パスワードレス認証技術「パスキー」は速い、安全、便利 ~Googleが新データでアピール/パスワードや2要素認証(MFA)よりも有望
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い
Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い2018.08.01 08:00105,310 satomi Yubicoが反応しました。 最近のハックはメールが主流です。フィッシング詐欺はどんなプロも引っかかっちゃいますけど、Google社員はもう1年以上、被害ゼロ。秘密はセキュリティキーにあります。 2017年から2段階認証で物理鍵の使用を全社員85,000人に義務付けたのです。 SMSやGoogle Authenticatorアプリで受け取ったワンタイムコードを入力する代わりに、セキュリティキーを差し込まないとログインできないようにしたんですね。物理鍵を要求するアプリや条件はさまざまで、「アプリの機密レベル、ユーザーのリスクレベル」によりますが、導入以来、効果はテキメンで… 導入以来、社内でアカウント乗っ取り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
