まかべひろし @sinpen (有)MCF社長17年プログラマ30年。3DS最大級の立体視「EYERESH 3DS」開発。個人の発言で子育て・飯多め。ガジェット/食い道楽/専門学校講師25年/子煩悩/ベーマガライター/PGはPC,スマホ,CS,組込他何でも/背はホビット。【まとめBlog転載禁止】 mcf.cn
![IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2b295bc5634da94aae20961f23e4bc3fa546c3f/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2Fc54876f4f563ebeef9c9006b9b9c5752-1200x630.png)
Sen Ueno @sen_u サイバーセキュリティの株式会社トライコーダ、OWASP Japan Chapter Leader など。飲むとすぐ寝る。 tricorder.jp
「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。 「パスワードには、大文字や小文字、数字、記号を盛り込み、定期的に変更する」――こうしたルールは間違いかもしれない。ルールを提唱した、米国立標準技術研究所(NIST)の元研究者ビル・バー氏は「結果的に間違いだった」と後悔しているという。米Wall Street Journalが8月7日に報じた。 バー氏が作成し、2003年に公表された「NISTスペシャルパブリケーション800-63 別表A」という冊子は、セキュリティの世界に多大な影響を与えた。「大文字、小文字、数字、記号を混在させる」「定期的にパスワードを変更する」などのルールは、バー氏が冊子の中でアドバイスしたものだ。 しかしこうしたルールは、現在では「間違い」という。 例えば「90日ごとに変更する」となると、ユーザーの大半が「Pa55
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ> 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。 【参考記事】パスワード不要の世界は、もう実現されている?! 実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた
LINEは5月17日、パスワードレス認証(生体認証など)の技術仕様、認定仕様などの国際標準化を提唱する非営利団体「FIDOアライアンス」へ、ボードメンバーとして加盟したと発表した。 FIDOアライアンスは、2012年に設立された国際標準化団体。Google、Microsoft、Intel、ARM、NTTドコモなど、34社のボードメンバーを含む250社以上のインターネット企業、ソリューションベンダー、金融機関、クレジットカード事業者、通信事業者など、幅広い業界の企業や団体が活動する。 同団体が提唱する各種技術仕様は、汎用性、互換性、セキュリティが考慮されており、パスワードを入力せずにさまざまなサービスが利用可能になるという。なお、インターネット上の技術標準を策定するための国際標準化団体「W3C(World Wide Web Consortium)」においては、2016年より「FIDO 2 W
Yahoo! JAPANがパスワードを使わないログイン方法を、各サービスへ順次導入します。ログインしようとすると、携帯電話のSMSに確認コードが着信。ユーザーはコードを入力するだけで認証できます。 恋愛・婚活サービス「Yahoo!パートナー」の、iOS版アプリへ既に導入済み。新規IDの作成時に携帯電話番号を入力後、SMSで送信されるコードを入力し、メールアドレスなどを登録。パスワードは発行されず、以降は携帯電話番号と、ログインのたびに送信されるコードの入力で認証が完了します。 Yahoo!パートナー(iOS版ストアページより) 6月までに「Yahoo!乗換案内」や「Yahoo!天気」のアプリへ導入予定。その後も「ヤフオク!」や「Yahoo!ショッピング」など、同社提供の主要iOSアプリへ導入されます。Android版やWebブラウザ版についても、導入準備を進めているそうです。 Yahoo!
Windowsのログインパスワードを忘れた場合の解決方法は幾つもありますが, その内の1つをメモ書き程度に残しておこうと思います. 今回は以下の状況を想定しています. 1. 他に作業出来るPCがある 2. Windowsのログイン機構以外の保護は掛かっていない(BIOSパスワードなど) ※当然のことながら、他人のPCでパスワード保護を突破したりすることは犯罪です. 本投稿によって生じた全ての事象について, 筆者は責任を負いません. 必ず自己責任で行って下さい. こんな感じでパスワードが設定されているけれど, 忘れてしまったアカウントがあります. まずは他のPCでWindows10のインストールメディアを作成します. Microsoftが配信しているものもあるので, USBでもDVDでも良いですがパスワードを忘れた環境に合わせてインストールメディアを作成して下さい. https://www.
セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。 これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。 オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。 多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。 Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識は
ElcomsoftはiPhoneから各種データを復旧できる「Elcomsoft Phone Breaker」を販売しているセキュリティソフト企業です。アップデートの提供が開始されたiOS 10をElcomsoftが調査した結果、iTunes経由の手動バックアップに使われているパスワード保護メカニズムが以前よりも脆弱なものに変更されていることが判明しています。 iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break « Advanced Password Cracking – Insight http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-br
2016年8月に検索エンジンやメールなどのインターネット関連のサービスを提供するYahooのユーザー情報2億件が「ダークウェブ」上に流出していることが報じられていましたが、Yahooの社内調査により自社のデータベースから5億人以上のユーザアカウント情報が2014年に盗まれていたことが公式発表されました。 An Important Message About Yahoo User Security | Yahoo https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security Yahooの発表によると、流出した5億人のユーザアカウント情報は氏名・メールアドレス・住所・電話番号・生年月日・ハッシュ化されたパスワード(大部分がBlowfishで暗号化)・暗号化された、またはされてい
過去のハッキング事件が次から次へと発覚する中、ロシアのインターネットポータルおよび電子メールプロバイダーのRambler.ruがその最新の事例になった。 内部顧客データベースのコピーを入手した流出情報検索サイトのLeakedSourceによると、この攻撃は2012年2月17日に発生したという。 そのデータベースには9810万件以上のアカウントが保存されており、それらのアカウントにはユーザー名や電子メールアドレス、ソーシャルアカウントデータ、パスワードが含まれていたと、LeakedSourceはブログ記事で述べた。ほかの大規模なデータ侵害事件と異なり、これらのパスワードは、暗号化されていない平文で保存されていた。つまり、同社の関係者なら誰でも簡単にパスワードを見られる状態にあった。 今回と同規模のデータ侵害で、平文のパスワードが使われていたことが明らかになった最後の事例は、ロシアのソーシャル
携帯電話ゲーム大手のディー・エヌ・エーは1日、運営するゲームサイト「モバゲー」で利用者になりすます不正ログインがあり、最大10万4847件の利用者の情報が盗み見られたと発表した。利用者が登録したメールアドレスを勝手に変更されたとみられるケースもあり、どんな被害があるか調査するとともに、利用者にパスワードの変更を呼び掛けている。 不正に閲覧されたのは、利用者がIDとして使うニックネームや生年月日、性別、住まいの地域など。現在まで「氏名やクレジットカード情報の閲覧や、仮想通貨の購入は確認されていない」(広報)という。 3月末、複数の利用客から同社に「身に覚えのないログインがある」との問い合わせがあり、調査したところ、1月9日から4月1日まで海外の二つのIPアドレスから240万回ログインを試行した形跡があった。 他社のサービスから流出したとみられるIDとパスワードを試している模様で、ID・パスワ
大抵の人はパスワードを選ぶとき、「12345」とか、「letmein」(中に入れて)とか、かなり安易なものを選びがち(英文記事)です。では、視点を変えて、不正アクセスをしようとする輩が実際に試しているパスワードやユーザー名には、どんなものが多いのか見てみましょう。情報セキュリティ企業のRapid7がまとめた分析結果から、なかなか興味深いことがわかりました。 Rapid7は「Project Heisenberg」(プロジェクト・ハイゼンベルク)と称して、非公開のIPアドレスで稼動している世界中のハニーポット(不正アクセスの調査などのために設置する「おとり」のシステム)を対象に調査を行いました。同社では、ハニーポットに届くトラフィックはすべて、広範なIPアドレスのスキャンを行うサービスから来ていると想定しています。リモートデスクトッププロトコル(RDP)を使ったハニーポットへのログイン試行の約
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く