タグ 2要素認証
新着順 10 users 50 users 100 users 500 users 1000 usersYakst - 私が他人のシェルスクリプトから学んだこと
他人のシェルスクリプトを読んでいて見つけた手軽でクールなテクニックを紹介する。 私が他人のシェルスクリプトから学んだこと [shell], [linux], 7分 コメント 私はシェルスクリプトの大ファンで、他人のスクリプトから面白い方法を学ぶのが大好きだ。最近、SSHサーバの2要素認証を簡単にするためのauthy-sshスクリプトに出会った。このスクリプト群を見まわしていて、みんなと共有したいた... 続きを読む
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitt... 続きを読む
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita
関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・2要素認証(2ステップ検証)設定する(... 続きを読む
Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進
われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービ... 続きを読む
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む
電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE
スマートフォンなどで電話やデータ通信を行うために必要なSIMカードですが、アメリカではSIMカードが乗っ取られてしまう「SIMハイジャック」が増加傾向にあります。SIMカードを乗っ取られてしまうと自身の端末で通話やデータ通信ができなくなるだけでなく、SNSの2要素認証を悪用され、SNSアカウントまで乗っ取られてしま... 続きを読む
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビ... 続きを読む
まもなくiPhoneがパスワードいらずに? iOS対応「YubiKey」がもたらす物理キー認証の利便性|WIRED.jp
PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む
GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた - r-weblife
どーも、ritouです。 世の中みんながこの話題に夢中かと思います(大げさ)。 github.blog GitHubは以前から2要素認証の方式としてセキュリティキーをサポートしてきました。2015年ですって。 github.blog 今回、その実装がWebAuthnに変更になったということです。 forest.watch.impress.co.jp 将来的には“Windows Hello”... 続きを読む
例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む
Appleの2要素認証は、iCloudバックアップとフォストスリームを保護していない - TechCrunch
今回のセレブ写真流出問題に関連してよく言われるアドバイスは、2要素認証の利用だ。これは良いアドバイスだが、それでもかのセレブたちは保護されなかっただろうし、Apple IDのメールアドレスとパスワードを盗むことに成功したハッカーに侵入された他のアカウントも保護されない。 Appleはかなり前から2要素認証を提供しているが、ハッカーらが悪用したシステムに関して欠落がある。iCloudバックアップは2... 続きを読む
Dropbox が2ステップ認証を近日中に導入、全アカウントにオプション提供へ - Engadget Japanese
Dropbox が全ユーザーに対して、近日中に2ステップ認証オプションを提供することを明らかにしました。2ステップ認証(二段階認証、2要素認証)は従来のパスワードに加えて、モバイルアプリや携帯へのSMSで送られるワンタイムパスワードを要求することでセキュリティを強化する仕組み。仮にサインインメールアドレスとパスワードが漏れても、アカウントとリンクさせた携帯端末がなければアクセスできないよう設定でき... 続きを読む
Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪(停止済み) - ITmedia NEWS
Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。 米Twitterは10月8日(現地時間)、2要素認証のために提供された一部のユーザーのメールアドレスと携帯電話... 続きを読む
Mamoru SSH | サーバーログイン時の新しい多要素認証のカタチ
ニッポン発!簡単でセキュアな ダブルトークン型プッシュ通知認証 ※国内特許取得済み(特許番号:6104439号/特許番号:6321834号)、国際出願済み 資料請求・お問い合わせ サーバーログイン時の 新しい多要素認証のカタチ 独自技術でLINUXサーバーログイン時の 2要素認証を実現。 ワンタイムパスワードの入力も 必要ありませ... 続きを読む
Twitterでついに電話番号不要で2要素認証を行うことが可能に - GIGAZINE
By Mizter_X94 Twitterが「アカウントセキュリティを強化するための2要素認証に電話番号の登録が不要になった」と、2019年11月22日(金)に発表しました。 We’ve updated how you can use two-factor authentication, allowing you to enable it with or without a phone number. Here’s how to add extra security to you... 続きを読む
Twitterの2要素認証に実害あり? 正規ユーザーが締め出される恐れ - ITmedia ニュース
F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウ... 続きを読む
Twitter、SMSによる2FAはBlueユーザーのみに変更 非Blueユーザーは3月20日に無効に
Twitter、SMSによる2FAはBlueユーザーのみに変更 非Blueユーザーは3月20日に無効に Twitterは、SMSによる2要素認証を有料サービス「Twitter Blue」の特権機能に変更した。非Blue会員は新規に設定できなくなっている。SMSを利用している非Blue会員は3月20日から使えなくなる。 米Twitterは2月15日(現地時間)、テキスト... 続きを読む
私はハックされた! | TechCrunch Japan
8月22日火曜日の午後9時頃、ハッカーが自分のSIMと私のSIMをすり替えた ―― おそらくT-Mobileに電話をして。その結果、私の携帯ネットワークサービスは遮断され、そのすぐ後、ハッカーは私のGmailとFacebookのパスワードを変更し、私に代わってテキストメッセージを送った。2要素認証の通知はすべてデフォルトで私の携帯番号に送られたため、私は一切受け取ることができず、約2分間のうちに私... 続きを読む
WordPressのセキュリティ対策に2要素認証を使う : candycane development blog
WordPressのログインフォームへの攻撃が問題になっているみたいですが、ユーザー名とパスワードだけの認証という方式自体を見なおしてみるという方法があります。具体的にはユーザー名とパスワードに加えてスマートフォンに表示される認証コードを入力してログインする2要素認証がWordPressでも利用できます。 利用するには下記のプラグインを使います。 WordPress › Google Authen... 続きを読む
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかっ... 続きを読む
iWatchのキラー機能は、支払いの2要素認証かもしれない - TechCrunch
Appleは、どうやってわれわれにどうしてもスマートウォッチを買いたいと思わるのだろうか? モバイル支払いのリスクと面倒をなくすことだ。 あなたのiWatchが、支払い前のセキュリティーチェックとして、範囲内に自分のiPhoneがあると認識したとする。次に両者は店のPOSシステムに近距離無線通信(NFC)で接続し、「スターバックスに20ドル支払いますか?」という確認画面がiWatchに表示される。... 続きを読む
大学の情報セキュリティ応用の授業で准教授が2要素認証の説明に使った指示棒がこちら「わかる人には一発でよくわかる」
稲村勝樹 @inage39 広島市立大学大学院情報科学研究科准教授 兼、東京理科大学大学院工学研究科客員准教授 専門は情報セキュリティ 86乗り、アマチュアクラシックギター演奏者、ウォーキング、その他趣味いろいろ… 発言は個人的見解であり、所属する組織とは関係ありません researchmap.jp/7000007963 続きを読む
2要素認証も軽々突破、ニュータイプ“Androidマルウェア”の恐怖 - TechTargetジャパン セキュリティ
関連キーワード Android | セキュリティ | マルウェア | モバイル端末 | スマートデバイス 複数の報道によると、「iBanking」というマルウェアは、極めて高度な仕組みを備えており、「Android」端末を攻撃するための複数の機能を搭載している。これは、モバイル端末を狙ったマルウェアの脅威が拡大していることを意味するのだろうか。さらに重要なのは、多くのAndroid端末にクライアン... 続きを読む
Twitter、2要素認証を追加--ハッキング防止に向け - CNET Japan
実践!企業のクラウド導入-(後編) 自社での要件を固める!情報システムの ライフサイクルにそった検証方法を紹介 進むGoogle Mapsの企業利用--前篇 Google Maps&Earthをビジネスに活かす! 通信・情報サービス業での成功事例を紹介 時代変化に乗れ!中堅中小のIT投資 着実に変化するIT投資のあり方を押さえ、 中堅中小だからこそ可能な先取りの一手を! ストレージ肥大化への処方箋... 続きを読む
Twitterの2要素認証、携帯電話番号が不要に - ITmedia NEWS
Twitterが、認証アプリや物理セキュリティキーを使う2要素認証であれば、携帯電話番号の登録を不要にしたと発表した。10月には2要素認証用に集めた電話番号を誤ってターゲティング広告に使っていたとしていた。 米Twitterは11月21日(現地時間)、ログインでオプションで設定する2要素認証で、ショートメールを使う以外... 続きを読む