タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
マルチプラットフォームのパスワード管理ツールを提供する米LastPassは2月16日(現地時間)、無料版「LastPass Free」で利用できるデバイスタイプを1つに限定すると発表した。3月16日から、モバイル端末かデスクトップWebブラウザかの選択を迫られる。 モバイル端末にはスマートフォン、スマートウォッチ、タブレットが含まれ、デスクトップWebブラウザは現在サポートされているすべてのPC上のWebブラウザのことだ。 例えばモバイル端末を選ぶと、iPhone、Android端末、iPad、Apple WatchでLastPassが使えるが、WindowsノートやMacでは使えない。デスクトップWebブラウザを選ぶと、その逆になる。 PC(Mac)とモバイル端末の両方でパスワード管理を続けたい場合は、月額3ドルの「LastPass Premium」あるいは月額4ドルの「LastPass
IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」
まかべひろし @sinpen (有)MCF社長17年プログラマ30年。3DS最大級の立体視「EYERESH 3DS」開発。個人の発言で子育て・飯多め。ガジェット/食い道楽/専門学校講師25年/子煩悩/ベーマガライター/PGはPC,スマホ,CS,組込他何でも/背はホビット。【まとめBlog転載禁止】 mcf.cn
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難しいです。 そのため、その難しさから二要素認証を設定するべきアカウントも手間などから設定を省いてしまったり、管理方法に一貫性がありませんでした。 この記事では、パスワード管理/MFA管理の戦略を決めることで、どのサイトのどのアカウントのパスワード管理をあまり頭を使わなくてもできるようにするのが目的です。利便性と安全性のバランスを意識はしていますが、この記事のやり方が正解ではないので、各自の目的に合わせて読み替えると良いと思います。 用
新年、明けましておめでとうございます! 年末年始の休みを有効活用して、パスワード管理を見直しましょう!(笑) 企業のデータ漏洩は基本的に悪いですが、2,500万人のパスワードも持つデータの場合は、最悪です。 この投稿をするまで、少し間を置きました。 ニュースが出る直後、みんなが騒いで矛盾な情報が流されたり、感情的に報じることが多かったりして、それを避けたかったです。 事実パスワード管理アプリ LastPass によると、 2022年8月に第三者によって同社のクラウドサービスが侵入されました当時、個人データは盗まれなかったそうですが、ソースコードは盗まれましたユーザのデータが漏洩していなかったにも関わらず、 LastPass 社は事件を一般公開しました。 顧客と企業の間でのそのような透明性は望ましいことで、功績を認めるべきです(多くの会社はそんなことしません) しかし、当時漏洩したものの中で
昨今、一部オンラインショップ等のサーバーに対する外部からの不正アクセスにより、クレジットカード情報やログインID・パスワードを含む個人情報が漏洩する事案が発生しております。 複数のサイトで同一のID・パスワードを使用されている場合、悪意のある第三者が外部のインターネットサービス等から不正に取得したID・パスワードを使用し、お客さまになりすまし、弊社サービスに不正ログインを行うことで、思わぬ被害に遭ってしまう危険性があります。 このような被害を減らすため、より安全なパスワード管理についてご案内させていただきます。弊社サービスのパスワードと他のインターネットサービス等のログイン用パスワードを兼用されている場合は、弊社サービスのログイン用パスワードを変更されることをお勧めいたします。 パスワードの変更はこちらを参考に行なってください。 なお弊社では、より安心してサービスをご利用いただく試みとして
kuganoius @kuganoius 擁護派おおくない? ちゃんと13桁以上のランダム英数記号のパスワード記載できる?きちんとメモするの?毎回手打ちで打ち込むの?うっかりエディタとかに貼り付けてない?会社でも使い回す?持ち歩くつもり? 私はお勧めしないよ〜 twitter.com/shinhirota/sta… 2023-05-07 02:18:57
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ LastPass says hackers stole customers’ password vaults | TechCrunch https://techcrunch.com/2022/12/22/lastpass-customer-p
「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される
パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。 LastPass is holding people's data hostage and it is an absolute disgrace that needs to stop : software https://www.reddit.com/r/software/comments/s053t3/lastpass_is_holding_peoples_data_hostage_and_it/ LastPassは無料プランでも強力なパスワード管理機能や生成機能を利用できるアプ
凄まじいパスワード管理法として「ログインするたびに毎回パスワード再発行する」という豪気なのを聞いた「ロックされる可能性も」
noon🐥 @noonworks 凄まじいパスワード管理法として「登録時にランダム文字列をパスワードにし、どこにも記録しない。ログインするたびに毎回パスワード再発行する」という豪気なのを聞いたことがあります 2023-08-16 00:42:18
パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵
パスワード管理アプリ「LastPass」から情報が盗み出されていた問題で、セキュリティ専門家のウラジミール・パラント氏が、LastPassから出された声明文を「省略ばかり、真実が半分しかない、あからさまなウソに満ちている」と痛罵。具体的な内容を挙げて、厳しく非難しています。 What’s in a PR statement: LastPass breach explained | Almost Secure https://palant.info/2022/12/26/whats-in-a-pr-statement-lastpass-breach-explained/ パラント氏はまず、声明がクリスマスを目前に控えた12月22日に出されたことを、「報道の数を抑えるために意図的に行われた可能性があります」と指摘しました。 声明内容にも1段落目から厳しい目を向けています。LastPassは「透
PCやスマートフォンからパスワードを一括管理できる人気パスワード管理サービス「LastPass」がこれまで無料利用が可能だったPC・スマートフォンなどのデバイスの垣根を超えたパスワード共有機能を有料化すると発表しました。無料版の機能が制限されることになったLastpassについて、同種のパスワード管理サービス「Bitwarden」が「Lastpassから移行する方法」という記事を公開しています。 Import Data from LastPass | Bitwarden Help & Support https://bitwarden.com/help/article/import-from-lastpass/ 現地時間2021年2月16日、LastPassは「2021年3月16日から無料版の機能に制限を設ける」と発表しました。この制限の対象となったのが、PCとスマートフォンなどのデバイス
ユーザーをだますために人気の高いウェブサイトになりすますケースがありますが、これとマルバタイジングを組み合わせた攻撃が確認されています。攻撃者はオープンソースのパスワードマネージャーアプリであるKeePassの偽サイトを作成し、これをGoogle広告で配信していた模様です。 Clever malvertising attack uses Punycode to look like KeePass's official website https://www.malwarebytes.com/blog/threat-intelligence/2023/10/clever-malvertising-attack-uses-punycode-to-look-like-legitimate-website 悪意のある攻撃者は、特殊な文字エンコーディングであるPunycodeを使用して、KeePas
パスワード管理がより安全で便利に!Google Chromeのパスワードマネージャーに5つの新機能が追加 | ライフハッカー・ジャパン
パスワードを管理するツールである「パスワードマネージャー」で大事なのは、データを安全に保つことです。 パスワードマネージャーがない場合、同じパスワードを使っていたり、覚えやすいパスワードでない限りは自分のパスワードはすべて書き留めて保存しなければなりません。 優れたパスワード管理ツールは数多くありますが、実際にいつも自分が使用しているものが一番です。 Google Chromeに搭載されているパスワードマネージャーを使っている人はラッキーです。今回、Google Chromeのパスワードマネージャーに新しく5つの機能が追加され、ブラウザでパスワードをさらに安全かつ便利に保存できるようになりました。
パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-incident/ We detected suspicious activity on our Okta instance but confirmed no user data was accessed. Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which i
安全にWebサービスを利用するための実践的なパスワード管理について〜セキュリティーの専門家・徳丸浩さんインタビュー - board
近年、業務を行う上でWebサービスの利用は欠かせないものになっています。しかし一方で、不十分なパスワード管理によって不正ログイン等の被害を受けてしまうケースも後を絶ちません。 そこで、今回はWebアプリケーションのセキュリティーの専門家である徳丸浩さんにインタビューを行い、パスワードなどのログイン情報を管理する上で必要な知識や考え方について、お話を伺いました。 Webサービスを安全にご利用いただくために、役立つ情報をたくさん教えていただきましたので、ぜひご覧ください。 話し手:徳丸 浩 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティーに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティーを専門分野とするHASHコンサルテ
2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されており、パスワードの流出が懸念されています。この事件を受け、セキュリティ研究者のナズ・マルクタ氏が「Vaultをクラッキングする方法」を実演し、その危険性に警鐘を鳴らしました。 Cracking encrypted Lastpass vaults | Markuta https://markuta.com/cracking-lastpass-vaults/ LastPass Security Breach UPDATE: What You Need to Know h
Dropboxから「パスワード管理アプリ」が出るぽいですね2020.06.09 14:0513,856 Victoria Song - Gizmodo US [原文] ( 岩田リョウコ ) ついに動き出した! Dropboxがパスワード管理アプリをローンチしました。その名はストレートに「Dropbox Passwords」。現在はまだベータ版で招待されないと使うことはできません。 機能としてはLastPassや1Passwordなどの既存のパスワード管理アプリと同じような感じみたいです。現在Google Play Storeでチラ見することができます。例えば、ウェブサイトやアプリにユーザーネームとパスワードを自動入力してくれる、新しいアカウントを作成する際には安全なパスワードを生成してくれる、複数のデバイスを同期してくれるなどです。今のところ2段階認証についての言及はありません。 Play
パスワード管理システム「LastPass」は、2022年8月にソースコード流出が判明したり、2022年12月にはユーザー情報の流出が判明したりと情報流出が相次いで報告されています。新たに、LastPassは一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表しました。 Incident 2 – Additional details of the attack - LastPass Support https://support.lastpass.com/help/incident-2-additional-details-of-the-attack LastPassはウェブサービスのパスワード情報を保存しておけるサービスで、LastPassのサーバー上にはユーザーのパスワードが暗号化された状態で保存されています。ところが、2022年8月にはLast
パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは
パスワード管理ソフトにはパスワードのオンライン同期機能が付いているものが存在しますが、オフラインで利用したかったり、セキュリティ上の懸念からパスワード同期を避けたい人もいるはず。無料のパスワードマネージャー「LessPass」を使うと、オフラインでも複数のデバイス間で同じパスワードを管理することができます。 LessPass https://lesspass.com LessPassは管理したいアカウントの「ウェブサイトURL」や「アカウントID」、LessPass用に決めておく「マスターパスワード」などの情報をもとに、各クライアントで同じパスワードを都度生成することでパスワードを管理するソフトウェア。パスワード管理ソフトというよりも「パスワードジェネレーター」に近いソフトウェアとなっています。LessPassはパスワードを生成する機能しかなく資格情報を同期しないため安全ですが、他のパスワ
新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは
新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは:企業ユーザーに贈るWindows 11への乗り換え案内(13) Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。 企業ユーザーに贈るWindows 11への乗り換え案内 LAPSの設計概念を引き継いだ、新しいWindows LAPS ID管理基盤としてWindows Serv
パスワード管理と言えば 1Password や Lastpass あたりのクラウドサービスが人気だと思うのだが、どうにも第三者の運営するサービスに機密情報を預けるというのが苦手で、長らくオープンソースのファイル保存型パスワードマネージャーである KeePass を使ってきた。これは保存したパスワードなどはファイルに書き出されて暗号化されるという形を取るので、そのファイルを Dropbox に置くことでマルチデバイスでの同期を図っている(Dropbox に預けるのは OK で 1Password は NG というのは理屈に合わないというのはわかっている)。 そこに来て、最近始めた仕事でかなり BYOD というべきか、会社の PC からでも家の PC から(要するにリモートワーク)でも会社で使っているサービスにログインして仕事をする、というスタイルが求められる場合が増えた。従って会社と家の P
by Focal Foto 2022年8月に発生したパスワード管理サービス「Lastpass」のソースコード流出事件により盗み出されたソースコードを使用し、何者かがLastPassのユーザーデータに不正アクセスしたことが判明しました。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/ Lastpass says hackers accessed customer data in new breach https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new
パスワードをExcelで管理するのは妙案だ。表形式なら一覧性が高く、扱いやすいし検索も可能。ただし問題もある。それは、ファイルが盗まれたときと、パソコンが壊れたときだ(図1)。
パスワード管理サービスを提供する1Passwordは、パスワード不要の未来を実現するため、ユーザーがパスワードではなくパスキーを使えるようにすると発表した。 パスキーは、スマートフォンやノートPCなどのデバイスに一意のデジタルキーを保存することで、パスワードに代わる役割を担うものだ。 パスキーにひも付けられたオンラインアカウントにアクセスするには、デバイス本体を所持している必要があるため、サイバー犯罪者がフィッシングやマルウェア攻撃によりユーザー名やパスワードをリモートで盗み出すことははるかに難しくなる。 パスワードの窃取は、依然として最も一般的で問題の多いサイバー攻撃の1つであり、個人と企業の双方にとって、サイバーセキュリティに関する重大なインシデントの発端となることが多い。 1Passwordの最高製品責任者(CPO)Steve Won氏は、ブログ記事で次のように述べた。「パスワードに
macOS 12 Montereyのシステム環境設定には2ファクタ認証をサポートしたパスワード管理機能が追加されています。詳細は以下から。 Appleは日本時間2021年10月26日、新しいFaceTimeや集中モードなどを実装した「macOS 12 Monterey」をMac向けにリリースしましたが、このMontereyではシステム環境設定アプリに新しく「パスワード」というパスワード管理機能(パスワードマネージャー)が追加されています。 パスワードパネル macOS 12 Montereyのシステム環境設定に追加されたパスワードマネージャーは以下の通りSafariのパスワードマネージャーとほぼ同様の機能を持ち、iCloud Keychainと同期することが可能なため、Safariで作成したアカウントとパスワード、システム環境設定のパスワードマネージャーを利用して作成したアプリ用のパスワー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[速報]マイクロソフトが「Team Copilot」発表。生成AIが会議のファシリテーターやプロジェクト管理を実行](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca5e4086bea035ed286200da7e0b1fc6c6bc039d/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fteam-copilot-ea01.png)
![[速報]マイクロソフト、PCに話しかけながら画面を操作するだけで生成AIがRPAフローを自動生成してくれる、Power Automate「AIレコーダー」発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4dd7c3b66a9eda8221f6d16dbe232690e23d55f/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpower-automate-airecorder-ann01.png)
パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に
パスワード管理/MFA管理の戦略
パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説
【重要】パスワード管理に関するお知らせ - Kyash お知らせ
パスワード管理ノートなる代物が売られていて日本ITの敗北を感じた→案外セキュリティ的にも悪くないのでは?という話
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
実装に1年、「KeePassXC」が待望の「パスキー」対応 ~フリーのパスワード管理アプリ/v2.7.7がリリース
無料版が機能制限された人気パスワード管理サービス「LastPass」から「Bitwarden」に移行する方法
Microsoft Authenticatorにパスワード管理機能が追加。EdgeやChromeとの同期もサポート
パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩/パスワードの漏洩はなし
【特集】 パスワード管理アプリのおすすめ4選+α。無償で使えるBitwardenなどを紹介
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み
パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
Dropboxから「パスワード管理アプリ」が出るぽいですね
「Microsoft Authenticator」が住所と支払い情報の自動入力に対応 ~Edge、公式Chrome拡張とも連携/iOS/Android対応の認証・パスワード管理アプリ
パスワード管理アプリ「1Password v7.3 for Mac」がリリース。常駐アプリ「1Password mini」のデザインが刷新され機械学習を利用した入力機能やドラッグ&ドロップが可能に。
パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因
【Mac Info】 Macの強力なパスワード管理機能を使いこなそう
Dropboxにパスワード管理やWindows/Macのバックアップ機能などが追加
パスワード管理の「オンライン同期」にちょっと不安を感じる人向け「LessPass」レビュー
パスワード管理サービスを Bitwarden でセルフホストする - chroju.dev
パスワード管理ソフトのLastPass、ソースコードなど開発情報が盗まれる
Dropbox Japan、パスワード管理や重要ドキュメントの保管庫といった新機能を提供開始/Plus/Professionalユーザー向け。PCバックアップ機能はBasicユーザーも利用可能
パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明
Excelでのパスワード管理に問題あり、OneDriveの「個人用Vault」で解決しよう
「Dropbox」のパスワード管理機能が無料プランでも利用可能に/50個までのパスワードを最大3台で自動同期
AgileBits、パスワード管理サービス“1Password”のLinuxクライアントをベータ公開/「Rust」言語で構築。フル機能に加え、Linux版ならではの心配りも
パスワード管理サービスの1Password、より安全な認証方式パスキーに対応へ
macOS 12 Montereyではシステム環境設定で2ファクタ認証をサポートしたパスワード管理機能が追加。
www.youtube.com
qiita.com/Neville
0115765.com
rabitsokuhou.2chblog.jp
fwss.hatenablog.com
news.yahoo.co.jp