二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や
きっかけ ssmjpで発表してきました。最近、「NISTはSMSによる2段階認証を非推奨」という記事をよく見るようになりました。でも、それって昨年度のPreview版の話で、2017年7月のPublic版でもそうなの?という疑問がわいたので、根性だしてNIST SP800-63bを読んできました。 結論 Public版では非推奨ではありません。CISTによる指摘を、NISTが受け入れたようです。ただ、非推奨をそのまま取り下げたのではなく、SMSを超えて公衆交換電話網(PSTN)経路のOut-of-Band認証にスコープを広げ、「コレを使うならあれせいこれせい」といった諸条件を追加しています。このために、RESTRICTEDな認証と分類されています。ちなみに他の認証方式にRESTRICTEDに分類されたものはありません。 課せられた条件とは。 ちなみに諸条件は、下記の通りです。 RESTRI
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
amazonで、いつの間にか悪徳業者にされてしまうその前に2段階認証を! : KNN KandaNewsNetwork 4knn.tv
もはや、『高度なセキュリティ設定』ではなく、『絶対必須なamazon2段階認証』なのだ amazonでかつてセラーで登録された人などは特に要注意! アカウントが盗まれて、勝手に大量に出品されるという被害が続いている。 二段階認証を設定しておかないととんでもない悪徳業者にされてしまっている。 現在使っていない人は、アカウントを削除する。もしくは、2段階認証で第三者にログインされないようにしておくことは自衛手段として絶対に講じておくべきである。 また、セラー登録している人にとっては、二段階認証をしていない時点で、家に鍵をかけていないと同じ状態といっても過言ではない。 アカウントが乗っ取られて出品されてしまうと…どうなる? たとえば、杉森 由悠季 さん、新規出品者と表示されているにもかかわらず…これだけも大量に出品されてしまっている…。 しかも安いので、いずれもベストセラー1位を獲得…。 大安売
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」という取材を受けました。 今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。取材では対策として、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときに備えて、必ず“演習”をしておくこと」などを挙げました。 実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、ハッとするような事実にぶち当たりました。今回は、「これは、注意しないとまずい!」と思ったことをお話しします。 セキュリティ上級者ほどはまるワナ? 今回の演習のシナリオは、「
面倒くさくないWindows 10での2段階認証の使い方:Enterprise IT Kaleidoscope(1/3 ページ) IDとパスワードだけの認証は危険だが、いきなり生体認証というのもハードルが高いだろう。広がり始めた2段階認証を手間なく利用するための方法を解説する。 Windows 10では、ログイン時に顔認証などの生体認証が利用できる「Windows Hello」が採用された。このように現在はログインにおけるセキュリティレベルが高くなっている。しかし、Webサイトへログインする場合のIDやパスワード、また、Windowsの各種設定を変更した場合のセキュリティなどは既存のパスワードを使用するため、セキュリティ面での不安が残っている。 今風の2段階認証の使い方 2016年7月にリリースされた「Windows 10 Anniversary Update」では、EdgeブラウザがWi
先日米Yahooのアカウントがハッキング、5億件以上の個人情報が流出したという記事を見ました。 www.gizmodo.jp 米Yahooと言えばFlickrで使うために作ったアカウントがあります。あまり使ってはいませんがパスワードの変更と2段階認証をしました。 英語なのでわからないという方もいるかと思いますので手順をまとめました。 パスワードの変更 www.yahoo.com ログインすると早速パスワード変更を促されます。「Yes,secure my account」をクリック 新しいパスワードを入力して「Continue」 Phone numberにSMSを受け取れる携帯番号を入力して「Looks Good」ボタンをクリック。 ※ Recovery emailに受信可能なメールアドレスがはいっていなければAdd another emailから登録しておきましょう。 OKをクリック Ac
こんにちは、りゅうです。 Twitterの「2段階認証(ログインリクエスト認証)」機能はご存じですか? 最近は様々なウェブサービスでセキュリティ強化のためにメールアドレスや携帯番号による二段階認証機能を備えていますが、ツイッターの場合はセキュリティ強化のためといって、何も考えず設定してはいけません。 これ、設定を誤ってしまうと簡単に身バレします。今回はTwitterの二段階認証を設定した場合の挙動と対策についてまとめました。 こうなると身バレします 結論から言うと、 他者がTwitterに電話番号を含む「アドレス帳」を登録しており、 自分が「電話番号の照合と通知を許可する」オンにしていて、 自分がログインリクエスト認証用に他者が登録している電話番号を登録した場合 に、他者あてに自分のユーザー名(ぼくの場合「りゅう」)が通知されます。 とにもかくにも「電話番号の照合と通知を許可する」をオフに
いつもniconicoをご利用いただきありがとうございます。 本日、アカウントを保護する新しいセキュリティ機能である、 2段階認証をリリースしました。 2段階認証の設定をオンにすると、 お手持ちのスマートフォンやメールアドレスを利用することで セキュリティを強化することができます。 また、アカウントログイン状況確認ページに 過去100日間のログイン履歴を確認する機能を 追加しましたので、合わせてご利用ください。 ※ログイン履歴は3月下旬からのものとなります。 それ以前のログインについては確認できません。 2段階認証とは 2段階認証ではパスワードによる認証に加え、 あなたのお持ちのスマートフォンやメールアドレスに発行・送信される 確認コードによる認証を行います。 これにより、例えパスワードが第三者に知られてしまったとしても、 第三者からは確認コードが分からないため、 アカウントを乗っ取ること
単純なパスワード認証を突破した不正アクセス事件が頻発する昨今、導入が進んでいる認証の強化策の一つ「2段階認証」を解説。 連載目次 「2段階認証」(にだんかいにんしょう)とは、サービスにログイン(サインイン)する際、正規のユーザーであることを確認するための「認証」を2段階設けることで、不正なログインをより困難にするための仕組み。既に多くのオンラインサービスに導入されている。 2段階認証が必要とされる理由 従来、オンラインサービスのログインではIDとパスワードの組み合わせによる認証がよく用いられてきた。しかし、しばしば報道されるように、攻撃者によってこの認証が突破されて個人情報が漏えいするといった事件が頻発している。その理由としては、以下のような問題点が例として挙げられる。 IDには第三者に知られやすいメールアドレスが用いられることがよくある ユーザーが覚えやすいパスワードを指定した結果、攻撃
結論から言えば面倒くさいです。でもね…… 近年、「二段階認証」あるいは「二要素認証」と呼ばれる認証方式が注目を集めています。WebブラウザーへのID・パスワードの入力に加えて、スマートフォンに届く「6桁の数字」などを使用することにより、パスワード漏えいなどによる被害を防止するこの認証方式。すでに多くの銀行やWebサービス企業が採用を開始しています。 ところが、実際にユーザーから聞こえてくるのは「二段階認証は面倒くさい」という声ばかり。果たして、二段階認証には、手間を乗り越えてまで利用するメリットがあるのでしょうか? 第4回に引き続き、根岸征史氏と辻伸弘氏が語ります。
米Amazonの通販サイトで2段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。 米Amazon.comでパスワードの盗難などによる不正なログインを防ぐため、2段階認証が利用できるようになった。現時点で日本のAmazonにはまだ導入されていない模様。 米Amazonの通販サイトでは、Help & Customer Serviceのアカウント管理画面「Managing Your Account」から「Account Settings」を選択すると、「Two-Step Verification」の項目が表示される。 この設定を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。カスタマーサービスを利用する場合もこのセキュリティコードが必要になる。 セキュリティコードはSMSや音声通話で受信する方法や、認証アプリを使って
Amazonのサービスで唯一の不満が2段階認証がないことです。 ECサイトなので、不正ログインされたらどうするのって感じですが、今のところ2段階認証はありません。 2段階認証がないということは、IDとパスワードが流出してしまえば、犯罪者集団が不正にログイン可能です。気づいた時には、大量の商品を購入されて、転売されてたってことになりかねません。 別の配送先に送付する時は Amazonでは登録の住所以外への発送には、再度クレジットカード番号が必要になります。でも、IDとパスワードとセットでクレジットカード情報も漏れたら防ぎようがないんですけどね。 せめてログイン通知をメールで送るくらいのことはやって欲しい。楽天でもやってますから。 楽天 2段階認証はできません。ただし、楽天はログインアラートの設定ができます。 第3者が不正ログインした場合は、ログインアラートでメールを受けることが可能。でも購入
闇サイトに個人情報3万件 神奈川県警、悪用疑いで少年逮捕 いや、別に闇サイトとかどうでもいいんですが、驚くのはココ 追送検容疑は2月2日~3月19日、102回にわたり他人のID・パスワードで「ヤフオク」と「ヤフーショッピング」にアクセスした疑い。家具やゲームソフトを購入していたという。少年は他人に成り済ましてヤフオクにアクセスし、メールアドレスや商品の送付先を書き換えたとして、5日に不正アクセス禁止法違反容疑などで逮捕され、16日には詐欺容疑で再逮捕されていた。 Yahoo!のアカウントに侵入できたら、メルアドを変更してから商品買ったりヤフオクで落札できる。バレないようにそのあとまた元に戻したら発覚も遅くなる。自分に言わせると 入られる方がバカ である。Amazonだといつもと違う住所に送らせようとするとカードを再入力しないといけないのでIDとパスワードが漏れても犯罪には使いにくい。楽天も
ネットワークサービスでは常に「アカウントが何者かに乗っ取られる」という危険性がある。自分が管理しているGoogleアカウントは大丈夫なのか、有効な対策は何か? グーグル提供の「2段階認証」を中心に解説する。 連載目次 ネットワークサービスのアカウント乗っ取りの被害が生じた、というニュースはしばしば見かける。 Gmail乗っ取りの報告相次ぐ(ITmedia ねとらぼ) Googleアカウントが乗っ取られた場合の被害については、説明するまでもないだろう。スパムの踏み台として利用されるだけならまだしも、大切な個人情報を悪用されたり金銭的な損害を受けたりする可能性だって大いにある。多種多様なグーグルのサービスを利用できるからこそ、万一の被害は大きくなりがちだ。何としても乗っ取りは避けたいし、万一乗っ取られたら速やかに回復しなければならない。 そこで本稿では、Googleアカウントが乗っ取られていな
PCやスマートフォンから簡単にアクセスでき、大容量のGoogleのメールサービス「Gmail」は、Googleサービスとの親和性も高く、利用している人も多いだろう。だが残念なことに、利用者が多いほど狙われやすいのが世の常。Googleはさまざまなセキュリティ対策を講じているが、100%の安全はあり得ない。 MakeTechEasierが「Gmailアカウントのハッキングから防御、復旧する方法(原題:How To Protect and Recover a Hacked Gmail Account)」で、Gmailのハッキング対策を紹介しているので、そのポイントを見てみたい。 (1)2段階認証 さまざまなサイトで導入が広がり、このところ認知度が急速に高まっている2段階認証だが、Googleは2011年よりGoogle Accountで利用できるようにしている。その名が示すように、2ステップで
投稿日:2014/11/28 / 更新日:2015/02/11 「電話番号は必須です」と表示された場合など、Twitterに、自分の電話番号を登録する時に必要な、認証方法を紹介します。Twitterのアカウントと電話番号を紐付けることで、二段階認証の実装など、セキュリティを向上させることが可能になります。 電話番号の認証とは?電話番号の認証とはつまり、「このTwitterアカウントを使っているのは、この電話番号の持ち主ですよ」と登録することです。Twitterでは通常、メールアドレスを登録します。それに加えて電話番号を認証し、登録することで、二段階認証という強力なセキュリティ設定が可能になります。 認証用コードを登録する具体的に何をするのか、認証の手順を説明します。電話番号の認証を申請すると、そのスマホ宛てに、Twitterからショートメールが届きます。その本文に書かれている認証用コードを
Github で2段階認証 (Two-factor Authentication; 2FA) が導入されました。それについての記事もあります。 https://github.com/blog/1614-two-factor-authentication 本日、この 2FA を有効にしたときにちょっとしたアクシデントがあったのでご紹介します。上記の記事にもばっちりと対処法が書かれていますがここでまとめておきます。 リモートリポジトリのプロトコルがHTTPだと認証に失敗する 見出しの通り。2FA を有効にしたとき、push 時に通常通りの ID/PW でアクセスすると認証に失敗します。 $ git push origin master Username for 'https://github.com': *** Password for 'https://***@github.com': fa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
