忘れてしまったパスワード、この方法でもしかしたら思い出せるかも
Webサービスなどのユーザー認証に使われているパスワード。「パスワードの使い回しは厳禁」といわれている現状、多くのユーザーは複数のパスワードを利用しているだろう。このため、パスワードの1つや2つ、忘れてしまっても無理はない。そこで今回は、どうしても思い出せない場合の対処方法の1つを紹介しよう。 救済手段がない場合にどうするか ほとんどのWebサービスはパスワードを忘れたユーザーのために、「パスワードをお忘れの方へ」といったリンクを用意している。リンクをクリックするとあらかじめ登録したメールアドレスの入力欄が表示される。そこに正しいメールアドレスを入力すると、パスワードをリセットするリンクが記載されたメールが送られてくる。 「秘密の質問と答え」を用意しているWebサービスもある。秘密の質問に対してユーザーがあらかじめ設定した答えを入力すると、パスワードを再設定できるようになる。 ちなみに「秘
スクープ解説 流出が空前規模に拡大した理由
今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだ。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されている。リストには業務依頼やアルバイト紹介、通販などのサイトがずらりと並ぶ。 社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した。中には社内のルールを守らず、プライベートで利用するサイトに会社のアドレスを登録した社員もいたはずだ。 「専門家の助言を踏まえ、社内システムには常に最新の防御策を施している」(広報)というトヨタでも、社外のサイトが抜け穴となり、グループ全体で8200件近い情報が流出した。 流出元のサイトではパスワードを暗号化して保管するという、最低限の対策さえ取っていなかった。その一つが、三菱地所グループが運営する商業施設「プレミアム・アウトレット」だ。メールマガジン会員のアドレスとパスワードの組み合わせを24
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
スマホがあればパスワードなしでセキュアにMicrosoftアカウントにログインできる「Microsoft Authenticator」
メールやSNS、ショッピングサイトなど、インターネット上には便利なサービスがたくさん存在しますが、これを利用するには大抵の場合専用のアカウントを作る必要があり、それぞれのパスワードを記憶しておかなければログイン(サインイン)できなくなってしまいます。このサインインの工程をよりユーザーフレンドリーなものにするため、Microsoftがパスワード入力が不要な「スマートフォンを用いたMicrosoftアカウントへのサインイン方法」を発表しています。 No password, phone sign in for Microsoft accounts! – Enterprise Mobility and Security Blog https://blogs.technet.microsoft.com/enterprisemobility/2017/04/18/no-password-phone-s
情報漏えいの危険がない、分散ストレージを開発
情報通信研究機構(NICT)は東京工業大学と共同で、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功した。計算機の処理能力が飛躍的に向上しても情報漏えいの危険を回避できる技術だという。 高性能計算機でも、パスワードを推定できない 情報通信研究機構(NICT)の量子ICT先端開発センターとセキュリティ基盤研究室は2016年7月、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功したと発表した。この研究は東京工業大学(東工大)工学院情報通信系の尾形わかは教授と共同で行った。このような実証実験に成功したのは世界でも初めてと主張する。 実証実験では、NICTが運用している量子鍵配送(QKD)ネットワーク「Tokyo QKD Network」上に、Shamir(シャミ
2007/01/07:HDDパスワードをハック
ご覧の皆様、あけましておめでとうございます。 今年もひとつ宜しくお願い致します。地味にね。 さてお正月と言えば、初売りに福袋にと、お買い得感溢れるお買い物ができる時期でもあります。 私も何か面白いモノがないか行ってきました。例によって秋葉ですが。 今時のPCパーツ屋では、店によっては福袋だったり鬱袋だったりを売ってたりしますが、流石にそんなヤバい物を買うだけの度胸もなく、普通の巡回ルートで何か出物がないか見て回ってみました。 すると、やたらと大量の2.5インチHDDをワゴン販売している店を発見。 しかも数と値段がハンパない。 段ボール箱に整然と並べられた、ざっと見て30個あろうかと思われる2.5インチ12GBのHDD。 これがなんと1個250円。 確認するまでもなく、明らかに地雷。 にしては同じ品物が大量にありすぎるので、どういう呪いが掛けられているのか店員さんに軽く聞いてみたところ、 「
安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。 安易なパスワードは使用せず、使い回しは常に避けなければならない――。米Microsoftとカナダのカールトン大学の研究者が、そんなパスワード管理の「常識」に疑問を投げかける論文を発表した。 これまで業界ではパスワード管理の鉄則として、各アカウントごとに強度の強いパスワードを作成し、複数アカウントでの使い回しは避けるようユーザーに促してきた。 しかし今回の論文では、「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能になっている」と指摘。弱いパスワードの使用や使い回しが一向に減らないのは、大量のパスワード管理がユーザーの負担になっているからだと分析する。 そこで研究チームは、弱いパスワードの
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
フィッシング対策 of Life
フィッシングサイトの開設で全国初の検挙 2012年5月1日に、一部改正された「不正アクセス行為の禁止等に関する法律(略称:不正アクセス禁止法)」が施行された。この改正では、いわゆるフィッシングサイトの開設・誘導を処罰の対象とした「識別符号の入力を不正に要求する行為の禁止等」が追加された。 識別符号の入力を不正に要求する行為の禁止等 アクセス管理者になりすまし、その他アクセス管理者であると誤認させて、次に掲げる行為をすることを禁止するとともに、その違反者を処罰することとする。 ア アクセス管理者が利用権者に対し識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。)を利用して公衆が閲覧することができる状態に置く行為 イ
WindowsXp「パスワードの保存」の解除の方法
WindowsXp「パスワードの保存」の解除の方法について教えてください。 ファイルサーバ:Windows2000server アクティブディレクトリは使っていません。 クライアント:Windows Xp Pro 以上の環境で、ユーザがアクセスする際には、サーバで認証をしています。 ユーザ名は、個人毎に割り当てるのではなく、セクション毎に割り当てており、ユーザ毎にアクセスできるフォルダを制限しています。 ユーザのほとんどが、認証の際に「パスワードの保存」にチェックを入れてアクセスをしていますが、 人事異動で、管理者権限を持つユーザからリードオンリーのユーザへ異動になった人がいます。 その人の保存されているパスワードとユーザ名をクリアしたいのですが、どこをどうしたものか・・・ レジストリに保存されているのでしょうか? すいませんが、教えてください。
パスワードは「8文字以上」が当たり前!?
「パスワードは8文字以上で,3カ月以内に変更する」――。業務で利用しているパソコンにおける,パスワード運用の平均的な姿である。 業務に利用するパソコンで,アンチウイルス・ソフト導入やOSアップデートを怠ってはいけない。だが,それだけでも十分ではない。ソフトウエアのアップデート漏れによるウイルス感染や,重要なメールの誤送信などリスクは身近にある。システム利用者の日常的な習慣次第で,リスクは大きく増減する。 万一,重要な情報を漏らしてしまった場合,世間一般並みのセキュリティ運用を実施していたかどうかが問われることになる。世間ではどの程度のセキュリティ運用をしているのか,その実態を知っておくのは価値がある。ITproでは,2008年4月8日から4月15日にかけて「業務で利用しているパソコンの情報セキュリティ運用に関する調査」を実施した。2030人から有効回答を得た。 約半数が「3カ月以内」にパス
続・「パスワードは90日ごとの変更」が義務づけられる!?:ITpro
割賦販売法の改正が議論されている。割賦販売法とは「割賦販売(代金を分割払いにして商品を販売する取引)等の制度の健全な発達を図るために必要な規制等を行うことにより、購入者等(消費者)の利益を保護するための法律」(経済産業省)。今国会で可決されれば,2009年上期にも施行される見通しだ。 法改正の主眼は,一人暮らしのお年寄りなどを狙った悪徳業者の不正行為を取り締まることである。一人ひとりへの融資総額が事実上制限されるかもしれないなど経営へのインパクトが大きく,信販会社などでは議論が巻き起こっている。 だが,今回の法改正は,IT業界にもインパクトを与えるかもしれない。改正案には,クレジットカード情報の漏えい防止に関する内容が盛り込まれている。クレジットカード決済をするEC(電子商取引)サイトやデータセンター,決済事業者のシステム構築・運用は,見直しを迫られるかもしれない。 割賦販売法の改正案は,
第2回 現状編:あなたは大丈夫?パスワードの危険な実態
まずは、パスワードの現状を考えてみよう。複数のセキュリティ専門家に話を聞くと、一般ユーザーの多くは、図2-1のような文字列をパスワードに設定しているという。 図2-1●こんなパスワードが使われがち 複数の専門家への取材を基に、編集部で作成。専門家によれば、個人ユーザーと企業ユーザーのいずれでも、上記のようなパスワードを設定しているユーザーは多いという。特に多いのが(1)と(2)。 特に多いのが、(1)ユーザーIDと同じ文字列、と(2)パスワードなし。(1)は、ユーザーIDが例えば「user123」だったら、パスワードも「user123」にすること。(2)では、パスワードの入力が求められたときにリターンキーを押せば、正規のユーザーとしてログインできてしまう。 (1)と(2)が多いのは、家庭でパソコンを使っている個人ユーザーに限らない。企業内ユーザーでも同じだという。「数年前、社員が1000人
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
