Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

passwordとMessengerに関するraimon49のブックマーク (4)

  • 「認証」を整理する | IIJ Engineers Blog

    英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお

    「認証」を整理する | IIJ Engineers Blog
    raimon49
    raimon49 2024/04/26
    Certification、AuthN、ACなどの整理。
  • インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた - piyolog

    2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正ログインか 逮捕は2023年1月16日で不正アクセス禁止法違反、私電磁記録不正作出・同供用の容疑。2020年8月から2022年10月にかけて、自分のスマートフォンなどを使い面識のない東京、埼玉、神奈川などに住む女性9人のインスタグラムアカウントに対して59回にわたり 不正にログインを行い、個人情報をのぞき見たり、人になりすましメッセージ送信を行うなどをした疑いがある。*1 男は不正ログイン後にアカウントのパスワードや登録された電話番号の変更を行っていたとみられ、2020年8月に被害に遭った女性の一人がアカウントにログインできないと警察へ相談した

    インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた - piyolog
    raimon49
    raimon49 2023/01/24
    リア充を許せないというモチベーションだけで、ここまでソーシャルエンジニアリングできてしまうものなのか。怒りのエネルギーを別ベクトルに役立てられればと思わずにはいられない。
  • SMS OTPの自動入力によるリスクとその対策

    フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro

    SMS OTPの自動入力によるリスクとその対策
  • Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 - ニュース - ヤフー株式会社

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 ~ “パスワード忘れ”をなくし、 “リスト型攻撃”による不正ログインのリスクを解消 ~ ヤフー株式会社(以下、Yahoo! JAPAN)は日より、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始したことをお知らせします。 今回導入を開始するのは、スマートフォンなどのSMS(ショートメッセージサービス)を使って人確認を取るログイン方法です。Yahoo! JAPAN IDを新規作成する際は、携帯電話番号を入力後、SMSで送信される確認コードを入力し、メールアドレスなどを登録するだけで作成が完了します(※1)。従来と異なりパスワードを発行しないため、

    Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 - ニュース - ヤフー株式会社
  • 1