タグ MFA
人気順 10 users 50 users 100 users 500 users 1000 usersAmazon Cognito user pools now offer email as a multi-factor authentication (MFA) option - AWS
2024/09/13
16 users
OTP
Option
AWS
Amazon Cognito user pools now offer email as a multi-factor authentication (MFA) option Amazon Cognito has expanded multi-factor authentication (MFA) functionality to include email as an additional factor. You now have a choice of delivering one-time passwords (OTP) using email, in addition to th... 続きを読む
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました | DevelopersIO
2024/06/11
62 users
IAM
DevelopersIO
passkey
AWS
念願
念願のIAMのPasskey対応! 現状パスワードなしログインは未サポート、パスワード+Passkeyのみが対応しています。 あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS... 続きを読む
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
2024/04/11
31 users
iPhone
洪水
Apple Watch
セキュリティ界隈
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」(MFA:多要素認証)と呼ばれる洪水... 続きを読む
1passwordの指紋認証でaws cliが使える!1password Shell Pluginsがすごい | DevelopersIO
2024/01/17
8 users
DevelopersIO
クレデンシャル
AWS CLI
1passwordの指紋認証でaws cliが使える!1password Shell Pluginsがすごい 以下のGIFを見てください! クレデンシャルを利用したaws cliを実行が、指紋認証だけで実現できています!このcli実行は、MFAを設定したIAM UserからIAM Roleにassume roleし、実行されています。 実現には以下の1password Shell Pluginsを使っ... 続きを読む
広告のために作られたサイト「MFA」とは?:問題や影響の本質 | 杉原剛のデジタル・パースペクティブ
2023/10/25
11 users
原稿
本質
定義
議論
ウェブサイト
米国を中心に議論が広がりつつあるMFA(Made-for-Advertising)。MFAとは、広告のためにつくられたウェブサイトと総称して言いますが、明確な定義がないまま議論だけが激化しています。 今回のコラムでは、MFAとは何か、どんな問題が潜んでいるのかを解説していきます。 MFAとは何か?MFAの明確な定義は原稿を書いている... 続きを読む
AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから
2023/10/09
9 users
マネジメントコンソール
root
AWS
一環
セキュリティ
Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirement... 続きを読む
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
2023/09/11
11 users
AKIRA
Cisco
VPN
ランサムウェア
標的
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を... 続きを読む
生成AIで広告収入目的のゴミサイトが急増、1日1200本更新も
2023/06/27
525 users
生成AI
急増
AIチャットボット
グーグル
文章
広告収入目的の「MFA」と呼ばれる低品質なWebサイトで、生成AIの導入が進んでいることが分かった。中には1日1200本以上の記事を生成しているサイトもあり、自動化が急速に進んでいる様子が伺える。 by Tate Ryan-Mosley2023.06.28 519 6 AIチャットボットを活用して生成された文章によって構成されたWebサイトが、グーグ... 続きを読む
MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~ | LAC WATCH
2023/03/09
10 users
WebAuthn
LAC WATCH
多要素認証
理由
フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか? この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません... 続きを読む
パスワード管理/MFA管理の戦略
2022/11/27
299 users
戦略
TOTP
パスワード管理
Yubikey
多要素認証
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む
多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告
2022/11/25
10 users
theft
Microsoft
警告
トークン
流行
Microsoftはこのほど、「Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog」において、認証に用いられるトークンの盗難が急増していると伝えた。組織が多要素認証(MFA: Multi-Factor Authentication)の適用範囲を拡大するにつれ、サイバー攻撃者は企業のリソースを... 続きを読む
「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?
2022/11/13
8 users
Active Directory
Azure AD
停止
「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?:Microsoft Azure最新機能フォローアップ(182) Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証(MFA)要求を処理しなくなることを発表し... 続きを読む
Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告
2022/09/15
10 users
認証トークン
警告
Microsoft Teams
平文
おん
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
2022/08/15
144 users
フィッシング攻撃
多要素認証
調査
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む
AWSのMFA用デバイスを紛失してサービス停止しそうになった話 - Qiita
2022/07/02
6 users
Qiita
AWS
ADMIN
権限
IAM ユーザー
概要 個人サービス用に作った AWS の root account の MFA として私用スマホの電話番号を登録していたが、スマホ乗り換えの際に番号が変わってしまった。 当時は IAM ユーザーに請求管理以外の admin 権限を与えて、そちらにログインすることでアカウントを運用しており、しばらく不都合も無かったので放置していた。 と... 続きを読む
ロシア政府が支援するハッカーがWindowsの印刷スプーラーに見つかった「PrintNightmare」を突いてNGOに侵入しているとFBIが警告
2022/03/16
8 users
FBI
NGO
ハッカー
印刷スプーラー
pRi
ロシアのハッカーが、多要素認証(MFA)とWindowsの印刷スプーラーに内在する脆弱(ぜいじゃく)性「PrintNightmare」を用い、あるNGOに侵入したことを連邦捜査局(FBI)などが明かしました。 Russian State-Sponsored Cyber Actors Gain Network Access by Exploiting Default Multifactor Authentication Protocols and “Pri... 続きを読む
情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 | 日経クロステック(xTECH)
2021/08/19
11 users
xTech
ProjectWEB
富士通
日経クロステック
富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、同ツールに多要素認証(MFA)が実装されていなかったことが日経クロステックの取材で2021年8月20日までに分かった。 日経クロステックが入手したProjectWEBの「利用者操作手引き」によると、システム開発など... 続きを読む
~/.aws/(config|credentials)の設定情報を元にMFAを行い、一時的なセキュリティ認証情報を取得してコマンドを実行するawsdoを作った - Copy/Cut/Paste/Hatena
2020/10/26
8 users
Paste
Cut
Copy
コマンド
Hatena
久しぶりに使うAWSのprofileがありまして、そのprofileについての記憶が失われていた結果、コマンド実行成功までに時間を溶かしてしまいました。 というのも、私は普段使うprofileではaswrapでAssumeRole(と多要素認証)を透過的に便利に実行していた結果、IAMの認証設定については何も考えなくなっていて「とりあえず ... 続きを読む
MacでAuthyよりも楽チンなMFA(多要素認証) - 35歳からの中二病エンジニア
2019/10/25
25 users
Authy
alfred
GUI
Mac
段々
最初に断っておくと、この記事で取り扱う方法はAlfredというツールの有償ライセンスが必要となるので予めご了承いただきたい。 はじめに Google等で利用可能なMFAの仮想デバイスとしては、MacだとAuthyが筆頭候補になるかと思う。ただ、MFAを多用していると認証の度にツールを起動してGUIを操作するのが段々と面倒になっ... 続きを読む
AWSのMFAの仕組みを実装して読み解いてみた | DevelopersIO
2019/07/22
37 users
DevelopersIO
うろ覚え
IAMユーザー
AWS
こんにちは、奥です。 最近認証や認可の話題が度々でていますね。 ふとAWSのMFAはどのような実装になっているか気になったので調べて実装してみました。 目次 MFAについて MFAの設定は済んでますか。もしまだの方や、うろ覚えの方がいましたらこちらの記事を先に見て設定することをお勧めします。 IAMユーザーのMFA(多... 続きを読む
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 - Togetter
2019/07/06
10 users
Multi-Factor Authentication
7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……? 続きを読む
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 - Togetter
2019/07/06
210 users
Multi-Factor Authentication
7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……? 続きを読む
【重要】RubyGems.orgに多要素認証(MFA)を設定してください(RubyKaigi 2019)
2019/04/22
29 users
RubyKaigi
HACHI
手順
アカウント
多要素認証
こんにちは、hachi8833です。RubyKaigi 2019で重要なお知らせが2回行われましたので、TechRacho記事でも手順を含めて改めて周知いたします。 重要なお知らせ: rubygems.orgアカウントに必ず多要素認証を設定してください RubyKaigi 2019スライドより RubyGems.orgのアカウントに対して、脆弱なパスワードリストを用いた... 続きを読む
TerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた - SMARTCAMP Engineer Blog
2019/03/13
20 users
Terraform
beta
笹原
Assume Role
Terraform 0.12がbetaになりワクワクしていたら、それより前にTerraformのAWS Providerの2.0.0がリリースされていたことに気づいて焦る笹原です。 いきなりですが、AWSを使う際に、多要素認証(MFA)をかけるのは必須ですよね! また、IAM UserとしてログインするAWSアカウントから、Assume Roleして実際に作業するAWSア... 続きを読む
マイクロソフトの多要素認証サービス、再び障害が発生 - ZDNet Japan
2018/11/28
19 users
マイクロソフト
ZDNet Japan
障害
発生
顧客
Microsoftの多要素認証(MFA)サービスで障害が発生し、主に米国の顧客が影響を受けているという。なお、同社のMFAサービスは米国時間11月19日にも障害を起こしている。 米国東部標準時間11月27日午前9時15分頃から、「Microsoft Office 365」を使用する多くの顧客が、MFAの問題で該当サービスにサインインできないとツ... 続きを読む