by DeclanTM ウェブサービスのアカウント情報を保護する目的で、手持ちのスマートフォンなどに認証番号を送信して二重のログインを行う「2段階認証」は、万が一パスワードが漏れてしまった際にもアカウントの乗っ取りを防げる有効的な手段です。しかし、2段階認証ではスマートフォンに表示される認証番号を読み取ってPCに入力する必要があり、通常のログインよりも時間と手間がかかります。そんな面倒な作業を省いて、周囲の「音」を使うことで自動的に2段階認証を行う「Sound-Proof」が発表されました。 Sound-Proof http://sound-proof.ch/ Sound-Proof: Usable Two-Factor Authentication Based on Ambient Sound | USENIX https://www.usenix.org/conference/usen
Microsoftの最新OS「Windows 10」が、個人向けに2015年7月29日から、企業向けのボリュームライセンス提供が8月1日から開始される。Windows 10に関してはすでに多くの情報が出回っており、注目している人は多いかもしれない。 本稿では中でも企業、業務で使うWindows 10を理解するうえで重要となる最新セキュリティ機能「Windows Hello」「Microsoft Passport」、そしてこれらと密接な関係にある「FIDO」の概要を説明していく。 Windows 10では「パスワード管理」がもう時代遅れになる? 今日、コンピュータやその上で提供されるさまざまなWebサービスを日々利用する私たちにとって「ID+パスワード」というのはとても身近な存在だ。Windows 8/8.1以降はPCを利用するのに「Microsoftアカウント」への「サインイン」動作が必須
Jack Wallen (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2014-09-17 15:48 最近起こった事件として、「iCloud」がハッキングの標的となり、有名人のアカウントから個人的な写真が多数盗み出されたという話をニュースで見聞きしている人も多いはずだ。いつの時代にも、アクセスを許されていないものにアクセスしようとする人物(あるいはグループ)が存在するという不幸な現実がある。このため、「Googleドライブ」のアカウントはできる限りセキュアな状態に保っておくことが肝要だ。Googleドライブのアカウントには「Android」を搭載したスマートフォンやタブレットを使って接続する場合が多いため、本記事ではこういったアカウントを安全なものにしておくためのティップスを解説する。 これらのティップスは、Googleドライブのアカウントがハッキン
(2013-08-07 更新あり) 主要なサービスで 2段階認証に対応する動きが拡がってきたので、ちょっとまとめておきます。金融系のサービスやマイナーなものはいれてません*1。こうやって並べて比べてみると、細かいところで違いがあっておもしろいですね。なお現時点で Appleと Twitterは日本ではまだ正式対応されていません。 (注: Twitterは 8/7にアプリを利用した認証方式に対応し、日本でも利用できるようになりました。) サービス 名称 認証アプリ SMS/メール/音声 アプリ用パスワード 信頼できる端末 復旧用コード Apple 2段階認証 (two-step verification) ◯ (*1) SMS (*4) - ◯ ◯ Dropbox 2段階認証 (two-step verification) ◯ (TOTP) SMS - ◯ ◯ Evernote 2段階認証
Googleアカウントへの不正アクセスを防ぐ方法として「2段階認証」がある。2段階認証ではログイン時にユーザー名およびパスワードに加え、携帯電話に送信されたパスコードが要求されるというものだ。しかし、これをを回避する方法がDuo Securityによって発見された(本家/.)。 幸いDuo Securityは良心的なチームだったため、この問題はGoogleのセキュリティチームへ報告され修正された。しかし一度は仕様だと断り、修正に半年もかかったという。このプロセスは改善してほしいところである。 発見された手法は、「アプリケーション固有のパスワード(ASP)」を利用するもの。GmailやGoogleカレンダーなどにアクセスする一部アプリケーションでは2段階認証が利用できないため、Googleはそれらのアプリケーション向けに専用のパスワードであるASPを生成する方法を用意している。しかし、このA
先日Gmailを操作してるとき突然「不正なアクティビティが検出されました」みたいな意味のメッセージが出てきた。そして本人であることを証明するために「Googleのアカウントを取得したのは何年何月ですか?(必須)」という信じがたい質問に答えなければならなくなった。こんな質問には答えられないので半日以上アカウントがロックされた。 最終的にロックは解除されて胸を撫で下ろした。それに至るまでの苦労の過程を晒しておく。 理由はわからない。Gmailでメールを読んだりメールを送ったりしてるとき「不正なアクティビティが検出されました (Invalid activity detected.) 」のようなメッセージが何の前触れもなく出てきた。正確な文面は失念。スクリーンショットとっとけば良かったな。つまりGoogleはオイラが当該アカウントの本来の所有者でないと間違って判断してしまったわけだ。言い換えればア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く