authentication

  • アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキー

    アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキー

    発表から2か月近くも経った米国時間8月20日、YubicoがYubiKey 5Ciを発売した。これは、iPhoneやMacと、そのほかのUSB-C対応デバイスの両方をサポートするセキュリティキーだ。 続きを読む

  • ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。 続きを読む

  • Facebook、セキュリティーキーを使う安全なログイン手順を提供

    Facebook、セキュリティーキーを使う安全なログイン手順を提供

    自分のアカウントをハッカーの手に渡したい人などいない。今日(米国時間1/26)Facebookは、アカウントへの侵入を未然に防ぐための新機能を追加した。 続きを読む

  • 認証サービスのAuth0が$15Mを調達してパスワード悪用検出機能を新たに提供

    認証サービスのAuth0が$15Mを調達してパスワード悪用検出機能を新たに提供

    “Identity-as-a-service”(アイデンティティサービス)Auth0(“auth zero”と発音する)が、シリーズBで1500万ドルを調達した。 CEOのJon Gelseyによると、今は多くのWebサイトやモバイルアプリのデベロッパーが、さまざまなログインシステムを使っており、それが頭痛のタネになることもある。そしてセキュリティのリスクにもなる。そこで同社は、そういうデベロッパーたちを助けて、彼らがアイデンティティと認証を管理できるようにする。それがFacebookやTwi… 続きを読む

  • Google、パスワード不要のログインを年内にもAndroidアプリに提供へ

    Google、パスワード不要のログインを年内にもAndroidアプリに提供へ

    Googleはパスワードを廃止するしくみを計画している。様々な特徴 ― タイピングのパターン、歩き方のパターン、ユーザーの現在位置、等々 ― を組み合わせることによって個人を特定するシステムで、テストがうまくいけば年内にもAndroidデベロッパーに提供される予定だ。金曜日午後にGoogle I/Oデベロッパーカンファレンスで行われた目立たない発表の中で、Googleの研究開発部門ATAPのDaniel Kaufmanが、Project Abacusの最新状況を説明した。二要素認証に代えて生体認証を使うシステムの名前だ。 続きを読む

  • ビッグデータ分析に基づくユーザー認証がパスワードに代わるテクノロジーに

    ビッグデータ分析に基づくユーザー認証がパスワードに代わるテクノロジーに

    事実は非常に明白だ。オンラインでわれわれの身元を認証する手段としてパスワードはもはや安全ではない。何年も前から2段階認証(two-factor authentication=2FA)や多段階認証(multi-factor authentication=MFA)身元確認と各種の詐欺の防止のためにが用いられているが、その有効性については議論が続いている。 テクノロジーの進歩に伴い、ことのモバイル産業では新しい認証手法が多数開発された。現在、メーカーやベンダーは生体認証、物理的ドングル、ソフトウェア鍵、モバイルに送信されるコードなどさまざまなソリ… 続きを読む

  • Gmailが安全でないアカウントをアイコンで警告―テスト完了で2GB無料プレゼント

    Gmailが安全でないアカウントをアイコンで警告―テスト完了で2GB無料プレゼント

    今日(米国時間2/9)、「安全なインターネットの日」に敬意を表してGoogleはGmailの安全性を改良する新しい認証機能を追加した。ユーザーはメールの相手方が安全なサイトであるか確認することが容易になる。 続きを読む

  • Googleの先進研究チーム、ATAPがパスワードを永久に追放する認証手法を開発か

    Googleの先進研究チーム、ATAPがパスワードを永久に追放する認証手法を開発か

    今日(米国時間5/29)、Googleの先進技術研究ユニット、ATAP(Advanced Technology and Projects=元Motorolaの研究部門)は、現在サンフランシスコで開催中のI/Oデベロッパー・カンファレンスで、モバイル・デバイスにおいてユーザーのタイプ入力のパターンその他の情報から正しいユーザーであることを認証する技術を開発していると発表した。これが実用化されればパスワードは不要になるという。 続きを読む

  • 次のChromebookは、持ち主のスマホが近づくと自動的にアンロックされるかもしれない

    次のChromebookは、持ち主のスマホが近づくと自動的にアンロックされるかもしれない

    パスワードは本当に頭に来る。将来はパソコンにログインしなくてよくなるかもしれないが、Chromebookはそんな機能を標準塔載する最初のパソコンになるかもしれない。Android Police(via 9to5Google)がChrome OSデベロッパープレビューの中にヒントを見つけた。最新ビルドに入っていたコードが、自分のアカウントに登録しておいたAndroid端末が近くに来ると、Chromebookがアンロックされる仕掛けを示唆していた。 続きを読む

  • KeyLemonは音声ユーザー認証のスタートアップ―ベンチャー資金調達に成功して事業拡大へ

    KeyLemonは音声ユーザー認証のスタートアップ―ベンチャー資金調達に成功して事業拡大へ

    スイスのスタートアップ、KeyLemonはIdiap Research Instituteのスピンオフで、ユーザー認証のための顔認識、音声認識テクノロジーを開発している。このほど同社はシリーズAのラウンドで150万ドルを調達したと発表した。 投資家は、スイスの世界的製薬会社、Debiopharm GroupのDebiopharm Investment、スイスの電話キャリヤ、SwisscomのSwisscom Venturesなど。 タブレット、スマートフォンには例外なくカメラとマイクが装備されている。これを利用してKeyLemonは顔、音声認識テク… 続きを読む

  • Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

    Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

    Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案され、パスワード処理を単純化するだけでなく、よりセキュアにすることが目指されている。 たとえば、そこに説明されているスマートフォンに埋め込… 続きを読む

  • Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

    Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

    われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービスがユーザー名とパスワードの組み合わせというセキュリティー手段しか持っていない。テレビならここで恐ろしげな音楽と共にIDの盗難がもたらす恐ろし… 続きを読む