多要素認証はこうして突破される 5大攻撃手法と防御策 サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。 Microsoftが大失敗 サイバー攻撃にうまく対応できない Microsoftは同一の犯罪グループによる継続的な攻撃を受け続けており、効果的に対応できていない。Microsoftに何が起こっているのだろうか。 パスワードの定期変更は"時代遅れ"の対策? 判断のポイントを解説 パスワードは実績のある認証技術だ。だが、意外に分かっていないことも多い。例えばいつパスワードを変更すればよいのだろうか。 サイバー攻撃のトレンドが変化 企業のどこを狙ってくるのか 企業が備えなければならないサイバー攻撃の種類が変化した。これまでとは対策の重点を変えなければならない。 同じサイバー攻撃を2度受ける 何が起こったのか サイバー攻撃を受け、復旧したはずがまた同じ攻撃にさらされる。これは非常にまずい事態だ。このような事例を紹介する。 盗まれたMicrosoft幹部のメール サイバー攻撃者はどうやって防壁を破ったのか? 厳重なセキュリティに守られているはずのMicrosoftがサイバー攻撃を受けて、個人情報が流出した。何が起こったのだろうか。 生成AIが作り出すディープフェイク、「本人確認ソリューション」の未来はどうなる 生成AIが作り出す画像はますますリアルになっている。この技術を使うと、本人が知らないところで本人の顔を使って顔認証を突破する攻撃が起こるだろう。 Microsoft 365、AWSユーザーはヒヤリ? 新手の凶悪マルウェアのヤバさ:744th Lap クラウドサービスを多用する企業にとっては大きな脅威となり得る新たなサイバー攻撃が確認された。FBIらも注意喚起するほどというが、一体どんな手口なのか? パスキー、Excel、Microsoft 365、一番気になるトピックは? 〜総合ランキング〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。今回は、いよいよ2023年の総合ランキングを発表します。 パスワードを盗み出す犯罪者 道具は「スプレー缶」 パスワードはサイバー攻撃に弱い。とはいえ、パスワードを使うしか方法がないアプリケーションやサービスはまだまだ多い。パスワードを盗み出す「パスワードスプレー攻撃」の特徴をつかみ、安全にパスワードを使う方法を紹介する。 話題の「パスキー」は「シングルサインオン」と何が違うのか? パスワードだけの認証では安全とは言えない。そのため、多要素認証やパスキーなどの改善策が生まれた。シングルサインオンもその一つだ。パスキーとシングルサインオンは何が違うのだろうか。それぞれの利点と欠点は何だろうか。 「Confluence」にデータが侵害される重大な脆弱性 すぐに修正版の適用を Microsoftは情報共有ツール「Confluence」に対するサイバー攻撃が2023年9月14日に始まったと報告した。攻撃は続いており、すぐにも修正版にアップグレードしなければならない。 180万件のパスワードを調べて分かった ダメな管理者パスワード「トップ20」 ユーザーよりも管理者の方が、サイバー攻撃を受けた場合のダメージが大きい。当然強固なパスワードで守られていなければならない。だが、調査によれば、そうではないことが分かった。 4社が被害に遭った「多要素認証リセット詐欺」 そのやり口とは? 多要素認証技術を導入するとよりセキュアな環境を構築できる。しかし、多要素認証にも抜け穴があった。 「パスキー」にまつわる7つの誤解から学ぶ いくつ答えられる? AppleやGoogle、Microsoftがパスワードに代わる認証方法「パスキー」に移行しようとしている。だが、パスキーには誤解を生みやすい部分がある。後編では「7つの誤解」を紹介しよう。 「パスキー」とパスワードの違いって何? パスワードは危険だ。覚えにくく漏えいしやすい。AppleやGoogle、Microsoftはパスワードに代わる認証方法「パスキー」に移行しようとしている。パスキーは何が優れているのだろうか。パスワードや多要素認証とは何が違うだろうか。 速攻で「Microsoft 365」アカウント乗っ取り完了 その卑劣な手口とは?:726th Lap 言わずと知れたクラウド型オフィススイート「Microsoft 365」。そのアカウントがあっという間に乗っ取られ、攻撃者のやりたい放題になってしまう手口が見つかった。 これがデジタル政府の基本だ 日本は追い付けるのか パスワードはもはや重要な情報を保護するためには力不足だ。多要素認証の導入が欠かせない。政府のシステム環境はいつまでに多要素認証に対応するのだろうか。 Twitterが「2要素認証の有料化」をせざるを得なかった納得の理由:702nd Lap TwitterはSMSによる2要素認証の無償利用を2023年3月19日までとし、その後は有料サービス「Twitter Blue」ユーザーのみ利用できる方針とした。発表後は、イーロン・マスク氏の強引な施策とも思われたが……。 「Defender」だけじゃない Windows標準セキュリティ対策3選 “Windows標準”のセキュリティ対策機能を紹介する。なかなか進まないセキュリティ対策、まずはここから始めてみるのはいかがだろうか。 パスワード管理の答えが見えない、結局どうすればいいの? パスワードはサイバー犯罪者の前では無力だ。パスワードに関する規則は改善されているものの、パスワードの文字列自体が保護されていなかったり、ユーザーが規則を守っていることを保証できかったりするためだ。ではどうすればよいのだろうか。 「Microsoft Entra Verified ID」とは? 分散型IDの基礎とユーザーメリット 銀行での口座開設や自治体の証書発行などの際に求められる「本人確認」。これまでは、ユーザーの身元情報を渡して本人であることを証明していたが、分散型IDをベースとするMicrosoft Entra Verified IDはこれをどう変えるのか。 CISAが強く勧める多要素認証、「耐フィッシングMFA」の基本と導入手順を解説 CISAは、「耐フィッシング多要素認証(MFA)」がMFAの新しいスタンダードになるという。耐フィッシングMFAの定義と、企業が段階を踏んで導入する方法を解説する。 岐路に立つ「多要素認証」、弱点を補う解決策とは 多要素認証を破るサイバー攻撃が目立ってきた。どうすれば攻撃に強い多要素認証を実現できるのだろうか。 多要素認証が万能ではないシンプルな理由 MFA(多要素認証)はサイバー攻撃に対する万能薬ではない。MFAサービスを提供する企業が標的にされ、打ち負かされている。MFAが万能とはいえない“単純な理由”を紹介する Uberはなぜハッキングされたのか、多要素認証の落とし穴とは Uberがサイバー攻撃を受けた。社内のコードベースを変更された証拠はないが、攻撃者はSlackや脆弱性レポート、財務データへのアクセスに成功した。Uberは多要素認証を導入しているものの、突破されてしまった。なぜだろうか。 広がるセキュリティ範囲にどう対応する? 調査で分かるIT投資や対策の動向 コロナ禍以降、デジタルシフトに積極的に取り組む企業が増えたことで、セキュリティの守備範囲は広がった。SailPointとITRが共同実施した調査から、企業の今後のセキュリティ動向が見えてくる。 これぞ最強のセキュリティ対策? 「脱パスワード」の新技術が爆誕:663rd Lap クラウドサービス全盛時代、IDとパスワードさえあればどこからでもサービスを利用できるのはうれしいことだが、ユーザーには「パスワードまみれ問題」が残る。これを解消し得る新技術がある研究チームによって生み出された。 本人認証をラクにする「eKYC」って何? メリットと安全性、導入失敗を回避するコツ 口座開設やクレジットカードの作成などで必要な本人確認。紙書類のやりとりなく、オンラインで本人認証を可能にする「eKYC」はユーザー、企業側にとって何が便利なのか。また、今までのムダ作業をどれほど削減できるのか。 パスワードレス認証でリスク回避 運用軽減と利便性向上を両立できるってホント? SaaSのログイン情報が盗まれ、架空の請求書による被害や機密情報の漏えいなど多くの社会問題が起きている。パスワードに頼らないSaaS認証を、セキュリティベンダーの専門家が解説した。 生体認証の安全神話を信じるユーザーたち 2人に1人がリスク無理解 日立が公開した「生体認証」に関する調査結果では、利用が進む半面、そのリスクについては理解が進んでいないことが明らかとなった。 「指紋認証は安全」とは言えないワケが実証されたって本当?:642nd Lap 指紋認証をたった500円程度で突破できるという動画が公開され、話題になった。指紋認証もダメなら、何をやっても無駄だということなのだろうか……。 詐欺師の間で「顔認証破り」が大流行なワケ:621st Lap スマホのロック解除などに用いられる「顔認証」。今、詐欺師たちの間で、あるものを得ようと“顔認証破り”が流行っているという。なぜそこに目を付けたのか。そして、気になる認証突破法とは。 「Windows 11」はどこまで“安全”なのか? Microsoftが明かす次なるセキュリティ サイバー攻撃が高度化、広範囲化する中で、OSレベルのエンドポイントセキュリティはどうあるべきか。MicrosoftがWindows11で考えるこれからのセキュリティについて解説する。 Microsoft MVPが解説「Azure AD」3つの認証フローと使い分け、認証エラーの対処法 MicrosoftのクラウドベースのID管理、認証基盤「Microsoft Azure Active Directory」を使った認証フローの種類は、大きく分けて3つある。それらはどう違うのか。利用が適するシーンと併せて解説する。 クラウド時代の認証基盤「IDaaS」導入のススメ 企業の業務システムがクラウドへ移行するなか、各クラウドへ柔軟にアクセスするための認証基盤としてIDaaS導入が企業で検討されている。そんなIDaaS活用のメリットなどについて詳しく見ていきたい。 静脈や顔をおサイフ代わりに 日立の新サービスの仕組みとは? 日立製作所は、「生体認証統合基盤サービス」の提供を始める。生体認証を活用した本人認証やキャッシュレス決済向けのクラウドサービスで、手ぶらでのキャッシュレス決済やチケットレスでの入場などを可能にする。 米国へ旅行した人の個人データが「ダークウェブ」へ流出している件:581st Lap 入出国の手続きで必要になる顔写真や指紋などの生体情報がダークウェブに流出してしまったという。なぜこの問題は起きてしまったのか。被害の全容は――? eKYCとは? オンライン本人確認の仕組みと使われ方を整理する NTTドコモの採用で一気に話題となったオンライン本人確認「eKYC」はどういった仕組みだろうか。提供ベンダーや利用サービス、今後の展望を紹介する。 コロナ禍で見えたセキュリティの限界 崩壊した従来の信頼モデルとは? マイクロソフトはCOVID-19流行以後のセキュリティの変化に関する調査結果を公表し、それについての見解を発表した。コロナ禍で崩壊した従来型の信頼モデルと、今後考えるべきセキュリティの在り方とは。 10億件の漏えいパスワードを調査したら危険すぎる傾向が分かった件:570th Lap 過去10年間に漏えいしたパスワードを調査したところ、多くの人が“あの危険なパスワード”を使っていたことが分かった。そのパスワードとは……。 「私はロボットではありません」認証しただけでマルウェア感染の可能性があるって本当?:569th Lap Webサイトの会員登録画面などでおなじみの認証「CAPTCHA」を悪用し、マルウェアに感染させる脅威が見つかった。その詳細とは? 気付かないうちに乗っ取り完了? 最新のAndroid脆弱性が怖すぎる件:565th Lap Androidスマートフォンにかなり危険な脆弱性が見つかった。なんでも"全て"のアプリを装いユーザーのデータや認証を奪うことが可能という。その真相とは。 二段階認証と二要素認証、何が違い、どう危ない? 二段階認証が安全と言い切れない理由と最新の対策 二段階認証と二要素認証の違いを説明できるだろうか。よく分からないままでは思わぬ攻撃を受ける可能性がある。両者の違いと想定されるリスク、最新の認証技術がどうなっているかを整理する。 多用される謎のパスワード「ji32k7au4a83」の正体は?:515th Lap 多種多様なサービスを使うとき、それぞれにIDとパスワードを設定する必要がある。パスワードを使いまわしてはいけないことは分かっているが、正直、面倒くさい。だから覚えやすいパスワードを設定していまうのだ。 8文字パスワードもあっさり陥落、次世代のパスワードはこれだ:502nd Lap Windowsのログオンや各種サービスの利用にパスワードが欠かせない。「8文字以上の大小文字と数字の組み合わせ」であることが多く、「記号の使用も必須」という場合もある。 FIDO2普及元年、脱パスワードで変わる認証システム パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。 パスワードは定期的に変更すべきか これまでのパスワード管理の常識はもはや過去のもの。パスワードの定期更新はリスクを高めるだけだ。 米国のイベントに見る、海外ブロックチェーン事情 2018年5月に開催されたブロックチェーン関連カンファレンス「Consensus 2018」で分かったブロックチェーンの最新動向を紹介する。 みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。 絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証 パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。 認証への意識の低さが「データ暗号化」を台無しにする理由 データを暗号化するだけで、情報が守られるわけではない。ユーザーIDやパスワードといった認証のための情報が流出したら、暗号化したデータは容易に復号できてしまう。 耳で認証、ヘルスケアや屋内ナビも実現する「ヒアラブル」技術とは? 耳に特化したパーソナルデバイスを利用する「ヒアラブル」技術が登場した。デバイスから語りかける執事のような世界が実現するか。 Miraiの亜種が続々登場「IoTマルウェア」の脅威 620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェア」が本格化した。その傾向と対策とは? パスワードを捨てよ、次世代認証「FIDO」は普及するか? IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は? 何もしないで本人認証できる「ライフスタイル認証」とは? 生活シーンから得られる情報を総合的に判断して認証する「ライフスタイル認証」。手間なしで高セキュリティ、両立は可能なのか。 使いまわしてないのに、パスワードリスト攻撃対策の落とし穴 パスワードの使いまわしは厳禁。しかし、使い回しをしていないハズなのに不正ログインされてしまった事例がある。 模造品を1秒で鑑定する「物体指紋認証」とは? 指紋で人物を特定するように、工業製品の表面形状で本物がかどうかを特定する「物体指紋技術」が登場した。偽物撲滅につながるだろうか。
多要素認証はこうして突破される 5大攻撃手法と防御策 サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。
Microsoftが大失敗 サイバー攻撃にうまく対応できない Microsoftは同一の犯罪グループによる継続的な攻撃を受け続けており、効果的に対応できていない。Microsoftに何が起こっているのだろうか。
盗まれたMicrosoft幹部のメール サイバー攻撃者はどうやって防壁を破ったのか? 厳重なセキュリティに守られているはずのMicrosoftがサイバー攻撃を受けて、個人情報が流出した。何が起こったのだろうか。
生成AIが作り出すディープフェイク、「本人確認ソリューション」の未来はどうなる 生成AIが作り出す画像はますますリアルになっている。この技術を使うと、本人が知らないところで本人の顔を使って顔認証を突破する攻撃が起こるだろう。
Microsoft 365、AWSユーザーはヒヤリ? 新手の凶悪マルウェアのヤバさ:744th Lap クラウドサービスを多用する企業にとっては大きな脅威となり得る新たなサイバー攻撃が確認された。FBIらも注意喚起するほどというが、一体どんな手口なのか?
パスキー、Excel、Microsoft 365、一番気になるトピックは? 〜総合ランキング〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。今回は、いよいよ2023年の総合ランキングを発表します。
パスワードを盗み出す犯罪者 道具は「スプレー缶」 パスワードはサイバー攻撃に弱い。とはいえ、パスワードを使うしか方法がないアプリケーションやサービスはまだまだ多い。パスワードを盗み出す「パスワードスプレー攻撃」の特徴をつかみ、安全にパスワードを使う方法を紹介する。
話題の「パスキー」は「シングルサインオン」と何が違うのか? パスワードだけの認証では安全とは言えない。そのため、多要素認証やパスキーなどの改善策が生まれた。シングルサインオンもその一つだ。パスキーとシングルサインオンは何が違うのだろうか。それぞれの利点と欠点は何だろうか。
「Confluence」にデータが侵害される重大な脆弱性 すぐに修正版の適用を Microsoftは情報共有ツール「Confluence」に対するサイバー攻撃が2023年9月14日に始まったと報告した。攻撃は続いており、すぐにも修正版にアップグレードしなければならない。
180万件のパスワードを調べて分かった ダメな管理者パスワード「トップ20」 ユーザーよりも管理者の方が、サイバー攻撃を受けた場合のダメージが大きい。当然強固なパスワードで守られていなければならない。だが、調査によれば、そうではないことが分かった。
「パスキー」にまつわる7つの誤解から学ぶ いくつ答えられる? AppleやGoogle、Microsoftがパスワードに代わる認証方法「パスキー」に移行しようとしている。だが、パスキーには誤解を生みやすい部分がある。後編では「7つの誤解」を紹介しよう。
「パスキー」とパスワードの違いって何? パスワードは危険だ。覚えにくく漏えいしやすい。AppleやGoogle、Microsoftはパスワードに代わる認証方法「パスキー」に移行しようとしている。パスキーは何が優れているのだろうか。パスワードや多要素認証とは何が違うだろうか。
速攻で「Microsoft 365」アカウント乗っ取り完了 その卑劣な手口とは?:726th Lap 言わずと知れたクラウド型オフィススイート「Microsoft 365」。そのアカウントがあっという間に乗っ取られ、攻撃者のやりたい放題になってしまう手口が見つかった。
Twitterが「2要素認証の有料化」をせざるを得なかった納得の理由:702nd Lap TwitterはSMSによる2要素認証の無償利用を2023年3月19日までとし、その後は有料サービス「Twitter Blue」ユーザーのみ利用できる方針とした。発表後は、イーロン・マスク氏の強引な施策とも思われたが……。
「Defender」だけじゃない Windows標準セキュリティ対策3選 “Windows標準”のセキュリティ対策機能を紹介する。なかなか進まないセキュリティ対策、まずはここから始めてみるのはいかがだろうか。
パスワード管理の答えが見えない、結局どうすればいいの? パスワードはサイバー犯罪者の前では無力だ。パスワードに関する規則は改善されているものの、パスワードの文字列自体が保護されていなかったり、ユーザーが規則を守っていることを保証できかったりするためだ。ではどうすればよいのだろうか。
「Microsoft Entra Verified ID」とは? 分散型IDの基礎とユーザーメリット 銀行での口座開設や自治体の証書発行などの際に求められる「本人確認」。これまでは、ユーザーの身元情報を渡して本人であることを証明していたが、分散型IDをベースとするMicrosoft Entra Verified IDはこれをどう変えるのか。
CISAが強く勧める多要素認証、「耐フィッシングMFA」の基本と導入手順を解説 CISAは、「耐フィッシング多要素認証(MFA)」がMFAの新しいスタンダードになるという。耐フィッシングMFAの定義と、企業が段階を踏んで導入する方法を解説する。
多要素認証が万能ではないシンプルな理由 MFA(多要素認証)はサイバー攻撃に対する万能薬ではない。MFAサービスを提供する企業が標的にされ、打ち負かされている。MFAが万能とはいえない“単純な理由”を紹介する
Uberはなぜハッキングされたのか、多要素認証の落とし穴とは Uberがサイバー攻撃を受けた。社内のコードベースを変更された証拠はないが、攻撃者はSlackや脆弱性レポート、財務データへのアクセスに成功した。Uberは多要素認証を導入しているものの、突破されてしまった。なぜだろうか。
広がるセキュリティ範囲にどう対応する? 調査で分かるIT投資や対策の動向 コロナ禍以降、デジタルシフトに積極的に取り組む企業が増えたことで、セキュリティの守備範囲は広がった。SailPointとITRが共同実施した調査から、企業の今後のセキュリティ動向が見えてくる。
これぞ最強のセキュリティ対策? 「脱パスワード」の新技術が爆誕:663rd Lap クラウドサービス全盛時代、IDとパスワードさえあればどこからでもサービスを利用できるのはうれしいことだが、ユーザーには「パスワードまみれ問題」が残る。これを解消し得る新技術がある研究チームによって生み出された。
本人認証をラクにする「eKYC」って何? メリットと安全性、導入失敗を回避するコツ 口座開設やクレジットカードの作成などで必要な本人確認。紙書類のやりとりなく、オンラインで本人認証を可能にする「eKYC」はユーザー、企業側にとって何が便利なのか。また、今までのムダ作業をどれほど削減できるのか。
パスワードレス認証でリスク回避 運用軽減と利便性向上を両立できるってホント? SaaSのログイン情報が盗まれ、架空の請求書による被害や機密情報の漏えいなど多くの社会問題が起きている。パスワードに頼らないSaaS認証を、セキュリティベンダーの専門家が解説した。
「指紋認証は安全」とは言えないワケが実証されたって本当?:642nd Lap 指紋認証をたった500円程度で突破できるという動画が公開され、話題になった。指紋認証もダメなら、何をやっても無駄だということなのだろうか……。
詐欺師の間で「顔認証破り」が大流行なワケ:621st Lap スマホのロック解除などに用いられる「顔認証」。今、詐欺師たちの間で、あるものを得ようと“顔認証破り”が流行っているという。なぜそこに目を付けたのか。そして、気になる認証突破法とは。
「Windows 11」はどこまで“安全”なのか? Microsoftが明かす次なるセキュリティ サイバー攻撃が高度化、広範囲化する中で、OSレベルのエンドポイントセキュリティはどうあるべきか。MicrosoftがWindows11で考えるこれからのセキュリティについて解説する。
Microsoft MVPが解説「Azure AD」3つの認証フローと使い分け、認証エラーの対処法 MicrosoftのクラウドベースのID管理、認証基盤「Microsoft Azure Active Directory」を使った認証フローの種類は、大きく分けて3つある。それらはどう違うのか。利用が適するシーンと併せて解説する。
クラウド時代の認証基盤「IDaaS」導入のススメ 企業の業務システムがクラウドへ移行するなか、各クラウドへ柔軟にアクセスするための認証基盤としてIDaaS導入が企業で検討されている。そんなIDaaS活用のメリットなどについて詳しく見ていきたい。
静脈や顔をおサイフ代わりに 日立の新サービスの仕組みとは? 日立製作所は、「生体認証統合基盤サービス」の提供を始める。生体認証を活用した本人認証やキャッシュレス決済向けのクラウドサービスで、手ぶらでのキャッシュレス決済やチケットレスでの入場などを可能にする。
米国へ旅行した人の個人データが「ダークウェブ」へ流出している件:581st Lap 入出国の手続きで必要になる顔写真や指紋などの生体情報がダークウェブに流出してしまったという。なぜこの問題は起きてしまったのか。被害の全容は――?
eKYCとは? オンライン本人確認の仕組みと使われ方を整理する NTTドコモの採用で一気に話題となったオンライン本人確認「eKYC」はどういった仕組みだろうか。提供ベンダーや利用サービス、今後の展望を紹介する。
コロナ禍で見えたセキュリティの限界 崩壊した従来の信頼モデルとは? マイクロソフトはCOVID-19流行以後のセキュリティの変化に関する調査結果を公表し、それについての見解を発表した。コロナ禍で崩壊した従来型の信頼モデルと、今後考えるべきセキュリティの在り方とは。
10億件の漏えいパスワードを調査したら危険すぎる傾向が分かった件:570th Lap 過去10年間に漏えいしたパスワードを調査したところ、多くの人が“あの危険なパスワード”を使っていたことが分かった。そのパスワードとは……。
「私はロボットではありません」認証しただけでマルウェア感染の可能性があるって本当?:569th Lap Webサイトの会員登録画面などでおなじみの認証「CAPTCHA」を悪用し、マルウェアに感染させる脅威が見つかった。その詳細とは?
気付かないうちに乗っ取り完了? 最新のAndroid脆弱性が怖すぎる件:565th Lap Androidスマートフォンにかなり危険な脆弱性が見つかった。なんでも"全て"のアプリを装いユーザーのデータや認証を奪うことが可能という。その真相とは。
二段階認証と二要素認証、何が違い、どう危ない? 二段階認証が安全と言い切れない理由と最新の対策 二段階認証と二要素認証の違いを説明できるだろうか。よく分からないままでは思わぬ攻撃を受ける可能性がある。両者の違いと想定されるリスク、最新の認証技術がどうなっているかを整理する。
多用される謎のパスワード「ji32k7au4a83」の正体は?:515th Lap 多種多様なサービスを使うとき、それぞれにIDとパスワードを設定する必要がある。パスワードを使いまわしてはいけないことは分かっているが、正直、面倒くさい。だから覚えやすいパスワードを設定していまうのだ。
8文字パスワードもあっさり陥落、次世代のパスワードはこれだ:502nd Lap Windowsのログオンや各種サービスの利用にパスワードが欠かせない。「8文字以上の大小文字と数字の組み合わせ」であることが多く、「記号の使用も必須」という場合もある。
FIDO2普及元年、脱パスワードで変わる認証システム パスワードの必要ない世界を実現するといわれる「FIDO」。2018年には、ブラウザでの認証をより便利にする「FIDO2」が発表され、2019年は“脱パスワード”が進むと予想できる。今知るべき、FIDOの各仕様の概要とメリットを解説する。
みずほダイレクトは不正アクセスさせない! 「FIDO」の導入メリット パスワードに依存しないオンライン認証方法として注目を集めるFIDO。ユーザーのメリットもさることながら、既存の仕組みや端末を生かせるなどの特長から、企業にとってもコストや労力の面でメリットが大きいという。
絶対に理解できる「FIDO」の話 パスワードの弱点を克服する認証 パスワードを使った認証の仕組みは時代に追随できなくなっています。パスワードを契機として15億件の情報漏えいが発生した事例もありました。そこで、FIDO認証という手法に注目が集まっています。その仕組みとは。
認証への意識の低さが「データ暗号化」を台無しにする理由 データを暗号化するだけで、情報が守られるわけではない。ユーザーIDやパスワードといった認証のための情報が流出したら、暗号化したデータは容易に復号できてしまう。
パスワードを捨てよ、次世代認証「FIDO」は普及するか? IDとパスワードの組み合わせは、長らく認証の基本として使われてきた。だが、パスワード運用はセキュリティ的に限界だ。パスワード依存をやめる方法は?
