ログインアラートはパスワード定期的変更の代替となるか
パスワードの定期的的変更には実質的にはあまり意味がないのではないかという議論(疑問)から出発した議論を続けておりますが、こちらなどで表明しているように、パスワードの定期的変更が効果をもつ場合もあります。 そこで、本稿ではパスワードの定期的変更の代替手段としてログインアラートの運用に着目し、ログインアラートの運用がパスワードの定期的変更の代替となるのか、残る課題は何かについて検討します。 パスワード定期的変更の効果まとめ まず前提条件について説明します。ウェブサイトAの利用者xが自身のパスワード voc3at を定期的変更として変更する(voc3atはあくまで例です)場合、これが効果を発揮する条件と効果は、以下と考えられます。条件1と条件2はAND条件です。 条件1: パスワード voc3at が既に漏洩していて、今後悪用される可能性がある 条件2: パスワード漏洩に利用者 x は気づいてお
Gmailのパスワードが500万件流出!?確認方法を紹介します
Googleが提供するメールサービス「Gmail」のパスワードとメールアドレスが約500万件も流出する事件が発生しました。 Gmailを利用している人はもちろん、Androidを使っている人にも影響があります。自分のGmailのパスワードが流出しているかどうか必ず確認しておきましょう。 Gmailのパスワードが流出しているか調べる方法今回紹介する方法では海外のウェブサイトで公開されているチェックツールを利用しますが、その前にGmailなどに不正なログインが行われたかを確認しましょう。 最近のアクティビティ – アカウント設定 上記のサイトにアクセスするとGmailを含め、自分のGoogleアカウントのログイン履歴を確認することができます。 覚えのない日付や自分が所有していない端末および住所からログインされている場合は、不審なアクティビティが検出されて画面上に表示されます。 今回の件に関わら
パスワード定期的変更の効能について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、本当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。いつもはパスワードの定期的変更にはあまり意味がないと主張していますが、今日はパスワードの定期的変更を擁護する立場なんですね。面白そうです。よろしくお願いします。 高橋: まず問題の整理についてです。IPAより9月3日に『「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争 』の仕様書(PDF)が公開されました。その仕様書中の行動喚起を促す対策事例の一つに「ID・パスワードは定期的に変更する」 があったので、セキュリティクラスタが騒ぎ出し、その結果かどうかは分かりませんが、9月9日に同仕様書が改定され、パスワードの定期的変更は対策例から削除されました。一連の議
Android OSのパターンロック認証はアルファベット3文字程度のセキュリティ
Androidスマートフォンのロック画面の解除方法にはパスワードやPINコードの入力に加えて、9つのドットをなぞっていく「パターン」があります。しかし、このパターンによる認証のセキュリティは高そうで高くなく、かといって低いのかというと低くもないようです。 delight-im/AndroidPatternLock · GitHub https://github.com/delight-im/AndroidPatternLock 世界中の人々に自分のソフトウェアのプログラムコードやデザインデータを公開し共有できるサービスGitHubに、Android OSのパターン認証全リストなるものが公開されています。パターンリストを作成したのはdelight.imで、パターンロック認証で使われるドットに1から9までの番号を振り、ドットをなぞる順序を数字で羅列することでパターンを文字化しています。 例えば
sshによるユーザ列挙攻撃"osueta" - ろば電子が詰まつてゐる
ものすごく遅いレポートですが、先日、ゆるふわ勉強会こと さしみjp ささみjpの#ssmjp 2014/06 に参加させて頂きました。 この中で、@togakushiさんの発表「OpenSSH User EnumerationTime-Based Attack と Python-paramiko」が面白かったのでそのメモです。 osuetaとは何か OpenSSHでは、パスワード認証の際に長い文字列(目安で数万文字)を与えると、存在するユーザと存在しないユーザの場合で応答速度が変わってきます。環境によりこの時間差は結構違うようですが、私の試した範囲では、 存在するユーザの場合は数十秒 存在しないユーザの場合は数秒 で応答が返りました(この応答速度は目安です、もちろんマシンスペックによって違うでしょう)。これにより、複数のユーザでsshログイン試行をおこない、その応答時間を計測することでユー
他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ
いつもniconicoをご利用いただきありがとうございます。 今回、複数のniconicoアカウントに対する不正ログインを検出しました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではありませんでした。 各ユーザーが他サービスで利用されているメールアドレスやパスワード等と同じものをniconicoでも使用されており、その情報を流用された可能性が高いと考えられます。 ▼第三者による不正ログインで起こる可能性のあること ・所有しているニコニコポイントの利用 ・登録メールアドレスやパスワードの変更 ・動画やコメントなどの投稿 ・公開範囲を限定している登録情報の閲覧(性別、生年月日等) より安全にご利用いただくため、niconicoアカウントのパスワードを他サービスと異なるものに変更することをお勧めいたします。 こちらからログイン履歴をご確認頂けます。
1Password for iOS/MacがHeartbleed半額セール、パスワードの変更に
(01/15) Apple Vision Proは初期出荷6〜8万台で品薄必至か、転売価格で取引される懸念も (01/15) iPhone 16に搭載のA18チップは8GB RAM、iPhone 15 Proと同等のRAM容量に (01/14) AppleがAI Siriの開発チームを解体して再編成、AIが初導入されるiOS 18への影響も (01/13) クラウド上の動画や動画サイトURLをVLCで開いて再生できるように設定する (01/12) マクドまた値上げ、でもまだ安い?10〜30円の値上げでビックマックは480円に (01/12) Amazon版AirPlayのMatter Castingが発表、Apple製品との相互運用にも期待 (01/11) Satechi、BluetoothメカニカルキーボードとNVMe対応のMac miniスタンドハブを発売 (01/09) Appleの
ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
TeamPass - チームで使えるパスワード管理
部署やチームで使いたいパスワード管理ですね。 パスワードは間違っても平文で保存したり、安易なものを設定するべきではありません。それは個人でも企業内であっても変わりません。特に複数人でパスワードを共有する場合は注意が必要です。 平文のままWikiなどに記載してしまうのは良くありません。そこで使ってみたいのが専用のグループ間で使えるパスワード管理ソフトウェアです。今回はその一つ、TeamPassを紹介します。 まずはインストールから。ウィザードに沿って行います。 日本語化もされていました。 TeamPassはフォルダごとにアクセス権限が設定できたり、ビジネスレベルで使うのに十分な機能が備わっています。パスワードのコピー機能などを使えば普段の運用はとてもシンプルになりそうです。 セキュリティには十分に気を配っているように見えます。サポートしているブラウザもIE、Firefox、Opera、Saf
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
数年でパスワードのない世界に――PayPal幹部が認証変革 (TechTargetジャパン) - Yahoo!ニュース
多くのユーザーは、クライアントPCやモバイル端末の画面に「ユーザー名」「パスワード」という言葉が現れると、思わず身構える。大文字/小文字を取り混ぜたアルファベットと数字を組み合わせたパスワードや、PIN(暗証番号)をさまざまなアカウントごとに思い出すのは、多くの人にとって容易ではない。一方、指紋のような固有の識別子を使って本人認証ができるとしたら、どうだろうか。 米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・バレット氏は、2013年5月上旬に米国ラスベガスで開催された「Interop」の基調講演で、よく使われる弱いパスワードを多数紹介した。 パスワードがない世界は想像し難いかもしれないが、インターネットはこうした方向に向かっていると同氏は述べる。「パスワードは面
【WordPress全ユーザー必読】最近のWPサイトに対する猛アタックの詳細と対策 - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
無料で資料をダウンロード SEOサービスのご案内 専門のコンサルタントが貴社サイトのご要望・課題整理から施策の立案を行い、検索エンジンからの流入数向上を支援いたします。 無料ダウンロードする >> 日本では意外とニュースになっていませんが、世界のネット業界で今最も話題になっている問題がWordpressサイトに対する世界的な猛アタック。日本語サイトへのアタックは少ないかもしれませんが、やられてからでは遅いのも事実。この記事を読んでWPサイトへのアタックに関する現状と対処法を確認しておくべし。 — SEO Japan ワードプレスのサイトに対する大規模な攻撃が継続的に行われている。この攻撃は以前から行われているものの、先週、大幅に規模が拡大していた。 ウェブ上では、この状況に関する議論が至るところで行われているが、次の2つの理由でこの記事を作成する必要があると私は感じた 1. このサイトのコ
パスワードがわからなくてもMacにログインする方法(と対策) | ライフハッカー・ジャパン
あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。 Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。 また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法 Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あなたのスマホでも眼認証ができる!?自分の目をパスワード代わりにするアプリ「EyeVerify」 - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -![あなたのスマホでも眼認証ができる!?自分の目をパスワード代わりにするアプリ「EyeVerify」 - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ff93f873bc70885db48db3ae24b10fd223cc9cd/height=288;version=1;width=512/https%3A%2F%2Fimgs.u-note.me%2Fnote%2Fcaption%2F47499259.jpg)