IE + Windows 8 のパスワード同期機能は、事故の際に Microsoft 社が経営破綻する原因になるので、やめるべきである。...
![登 大遊](https://cdn-ak-scissors.b.st-hatena.com/image/square/101888303404167c08bfeb5abf9104a746bcf252/height=288;version=1;width=512/https%3A%2F%2Fexternal-nrt1-1.xx.fbcdn.net%2Femg1%2Fv%2Ft13%2F13691728922189398542%3Furl%3Dhttps%253A%252F%252Fpbs.twimg.com%252Fmedia%252FBoJ96XLCIAAU3Ng.jpg%26fb_obo%3D1%26utld%3Dtwimg.com%26stp%3Dc0.5000x0.5000f_dst-jpg_flffffff_p600x600_q75%26ccb%3D13-1%26oh%3D06_Q3991AtUHCOC8L8mk2Cq9AYs88CAoSwxMm1ejkBVZwCPwZ4%26oe%3D665E6784%26_nc_sid%3D867500)
これまで複雑なiPhoneパスワードを作る必要性について記事をお届けしてきましたが、もっとも簡単なのはiPhoneの特殊文字を使う方法です。iPhoneのパスワードに絵文字を使うことはできませんが、iOSは「E」、「Y」、「U」、「I」、「O」、「A」、「S」、「L」、「Z」、「C」、「N」の上にあるアクセント記号付き文字に対応しています。これらの特殊文字を使うことで、余分な文字を打ち込むことなく、iPhoneのパスワードを複雑にすることができます。特殊なアクセント記号を表示するには、指でキーを数秒間押し続けてください。 「I」や「O」など、たった1つの文字を使うだけで、5文字のパスワードを作ることもできます。特殊文字を使えば、パスワードが5文字でも特定されにくく、憶えるのは簡単です。 一部のパスワードだけ特殊文字に変えるだけでもセキュリティ強化になるはずです。セキュリティが心配だけど、複
前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・シュナイアー(Bruce Schneier、1963年1月15日 – )は、アメリカ合衆国の暗号研究者、コンピュータのセキュリティ専門家、作家。BT Counterpaneのコンピュータセキュリティと暗号に関する著作があり、Counterpaneインターネットセキュリティ社[1]の創設者であり、最高技術責任者(CTO)でもある それはこちらのエントリでした。 興味深かったのでざっくりサマって見ます。 私の英語力は非常に残念なので、ミスがあったらぜひ教えて下さい。 Passwords / paul.orear はじめに 一番良いパスワードは、それが壊れた言葉であることです。 と言うのは攻撃者はた
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
これはずっと待ち望んでたー! あらゆるサービスでパスワードが必要な昨今、同じパスワードを使いまわすことの危険性はわかっているとはいえ、毎回違うパスワードを考え、覚えておくのは難しいものです。 こうした問題は、パスワードの生成、管理をするツールを使うことで解決することができます。有料でよければ1password、無料ならKeyPassXがそれぞれマルチプラットフォームで使えて便利です。 さて、個人のパスワードであればこれでOKなのですが、まだ課題がありました。企業やグループで共有するパスワードの管理です。例えば開発用のTwitterアカウントを共有するといった用途が考えられますね。 これまではオフラインで見せたりして伝え、ローカルに保存する時は暗号化して、といったようなルールで乗り切るしかなかったのですが、安全性と利便性のバランスや、個々の意識やリテラシの違いまで含めて管理することは事実上は
パスワードは全て異なるものにするしかない 2012-05-14 目次 共通パスワードは恐ろしい 1年くらい前から、全てのウェブサービスのパスワードをユニークな(=全て異なる)パスワードにしました。100以上の利用サービスがあるので、達成するまでは手間でしたが、達成後はかなりの安心感を得ることができました。 どうやったのかは後で説明しますが、なぜそうしたかというと、あるとき、同じパスワードを使い回すのが恐ろしくなったんですよね。 どういうことかというと、「サービスA」「サービスB」があるとします。パスワードが同じだと、サービスAのパスワードが流出したときに、サービスBにまで被害が広がる恐れがあります。流出しなくても、サービスAの管理者が悪意を持っていれば、サービスBにアクセスできてしまします。 これを現実世界の鍵に例えると、「家の鍵と、貸しロッカーの鍵が同じ」みたいなものです。こう思うとヤバ
なにゆえに、金融機関のWebサイトは、あれほどまでに自動ログインを阻害する作りなのか?なにゆえに、シンプルなIDとパスワード方式ではダメなのか?中でも、ゆうちょダイレクトは難攻不落である。 お客さま番号の3分割入力。 ログインパスワードの別ページ入力。 初回のアクセスについては、2段階の合い言葉の要求。 なにゆえに、そこまで面倒な手続きを要求するのか?その手続きによって、果たして、どれほどセキュリティが向上しているのか?*1IDを3分割しようが、パスワードを別のページで入力しようが、根本的には二つの値の一致を確認する方式に変わりはなく、ただ、ただ、毎回の面倒な手続きが負担になっている。いまどき自動ログインができないなんて、不便過ぎる...。しかも、お客さま番号は13桁もある。覚えられん。その不便さに苛立って、IDを付箋に書き込んでディスプレイの枠に貼り付けてしまい、逆にセキュリティが低下す
KOIZUKA Akihiko @koizuka "認証の秘密情報"の機能はパスワードが対応するんだから、IDがばれるのは別に問題になる話ではないはずだね。 2011-08-09 16:39:16 KOIZUKA Akihiko @koizuka "あとはパスワードを発見すればハッキングし放題"ってフレーズ面白いなw パスワードを発見するって部分がパスワードによるセキュリティの根幹だが、そこは何も破られてないなあ 2011-08-09 16:47:59
最近パスワードが何者かに持ち出されるなど、定期的なパスワードの変更が求められるような機会が多くなっています。 そんな中、今から約1ヶ月前。Twitterタイムライン上で、次のような画期的な提案が発表されました。 先輩「暗証番号やパスワードには嫁の誕生日を使うのがいい」僕「なんでですか?」先輩「3ヶ月ごとに変わって安全だから」僕「先週も最終回ありましたしね」 2011-04-24 13:32:44 via web 僕もこれに感銘し、これまで「hogehoge」だったパスワードを「homuhomu」に変更*1。これですべてが上手くいったと思っていました。 しかし、マイクロソフトさんのパスワードチェッカで確認したところ。 ほむほむ弱い子……orz しかし、同じページにはそんな僕へのアドバイスがありました。 強力なパスワードをつくるために、「覚えられる文章を考えます。」と。 ということで文章化。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く