Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
皆さん、GoogleやEvernote、Dropboxなどといった便利なWebサービスを利用するにあたり 2段階認証 って利用していますか?私は以前にこのブログのログインアカウントに不正アクセスされそうになったことがあり、それ以降、2段階認証が利用できるサービスではすべて設定をするようにしています。 これまでこの2段階認証を利用するためのワンタイムパスワード管理アプリはGoogleのGoogle認証システム(Google Authenticator)を利用していたいのですが、先日IIJmio meetingにいった際に見つけたとあるアプリを試してみたところ、Google認証システムよりも格段に使いやすいものだったので即効で乗り換えました。ということで今回は IIJ製のワンタイムパスワード管理アプリ「IIJ SmartKey」 を紹介します。 IIJ SmartKeyの機能 IIJ Smar
米Slack Technologiesは3月27日(現地時間)、チーム向けコラボレーションツール「Slack」のユーザー情報データベースに不正アクセスがあったと発表し、謝罪した。 不正アクセスは2月の4日間に行われ、すでに遮断済みという。データベースには、ユーザー名、メールアドレス、ハッシュ化されたパスワードと、オプションで入力された電話番号とSkype IDが含まれている。決済情報などは流出していないという。 影響を受けた可能性のあるユーザーおよびチームはごくわずかで、そうしたチームには既に個別に連絡しており、同社から連絡を受けていないユーザーやチームのデータは流出していないとしている。(この発表と同時に全ユーザーにメールでの告知も行っている。) 同社はまた、新たに2段階認証機能を追加したことを発表し、全チームに適用を強く呼び掛けた。適用方法についてはヘルプページを参照のこと。iOSおよ
ハッカーはいかにして2段階認証を突破するのか?2014.11.04 22:006,022 tmyk システムを過信してはいけませんね...。 2段階認証とはログインする際にパスワードだけでなく別の認証コードも入力させる機能で、アカウントの安全性を強化する方法として使われています。しかし、Grant Blakemanさんはこの2段階認証を使っていたにも関わらず、Gmailのアカウントを通してInstagramのアカウントをハックされてしまいました。BlakemanさんはEllo(SNS)に、いかにしてハッカーがInstagramのアカウントを乗っ取ったかを書いています。 彼はホワイトハッカーであるMat Honanさんから、携帯電話のプロバイダに確認を取るようにアドバイスを受けました。そして、彼の電話番号が違う電話番号に転送されていたことが判明しました。 実際に最初に攻撃されたのは私の携帯電
このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用したうえで、root以外にIAM Userというアカウントを作成し、限定した権限で利用することが強く推奨されています。 rootアカウント:AWSアカウント作成時に作成される何でもできるユーザー IAMユーザー:権限を限定して設定できるユーザー 1.Authyのセットアップ 2段階認証を導入するためにハードウェア型のMFAデバイスか、ソフトウェア型のVirtual MFAが使用可能です。今回はVi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く