プラットフォームアカウントに紐づけられたクレデンシャルを利用するユーザー認証について - r-weblife
おはようございます、ritouです。 何の話? 最近のユーザー認証を取り巻く状況について、次の2つの事例の共通点を考えましょう Passkey(FIDOアライアンスが言ってるMulti-Device FIDO Credentialsの方)はFIDOクレデンシャルがApple/Google/MSといったプラットフォーム(など)のアカウントに紐づけられる仕組み Google Authenticator のクレデンシャル管理がデバイス単位からGoogleアカウントに紐づくデバイス間で同期されるように変わる これらは "クレデンシャル" と呼ばれる、秘密鍵やパスワードなどの "認証のための情報" をデバイス単位ではなくプラットフォームアカウント単位に保存/管理するというお話です。 そのおかげで、新しいデバイスを使い始める際にこれまで利用してきたサービスに対して色々と設定しなおすことなく、Apple
Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」
Googleは2024年5月2日(米国時間)、パスワードに代わる認証方式「パスキー」のアップデートとクロスアカウント保護機能プログラムの拡大を発表した。 Googleによると、2022年5月5日の世界パスワードデーにパスキーを発表して以来、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。 「パスキーは使いやすく、フィッシングに強く、指紋、顔スキャン、PINのみで認証できるため、パスワードよりも50%高速だ。現在のGoogleアカウント認証には、パスキーが日常的に使用されている。利用数は、SMSワンタイムパスワード(OTP)やアプリケーションベースのOTP(「Google Authenticator」など)といった従来の2SV(2段階認証)の合計よりも多い」とGoogleは述べている。 Googleの発表内容は以下の通り。 クロスアカウント保
パスワードの利用は、もはや時代遅れと考えられ、パスキーの利用が推奨されつつある。本記事では、パスキーへ移行することで得られるメリットや、その際の課題を解説する。 膨大なパスワードの管理に、うんざりしている人もいるだろう。多数のオンラインアカウントへのアクセスを管理しなければならない今、パスワードはもはや目的にそぐわなくなっている。複数のアプリやWebサイトで覚えやすい同じパスワードを使い回している人は多い。パスワードの扱いでよくある間違いをしているため、悪意のある攻撃者が容易にパスワードを類推して盗用できる状況になっている。パスワードが一度破られてしまうと、デジタル生活そのものが危険に晒されてしまうので注意が必要だ。 パスワードが長らく使われてきた理由は、それ以外の有効な手段がなかったためだ。しかし、パスキーの登場により、その状況は変わりつつある。グーグル社は(アップル社やマイクロソフト社
パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは
PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力するだけである従来のパスワード方式は、流出したり総当たり攻撃で解析されたりとセキュリティリスクが高く、近年は生体認証や物理セキュリティキーを使ったパスワードレスの認証方式が登場しています。それでもパスワードレスへの移行は、遅々として進んでいません。 Why the password isn’t dead quite yet | Ars Technica https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ パスワード入力は、セキュリティ上で大きな懸念になることは間違いありません。パスワードの作成や管理は非常
2023年のプロダクトセキュリティを振り返る【各業界の開発・セキュリティエンジニア13人に聞く(前編)】 - #FlattSecurityMagazine
プロダクト開発・運用の現場では2023年のセキュリティ関連のトピックをどう受け止めているのか、また、今後のセキュア開発に関する潮流をどう予測しているのか。様々な業界で活躍する開発エンジニア・セキュリティエンジニアの方々13人に見解を伺いました。 今回は、「2023年のプロダクトセキュリティを振り返る」というテーマでお届けします! <13人の方々による「2024年セキュリティトレンド予想」> flatt.tech 今回コメントをいただいた方々 CADDi CTO 小橋昭文さん サイボウズ Cy-PSIRT Finatextホールディングス 取締役CTO/CISO 田島悟史さん Google 小勝純さん グラファー 森田浩平さん IssueHunt 取締役 CTO Junyoung Choiさん カンム 金澤康道さん メルカリ IDP team kokukumaさん メルカリ Product
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。 今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。 10%未満のパスワードレス設定の拡大を目指すパスキー パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。 これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入してい
Appleが2024年6月11日から開催予定の年次開発者向け会議WWDC24では、各種OSの最新バージョンが発表される予定です。iPhone向けの次期メジャーバージョンと目されているiOS 18では、Appleが純正のパスワード管理アプリをリリースするとBloombergが報じています。 Apple (AAPL) to Debut Passwords App in Challenge to 1Password, LastPass - Bloomberg https://www.bloomberg.com/news/articles/2024-06-06/apple-to-debut-passwords-app-in-challenge-to-1password-lastpass iOS 18 to debut Apple Passwords app https://appleinsider
Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進 (国際版の日本語訳)
Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進 (国際版の日本語訳)より速く容易で安全な認証をコンシューマー向けに主要なデバイスやプラットフォームに提供 2022年5月5日、カリフォルニア州マウンテンビュー – すべての人にとってウェブをより安全で使いやすいものにするための共同の取り組みとして、Apple、Google、Microsoftは本日、FIDOアライアンスとWorld Wide Web Consortium(以下、W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。この新機能により、ウェブサイトやアプリケーションは、コンシューマーに対してデバイスやプラットフォームを問わず一貫して、安全かつ容易なパスワードレス認証を提供できるようになります。 パスワードのみによる認証はウェブにおける最
おはようございます 自称パスキー👮♂です。 様々なサービスでパスキー対応が進む中で、今回は特定機能の保護を目的とした導入とユーザーへの影響について取り上げます。 きっかけ ここ最近、🚔パスキーに関するパトロール🚔をしている中で、メルカリのパスキー導入についてこんなTweetを見つけました。 まずは1つ目です。 機種変更をしたら、メルカリのビットコインで取り引きできなくなってしまった。 ヘルプとかみて、認証情報を追加するとよさげなことが書いてあったので、試して見たけど、パスキーがないといわれて、登録することができない。つんだ。 事務局に問い合わせ中。#メルカリ #ビットコイン #パスキー pic.twitter.com/NoEKo8Hn5l— よっしー🖊 (@GateYossi) 2023年6月26日 新しいパスキーを追加しようと思ったがパスキーがない。 事務局で認証情報をクリアし
セキュリティ Appleのデバイス、プラットフォーム、およびサービスは、世界最高水準のセキュリティとプライバシーをユーザーに提供しています。デベロッパにも、アプリの開発に活用できるパワフルなAPIが用意されています。 Face IDとTouch ID ロック解除、認証、および支払いを安全に行うこれらの機能により、ユーザーはスクリーンを一目見るか、指で触れるだけでアプリにすばやくアクセスできます。システムの他の部分から独立したハードウェアベースのセキュリティプロセッサであるSecure Enclaveが、ユーザーのデータを暗号化して保護します。 Apple Pay Apple Payを使用すると、Face IDまたはTouch IDを使うか、Apple Watchをダブルクリックすることで、簡単かつ安全に支払いを行えます。ユーザーは、支払い、配送先、連絡先に関する情報を迅速に提示して決済を実
ritouです。 前回は、パスキーやパスワードマネージャーを使う時の認証要素について触れました。 今回は、 同じ要素の認証を重ねる意味 同一端末やパスワードマネージャーだけで完結するMFA あるアカウントに紐づけられて同期されるクレデンシャル管理 についての 基本的な整理 をします。 前回に続き、書いていることは無難な内容だと思います。 (長いので先に)まとめ 単一要素を重ねる意味について、要素の種類によっては有効な場合もある SYK を重ねるケースは決済などでまだ見られるが今後は淘汰されていくのでは? SYH の場合、管理デバイスを分離することで安全性を上げられる。ただし手間は増えるしフィッシング耐性は別途考慮する必要あり。 SYA を重ねる=単一SYAの精度を上げるのと同じ扱いになりそう(顔だけ、指紋だけ -> 顔 + 指紋など) 同一端末やパスワードマネージャー内で完結するMFAやプ
パスワード管理ツールの定番「1Password」のiOS版(iOS 17)が、パスワードレス認証「パスキー」に対応した。事前に設定しておけば、生体認証などで1Passwordにログインでき、複数のパスワードをより簡便に管理できる。 6月からβ対応していたWebブラウザ版でも正式にパスキー対応した。Android版も提供準備ができており、近日中にAndroid 14で利用できるようになる予定だ。 パスキーは、事前に設定しておくことで、パスワード入力不要でログインでき、不正ログイン対策にもなるセキュアな認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出して鍵ペアで認証する。 関連記事 1Password、「パスキー」をサポート 主要ブラウザのβ版拡張機能で サブスク制
身分証の検証を用いた身元確認/当人認証を意識してみよう
(4/14 表記揺れなどのコメントいただいたので、少し修正、追記しました。) ritouです。 私のタイムラインによく出てくる、この辺りの話っていつになってもしっくりこない人が多いと思います。 OAuth認証👮 : アプリケーションがユーザー情報取得を提供するAPIを叩いて受け取ったユーザー識別子を使って新規登録やログインさせてはいけない。OIDCのIDTokenを使え ユーザーIDが取得できればログインさせていいのではないか IDTokenはユーザーIDを含むJWTだが、どうしてこれは良いのか デジタル庁が進めるマイナンバーカードを用いた個人向け認証アプリケーション(以下、認証スーパーアプリ)の用途 マイナンバーカードを用いた本人確認は既にいくつかの民間サービスで使われているが、ログインに使えるとはどういう事なのか デジタル庁からは スマホ用電子証明書搭載サービス という物も出ているが
ブラウザのパスワード保存機能は使っても大丈夫か?
Malwarebytesは11月2日(米国時間)、「Should you allow your browser to remember your passwords?|Malwarebytes」において、ブラウザにパスワードを記憶させるべきか否かについて説明した。一般的に認証に用いるパスワードは強力で一意なものが推奨されており、比較的安全にこれを実現するためにパスワードマネージャが利用される。ブラウザにもパスワードマネージャと呼ばれるパスワードの管理機能があるが、Malwarebytesはこのブラウザのパスワードマネージャの是非について考察している。 Should you allow your browser to remember your passwords?|Malwarebytes Malwarebytesはブラウザのパスワードマネージャのメリットとデメリットとして、以下を挙げてい
報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 -あんしん・安全なパスワードレス認証を、さらに簡単・便利に- <2022年10月17日> 株式会社NTTドコモ(以下、ドコモ)は、dアカウントのログインにおいて、お客さまがあんしん・安全な生体認証などのパスワードレス認証を、さらに簡単・便利にご利用いただけるよう、FIDOアライアンス※1とW3C※2が推進する最新の国際標準技術Web認証※3(Web Authentication)とパスキー※4(Passkeys)による新たな認証手段を、2023年2月(予定)から提供開始いたします。 現在、お客さまがdアカウントのログインにおい
GitHubは全ユーザーを対象にパスキーへの対応を正式に開始したと発表しました。従来のパスワード認証の代わりに、パスキーによるパスワードレスな認証を行うことが可能になります。 Passkeys are now available for all users on https://t.co/VDZYKUklba. These phishing-resistant credentials can replace both a password and your second factor, making sign in easier and more secure than ever. https://t.co/a421D0vpQ1 — GitHub (@github) September 21, 2023 GitHubのパスキー対応は7月にパブリックベータとして公開されており、今回正式対応と
より安全で利便性の高いパスワードレスログインが選択可能に 株式会社マネーフォワードは、当社が提供するサービスをご利用いただくための共通ID『マネーフォワード ID』が、パスワードを使わずにログインできる認証技術「パスキー」に対応したことをお知らせします。 これにより、ログイン方法として「パスキー」を選択した場合、パソコンやスマートフォン・タブレット端末に搭載されている生体認証機能(顔認証・指紋認証)などを使ってログインすることが可能となり、パスワード入力が省略できるため利便性が向上します。また、パスワード認証の一般的な課題とされている、IDやパスワードの不正入手による第三者の不正ログインのリスクを抑えることができます。 なお、引き続き従来のパスワード認証をログイン方法として選択することも可能です。 ■UIについて 『マネーフォワード ID』では「パスキー」対応と同時に、ユーザビリティの向上
ネットサービスを利用するユーザーがいつもとは違う端末や場所からアクセスした時に、追加の確認を求める方法をリスクベース認証(RIBA)と呼びます。Appleは新たなプライバシー保護機能として「プライベートリレー」を発表していますが、プライベートリレーはユーザーのIPアドレスを暗号化するものであるため、IPアドレスを利用するRIBAを無力化させるのではないかとデジタルアイデンティティの専門家であるフロリアン・フォースター氏が指摘しています。 IMO - Risk Based Authentication is broken https://zitadel.ch/blog/imo-rba-is-broken/ Appleは2021年6月8日に行われた開発者向けイベント「WWDC 2021」の中で新しいプライバシー保護機能「プライベートリレー」を発表しました。プライベートリレーはユーザーのウェブブ
パスキーの登場以来、ID連携、特にソーシャルログインは認証方法として比べられることが多くなりました。この記事では、この2つを比較したりその関係を考察する際に意識しておくべき観点を整理しておきます。 それぞれの特徴両者は異なる特徴を持っています。 パスキー 用途: 認証 パスキーの管理: プラットフォームが提供するパスワードマネージャー、サードパーティーのパスワードマネージャー、セキュリティキー、ブラウザ 属性情報: 一緒に保持できて引き回せるデータは User Handle ぐらい ID連携 用途: 新規登録、認証、属性情報の取得/同期 アカウント情報の管理: Identity Provider 属性情報: プロフィール情報、確認済みメールアドレスなどを取得可能なのが一般的 特徴が異なるために、導入箇所や意味合いも異なります。 ざっと思いつくのが 新規登録 ログイン 再認証 ぐらいでしょう
今週のはてなブックマーク数ランキング(2023年10月第3週) - はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。10月9日(月)〜10月15日(日)〔2023年10月第3週〕のトップ30です*1。 順位 タイトル 1位 保存版!使っている専門通販サイト :: デイリーポータルZ 2位 パレスチナ問題がわかる ハマスとイスラエル 対立のわけ - #クロ現 取材ノート - NHK みんなでプラス 3位 イスラエルによって徹底封鎖されたガザ地区恐怖の15年|ARAB NEWS 4位 慢性人員不足の負のスパイラルあるある - やしお 5位 お前らはまったくパパ活女子の実態をわかっていない 6位 なぜ藤井聡太は八冠制覇できたのか? | 白鳥士郎のページ 7位 「藝大に落ち、就職もせず、栄養失調で横たわっていた」75歳の"水彩画おじいちゃん"に170万人が癒されるワケ まわりと自分を比べなくていい | PRESIDEN
「iOS 16」が登場、ロック画面の“史上最大のアップデート”など(Impress Watch) - Yahoo!ニュース
アップル(Apple)は、iPhone向けの最新ソフトウェア「iOS 16」の提供を開始した。iPhone 8以降で利用できる。あわせてApple Watch向けの「watchOS 9」も登場している。 【この記事に関する別の画像を見る】 iOS 16へのバージョンアップを避けたい人に向けて「iOS 15.7」も登場している。このほか、すでに予告されている「iPadOS 16」は10月に配信される予定。 ■ ロック画面「史上最大のアップデート」 iOS 16の目玉機能はロック画面の大幅なアップデート。ウィジェットを配置できるほか、ユーザーの好みの写真をトーンを変更し、日付や時刻のフォントをカスタマイズできる。また複数のロック画面を使い分けられるようになる。 ロック画面に表示する写真は、ユーザーの個人ライブラリーにあるものから提案されるものか、自動的にシャッフルされるものを選べる。アップルが
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
米Microsoftは5月2日(現地時間)、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー(Passkey)」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト(デスクトップ、モバイル)のサインインにパスキーが使用可能になった。数週間以内に、パスキーを使ったモバイルアプリへのサインインもサポートする予定である。 同社は2015年、Windows 10でWindows Helloを使ったサインインのサポートを開始し、FIDOセキュリティキー、Microsoft Authenticatorアプリなど、パスワードレスへの移行を推進してきた。2021年9月には、Microsoftアカウントからパスワードを削除し、パスワードなしで使うオプションの提供も開始した。 パ
Azure ADでMacアンロック可能に Microsoft エンドポイント マネージャーが今秋iOS 16とmacOS Venturaに対応
MicrosoftのプリンシパルPMマネジャーであるアンドリュー・セラット氏は、WWDC22で発表されたiOS 16とmacOS Venturaに関するエンドポイント デバイス管理アップデートに関して、秋にMicrosoft エンドポイント マネージャーをアップデートし対応する予定だと発表した。 このコミットメントは、Appleデバイスを含むすべてのプラットフォームのIT管理者のためのエンドポイント管理を簡素化し、企業のセキュリティ体制の強化、組織内のすべての人のエクスペリエンスを向上させるためのMicrosoftの継続的な取り組みを示すものだと説明。 macOS VenturaでAppleのプラットフォーム・シングルサインオン(SSO)が導入されたことにより、ユーザーはMicrosoft Azure Active Directory(Azure AD)または会社のアカウントの認証情報を利
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-03 10:27 5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。 パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の
Appleは9月13日にリリースした「iOS 16」で、パスキーのサポートを開始した。パスキーは新しい認証技術で、ウェブサイトやメールへのアクセスをパスワードより強力に保護するとうたわれている。 Appleは6月のWorldwide Developers Conference(WWDC)でパスキーを紹介し、秋にリリースするiOS 16と「macOS Ventura」に搭載するとしていた。Googleも「Android」やウェブブラウザーにパスキーを導入する予定だ。 パスキーは、パスワードと同等またはより簡単に利用できる。キーの連打を必要とするパスワードが、スマートフォンかPCの生体認証に置き換わるからだ。また、パスキーを利用するとフィッシング攻撃の防止につながり、SMSコードのような、パスワードシステムの弱点を補強する2要素認証の複雑な操作が不要になる。 ユーザーがウェブサイトやアプリで設
pixiv(ピクシブ)は、イラスト・マンガ・小説の投稿や閲覧が楽しめる国内最大級の作品コミュニケーションサービスです。
米Appleは5月1日(現地時間)、iPhone用アップデート「iOSセキュリティ対応 16.4.1(a)」の配布を開始した。同社初の「緊急セキュリティ対応」となり、アップデートには重要なセキュリティ修正が含まれているという。同社は、iPadOS、macOSにも同様のアップデートを公開。「すべてのユーザーに推奨」としている。 緊急セキュリティは、「WWDC 2022」で発表されたもので、機能としては初の実装となる。ソフトウェアアップデートよりも早く、セキュリティに関する改善を図るもので、例えば、SafariやWebKitフレームワークスタック、その他の重要なシステムライブラリに対する改善などが含まれている他、脆弱性を悪用されかねない状況であったり、被害が報告されている問題に対処するものとしている。 デフォルトではアップデートが自動的に適用されるようになっており、緊急セキュリティ対応が適用さ
先日、Googleアカウントのログインが「パスキー」に対応しました。パスキーという言葉は近頃よく聞いていたのですが、実はよくわかっていなかったので、「Googleアカウントで対応した」という記事を書く前に改めて調べました。 調べた結果ふわっと理解できたので軽い記事は書けたものの、イマイチ実感として理解できてませんでした。やはりこういうものは実際に自分で使ってみないとわかりませんよね。というわけで実際に使ってみました。
Tama Design High School開催 - Tama Art University Bureau|多摩美術大学 TUB
多摩美術⼤学は、東京ミッドタウン・デザインハブにて、2023年11⽉27⽇(⽉)より、誰でも無料で聴講可能なデザイン講義シリーズを中⼼としたイベント「Tama Design High School」を開催します。 誰もが参加できる学びの機会として、第⼀線で活躍するクリエイター、教育関係者、デザイン研究者、実務家らによる講義プログラムを開催します。⾼校の授業のようなスタイルで、「初学者向けのデザインのお話」をテーマに、様々な切り⼝からデザインを学べる機会を提供します。 多摩美術⼤学は、新しいデザインのヴァーチャル⼤学「Tama Design University」を2021年に開催しました。今回はその第三弾として、ゼロから学ぶデザインにフォーカスします。会場での講義だけでなくYouTube LIVEによる配信も⾏います。 講義プログラム実施期間中には、東京ミッドタウン・デザインハブの会場内に
・Securing millions of developers through 2FA – The GitHub Blog ・RaaS devs hurt their credibility by cheating affiliates in Q1 2024 ・Advanced Cyber Threats Impact Even the Most Prepared | by Lex Crumpton | MITRE-Engenuity | Apr, 2024 | Medium ・Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies | Google Cloud Blog ・パスワード シンドローム – song and lyrics by Masash
パスワード管理サービスを提供する1Passwordは、パスワード不要の未来を実現するため、ユーザーがパスワードではなくパスキーを使えるようにすると発表した。 パスキーは、スマートフォンやノートPCなどのデバイスに一意のデジタルキーを保存することで、パスワードに代わる役割を担うものだ。 パスキーにひも付けられたオンラインアカウントにアクセスするには、デバイス本体を所持している必要があるため、サイバー犯罪者がフィッシングやマルウェア攻撃によりユーザー名やパスワードをリモートで盗み出すことははるかに難しくなる。 パスワードの窃取は、依然として最も一般的で問題の多いサイバー攻撃の1つであり、個人と企業の双方にとって、サイバーセキュリティに関する重大なインシデントの発端となることが多い。 1Passwordの最高製品責任者(CPO)Steve Won氏は、ブログ記事で次のように述べた。「パスワードに
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスキーへ移行することで得られるメリットと課題
「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは?
ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
AppleがiOS 18でApple純正のパスワードアプリをリリースか、Windowsでも利用可能になるとの報道
認証レベルの概念を取り入れたパスキー導入とユーザーへの影響 - r-weblife
セキュリティ - Apple Developer
パスキー時代の"認証要素"の考え方 ~単一要素の組み合わせ、おまとめMFAと同期~
パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー[Sponsored]
![パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/479f154b4e63b23d5dfa7f4e93f5e40b39228cf5/height=288;version=1;width=512/https%3A%2F%2Fcloud.watch.impress.co.jp%2Fimg%2Fclw%2Flist%2F1546%2F577%2F02a.jpg)
1Password、iOS版でパスキー対応 Androidも対応へ
パスワード不要、スマホの指紋認証でPCサイトへログイン ~「Google Chrome 108」が「パスキー」に対応/Windows 11、macOS、Androidで
パスキー対応のAndroid API「Credential Manager」が一般提供開始/早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
ヤフーが「パスキー」に対応、「Yahoo! JAPAN ID」認証で
GitHubが全ユーザーを対象にパスキー正式対応、パスワードレスでログイン可能に
『マネーフォワード ID』「パスキー」対応のお知らせ
Appleの新プライバシー保護機能「プライベートリレー」はリスクベース認証を無力化させる
パスキーとID連携の関係を考察する際の観点|ritou
webauthn_study_ritou.pdf
dアカウントにパスワードなしでログインできる「パスキー認証」、3月下旬から
Microsoftアカウントがパスキーに対応、パスワードなしで安全にサインイン
「Google アカウント」、パスキーで保護が4億以上に--導入から2年で
「iOS 16」、「パスキー」が利用可能に--パスワード不要の認証機能
【やじうまミニレビュー】 Google「Titan セキュリティキー」ってどう使うの?NFCによるスマホ利用にも対応
パスワードを入力せずログインできる「パスキー」が利用できるようになりました
Apple初の「緊急セキュリティ対応」、iPhoneやiPad、Macユーザーはアップデートを
パスキーを使って実際にGoogleアカウントのログインに使ってみる
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
Safariの新機能「パスキー」、iPhone、iPad、Macでパスワード要らずのログインを実現
パスワード管理サービスの1Password、より安全な認証方式パスキーに対応へ