https://jp.techcrunch.com/2014/02/27/20140226openid-foundation-launches-openid-connect-identity-protocol-with-support-from-google-microsoft-others/
「パスワードに引退してもらう」--シマンテック、アカウント保護で新認証技術
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは2月19日、オンラインアカウント保護製品「Symantec Validation and ID Protection(VIP)」にAccess Push(モバイルプッシュ認証)の機能を追加したと発表した。代表取締役社長の河村浩明氏は「最もエキサイティングな発表」で強調した。世界に先駆けてのもので、海外では2月24日に発表する予定だという。 日本での先行発表、提供開始の理由として河村氏は「ひとつは日本のコンシューマーは世界でもセキュリティの要件が高い。最初の取り組みを日本で行うことで製品をブラッシュアップしていく。もうひとつは、もともとSymantec社内の認証用に使っており、非常に大きな可能性を確信した。パスワードはセキュ
PIN1・2コード/PINロック解除コード(PUK) | お客さまサポート | NTTドコモ
PINコード(PIN1コード・PIN2コード) 5G Xi(クロッシィ) FOMA ドコモUIMカード(FOMAカード)には、PIN1コード、PIN2コードという2つの暗証番号を設定できます。PIN1コードは、第三者による無断使用を防ぐため、ドコモUIMカード(FOMAカード)をFOMA/「Xi」(クロッシィ)機種に差し込むたびに、または、FOMA/「Xi」(クロッシィ)機種の電源を入れるたびに使用者を確認するために入力する4~8桁の番号(コード)です。 PIN1コードを入力することにより、発着信および機種操作が可能となります。PIN2コードは、ユーザー証明書利用時や発行申請、積算料金リセットを行うときなどに使用する4~8桁の暗証番号です。
パスワード認証はもはや過去の遺物にするべき - 狐の王国
『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激という記事。 JALの顧客向けサイトの認証が数字のIDと数字のパスワードだけで案の定不正アクセスを許し、顧客のマイレージポイントが盗まれた事件についての話なのだが、憤激もうなずける内容ではある。 今後金融関係のウェブサービスが拡充していく流れはすでに米国などでも始まっており、こうした認証に関わるセキュリティ問題は今後増加することになるだろう。 ただ正直言うと、こうしてしまいたくなる気持ちもわかる。なんせパスワードというのはたいへん面倒な代物で、アルファベットの大文字小文字混在で記号と数字も混ぜて8文字以上、なんてのが基準になってたりする。そんなもん覚えていられる人はそうそういない。 プログラマみたいな連中は1日何度もパスワードを入力する場面に遭遇するし、そのたびに入力してると指が覚えるので割と数種類のパスワー
希少価値の高いTwitterアカウントを持つユーザーが体験した恐ろしい出来事
By Kristina Alexanderson 「@N」というアルファベット1文字の希少なTwitterアカウントを持っていたエンジニアのNaoki Hiroshimaさん。彼は「@N」を持っていた頃に、5万ドル(約510万円)でアカウントを買い取りたいというオファーを受けたこともあるそうですが、このアカウントは第三者の攻撃を受けて手放さざるを得なくなってしまったそうです。 Hiroshimaさんのアカウントを乗っ取った攻撃者は、アカウントを乗っ取るためにまずPayPalに電話をかけ、Hiroshimaさんのクレジットカード番号末尾4桁を入手。続いてドメイン管理会社のGoDaddyに電話をして「カードを失くしたけど下4桁なら覚えてる」と言い、GoDaddyのアカウントを乗っ取ることに成功します。Hiroshimaさんは独自ドメインでメールやウェブサイトを運用していたので、攻撃者はこれらを
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか:Japan Identity & Cloud Summit 2014レポート 2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。 2014年1月14~15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。 ユーザーデータの活用には透明性の確保が前提 1日目、最初のプログラムでは「ビッグデータとアイデンティティ~ビッグデータ活用の高度化にあたり、われわれは『利用者のID』とど
KeePass Password Safe
This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57.1 released 2024-10-08. Read More » KeePass 2.57 released 2024-06-01. Read More » KeePass 2.56 released 2024-02-04. Read More » KeePass 1.42 released 2024-02-01. Read More » [News Archive] Why KeePass? Today, you have to remember many passwords. You need a password
自動家計簿サービスのマネーフォワードが便利すぎた | jMatsuzaki
銀行もクレジットもAmazonも?!自動で家計簿を作ってくれる無料Webサービス「マネーフォワード」が便利すぎて椅子から転げ落ちた 2013年11月22日投稿 2016年3月22日更新 カテゴリ:おすすめ家計簿ソフト 著者: jMatsuzaki photo credit: jDevaun via photopin cc 私の愛しいアップルパイへ ええ、転げ落ちましたよ。見事に。 なんでって「マネーフォワード」を使ってみたからです。これなら驚くほど簡単に収入と支出の流れ、貯金の残高、予算の管理が一箇所で実現できるんです。これをずっと待ってたんです。 ▼マネーフォワードは以下から無料で使用開始できます。 あなただってお金の流れを把握する必要性を十分に感じつつも、コツコツ帳簿に記録していくのはひどく面倒だと感じていたでしょう。それならマネーフォワードがオススメです。 自動家計簿サービス「マネー
GitHubにブルートフォース攻撃、一部のパスワードが破られる
GitHubにブルートフォース攻撃、一部のパスワードが破られる:強固なパスワード設定や二要素認証を推奨 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 ブルートフォースとは、辞書などを用いて総当たり式にパスワードを試し、不正ログインを試みる攻撃のことだ。GitHubによると、今回の攻撃は4万近くの異なるIPアドレスから時間を掛けて行われた。この結果、脆弱なパスワードや、複数のサイトで使い回されているパスワードなどが破られたという。 GitHubでは、不正ログインの被害に遭ったユーザーにはメールで通知を行うとともに、パスワードのリセット、アクセストークン、OAuth認証、SSH鍵の失効措置を取
GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。 GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード
Adobeから流出したパスワードでよく使われていたものトップ100が公開される
Adobeが290万人分のクレジットカード・ID・パスワード・名前を含むユーザー情報に不正アクセスされたことを発表していますが、実際はその13倍にあたる3800万以上のアカウントが攻撃を受けていたことが明らかになりました。それに伴い、今回流出したAdobeユーザーが使用していたパスワードトップ100もリスト化されて公開されています。 Adobe Breach Impacted At Least 38 Million Users — Krebs on Security http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/ Krebs on Securityによると、3800万人のアクティブユーザーのユーザー名・暗号化されたパスワードが盗まれ、2年以上アクセスのない不特定多数のユー
Google Chromeの「パスワード丸見え」問題、Mac版では対応表明
米GoogleのWebブラウザ「Chrome」に保存されたパスワードを平文で表示できる機能を巡ってセキュリティ対策の甘さが指摘されていた問題で、GoogleはMac版について、パスワードを表示する前に再認証を要求するオプションの開発を進めていることを明らかにした。 同社担当者のGoogle+によると、この機能は、Google Chromeのオープンソース基盤であるChromiumビルドのMac版に試験的に加わった。パスワードマネージャの再認証フラグを有効にすると、保存されたパスワードを平文で表示しようとした場合に、Mac OSのパスワードを使った再認証を求められるという。 この機能はOS X上のSafariの動作に合わせたもので、いったん再認証を済ませると、その後1分間は再認証を繰り返す必要がなくなる。 ただGoogleは、WindowsなどのMac以外のプラットフォームでの対応については
Apple IDを狙うリストアタックが多発、サイトが攻撃を回避する手段とは
多くのサイトで「リストアタック」と呼ばれる、ほかのサイトなどで手に入れたIDとパスワードを使って不正にログインする攻撃が多発しているのは、ITproの読者ならご存知だろう(関連記事:Mobageに不正ログイン、「他社サービスから流出したID、パスワードの可能性」、関連記事:Amebaに24万3266件の不正ログイン、ユーザー情報が閲覧された可能性)。 そして、ここ数日は米AppleのApple IDを狙った攻撃が頻発している。一部セキュリティ関係者の間で話題になっていたが、筆者本人のApple IDにも攻撃があった。実際に筆者が経験したリストアタックの状況を解説するとともに、サイトの運営者が攻撃を防ぐためにとるべき手段を考えてみる。 攻撃を受けるとどうなる? まず実際に筆者がApple IDで受けた経験を基に、リスト攻撃を受けた際の状況を見てみよう。 図1は、筆者がApple IDに対して
CNET Japan
人気の記事 1スマホ決済「PayPay」をビックカメラで使ってみた--還元額や使い勝手は 2018年12月04日 2「Skype」と「PowerPoint」にライブキャプション機能--翻訳にも対応 2018年12月04日 31頭のライオンが20頭のハイエナに立ち向かう--BBCの動画が再生600万回超える 2018年12月04日 4ビックカメラ、12月4日よりPayPay決済に対応--100億円還元キャンペーン開始にあわせ 2018年12月03日 5Tumblr、アダルトコンテンツを全面的に禁止へ--12月17日から 2018年12月04日 65G対応「iPhone」、登場は2020年以降との報道 2018年12月04日 7金をだまし取る偽フィットネスアプリが「App Store」に--削除済み 2018年12月04日 8グーグルの中国向け検索プロジェクトと、監視社会の実験台にされるウイグ
りそな銀行など、インターネットバンキングの不正送金への対策を強化
りそなグループのりそな銀行、埼玉りそな銀行、近畿大阪銀行は10日、増加しているインターネットバンキングの不正送金被害を軽減させることを目的に、インターネットバンキングサービス「りそなダイレクト」ならびに「近畿大阪ダイレクト」について、ソフトウェアトークンを利用したワンタイムパスワードの導入などの対策を実施(強化)すると発表した。 ソフトウェアトークンを利用したワンタイムパスワードの導入 2014年1月をめどに、ソフトウェアトークンを利用したワンタイムパスワードを導入するという。ソフトウェアトークンを利用したワンタイムパスワードは、現在提供しているワンタイムパスワード生成器(ハードウェアトークン)の代わりに、顧客のスマートフォンなどに専用のアプリケーションをダウンロードしてワンタイムパスワードを利用するもの。 なお、現在提供しているワンタイムパスワード生成器(ハードウェアトークン)の利用手数
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Looking For An Easy Way To Log In To Sites/Apps On Your Mobile Device? Check Out PasswordBox's New One-Tap Login Feature
Engadget | Technology News & Reviews
Cybersecurity as a Service Delivered | Sophos
年末年始の詐欺に注意喚起、初回のログインはわざと間違えよう(マカフィー) | ScanNetSecurity
