パスワード(用語)

パスワードに関する記事一覧

  • 米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

    米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

    Cisco、Palo Alto Networks、Pulse Secure、およびF5 Networks、計4社の作ったVPNアプリケーションは認証トークンとセッションクッキーをユーザーのコンピューターに不正に保存する。 続きを読む

  • Facebookが数億人のパスワードを平文で保存していたと認める

    Facebookが数億人のパスワードを平文で保存していたと認める

    セキュリティ専門ジャーナリストのBrian Krebsは、「Facebookは数億のパスワードを平文で保存している」と報じた。同社は昨日のブログでこれを事実と認めた。 続きを読む

  • 長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす

    長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす

    インディアナ大学の研究者たちが、パスワードに関する厳しい規則は…相当面倒なものを除いては…実際に効果があることを実証した。その研究を行った院生のJacob Abbott, 同大のCIO Daniel Calarco, そしてL. Jean Camp教授らは、彼らの研究成果を“Factors Influencing Password Reuse: A Case Study.”(パスワード再利用の影響要素に関する事例研究)と題するペーパーで発表した。 続きを読む

  • びっくり! 有名サイトは未だにこんなひどいパスワードを許している

    びっくり! 有名サイトは未だにこんなひどいパスワードを許している

    Amazon、Reddit、Wikipediaをはじめとする超人気サイトなら、”password1″や”hunter2″がひどいパスワードであることをユーザーに教えていると思うかもしれない。しかし、そうではない。有力サイトのパスワード傾向を過去11年間追跡したある調査プロジェクトによると、ほとんどのサイトがパスワードにおおまかな制約しか課しておらずほとんどユーザーの役に立っていない。 続きを読む

  • 2017年の最悪なパスワードは? あの大ヒット映画もランクイン

    2017年の最悪なパスワードは? あの大ヒット映画もランクイン

    パスワード管理用サービスなどを提供するSplashData社が、毎年恒例の「最悪のパスワード100」を発表した。TIMEなどが報じた。 アメリカ・ヨーロッパのユーザーから漏洩した500万件のパスワードデータを元に作成されたランキング。 1位は「123456」でした。逆に、そんなパスワードでエラーにならないのか、という気もしますが、去年も堂々の?1位。 2位の「password」も去年も同順位。アルファベットと数字を組み合わせたワードが要求される時に多用されると見られる「passw0rd」が19位にランクインしました。 数字の羅列や、キーボード… 続きを読む

  • スマホのセンサーのデータからユーザーの暗証番号など秘密情報が分かる…イギリスの大学の研究より

    スマホのセンサーのデータからユーザーの暗証番号など秘密情報が分かる…イギリスの大学の研究より

    イギリスのニューカッスル大学の研究者たちが発表したペーパーによれば、スマートフォンなどが内蔵しているセンサーには、プライバシーに関する厄介な問題がある。モバイルデバイスのハードウェアを調べるシステムが集めるセンサーデータを利用してチームは、最初の1回のトライで、4桁のPIN(暗証番号)を70%の精度で当てることができた。5回トライすると、100%の精度で当てられた。 続きを読む

  • Facebook、セキュリティーキーを使う安全なログイン手順を提供

    Facebook、セキュリティーキーを使う安全なログイン手順を提供

    自分のアカウントをハッカーの手に渡したい人などいない。今日(米国時間1/26)Facebookは、アカウントへの侵入を未然に防ぐための新機能を追加した。 続きを読む

  • 強力なDDos攻撃アプリケーションMiraiがGitHub上でオープンソース化、逮捕回避のための煙幕か

    強力なDDos攻撃アプリケーションMiraiがGitHub上でオープンソース化、逮捕回避のための煙幕か

    KrebsOnSecurityやそのほかのWebサーバーに大きなダメージを与えたボットネットのMiraiは、セキュリティの脆弱なIoTデバイスを利用して、大規模なDoS攻撃を仕掛ける。しかしその作者はこのほど、それのソースコードをGithub上に公開したらしい。 続きを読む

  • Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー

    Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー

    Dropboxは今日(米国時間8/25)の午後、2012年半ば以降一度もパスワードを変更していないユーザーにパスワードの変更を求める。 2012年6月にLinkedInがハッカーにに侵入され、その際盗まれたみられる1億1700万のアカウントのパスワードが今年5月にネットにアップされた。この事態を受けて2012年半ばという時期が決定されたとみられる。最近、過去の大規模なハッキングで盗難にあったパスワードや個人情報がネット上で発見される例が続いている(また今年5月にはMySpaceが大規模にハックされた)。 続きを読む

  • Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    昨日(米国時間6/7)午後、Twitter侵入の噂が流れ始めた。もちろんTwitterで。セキュリティー研究者らは、パスワードを変更し、二要素認証を有効にするようユーザーに警告した。二要素認証とは、信頼できる端末に送られた暗証コードを使ってログインの個人認証を行うものだ。 続きを読む

  • iOS 9.3へのアップデートが途中で止まってしまった古い機種のユーザーにAppleが対策を提供…最新のサポート記事で

    iOS 9.3へのアップデートが途中で止まってしまった古い機種のユーザーにAppleが対策を提供…最新のサポート記事で

    古いデバイスのiOSユーザーの一部が、9.3へのアップデートで思わぬトラブルに遭遇しているらしい。アップデートに際してApple IDとパスワードを入力するのだが、それらは最初にそのデバイスをセットアップしたときのでないといけない。あとから変えたIDやパスワードでは、だめなのだ。 ID/PWが違うと、アップデートは途中で停止し、そこから先へ進めない。 Appleは本誌TechCrunchにこんな説明をくれた: 続きを読む

  • パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化

    パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化

    DashlaneやLastPassなどのパスワードマネージャーを使うことは、インターネット上で安全であるためのベストの方法の一つだろう(本当は誰しもパスワードの使い回しをしたくないのだから)。でもパスワードマネージャーそのものが単純なパスワードだけで守られているのなら、かなり問題だ。 しかしDashlaneの有料ユーザーは、このサービスが今度からYubicoのYubiKey(s)をサポートするから、自分のパスワードをより安全に保てる。 続きを読む

  • 5年後になくなっているもの5つ

    5年後になくなっているもの5つ

    わずか5年前、世界はまったく違う場所だった。2010年、iPadはデビューしたばかり、Kickstarterは資金調達の様相を変えることになる新しい形のベンチャーキャピタリズムを生み出し、Squareはどんな規模の売り手でもモバイル端末にカードを通すだけで支払いを受け取れるようにした。後戻りはしていない。 続きを読む

  • Ashley Madisonのアカウント盗難事件が明かす‘愚かなパスワードは不滅です’

    Ashley Madisonのアカウント盗難事件が明かす‘愚かなパスワードは不滅です’

    人気の不倫サイト(ただし女性の多くはボットだという説もある)Ashley Madisonの最近のハッキング事件は、数百万のアカウント情報が盗まれるという大規模な被害だったが、われわれに再び、あのおなじみの苦(にが)い良薬を服(の)ませてくれた。それは、パスワードは必ず暗号化されるけれども、暗号は愚かしいパスワードの愚かしさを救ってはくれない、という事実だ。 続きを読む

  • セキュリティの重要性が強調される時代、それでも跋扈する「人気」パスワード

    セキュリティの重要性が強調される時代、それでも跋扈する「人気」パスワード

    2014年は、デジタル・セキュリティについての話題が多く登場した年でもあった。被害者となるのも、もはやテック系の業界に身を置く人や、新手のサービスに関わる人ばかりではない。たとえばSnapchat、Target、あるいはSony Entertainmentの情報が漏洩したりもして、セキュリティ被害というのが誰の身にも起こりえることが明らかになってきた。セキュリティ被害といっても、NSAの動向がどうしたというような難しい話をしようとしているのではない。インターネット上での活動を増加させつつある私たち自身が、十分な対応をとっていないことが多… 続きを読む

  • iOS 8版1Passwordはフリーミアム。一部アプリで指紋認証が利用可能に

    iOS 8版1Passwordはフリーミアム。一部アプリで指紋認証が利用可能に

    1Passwordは、様々なアカウントのために長くて複雑なパスワードを生成し、それを自分で決めた1つのパスワードでアクセスすることによって、セキュリティーを高めるアプリだ。今日(米国時間9/17)iOS 8版が公開され、Touch ID(指紋認証)、一部アプリ(Safariを含む)でのExtensionの利用が可能になると共に、新たな低価格が設定された:無料。 続きを読む

  • そろそろ本当のセキュリティに取り組もう

    そろそろ本当のセキュリティに取り組もう

    [筆者: Andre Durand] 編集者注記: Andre Durandは、Ping IdentityのファウンダでCEOだ。 あなたのデータは今どこにあり、どうやればそれに迅速かつ安全に手が届くのか? 今やDropboxやGoogle Apps、iCloudなどクラウド上のモバイルアプリや、モバイルの銀行アプリなどが、家庭でも職場でも日常的に使われているから、この疑問が誰の脳裏からも離れることがない。西暦2020年にはインターネットに接続されたデバイスの台数が、一人あたり6.5台になると言われている。その中には、赤ちゃんモニタやペースメーカーなど… 続きを読む

  • TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化

    TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化

    Twitterは同社のニューヨーク支社のために、パスワードのセキュリティを提供する小さなスタートアップMitroを買収する。Mitroは、一つのアカウントで複数の人がパスワードを共有する方法を開発した。 たとえば企業などでは、チームのメンバが何かのサービスのアカウントのパスワードを共有したほうが、情報共有がうまくいく場合がある。Twitterはこのプロダクトのオーナーにはならず、チームは位置関連の開発に回されるらしい。 続きを読む

  • Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

    Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

    人気のパーソナルノートサービスEvernoteが、その5000万近いユーザに、パスワードの変更を要請している。同社は一両日前に、最近大きく報道されている大規模なハッキング行為の、最新の犠牲者になった。これまでの数週間で、TwitterやFacebookなどなども、同種の被害に遭っている。 EvernoteのファウンダでCEOのPhil Libinによると、サイトは全体的に順調に稼働しているが、現状ではユーザに対し、パスワードの変更を求めるフォームが表示される。“この異常事態のため、サーバが混雑し、アクセスが不調になることもある… 続きを読む

  • 緊急速報: Twitterのパスワードを今すぐ変えなさい

    緊急速報: Twitterのパスワードを今すぐ変えなさい

    Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。その25万名はTwitterから、パスワードを変えよというメールをもらった。こんなことは今回が初めてではないが、今度の被害は本格的だ。前回のような、誤報のメール洪水を伴うハッキングではない。 Twitterはブログでこう書いている〔Twitter日本語ブログ〕: 続きを読む