「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは?
PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力するだけである従来のパスワード方式は、流出したり総当たり攻撃で解析されたりとセキュリティリスクが高く、近年は生体認証や物理セキュリティキーを使ったパスワードレスの認証方式が登場しています。それでもパスワードレスへの移行は、遅々として進んでいません。 Why the password isn’t dead quite yet | Ars Technica https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ パスワード入力は、セキュリティ上で大きな懸念になることは間違いありません。パスワードの作成や管理は非常
カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
セキュリティ調査企業のLedger Donjonが、セキュリティ企業・カスペルスキーの開発するパスワードマネージャー「Kaspersky Password Manager(KPM)」のプログラムに問題があり、生成されたパスワードが総当たり攻撃に対して非常に脆弱だったことが判明したと発表しました。KPMの利用者には既にパスワードの更新をするように促すメッセージが送信されており、記事作成時点ですでに問題は修正済みとのことです。 Kaspersky Password Manager: All your passwords are belong to us | Donjon https://donjon.ledger.com/kaspersky-password-manager/ Kaspersky Password Manager's random password generator was
2021年に使いたいパスワード管理アプリ5選
パスワードはセキュリティ対策として依然として重要な地位を占めている。推測されにくい、強固なパスワードをサービスごとに一意に使うことが望まれている。しかし、実際には多くのユーザーが同じパスワードを複数のアカウントで使い回し、結果として不正アクセスを許す事態に陥っている。 サービスごとに強いユニークなパスワードを使うには、それらパスワードを適切に管理する必要がある。そうした作業を支援するのがパスワード管理アプリだ。さまざまなパスワード管理アプリが存在しているが、PCやMacからiPhone、Androidまで幅広く使用することができ、かつ、長年にわたって人気の高いアプリは厳選されてきている。 BetaNewsは12月17日(米国時間)、「The best password managers 2021」において、人気のあるパスワード管理アプリを5つ紹介した。パスワード管理アプリを知る上で役に立つ
Apple、パスワード管理アプリ用の開発リソースをオープンソース提供
米Appleがパスワード管理アプリ向けの開発リソースを提供するオープンソース・プロジェクトを開始した。同社のパスワード管理ツール「iCloud Keychain」で用いているユニークで破られにくく、主要なWebサイトの条件を満たすパスワード生成を統合できるようにする。 Password Manager Resourcesでは、互換性のあるパスワードを生成するためのルール(主要なWebサイト特有の条件を含む)、同じサインイン・システムを共有しているWebサイトのリスト、主要Webサイトのパスワード変更ページのURLなどを提供している。質の高いパスワード管理アプリの開発をサポートすると共に、Webサイト特有の条件に関するドキュメントを公開することでWebサイト側がパスワード管理ツールと互換性を持たせる意識を高める。パスワード管理ツールの質や有用性が向上すれば、ツールに対するユーザーの信頼が高ま
情報漏えい発覚後にパスワードを変更しない人が多数の可能性--カーネギーメロン大調査
情報漏えいが発覚した後も多くの人がパスワードの変更を真剣に考えていないことが、最近の研究で明らかになった。カーネギーメロン大学のSecurity and Privacy Institute(CyLab)が先ごろ発表した研究によると、情報漏えいが明らかになった後、影響を受けたアカウントのパスワードを変更するユーザーの割合はおおむね3分の1ほどにとどまるという。 今回の研究では、同校で学術調査を支援する目的でブラウザーの使用履歴などを共有することに同意しているユーザーグループ、Security Behavior Observatory(SBO)参加者のセキュリティ慣行を分析している。2017年1月~2018年12月まで、参加者249人のコンピューターからデータが収集された。 249人のうち63人は、調査期間中に情報漏えいが公表されたドメインにアカウントを持っていた。63人のうち、漏えいが起きた
あらためて見直したいパスワード--パスフレーズやツールを使いこなそう
米連邦捜査局(FBI)は最近、ランダムな数字と文字で構成されたパスワードではなく、パスフレーズ(長い単語の列)を使うべきだとした。筆者はこれまでにも、同じことを伝える記事を書いているが、漫画家のRandall Munroe氏は、この問題について分かりやすく説明する漫画を描いている。 まずは、パスフレーズについて説明しよう。 パスフレーズの考え方は、「dfu9sdf8」といった猫がキーボードの上を歩いてできたような文字列を覚えようと必死になるよりも、覚えやすいが意味のないフレーズを使った方が効果的だというものだ。例えば、「FatCats$Trot...」や「Steelers?Win!Cowboys?Lose!」、「Volt!Amp!Tesla!Edison?」といった文字列は、思い出しやすく、途中で間違えることもあまりなさそうだ。 ただし、簡単すぎる文字列はまずい。例えば、飼い猫の名前がKi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft自身が提供 ~「Edge」の保存パスワードを「Chrome」で利用可能にする拡張機能/「Authenticator」モバイルアプリと組み合わせれば、ほぼすべての環境でパスワードを同期できる【レビュー】
