Yakst - 私が他人のシェルスクリプトから学んだこと

2013/08/21 968 users Yakst shell シェルスクリプト Linux 他人

他人のシェルスクリプトを読んでいて見つけた手軽でクールなテクニックを紹介する。 私が他人のシェルスクリプトから学んだこと [shell], [linux], 7分 コメント 私はシェルスクリプトの大ファンで、他人のスクリプトから面白い方法を学ぶのが大好きだ。最近、SSHサーバの2要素認証を簡単にするためのauthy-sshスクリプトに出会った。このスクリプト群を見まわしていて、みんなと共有したいた... 続きを読む

2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた

2023/02/20 320 users Twitter Twitt ボット 台頭 SMS

by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitt... 続きを読む

ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita

2020/04/18 288 users Qiita Zoom 結論 ボク パスワード

関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ！」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・２要素認証(２ステップ検証)設定する（... 続きを読む

Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

2011/02/10 229 users 前進 サービ Google 一般ユーザー 保護

われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービ... 続きを読む

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

2023/02/18 191 users Twitter セキュリティキー 有料 ショートメール 認証

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む

電話番号が奪われてしまうSIMハイジャックの脅威とは？ - GIGAZINE

2018/07/19 160 users 通話 GIGAZINE しま 端末 SIMカード

スマートフォンなどで電話やデータ通信を行うために必要なSIMカードですが、アメリカではSIMカードが乗っ取られてしまう「SIMハイジャック」が増加傾向にあります。SIMカードを乗っ取られてしまうと自身の端末で通話やデータ通信ができなくなるだけでなく、SNSの2要素認証を悪用され、SNSアカウントまで乗っ取られてしま... 続きを読む

GitHub、コード提供の全ユーザーに2要素認証（2FA）を義務付けへ　2023年末までに

2022/05/04 145 users GitHub メンテナ npm 傘下 ライブラリ

同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5％のみ。傘下のnpmにいたっては、わずか6.44％のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答　「私たちのビ... 続きを読む

まもなくiPhoneがパスワードいらずに？ iOS対応「YubiKey」がもたらす物理キー認証の利便性｜WIRED.jp

2019/01/29 108 users Yubikey セキュリティキー オンラインアカウント 分野

PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む

GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた - r-weblife

2019/08/22 98 users GitHub WebAuthn r-weblife 夢中 実装

どーも、ritouです。 世の中みんながこの話題に夢中かと思います(大げさ)。 github.blog GitHubは以前から2要素認証の方式としてセキュリティキーをサポートしてきました。2015年ですって。 github.blog 今回、その実装がWebAuthnに変更になったということです。 forest.watch.impress.co.jp 将来的には“Windows Hello”... 続きを読む

例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ

2022/12/14 74 users 一因 名誉教授 例外規定 メールアカウント 熊本県立大

熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む

Appleの2要素認証は、iCloudバックアップとフォストスリームを保護していない - TechCrunch

2014/09/03 55 users 欠落 ハッカー TechCrunch ハッカーら アドバイス

今回のセレブ写真流出問題に関連してよく言われるアドバイスは、2要素認証の利用だ。これは良いアドバイスだが、それでもかのセレブたちは保護されなかっただろうし、Apple IDのメールアドレスとパスワードを盗むことに成功したハッカーに侵入された他のアカウントも保護されない。 Appleはかなり前から2要素認証を提供しているが、ハッカーらが悪用したシステムに関して欠落がある。iCloudバックアップは2... 続きを読む

Dropbox が2ステップ認証を近日中に導入、全アカウントにオプション提供へ - Engadget Japanese

2012/08/27 53 users Dropbox モバイルアプリ SMS 従来 セキュリティ

Dropbox が全ユーザーに対して、近日中に2ステップ認証オプションを提供することを明らかにしました。2ステップ認証(二段階認証、2要素認証)は従来のパスワードに加えて、モバイルアプリや携帯へのSMSで送られるワンタイムパスワードを要求することでセキュリティを強化する仕組み。仮にサインインメールアドレスとパスワードが漏れても、アカウントとリンクさせた携帯端末がなければアクセスできないよう設定でき... 続きを読む

Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪（停止済み） - ITmedia NEWS

2019/10/08 52 users Twitter 米Twitter 謝罪 ターゲティング広告

Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。 米Twitterは10月8日（現地時間）、2要素認証のために提供された一部のユーザーのメールアドレスと携帯電話... 続きを読む

Mamoru SSH | サーバーログイン時の新しい多要素認証のカタチ

2018/06/22 48 users かたち 特許番号 資料請求 実現 技術

ニッポン発！簡単でセキュアな ダブルトークン型プッシュ通知認証 ※国内特許取得済み(特許番号:6104439号/特許番号:6321834号)、国際出願済み 資料請求・お問い合わせ サーバーログイン時の 新しい多要素認証のカタチ 独自技術でLINUXサーバーログイン時の 2要素認証を実現。 ワンタイムパスワードの入力も 必要ありませ... 続きを読む

Twitterでついに電話番号不要で2要素認証を行うことが可能に - GIGAZINE

2019/11/22 44 users GIGAZINE Twitter アカウントセキュリティ

By Mizter_X94 Twitterが「アカウントセキュリティを強化するための2要素認証に電話番号の登録が不要になった」と、2019年11月22日(金)に発表しました。 We’ve updated how you can use two-factor authentication, allowing you to enable it with or without a phone number. Here’s how to add extra security to you... 続きを読む

Twitterの2要素認証に実害あり？　正規ユーザーが締め出される恐れ - ITmedia ニュース

2013/05/27 41 users Twitter 実害 アカウ 警鐘 F-Secure

F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウ... 続きを読む

Twitter、SMSによる2FAはBlueユーザーのみに変更　非Blueユーザーは3月20日に無効に

2023/02/18 39 users Twitter SMS 米Twitter Blueユーザー

Twitter、SMSによる2FAはBlueユーザーのみに変更　非Blueユーザーは3月20日に無効に Twitterは、SMSによる2要素認証を有料サービス「Twitter Blue」の特権機能に変更した。非Blue会員は新規に設定できなくなっている。SMSを利用している非Blue会員は3月20日から使えなくなる。 米Twitterは2月15日（現地時間）、テキスト... 続きを読む

私はハックされた！ | TechCrunch Japan

2017/08/25 36 users TechCrunch JAPAN Facebook SIM

8月22日火曜日の午後9時頃、ハッカーが自分のSIMと私のSIMをすり替えた ―― おそらくT-Mobileに電話をして。その結果、私の携帯ネットワークサービスは遮断され、そのすぐ後、ハッカーは私のGmailとFacebookのパスワードを変更し、私に代わってテキストメッセージを送った。2要素認証の通知はすべてデフォルトで私の携帯番号に送られたため、私は一切受け取ることができず、約2分間のうちに私... 続きを読む

WordPressのセキュリティ対策に2要素認証を使う : candycane development blog

2013/05/28 36 users WordPress セキュリティ対策 ログインフォーム 認証

WordPressのログインフォームへの攻撃が問題になっているみたいですが、ユーザー名とパスワードだけの認証という方式自体を見なおしてみるという方法があります。具体的にはユーザー名とパスワードに加えてスマートフォンに表示される認証コードを入力してログインする2要素認証がWordPressでも利用できます。 利用するには下記のプラグインを使います。 WordPress › Google Authen... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan

2020/03/09 33 users Authenticator Cerberus OTP 亜種

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかっ... 続きを読む

iWatchのキラー機能は、支払いの2要素認証かもしれない - TechCrunch

2014/09/08 32 users TechCrunch iWatch セキュリティーチェック

Appleは、どうやってわれわれにどうしてもスマートウォッチを買いたいと思わるのだろうか？ モバイル支払いのリスクと面倒をなくすことだ。 あなたのiWatchが、支払い前のセキュリティーチェックとして、範囲内に自分のiPhoneがあると認識したとする。次に両者は店のPOSシステムに近距離無線通信（NFC）で接続し、「スターバックスに20ドル支払いますか？」という確認画面がiWatchに表示される。... 続きを読む

大学の情報セキュリティ応用の授業で准教授が2要素認証の説明に使った指示棒がこちら「わかる人には一発でよくわかる」

2022/04/13 23 users 准教授 授業 大学 説明 一発

稲村勝樹 @inage39 広島市立大学大学院情報科学研究科准教授 兼、東京理科大学大学院工学研究科客員准教授 専門は情報セキュリティ 86乗り、アマチュアクラシックギター演奏者、ウォーキング、その他趣味いろいろ… 発言は個人的見解であり、所属する組織とは関係ありません researchmap.jp/7000007963 続きを読む

2要素認証も軽々突破、ニュータイプ“Androidマルウェア”の恐怖 － TechTargetジャパン セキュリティ

2014/11/30 22 users TechTargetジャパン Androidマルウェア

関連キーワード Android | セキュリティ | マルウェア | モバイル端末 | スマートデバイス 複数の報道によると、「iBanking」というマルウェアは、極めて高度な仕組みを備えており、「Android」端末を攻撃するための複数の機能を搭載している。これは、モバイル端末を狙ったマルウェアの脅威が拡大していることを意味するのだろうか。さらに重要なのは、多くのAndroid端末にクライアン... 続きを読む

Twitter、2要素認証を追加--ハッキング防止に向け - CNET Japan

2013/05/22 22 users Twitter CNET Japan

実践！企業のクラウド導入-（後編） 自社での要件を固める！情報システムの ライフサイクルにそった検証方法を紹介 進むGoogle Mapsの企業利用--前篇 Google Maps&Earthをビジネスに活かす！ 通信・情報サービス業での成功事例を紹介 時代変化に乗れ！中堅中小のIT投資 着実に変化するIT投資のあり方を押さえ、 中堅中小だからこそ可能な先取りの一手を！ ストレージ肥大化への処方箋... 続きを読む

Twitterの2要素認証、携帯電話番号が不要に - ITmedia NEWS

2019/11/22 21 users Twitter 物理セキュリティキー 米Twitter 登録

Twitterが、認証アプリや物理セキュリティキーを使う2要素認証であれば、携帯電話番号の登録を不要にしたと発表した。10月には2要素認証用に集めた電話番号を誤ってターゲティング広告に使っていたとしていた。 米Twitterは11月21日（現地時間）、ログインでオプションで設定する2要素認証で、ショートメールを使う以外... 続きを読む