「秘密の質問はきっちり管理!」と公言したところ……
セキュリティに大変詳しい知人から質問を受けました。この質問に「やってます!」と答えましたが、それが罠であるとは全く気付かずに……。 先日、「秘密の質問」をこの連載で取りあげました。秘密の質問はパスワードと同じ、口外もできないし、使い回しもできないとてもやっかいなものだというのは多くの方に共感いただき、ホッと胸をなで下ろしたところです。 この記事の反響を見て、あまり怒られていないことを確認した後にSNSに投稿をしたところ、セキュリティに大変詳しい知人から質問を受けました。「iTunesのアカウントの秘密の質問も1Password(注:記事で取りあげたパスワード管理ツールの名称)で管理してます?」。私はこの質問に「やってます!」と答えました。まさかそれが、罠であるとは全く気付かずに……。 「ソーシャルエンジニアリング」は用心していても気が付かない 先日の記事でも、「ソーシャルエンジニアリング」
Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter
Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter(1/3 ページ) 「Twitterログインリンク」という怪しいメールが来た――こんな報告がネットユーザーから相次いでいる。Twitterユーザーがログイン時にパスワードを間違えた際に送信できる正規のメールだが、メールアドレスの一部が第三者にも公開される仕様になっている上、内容がフィッシング詐欺のようにもとれるため、ユーザーから心配する声が上がっている。 Twitter Japanはユーザーからの反応を受け、「メールアドレスの表示法やメッセージの内容について、変更すべきか社内で議論する」としている。 パスワードを忘れてもメールからログインできる機能 メールが届く流れはこうだ。 (1)Twitterにログインする際にパスワードを間違える (2)次に表示される画面で「1クリックログイン用のリ
パスワード一元管理のLastPassにハッキング、情報流出も
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も 米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。 年金情報125万件流出 年金機構に不正アクセス ウイルス入り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
