定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
思考がパスワードに――脳波パターンでID認証(1) 2007年5月15日 サイエンス・テクノロジー コメント: トラックバック (0) Lakshmi Sandhana 2007年05月15日 現在のBCI技術は障害者向けの補助具の開発に集中しているが、カールトン大学の研究者たちは、思考をパスワードに使ってID認証を行なうシステムを作れる可能性があると考えている。Image Credit: カールトン大学 パスワードを「思い浮かべる」だけでドアの鍵が開けられたり、銀行の口座にアクセスできたりするようになったとしたら、どうだろう? 途方もないことだろうか? たぶんそうではない。 カナダのオタワにあるカールトン大学の研究者たちは、人の思考を使ってID認証を行なうバイオメトリクス・セキュリティー装置の可能性を探求している。 脳波による署名を「パスワード」ならぬ「パス思考」として使うという着想は、
読売新聞の記事 メールのパスワード暗号破った…APOP規格を解読 でも報じられていますが、APOPにプロトコル上の欠陥が見つかったようです。IPA でもAPOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について と言う記事が掲載されています。これは MD5ハッシュコリジョンに基づく攻撃で、回避策としては POP over SSL やウェブメールなど SSL による暗号化を利用することが推奨されています。 CVE-2007-1558によりますと、悪意あるサーバがPOPサーバになりすまし、POPサーバ側が提示するmessage id(チャレンジ文字列)に仕込みを入れることで、クライアントが送信するMD5文字列からパスワードの先頭3文字(FSE2007でのスライド(pdf)によると31文字?)を復号することが可能なようです。 根本的な解決にはMD5の代わりにSHA-256を使うなどの方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く