「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識
パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準技術研究所(NIST)のガイドラインでは非推奨とされています。 インターネットの安全・安心ハンドブック Ver5.00 第6章 (PDFファイル)https://security-portal.nisc.go.jp/guidance/pdf/handbook/handbook-06.pdf NIST Releases Second Public Draft of Digital Identity Guidelines for Final Review | NIST https://www.ni
安全な認証のためにユーザーに使わせるべきは「パスキーも扱えるパスワードマネージャー」である - r-weblife
ritou です。 パスキー普及のためにも、パスワードマネージャーを使いましょう、使わせましょうというお話をしました。 Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024 https://t.co/DwpeEENCmW— 👹秋田の猫🐱 (@ritou) 2024年12月11日 先日、こちらのイベントで(リモートで)お話ししてきました。 大学ICT推進協議会2024年度年次大会 OpenIDファウンデーション・ジャパン エバンジェリストを名乗ってOpenID Connectの話ではなくパスキーの話をしました。最近よくありますね。 今回はユーザー向けの「パスキーの啓蒙」もとい「安全なユーザー認証の啓蒙」について考えていたことをお話させていただきました。 その資料をベースに色々付け足したら長編になってしまいました。お時間がある方
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。 コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だと思います。フィッシングも偽サイトに誘導するという、これまでよく知られるものから、サポート詐欺として偽のセキュリティ警告を執拗(しつよう)に表示し、表示される番号に電話をかけさせるという新たな手法も登場しています。「怪しいWebサイトにはアクセスしない」という基本的なものではなく、もう一段踏み込んだ対策が必要です。 新たな標的型攻撃についても注意が必要です。一部のかいわいで流行している手口としては、海外からのインタビュー依頼が届き、取材に必要な翻訳やビデオ通話といったツールを指定され、これをダウン
Apple・Google・Microsoftが自社ブラウザよりもFirefoxを冷遇するために設けている技術的問題点をまとめたページ「Platform Tilt」をMozillaが公開
MicrosoftはWindows、AppleはiOSやmacOS、GoogleはAndroidやChromeOSといったPC・スマートフォン向けのOSを開発しており、Windows搭載PCではEdge、iPhoneやMacではSafari、Android端末やChromebookではChromeといった自社製ブラウザがプリインストールされています。こういったメーカーはサードパーティー製ブラウザよりも自社ブラウザを推奨するケースがあるのですが、それだけではなく技術的な問題を残しておくことで競合ブラウザを蹴落とそうとしているとFirefoxの開発元であるMozillaが指摘しており、関連情報をまとめた「Platform Tilt」というページを公開しています。 Platform Tilt - Mozilla https://mozilla.github.io/platform-tilt/ 記
パスキーとうまく付き合うコツ
最近、パスキーが使いづらい、という声を目にします。作ったはずのパスキーが見つからないために、使いたいサービスにログインできず困った、という人の投稿も何度か観測しました。 そこでこのブログ記事では、どうしてそういうことが起こってしまうのか、どうすればそういう状況を回避できるのか、ユーザーが取れる対策にはどういうものがあるのか、サービス側はどうすればそのように感じるユーザーを減らせるのか、について考えていきたいと思います。 もちろん大前提として、ユーザーが頭を捻らないと使えないような機能は、普及どころか迷惑をかけてしまうため、望ましくありません。ただパスキーは、各社のプロダクトとしては成熟しつつあるものの、トータルのエコシステムとしてはまだ発展途上な部分が残っており、使いづらい部分があることも否定できません。そこで、よりパスキーが使いやすい世界になるまでの間、工夫する方法を知ってもらうことで、
» ド素人が「e-Tax」で確定申告したらブチギレかけた点 → 事前準備、QRコード、マイナポータルアプリ 特集 今年も確定申告の時期がやって来た。そこでJASRACから送られてきた著作権利用料(言わば印税)の支払調書を確認したところ、2023年分は22万4160円。私(中澤)の場合、著作権利用料は雑所得。つまり20万円を超えてるということは確定申告しないといけない。 だが、去年のようにJASRACの税務相談を利用しようとしたら予約でいっぱいだった。大人気。というわけで、自力でe-Taxでやってみることにした。 ・ド素人 ちなみに、私が確定申告したのは去年が初めて。でも去年はJASRACの税務相談で書類を作ってそのまま提出しただけなので、確定申告について何も分かっていないド素人と言って差し支えないだろう。 去年の経験で分かったのは、職場の源泉徴収票とJASRACの支払調書が必要ということく
この小さなタグが「パスワード多すぎ問題」を解決するかもしれない2024.01.30 20:0018,306 小暮ひさのり 全部覚えてられんもんね…。 さまざまなサービス、システムが展開されている現代。それらにログインするにしても、パスワードの流用はリスキー。サービスごとに異なるパスワードを利用することが推奨されています。 でもさぁ〜! 10も20も、規則性のない文字列を覚えてられないじゃん! ふつうはさ! ってなりますよね。なので定番のパスワードでいいかな。って妥協…は本当はよろしくないので、パスワードマネージャアプリ(1Password)や、機能(Googleパスワードマネージャー/iCloudキーチェーン)を利用している人も多いと思います。 そんなパスワードマネージャを、機器に置き換えたのが、わずか9gのこのタグ「PasswordPocket(パスポケ)」。 Image: エアリアパス
マイナ保険証では"大損"する人が続出…廃止される健康保険証だけに記載された最重要情報で医療費は雲泥の差(プレジデントオンライン) - Yahoo!ニュース
健康保険証が12月2日に廃止され、マイナンバーカードに健康保険証の機能が搭載されたマイナ保険証に一本化される。だが、このマイナ保険証には健康保険証に記載されていた重要な情報が記載されていない。FPの黒田尚子さんは「それを知らないと支払う医療費の負担が大きく変わる」という――。 【図表】高額療養費制度とは ■12月2日に廃止される健康保険証にしか記載されていない情報 マイナンバーカードに健康保険証の機能を載せた「マイナ保険証」。その利用率はいまだ1割に満たず、順調に普及しているとは言いがたい。そんな中、現行の健康保険証はあと3カ月足らずの今年12月2日に新規発行が停止される。すぐに使えなくなるわけではないのだが、実は、この健康保険証にはマイナ保険証ではわからない、「非常に重要な情報」が含まれているのをご存じだろうか。 筆者が加入している国民健康保険の場合、毎年7月下旬に、8月1日から使える新
Passkey Autofill に賭けるマネーフォワード ID ~ Money Forward Tech Day 2024 - Money Forward Developers Blog
Money Foward Tech Day 2024 こんにちは、@nov です。 先日 2024/09/20、Money Foward Tech Day 2024 というイベントで Passkey Autofill に賭けるマネーフォワード ID というお話をさせていただきました。 その時に使ったスライドはこちらに公開してあるのですが、スライド内の文章は日英併記が必要で、スライドレイアウトの調整が難しかったため、このスライドにはほとんど文章を入れていません。 結果として、このスライドだけでは、イベントに参加していなかった方々には内容が伝わりにくいと思いますので、ブログにも書き起こしておこうと思います。 マネーフォワード ID について 最初の方は自己紹介とかマネーフォワード ID についての紹介なんで改めてお話しすることはありませんが、マネーフォワード ID における Sign-in M
「iOS 18」「macOS 15」に登場|Apple純正「パスワード」アプリは使う価値あり | ライフハッカー・ジャパン
著者Pranay Parab - Lifehacker US [原文]翻訳長谷睦(ガリレオ) 2024.10.13 lastupdate Appleは、先日リリースされた「iOS 18」「iPadOS 18」「macOS 15 Sequoia」に、新たに無料のパスワードマネージャーを搭載しました。 シンプルに「パスワード」と名付けられたこのアプリは、ほかの「無料」を謳うパスワードマネージャーとは異なり、追加費用や、無料版のみに課される制約などはまったく存在しません。 パスワードを使い回している、あるいはログインの際に必要になる認証情報を忘れてばかりいるタイプの人なら、ぜひこのアプリを試してみてください。 ということで、このApple純正の「パスワード」アプリについて、知っておくべきことすべてを、以下でお教えしましょう。 Appleの「パスワード」アプリは使う価値あり?現時点でパスワード管理
忘れ物をしない方法忘れ物をゼロにすることは、実際のところなかなか困難。とはいえ、物忘れと違って忘れ物はこれから(未来)に関することなので、対策を講じやすいのだそうです。ここで紹介されている具体的な対策方法を確認してみましょう。 1. 思いついたらすぐに行うたとえば翌日の仕事で名刺が必要なのだったとしたら、「寝る前に準備しよう」ではなく、いますぐカバンに入れるようにすることが大切。必要なものを「いますぐ」入れるのであれば、忘れることはないからです。 2. 荷物の準備を毎日のルーティンにする一方、毎日寝る前に翌日の荷物を準備する癖をつけることももちろん忘れずに。カバンの中身だけでなく、着ていく服などの準備もしておけば、時計やハンカチ、靴なども併せて確認できるはず。1.「思いついたらすぐに行う」で対策したものも、改めて確認できればなおよいでしょう。 3. 家のなかに変化を加える前日から準備できる
「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”:半径300メートルのIT 「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。 「BYOD」というキーワードがあります。「Bring Your Own Device」、つまり、あなたの私用端末を持ち込んで業務に使用するという意味です。かつてはスマートフォンを配る余裕がない組織で、BYODをいかに安全に実行するかが議論されてきました。 しかし現在では私用端末に対して組織がどこまで介入できるかという点が難しく、例えば何らかの問題が起きたとき、業務に使用したからといって遠隔で私物端末の位置を特定したり、データを完全消去したりしていいのかとい
1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策
1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策 パスワードマネージャとして知られる1Passwordの企業向け拡張機能である「1Password Extended Access Management」(1Password XAM)が、Microsoft EntraおよびGoogle Workspaceのサポートを発表しました。 1Password XAMによって企業や組織に登録されたデバイスとその持ち主だけがMicrosoft EntraやGoogle Workspaceを通じてログインできるようになり、より高度なセキュリティを実現します。 1Password XAMはデバイス管理やアプリケーション管理が可能に 1PasswordはさまざまなアプリケーションにログインするためのIDとパスワード
AppleやGoogle、Dropboxなどの企業は、アカウントログインやパスワードリセットの際にショートメッセージサービス(SMS)を利用します。一方で、攻撃者が相手のSIMを乗っ取った上で、SMSを用いた2要素認証を突破する「SIMスワップ攻撃」と呼ばれる詐欺が近年発生しています。海外メディア・Techmemeの編集者であるスペンサー・ダイリー氏が、「アカウントログインにSMSを採用している企業は、SIMスワップ攻撃の責任を問われるべき」と主張しています。 Companies embracing SMS for account logins should be blamed for SIM-swap attacks – Key Discussions https://keydiscussions.com/2024/02/05/sim-swap-attacks-can-be-blamed
ちゃんと管理してる? Googleパスワードマネージャーの使い方2024.03.21 12:3029,032 David Nield - Gizmodo US [原文] ( 福田ミホ ) Google(グーグル)のパスワードを忘れなければ大丈夫。 パスワードの使い回しはダメ…って言うのは簡単ですが、複雑なパスワードをアプリやサイトごとに覚えておくのもまた無理な話です。なので、なんらかのパスワードマネージャーみたいなもので、いろんなパスワードを記録しておく必要が出てきます。 パスワード管理専用のツールが鉄板ではあるんですが、GoogleやApple(アップル)のブラウザやプラットフォームに内蔵されたツールもしっかりできてます。GoogleやAppleのアカウント情報を覚えてさえいれば、パスワードの組み合わせにアクセスできるので簡単です。いろんなサイトでログインするときに、ChromeやiOS
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
macOS 15.2 Sequoiaのパスワードアプリでは、ユーザ名やパスワードのワンクリックコピーやブラウザ拡張の入手が可能に。
macOS 15.2 Sequoiaのパスワードアプリでは、ユーザ名やパスワードのワンクリックコピー、ブラウザ拡張の入手、サインイン時のパスワード保持確認が可能になっているそうです。詳細は以下から。 Appleが2024年09月にリリースしたmacOS 15 SequoiaとiOS/iPadOS 18、visionOS 2ではシステム設定アプリやSafariの機能となっていたパスワード管理機能が「パスワード (Passwords.app)」アプリとしてスタンドアローン化され、macOS 15.2やiOS 18.2ではパスワードの拡大や、iPhone/iPadデバイスでもパスワードのインポート&エクスポートが可能になっていますが、 Apple Authentication ExperienceチームのRicky Mondelloさんによると、macOS 15.2のパスワードアプリではiOS/
1PasswordのAndroid版がパスキーに正式対応。iOS版や各種ブラウザ版1Passwordとのパスキーの同期が可能に
1PasswordのAndroid版がパスキーに正式対応。iOS版や各種ブラウザ版1Passwordとのパスキーの同期が可能に 1PasswordのAndroid版がパスキーに正式対応した。1Passwordへのパスワードレスでのログインと、Androidアプリへのパスワードレスでのログインの両方が可能だ。iOS版やブラウザ版などの1Passwordと同期するのも大きな利点だ。 パスワードマネージャの1Passwordは、Android版でパスキーに正式対応したことを発表しました。 パスキーによるパスワードレスで1Passwordそのものへログインできるだけでなく、1Passwordがパスキーの認証機器として振る舞うことも出来るため、パスキーに対応したAndroidアプリケーションへのパスキーによるパスワードレスでのログイン、パスキーの生成や保存、管理なども可能になります。 もちろん従来か
米Appleは1月22日(現地時間)、「iOS 17.3」を含む一連の製品のOSアップデートの配信を開始した。本稿ではiOS 17.3で提供される新機能とセキュリティ関連の更新を紹介する。 なお、セキュリティ関連で古いiPhoneのOS(iOS 15.8.1、iOS 16.7.5)のアップデートも配信している。 「盗難デバイスの保護」 新機能として、「盗難デバイスの保護」が追加された。登録してある自宅や職場、利用頻度の高い場所などから離れた場所での“一部の操作”で、Face IDまたはTouch IDによる生体認証が必要になる。 これにより、iPhoneを盗まれ、パスコードも知られても、キーチェーンに保存したパスワードやパスキーを使われるなど、「アカウントやデバイスに致命的な変更を加えられる事態を阻止できる」としている。 “一部の操作”は以下の通り。 キーチェーンに保存されているパスワード
今は、ほとんどのブラウザがログイン情報を保存してくれます。 Google Chromeでパスワードを保存している場合は、ログイン情報の一覧を難なく引き出すことができます。また、そのパスワードはAndroidやWebでも同期されているので、どこからでも見ることができます。 Google Chromeに保存したパスワードを見つけるChromeはパスワードを保存し、弱いパスワードは警告をする。Credit: LifehackerChromeで後からパスワードを見つけるには、そのパスワードをChromeに保存し、Googleアカウントでログインする必要があります。 どちらもブラウザの設定からアクセスできます。 右上の3つの点をクリックする。「設定」を選ぶ。Googleアカウントにサインインをしていない場合はサインインをする。「自動入力とパスワード」の中にある、「Google パスワードマネージャー
Appleが9月17日、iPhone向けの最新OS「iOS 18」の配信を開始した。アップデートは「設定」→「一般」→「ソフトウェアアップデート」から行える。 ソフトウェアアップデートのページには、現時点ではセキュリティアップデートを含む「iOS 17.7」が先頭に表示されているが、その下に表示されている「iOS 18にアップグレード」を選び、「今すぐアップデート」か「夜間にアップデート」からアップデートできる。 iOS 18のアップデート内容は以下の通り。一部の機能は、地域やiPhoneモデルによっては使用できない場合がある。 ホーム画面 下に並べたり、サイドに寄せたり、ホーム画面の空いている場所にアプリアイコンやウィジェットを好きなように配置して、それぞれのページを好きなようにレイアウトできる ダークアイコンによりホーム画面がダークになり一段と美しく見える。iPhoneがダークモードに
不審なメールの事例解約予告のお知らせ(正規メールの題名を用いたフィッシングメールも確認されています。文章の内容等をよくご確認の上、ご不明点がございましたらETC利用照会サービス事務局にお問い合わせください。)支払情報が変更されたことを発見しました(二次元コードでの誘導)ETCの2回目の違反がありましたETCサービスは無効になりました異常な消費記録がありますアカウントを停止いたしましたETCの決済方法を再確認してください年会費の支払いに失敗しました(※ETC利用照会サービス/ETCマイレージサービスでは年会費の請求は行っておりません)※出典:https://www.etc-meisai.jp/caution/caution_phishing.html こうした状況に対して、【ETC利用照会サービス】【ETCパーソナルカードWebサービス】、NEXCO中日本/東日本/西日本は詐欺メールへの警戒
2023年9月にリリースされて以来、筆者は「iOS 17」を使用している。iOS 17では、「連絡先ポスター」や「ライブ留守番電話」「スタンバイ」モードなど、大きな新機能がいくつか追加された。しかし、筆者はiPhoneの使いやすさを少しだけ向上させる便利でおもしろい機能を今でも発見し続けている。 モバイルソフトウェアのリリースはどれもそうだが、iOS 17にも、目立たない機能や設定があり、それらはよく知られている人気の機能と同じくらい便利な場合もある。そうした機能や設定をiPhoneで毎日使用するようになる人もいるかもしれない。 iPhoneで提供されている機能についてもっと詳しく知りたいという人は、本記事を読み進めて、筆者がiOS 17の使用中に発見した7つの隠れた機能をチェックしてほしい。 「画像を調べる」で洗濯表示を調べる シャツを手に取って、タグを見てみよう。そこには適切な洗濯方法
iPhoneの「盗難デバイスの保護」について 「盗難デバイスの保護」は、iPhoneが自宅や職場などのよく知っている場所から離れている際のセキュリティを強化し、万が一iPhoneが盗まれた場合でもアカウントと個人情報の保護に役立ちます。 「盗難デバイスの保護」について 「盗難デバイスの保護」が有効になっている場合、iPhoneが自宅や職場などのよく知っている場所から離れている間は、一部の機能やアクションに対するセキュリティ要件が厳しくなります。こうした要件強化のおかげで、デバイスを盗んだ窃盗犯にパスコードを知られていても、アカウントやデバイスに致命的な変更を加えられる事態を阻止できます。 Face IDまたはTouch IDによる生体認証:保存済みのパスワードやクレジットカードへのアクセスなどの一部のアクションを実行するには、Face IDまたはTouch IDによる生体認証が1回必要にな
iOS18の登場により、パスワード管理がさらに便利になりました。 その中でも注目を集めているのが、新機能「パスワードアプリ」です。 この機能を使えば、すべてのアカウント情報を安全に管理でき、ログイン作業がスムーズになるだけでなく、セキュリティも向上します。 この記事では、そんな「パスワードアプリ」の使い方や設定方法、利用時の注意点について詳しく解説します。 iPhoneの新機能をフル活用して、より快適なデジタルライフを手に入れましょう。 iOS18新機能|パスワードアプリとは? 引用:Apple公式HPより iOS18で新たに搭載された「パスワードアプリ」は、ユーザーが複数のパスワードやログイン情報を安全に管理するためのツールです。 この機能は、個々のサービスのパスワードを一元管理し、必要な時に自動的に入力することで、セキュリティと利便性を高めることを目的としています。 iOSのセキュリテ
この記事はReact Native 全部俺 Advent Calendar 14日目の記事です。 このアドベントカレンダーについて このアドベントカレンダーは @itome が全て書いています。 基本的にReact NativeおよびExpoの公式ドキュメントとソースコードを参照しながら書いていきます。誤植や編集依頼はXにお願いします。 10分で読めるReact Nativeの全公式コンポーネントまとめ React Nativeには意外と少ない数の公式コンポーネントしかありません。その分1つ1つのコンポーネントがよく考えられていて、必要十分な機能を持っています。今回は各コンポーネントの機能と使い方について詳しく解説していきます。 Core Components View 最も基本的なUIコンポーネントで、iOSのUIView、Androidのandroid.view.View、そしてWeb
Google もスパム対策でアプリに個人のメールアドレスを非公開にする「Shield Email」を開発中 | HelenTech
Google もスパム対策でアプリに個人のメールアドレスを非公開にする「Shield Email」を開発中 2024 11/15 Google は「Shield Email」と呼ばれる機能の開発に取り組んでおり、スパム対策として個人のメールアドレスを要求するアプリなどでメインのメールを非公開にできるようになる可能性が報告されました。 Apple デバイスでは有料の iCloud+ を利用している場合に「メールを非公開」機能があります。これは独自のランダムなEメールアドレスを生成して、そこで受け取ったEメールをあなた個人の受信ボックスに自動で転送することができるものです。Google もこれと同等の機能を「Shield Email」として開発しているようです。 この情報は Android Authority によるもので、Google Play 開発者サービスの新しい v24.45.33 の
V1.1.8をリリースしました。(2023.03.01) Excel版ガントチャートをリリースいたします。どなたでも無料でお使いいただけます(無料、フリーソフト、フリー)。 予定と実績がひと目でわかり、進捗遅れもイナズマチャートで素早くキャッチ! tasklineというフリーのEXCELガントチャートが優秀でずっと使用しておりましたが、2012年07月30日頃を最後に更新されなくなりました。 非常に使い勝手が良いソフトだったのでとても残念でした。代替品はないかとずっと探していましたが、希望する機能を有したEXCELガントチャートを探すことが出来ず断念! 「そうだ、自分作っちゃえ」ということで一念発起自作することにしました。 全てExcelVBAの機能で作ってあり、サードパーティーのアドインなど特殊なものは使用しておりません。tasklineはアドインファイルとして作られていましたが、今回は
Apple、「iOS 18」を正式にリリース ー ホーム画面・ロック画面のカスタマイズ性アップなど多数の新機能追加 | 気になる、記になる…
本日、Appleが、iOSの最新メジャーバージョンである「iOS 18」を正式にリリースしました。 「iOS 18」では、iPhone体験をカスタマイズしたり、特別な思い出をよみがえらせたり、みんなとつながったりするための新しい方法が提供されます。 ホーム画面、ロック画面、コントロールセンターをまったく新しい方法でアレンジして、iPhoneをカスタマイズすることが可能になった他、”写真”はこれまでで最大の再設計を行い、さらに簡単に特別な思い出をよみがえらせることができるようになりました。”メッセージの新しい表現方法を使えば、友達や家族とつながりやすくなり、”マップの新しいハイキング体験とウォレットのアップデートにより、世界がさらに広がる他、Safari、“ジャーナル”、”メモ、”電話”などにも新機能が追加されます。 新機能の詳細は下記の通り。 下に並べたり、サイドに寄せたり、ホーム画面の空
Chromeでパスワードの自動入力を利用しようとすると毎回Touch IDを要求される問題の解消方法 - give IT a try
新しいMacに買い換えてセットアップを進めていったら、なぜかChromeでパスワードの自動入力を利用しようとすると毎回Touch IDを要求されるようになってしまいました(どこかのタイミングでそれらしき確認ダイアログをOKした気もするけどよく覚えてない……)。 (ちなみに僕はOSの言語設定を英語にしているのでスクショは全部英語表記になっております。どうぞ悪しからず) Google Chrome is trying to fill your password on accounts.hatena.ne.jp. Touch ID or enter your password to allow this. もちろんセキュリティ的にはこっちの方が安全なんでしょうが、僕のデスクだとMacBook本体が遠いところにあるので、頻繁にTouch ID(指紋認証)を使うのはちょっとしんどいんです。 Appl
AppleがFirefox向けのiCloudパスワード自動入力拡張機能を買収しFirefox向けに「iCloud Passwords」をリリース
AppleがFirefox向けに開発されていたサードパーティー製のパスワード自動入力拡張機能である「iCloud Passwords for Firefox」を買収したことが明らかになりました。 au2001/icloud-passwords-firefox: Firefox extension which lets you use your passwords stored on iCloud Keychain®. https://github.com/au2001/icloud-passwords-firefox?tab=readme-ov-file#update-2024-12-04 Apple takes over third-party Apple Passwords autofill extension for Firefox - Ars Technica https://ar
Android アプリとウェブサイト間でのシームレスな認証情報の共有を設定します | Credential Management | Google for Developers
フィードバックを送信 Android アプリとウェブサイト間でのシームレスな認証情報の共有を設定します コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 アプリとウェブサイト間でクロスプラットフォームの認証情報のシームレスな共有を可能にして、ユーザーの利便性を最大化します。複数のウェブサイトと Android アプリがアカウント管理バックエンドを共有している場合、この機能を使用すると、ユーザーは認証情報を一度保存し、リンクされたウェブサイトまたは Android アプリで自動的に候補として表示させることができます。 ベスト プラクティス 最適なユーザー エクスペリエンスとセキュリティを実現するには、次のタッチポイントでシームレスな認証情報共有を実装します。 ログイン フォーム: 認証情報の自動入力を有効にします。 登録フォーム: 新しい認証情報を安全に保存し
Edgeでクラウドサービスへログインするアカウント情報を 自動入力させる/させない方法 Gmailなどのメールサービス、FacebookなどのSNS、LINE WORKSなどのチャットサービス、ChatGPTなどの生成AIなど、プライベートやビジネスで利用するクラウドサービスは増える一方だ。最近はGoogleやFacebookなどのアカウントなどでソーシャルログインできるサービスも増えているが、それでも自分で管理しなければならないアカウント情報はたくさんある。 そこで悩ましいのがパスワードの管理だ。シンプルな文字列にすると不正アクセスされてしまうし、複雑な文字列でも複数サービスで使いまわせばこれも不正アクセスの原因になる。クラウドサービスごとにしっかりとしたパスワードを付ける場合、今度はログインする際にコピー&ペーストの手間がかかる。 Edgeを利用しているなら、パスワードのオートフィル機
iOS18の一般ユーザー向け正式版が、9月17日未明に公開されました。iOS18は、ホーム画面のアプリアイコンを自由に配置可能になり、ダークカラーのアプリアイコンが利用可能になるなどの外観に大きな変化があるほか、アプリの起動に顔や指紋でのユーザー認証を設定できるなど、プライバシー機能も強化されています。新機能を網羅したリリースノートを全文公開します。 iOS18、ついに公開! 6月の世界開発者会議(WWDC24)で発表されたiOS18の、一般ユーザー向けの正式版が予告どおり、9月17日に公開されました。 iOS18は、開発者向けベータテストを経て、iPhone16発表イベント直後にリリースキャンディデート(RC)が提供されていました。 iOS18リリースノート全文 以下、iOS18のリリースノートを掲載します。 ホーム画面 下に並べたり、サイドに寄せたり、ホーム画面の空いている場所にアプリ
AndroidのChromeでBASIC認証のIDとパスワードを自動入力してくれなくなって困っているみなさまへ - nomolkのブログ
AndroidのChromeでBASIC認証が出たときにIDとパスワードが自動入力されず困っているみなさんへ… URL欄に「chrome://flags/」と入れると設定画面が出てくるので、そこで「Fill passwords across affiliated websites.」を探してdisabled.に変更、Relaunchすると直るよ— メルセデスベン子 (@nomolk) 2024年1月23日 BASIC認証というのは非公開のWEBサイトで使われる簡易的な認証で、こういう感じでポップアップしてくるやつのことです。 以前までは一度ログインしたサイトはこんなかんじで パスワードマネージャがIDとパスワードを覚えて自動入力してくれたと思うのですが、なぜか昨年12月頃からやってくれなくなりました。一回認証を閉じてパスワードマネージャを検索しなければいけないので面倒にもほどがある。その対
Appleが米国時間1月22日にリリースした「iOS 17.3」には、いくつかの便利な新機能が含まれるが、中でも最も重要なのは「盗難デバイスの保護」機能だ。 現状では、iPhoneを「Face ID」または「Touch ID」で保護していても、盗んだ人間が正しいパスコードを入力するだけで、機密データにアクセスしたり、望ましくない変更を加えたりできてしまう。加えて、通常ならFace IDかTouch IDを必要とする機能でも、生体認証に失敗した場合はパスコード認証にフォールバックする。 盗難デバイスの保護を有効にすると、iPhoneを持ち去られたとしても、Face IDやTouch IDに成功しなければ、特定の操作を行うことができなくなる。 対象となるのは、保存済みのパスワードやクレジットカードへのアクセスといった一部の操作だ。代替手段やフォールバックとしてパスコード入力を用いることはできな
2023年に揺れたサイバーセキュリティの現場~ランサムウェア、サプライチェーン攻撃、クラウドの脅威を振り返る | DevelopersIO
2023年に揺れたサイバーセキュリティの現場~ランサムウェア、サプライチェーン攻撃、クラウドの脅威を振り返る アライアンス事業部のヘマントです。 今回は、2023年の主なセキュリティインシデントについて共有します。 背景 デジタル時代 今日の世界では、私たちは常に膨大な技術ネットワークにつながっています。個人のデバイスから重要なインフラまで、すべてが複雑なデジタルシステムで動いています。この相互接続性は便利ですが、同時に脆弱性を生み出し、悪意のある者たちに多くの機密データをさらすことにもなります。 サイバー犯罪 サイバー攻撃はもはや時々起こる小さな問題ではありません。それらは増え続ける流行病となり、事件の数とその巧妙さは着実に増加しています。2023年には、企業や政府機関、医療システム、個人まで、あらゆるものを狙った攻撃が急増しました。 見出しの一年 インターネット上で悪意のある者による攻
Apple、「macOS Sequoia」を正式にリリース ー iPhoneミラーリングなど新機能を多数搭載 | 気になる、記になる…
本日、Appleが、macOSの最新メジャーバージョンである「macOS Sequoia」を正式にリリースしました。 「macOS Sequoia」では、iPhoneの画面をMac上に表示することが出来る「iPhoneミラーリング」やMacでの生産性や創造性の向上に役立つ新機能が導入されます。 新機能の詳細は下記の通り。 iPhoneミラーリングを使用すると、Mac上でiPhoneにアクセスして操作できます。ホーム画面の表示、iPhoneのアプリの起動や操作がMac上で簡単に行えるようになります キーボードとトラックパッドに対応しているため、文字をタイプ入力をしたり、Multi-Touchジェスチャを使用してホーム画面のアプリをスワイプしたり、ピンチして拡大/縮小したり、アプリ内でスクロールしたりできます iPhoneの通知をMacで受信できるので、iPhoneから直接Macで通知を表示し
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに パスワードマネージャーを使用して、パスワードの安全な一元管理をしましょうという話。 みなさんはパスワードをどのように管理していますか? パスワードは全て覚えてる、パスワードは一つだけ、テキスト/エクセルファイルにして保存してある、付箋紙に書いてある、等色々なケースがあると思います。 そこでパスワードマネージャーの登場です。パスワードマネージャーを使用することで、以下のメリットが享受できるようになります。 一元管理: どこに置いた、置いてあるの管理が明確になる。 忘却の彼方へ: パスワードは忘れて良い。覚える必要は無い。 暗号化
Android 14でPasskeyのQRコードログインがエラーになる事象を調べていたら、意外と奥が深そうだった件|もばがじぇ
Android 14でPasskeyのQRコードログインがエラーになる事象を調べていたら、意外と奥が深そうだった件 (2024/10/12追記)修正されたようです改めて試してみたところ、この事象が修正されていました。Android 14のmotorola moto g53y 5G、OPPO Reno9 Aで、PCのブラウザーで表示させたPasskeyのQRコードを読んでログインできることを確認しました。おそらくGoogle Play開発者サービスの修正で対応されたのでしょう。 はじめにPasskeyは、スマホ端末に認証情報を保持して、Webページやアプリでログインを行える技術です。Android端末もPasskey認証に利用できますが、Android 14になってから、PCのWebページにPasskeyでログインしようとするとエラーになることに気づきました。調べていくと、Android 1
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
ド素人が「e-Tax」で確定申告したらブチギレかけた点 → 事前準備、QRコード、マイナポータルアプリ
この小さなタグが「パスワード多すぎ問題」を解決するかもしれない
【毎日書評】忘れ物をしない、パスワードを覚える…生活の中で使える「記憶力」ハック | ライフハッカー・ジャパン
「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”
「アカウントログインやパスワードリセットにSMSを採用している企業はSIMスワップ攻撃の責任を問われるべき」との主張
ちゃんと管理してる? Googleパスワードマネージャーの使い方
「Chrome Tech Talk Night #16 〜 パスキー」まとめ
「iOS 17.3」配信開始 「盗難デバイスの保護」など新機能も追加
Chromeに保存されたパスワードを素早く見つける方法 | ライフハッカー・ジャパン
「iOS 18」配信開始 ホーム画面や写真アプリを刷新、「パスワード」アプリも登場
【偽】ETCマイレージ「ポイントサービスに関するお知らせ」に要注意!本物そっくりの本文に騙されるな
「iOS 17」便利機能をおさらい--確認コードの自動削除やミュージックのクロスフェードなど
iPhoneの「盗難デバイスの保護」について - Apple サポート (日本)
【iOS18新機能】パスワードアプリとは?使い方や注意点を解説! - iPhone Mania
10分で読めるReact Nativeの全公式コンポーネントまとめ
無料で使えるExcelガントチャートV1.1.8をリリース
Edgeで簡単ログイン! クラウドサービスのログイン自動化テクニック
iOS18正式版公開!ホーム画面の自由度向上、プライバシー強化など新機能多数 - iPhone Mania
「iPhone」のセキュリティを強化する「盗難デバイスの保護」機能とは
KeePassXC パスワードマネージャーの利用のお勧め(初期設定編) - Qiita