2要素認証 / 多要素認証(用語)

2要素認証 / 多要素認証に関する記事一覧

  • InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

    InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退

    ハッカーは被害者の電話番号を別のSIMカードに割り当て、それを使ってパスワードを変え、Instagramなどのアカウント情報を盗み、それらをBitcoinで売る。今日(米国時間7/17)のMotherboard誌のおそろしい記事によると、とくにInstagramのアカウントには、SMSを使う二要素認証しかなく、しかもユーザーはテキストメッセージでパスワードやログインコードを変えたりするので、きわめて危険である。 続きを読む

  • FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

    FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案

    「パスワード」という仕組みは、非常に脆弱だ。極端にいってしまえば、セキュリティ対策としては「意味のない」仕組みであるということに、多くの人が同意してくれることだろう。しかし、われわれは依然としてパスワードに頼りきって生活している。パスワードは、覚えておく利用者自身にも負担になるだけでなく、盗むのも難しくなく、重要な場面で役に立たないものなのだ。そのような中、FIDOとW3Cが、WebAuthnというウェブ閲覧時のパスワードを不要とするプロトコルを開発している。 続きを読む

  • 私はハックされた!

    私はハックされた!

    8月22日火曜日の午後9時頃、ハッカーが自分のSIMと私のSIMをすり替えた ―― おそらくT-Mobileに電話をして。その結果、私の携帯ネットワークサービスは遮断され、そのすぐ後、ハッカーは私のGmailとFacebookのパスワードを変更し、私に代わってテキストメッセージを送った。2要素認証の通知はすべてデフォルトで私の携帯番号に送られたため、私は一切受け取ることができず、約2分間のうちに私はデジタル社会から閉め出された。 続きを読む

  • 環境音を多要素認証のトークンとして利用する

    環境音を多要素認証のトークンとして利用する

    今や私たちは2要素認証にかなり慣れることができた。新しい場所からログインする場合に4桁のコードを入力するのは、それほど不便というわけでもない。しかし、とあるスイスの研究者たちが、何の作業も必要としないスマートな認証方法を発表した。環境音の利用だ。 多要素認証の背後にある考え方は、基本的には、あるログインが偽装者やハッカーによるものではなく、実際のユーザーからのものであることを確認しようとするものだ。ユーザーが所有する第2のデバイスに、チェックのためにコードを送るのは1つの方法だが、それが唯一の方法というわけではない。 続きを読む

  • SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案

    SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案

    二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、NISTは除(の)け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、セキュアな電子的通信に関連する技術にも、目を配っている。 続きを読む

  • iWatchのキラー機能は、支払いの2要素認証かもしれない

    iWatchのキラー機能は、支払いの2要素認証かもしれない

    Appleは、どうやってわれわれにどうしてもスマートウォッチを買いたいと思わるのだろうか。モバイル支払いのリスクと面倒をなくすことだ。 続きを読む