リアルタイム/中継型フィッシングの脅威と人類が取れる対策
ritouです。 絶望 パスワードリスト攻撃への対策として様々なサービスが2要素(段階)認証を導入しているものの、今度はリアルタイム、中継型などと呼ばれるフィッシングにやられるケースが見受けられます。 よく2段階認証で使われている Google Authenticatorのようなアプリで設定したTOTP SMSで送られて来るなんたらコード 机の引き出しにしまっとけって言われるリカバリーコード あたりはこのフィッシング攻撃にやられます。 この辺りが解説されているわかりやすそうなドキュメントもあります。 君達の資格情報は全ていただいた! | Japan Azure Identity Support Blog WebAuthnなどのFIDOなら大丈夫とありますが、ちょうど今日ブログに書いた "手元のスマホ(で動いてるアプリ)でログイン" の場合はその中でFIDOを使っててもやられます。 2段階/
OSSセキュリティ技術の会 第五回勉強会 (2019/06/07 19:00〜)
APIの認可認証やシングルサインオンサーバのOSSの実装としてKeycloakが日に日に注目を集めており、日本発のコミュニティ開発も活発です。 一方で、パスワードレス・多要素認証としてWebAuthnの仕様策定が進み、JavaライブラリのOSS実装としてwebauthn4jが日本発で開発され、Keycloakコミュニティとも連携が始まっています。 今回はKeycloakとWebAuthnをテーマに 『OSSセキュリティ技術の会 第五回勉強会』 と題して勉強会を開催することになりました。 コミュニティ開発に携わる人が最前線を語ります。開発コミュニティへの要望welcomeです。 サイボウズ様の御厚意により定員数を140名までに増やしていただけました!! <アジェンダ> 18:45 開場 19:00-19:05 OSSセキュリティ技術の会について OSSセキュリティ技術の会の趣旨と活動予定につ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
