タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
マルチプラットフォームのパスワード管理ツールを提供する米LastPassは2月16日(現地時間)、無料版「LastPass Free」で利用できるデバイスタイプを1つに限定すると発表した。3月16日から、モバイル端末かデスクトップWebブラウザかの選択を迫られる。 モバイル端末にはスマートフォン、スマートウォッチ、タブレットが含まれ、デスクトップWebブラウザは現在サポートされているすべてのPC上のWebブラウザのことだ。 例えばモバイル端末を選ぶと、iPhone、Android端末、iPad、Apple WatchでLastPassが使えるが、WindowsノートやMacでは使えない。デスクトップWebブラウザを選ぶと、その逆になる。 PC(Mac)とモバイル端末の両方でパスワード管理を続けたい場合は、月額3ドルの「LastPass Premium」あるいは月額4ドルの「LastPass
IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」
まかべひろし @sinpen (有)MCF社長17年プログラマ30年。3DS最大級の立体視「EYERESH 3DS」開発。個人の発言で子育て・飯多め。ガジェット/食い道楽/専門学校講師25年/子煩悩/ベーマガライター/PGはPC,スマホ,CS,組込他何でも/背はホビット。【まとめBlog転載禁止】 mcf.cn
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難しいです。 そのため、その難しさから二要素認証を設定するべきアカウントも手間などから設定を省いてしまったり、管理方法に一貫性がありませんでした。 この記事では、パスワード管理/MFA管理の戦略を決めることで、どのサイトのどのアカウントのパスワード管理をあまり頭を使わなくてもできるようにするのが目的です。利便性と安全性のバランスを意識はしていますが、この記事のやり方が正解ではないので、各自の目的に合わせて読み替えると良いと思います。 用
新年、明けましておめでとうございます! 年末年始の休みを有効活用して、パスワード管理を見直しましょう!(笑) 企業のデータ漏洩は基本的に悪いですが、2,500万人のパスワードも持つデータの場合は、最悪です。 この投稿をするまで、少し間を置きました。 ニュースが出る直後、みんなが騒いで矛盾な情報が流されたり、感情的に報じることが多かったりして、それを避けたかったです。 事実パスワード管理アプリ LastPass によると、 2022年8月に第三者によって同社のクラウドサービスが侵入されました当時、個人データは盗まれなかったそうですが、ソースコードは盗まれましたユーザのデータが漏洩していなかったにも関わらず、 LastPass 社は事件を一般公開しました。 顧客と企業の間でのそのような透明性は望ましいことで、功績を認めるべきです(多くの会社はそんなことしません) しかし、当時漏洩したものの中で
kuganoius @kuganoius 擁護派おおくない? ちゃんと13桁以上のランダム英数記号のパスワード記載できる?きちんとメモするの?毎回手打ちで打ち込むの?うっかりエディタとかに貼り付けてない?会社でも使い回す?持ち歩くつもり? 私はお勧めしないよ〜 twitter.com/shinhirota/sta… 2023-05-07 02:18:57
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ LastPass says hackers stole customers’ password vaults | TechCrunch https://techcrunch.com/2022/12/22/lastpass-customer-p
「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される
パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。 LastPass is holding people's data hostage and it is an absolute disgrace that needs to stop : software https://www.reddit.com/r/software/comments/s053t3/lastpass_is_holding_peoples_data_hostage_and_it/ LastPassは無料プランでも強力なパスワード管理機能や生成機能を利用できるアプ
凄まじいパスワード管理法として「ログインするたびに毎回パスワード再発行する」という豪気なのを聞いた「ロックされる可能性も」
noon🐥 @noonworks 凄まじいパスワード管理法として「登録時にランダム文字列をパスワードにし、どこにも記録しない。ログインするたびに毎回パスワード再発行する」という豪気なのを聞いたことがあります 2023-08-16 00:42:18
パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵
パスワード管理アプリ「LastPass」から情報が盗み出されていた問題で、セキュリティ専門家のウラジミール・パラント氏が、LastPassから出された声明文を「省略ばかり、真実が半分しかない、あからさまなウソに満ちている」と痛罵。具体的な内容を挙げて、厳しく非難しています。 What’s in a PR statement: LastPass breach explained | Almost Secure https://palant.info/2022/12/26/whats-in-a-pr-statement-lastpass-breach-explained/ パラント氏はまず、声明がクリスマスを目前に控えた12月22日に出されたことを、「報道の数を抑えるために意図的に行われた可能性があります」と指摘しました。 声明内容にも1段落目から厳しい目を向けています。LastPassは「透
PCやスマートフォンからパスワードを一括管理できる人気パスワード管理サービス「LastPass」がこれまで無料利用が可能だったPC・スマートフォンなどのデバイスの垣根を超えたパスワード共有機能を有料化すると発表しました。無料版の機能が制限されることになったLastpassについて、同種のパスワード管理サービス「Bitwarden」が「Lastpassから移行する方法」という記事を公開しています。 Import Data from LastPass | Bitwarden Help & Support https://bitwarden.com/help/article/import-from-lastpass/ 現地時間2021年2月16日、LastPassは「2021年3月16日から無料版の機能に制限を設ける」と発表しました。この制限の対象となったのが、PCとスマートフォンなどのデバイス
ユーザーをだますために人気の高いウェブサイトになりすますケースがありますが、これとマルバタイジングを組み合わせた攻撃が確認されています。攻撃者はオープンソースのパスワードマネージャーアプリであるKeePassの偽サイトを作成し、これをGoogle広告で配信していた模様です。 Clever malvertising attack uses Punycode to look like KeePass's official website https://www.malwarebytes.com/blog/threat-intelligence/2023/10/clever-malvertising-attack-uses-punycode-to-look-like-legitimate-website 悪意のある攻撃者は、特殊な文字エンコーディングであるPunycodeを使用して、KeePas
パスワード管理がより安全で便利に!Google Chromeのパスワードマネージャーに5つの新機能が追加 | ライフハッカー・ジャパン
iPhone 15 Pro Maxが4.7万円OFFの衝撃。型落ちでもいいなら即ポチOKです #Amazon初売り
パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-incident/ We detected suspicious activity on our Okta instance but confirmed no user data was accessed. Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which i
Googleは「Google Workspace Status Dashboard」において、2024年7月24日22時半過ぎから25日16時半ごろ(協定世界時)までChromeのパスワードマネージャーが正常に動作しなくなったと報じた。影響を受けたユーザーは保存していたパスワードが消え、パスワードを保存できなくなったと報告している。 Google Workspace Status Dashboard パスワードが消えた原因 Googleは今回の件の根本原因を次のように説明している。 予備分析から問題の根本的な原因は、適切な機能保護なしに製品の動作を変更したことにあると判明した。Googleのエンジニアは修正プログラムを展開することで問題を軽減した。今後数日以内に完全修復し、根本原因を明らかにする。 現時点では暫定的な修復ではあるものの、問題は解決したと説明している。また、影響を受けたユーザ
安全にWebサービスを利用するための実践的なパスワード管理について〜セキュリティーの専門家・徳丸浩さんインタビュー - board
近年、業務を行う上でWebサービスの利用は欠かせないものになっています。しかし一方で、不十分なパスワード管理によって不正ログイン等の被害を受けてしまうケースも後を絶ちません。 そこで、今回はWebアプリケーションのセキュリティーの専門家である徳丸浩さんにインタビューを行い、パスワードなどのログイン情報を管理する上で必要な知識や考え方について、お話を伺いました。 Webサービスを安全にご利用いただくために、役立つ情報をたくさん教えていただきましたので、ぜひご覧ください。 話し手:徳丸 浩 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティーに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティーを専門分野とするHASHコンサルテ
パスワード管理システム「LastPass」は、2022年8月にソースコード流出が判明したり、2022年12月にはユーザー情報の流出が判明したりと情報流出が相次いで報告されています。新たに、LastPassは一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表しました。 Incident 2 – Additional details of the attack - LastPass Support https://support.lastpass.com/help/incident-2-additional-details-of-the-attack LastPassはウェブサービスのパスワード情報を保存しておけるサービスで、LastPassのサーバー上にはユーザーのパスワードが暗号化された状態で保存されています。ところが、2022年8月にはLast
総務省から「パスワードの定期変更は不要」と発表|安全なパスワード管理・設定方法を紹介 情報セキュリティの基本として「パスワードを盗まれないようにするためには、定期的なパスワードが必要」という考え方は長らく一般的でした。 しかし、パスワードの変更に関して、総務省が大幅な方向転換を発表したことをご存知でしょうか。情報セキュリティの考え方は時代とともに変わるものであるため、最新の情報をとらえておくことが重要です。 この記事では、パスワードの変更に関する現在の潮流の解説と併せて、安全な管理・設定方法などについて解説します。 ■「パスワードの定期的な変更は不要」と総務省が発表 これまで、ドメインやワークグループといった企業内のネットワーク、またはインターネットのサービスにおいて、ID・パスワードを使って認証する際には、ネットワーク管理者やサービス提供者がパスワードの定期変更を要求するのが一般的でした
2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されており、パスワードの流出が懸念されています。この事件を受け、セキュリティ研究者のナズ・マルクタ氏が「Vaultをクラッキングする方法」を実演し、その危険性に警鐘を鳴らしました。 Cracking encrypted Lastpass vaults | Markuta https://markuta.com/cracking-lastpass-vaults/ LastPass Security Breach UPDATE: What You Need to Know h
研究チームは、アイルランドの高齢者(59~86歳)37人におけるパスワード管理の認識や習慣などを調査するためにインタビューを実施した。 調査結果によれば、73歳の参加者は「複数のパスワードを管理できるわけない」と不満を述べた。複数のパスワードを管理することは高齢者にとって大きなストレス源となっている。またデジタルパスワードマネジャーやパスフレーズの採用には著しいためらいが観察され、独自かつ非公式な保存方法を採用する傾向が見られた。 例えば「電話の連絡先としてパスワードを保存する」「メールで自分に送信する」「物理的なノートに記録する」などの方法が挙げられた。ある参加者はデスクトップ上のパスワードフォルダを「ごみ」と名付け直すといった方法も採用していた。 パスワード作成においては、生年月日や結婚記念日などの個人情報を使用する傾向があったが、より複雑な方法として、よく知っている言葉と記号や数字を
Dropboxから「パスワード管理アプリ」が出るぽいですね2020.06.09 14:0514,057 Victoria Song - Gizmodo US [原文] ( 岩田リョウコ ) ついに動き出した! Dropboxがパスワード管理アプリをローンチしました。その名はストレートに「Dropbox Passwords」。現在はまだベータ版で招待されないと使うことはできません。 機能としてはLastPassや1Passwordなどの既存のパスワード管理アプリと同じような感じみたいです。現在Google Play Storeでチラ見することができます。例えば、ウェブサイトやアプリにユーザーネームとパスワードを自動入力してくれる、新しいアカウントを作成する際には安全なパスワードを生成してくれる、複数のデバイスを同期してくれるなどです。今のところ2段階認証についての言及はありません。 Play
パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは
パスワード管理ソフトにはパスワードのオンライン同期機能が付いているものが存在しますが、オフラインで利用したかったり、セキュリティ上の懸念からパスワード同期を避けたい人もいるはず。無料のパスワードマネージャー「LessPass」を使うと、オフラインでも複数のデバイス間で同じパスワードを管理することができます。 LessPass https://lesspass.com LessPassは管理したいアカウントの「ウェブサイトURL」や「アカウントID」、LessPass用に決めておく「マスターパスワード」などの情報をもとに、各クライアントで同じパスワードを都度生成することでパスワードを管理するソフトウェア。パスワード管理ソフトというよりも「パスワードジェネレーター」に近いソフトウェアとなっています。LessPassはパスワードを生成する機能しかなく資格情報を同期しないため安全ですが、他のパスワ
新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは
新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは:企業ユーザーに贈るWindows 11への乗り換え案内(13) Microsoftは2023年4月の定例の品質更新プログラム(Bリリース)で、企業向けのWindows 10/11とWindows Serverに、新機能として「Windowsローカル管理者パスワードソリューション(LAPS)」を組み込みました。この機能を利用すると、ローカル管理者アカウントのパスワードが定期的に自動変更され、Active DirectoryまたはAzure Active Directoryにバックアップされるようになります。 企業ユーザーに贈るWindows 11への乗り換え案内 LAPSの設計概念を引き継いだ、新しいWindows LAPS ID管理基盤としてWindows Serv
by Focal Foto 2022年8月に発生したパスワード管理サービス「Lastpass」のソースコード流出事件により盗み出されたソースコードを使用し、何者かがLastPassのユーザーデータに不正アクセスしたことが判明しました。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/ Lastpass says hackers accessed customer data in new breach https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new
パスワードをExcelで管理するのは妙案だ。表形式なら一覧性が高く、扱いやすいし検索も可能。ただし問題もある。それは、ファイルが盗まれたときと、パソコンが壊れたときだ(図1)。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に
パスワード管理/MFA管理の戦略
パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説
パスワード管理ノートなる代物が売られていて日本ITの敗北を感じた→案外セキュリティ的にも悪くないのでは?という話
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
【Mac Info】 「パスワード」アプリがすごい!Macのパスワード管理の基本をマスターしよう
無料版が機能制限された人気パスワード管理サービス「LastPass」から「Bitwarden」に移行する方法
Microsoft Authenticatorにパスワード管理機能が追加。EdgeやChromeとの同期もサポート
実装に1年、「KeePassXC」が待望の「パスキー」対応 ~フリーのパスワード管理アプリ/v2.7.7がリリース
パスワード管理ツール「LastPass」がハッキングの被害、ソースコードと独自技術が漏洩/パスワードの漏洩はなし
【特集】 パスワード管理アプリのおすすめ4選+α。無償で使えるBitwardenなどを紹介
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
フリーのパスワード管理ツール「KeePass」に脆弱性、マスターパスワードを復元される/概念実証が公開、修正版は来月リリースされる見込み
パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される
Google Chromeのパスワード管理に障害、保存していたパスワードが消える
「Microsoft Authenticator」が住所と支払い情報の自動入力に対応 ~Edge、公式Chrome拡張とも連携/iOS/Android対応の認証・パスワード管理アプリ
パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因
総務省から「パスワードの定期変更は不要」と発表|安全なパスワード管理・設定方法を紹介
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
「フォルダ名をゴミに変更」「電話の連絡帳に登録」――アイルランドの高齢者のパスワード管理法が“独特”すぎた
Dropboxから「パスワード管理アプリ」が出るぽいですね
【Mac Info】 Macの強力なパスワード管理機能を使いこなそう
Dropboxにパスワード管理やWindows/Macのバックアップ機能などが追加
パスワード管理の「オンライン同期」にちょっと不安を感じる人向け「LessPass」レビュー
パスワード管理ソフトのLastPass、ソースコードなど開発情報が盗まれる
Dropbox Japan、パスワード管理や重要ドキュメントの保管庫といった新機能を提供開始/Plus/Professionalユーザー向け。PCバックアップ機能はBasicユーザーも利用可能
パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明
Excelでのパスワード管理に問題あり、OneDriveの「個人用Vault」で解決しよう
「Dropbox」のパスワード管理機能が無料プランでも利用可能に/50個までのパスワードを最大3台で自動同期
【特集】 【最新版】安全で使いやすいパスワード管理ソフト4選。生体認証併用がセキュアで便利!
AgileBits、パスワード管理サービス“1Password”のLinuxクライアントをベータ公開/「Rust」言語で構築。フル機能に加え、Linux版ならではの心配りも
boochan870.hatenablog.com
helpx.adobe.com
www.anime-planet.com
support.google.com
news.yahoo.co.jp
news.yahoo.co.jp