タグ

パスワードに関するasuka0801のブックマーク (24)

  • So-net セキュリティ通信

    特に断りのない限り、記載の金額はすべて税込金額です。消費税の計算上、実際の請求額と異なる場合があります。 セキュリティ対策ソフトをお申し込み済みの方へ 各セキュリティ対策ソフトをお申し込み後、ご利用にあたって、インストールを行う必要があります。 設定完了していない方は、下記よりお手続きをお願いします。

    So-net セキュリティ通信
    asuka0801
    asuka0801 2013/07/02
    最近のネタもちゃんと含まれてる良いまとめ
  • 「パスワード疲れ」に苦しむネットユーザー どうやって管理すればいいの? : 暇人\(^o^)/速報

    「パスワード疲れ」に苦しむネットユーザー どうやって管理すればいいの? Tweet 1: コラット(埼玉県):2013/06/29(土) 17:02:28.04 ID:VoVIysWRP 「パスワード疲れ」に苦しむネットユーザー こうしてパスワードがあまりに増え続けてきたために、ユーザーは、パソコン1台だけでなく、 数台の機器すべてで、数十個ものパスワードを適切に管理するために、日々奮闘する事態に陥っている。 この現象には「パスワード疲れ」という名前さえも付けられている。 http://headlines.yahoo.co.jp/hl?a=20130629-00000009-jij_afp-int 3: トンキニーズ(埼玉県):2013/06/29(土) 17:04:05.16 ID:t7wontkv0 メモに書いてPCに貼っておけばいいじゃん(バカの発想) 4: コラット(dion軍):

    「パスワード疲れ」に苦しむネットユーザー どうやって管理すればいいの? : 暇人\(^o^)/速報
    asuka0801
    asuka0801 2013/06/30
    そろそろパスワード(WYK認証)だけの認証はオワコンかも知れない。RSA方式のワンタイムパスとかが一般的になるのかな
  • ヤフー パスワード148万人分流出か NHKニュース

    今月17日、インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ2200万人分のIDが流出したおそれがあることが分かった問題で、ヤフーは、23日、このうち148万人分のパスワードも流出していた可能性が高いと発表しました。 ヤフーでは、パスワードが流出した可能性が高い利用者に対し、24日以降、パスワードを再設定するよう呼びかけています。

    asuka0801
    asuka0801 2013/05/24
    (だから最初から被害の過小見積もりするなと言ったのになぁ)
  • eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策

    eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)」とご説明しておりましたが、詳細調査の結果、「不正の疑われる複数のIPアドレスからログインページに対して、予め持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明いたしました。 つまり、大量アクセス行為を仕掛けてきた者は、当社以外の他のサービスなどで他のサービスのログインIDとパスワードを不正に入手し、ユーザーがログインIDとパスワードを共通に設定している可能性を狙って当社サービスに不正にログインしようとし、上記件数についてはログインに成功してしまったということです。 そのように判断した根拠

    eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策
    asuka0801
    asuka0801 2013/04/10
    30%弱の人がみんな似たようなパスワード使ってるって事ね…そりゃTwitter乗っ取りとかも頻繁に発生する訳だよ
  • ドコモ、ソフトバンク、auでスマホを買うとGoogleアカウントとパスワードの記入を求められる用紙が話題に:ハムスター速報

    TOP > ニュース > ドコモ、ソフトバンク、auでスマホを買うとGoogleアカウントとパスワードの記入を求められる用紙が話題に Tweet カテゴリニュース 0 :ハムスター2ちゃんねる 2013年3月21日 10:03 ID:hamusoku auの店頭でGooglアカウントとパスワードの記入を求められた用紙 あり得ない事だけど常態化してる様子。誰も指摘しないのだろうか? https://twitter.com/sei_n/status/314373067050717184 去年 私が契約した SB でもやってた。何が問題か、もわかってないんだろうね。ガラケーからの乗り換えだとこんなこと解らんって人も多いんじゃないかな。 https://twitter.com/biomax/status/314373977692852224 今日、ドコモショップで端末購入時にGoogleアカウント

    ドコモ、ソフトバンク、auでスマホを買うとGoogleアカウントとパスワードの記入を求められる用紙が話題に:ハムスター速報
    asuka0801
    asuka0801 2013/03/21
    要するにスマートフォン買う前に適当な別のパスワードに変えとけって事ですね分かります。買った後に戻す感じで 2way認証付けてれば問題はなさそうだけど
  • NICOSパスワード8文字切り詰め制限祭りまとめ

    NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。

    NICOSパスワード8文字切り詰め制限祭りまとめ
    asuka0801
    asuka0801 2012/11/21
    〜文字以内のパスワードしか認識してなかったってのは前にAmazonがやらかしたけど、真逆の対応ね
  • お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記

    お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。 月額1575円の共用サーバー SD|ドメイン取得なら お名前.com 設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。 ※パスワードの箇所は暗号化されていないパスワード文字列 さらに、パスワード変更の際には旧パスワードの入力もいらないという仕様。 そして、コントロールパネルの横のお知らせには「セキュリティ対策は万全ですか?」とか出ててシュール。 サポートセンターに「パスワードを平文で保存しているのか?」ということや「なぜWebにパスワードをわざわざ表示するのか?」について問い合わせてみたところ、下記の回答がきました。 弊社サーバーNavi、および、コントロールパ

    お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
    asuka0801
    asuka0801 2012/11/12
    パスワード見えるって事はハッシュ化してないって事だもんね。 いろいろ杜撰だなあ
  • “パスワード盗み取る”共通ウイルス検出 NHKニュース

    インターネットバンキングにログインすると表示された不正な画面にパスワードなどを入力した預金者の口座から現金が送金された事件で、複数の預金者のパソコンから、パスワードなどを盗み取る機能を持つ共通のウイルスが検出され、警察庁は、このウイルスが原因とみて感染した経緯を調べています。 この事件は、三井住友銀行など6つの銀行と1つのクレジットカード会社で預金者などがインターネットバンキングなどにログインした際、パスワードなどを不正に入力させる画面が表示されるもので、このうち3つの銀行では、パスワードなどを実際に入力した預金者の口座から合わせて270万円以上が不正に送金されていました。 警察庁が、こうした画面が表示された複数の預金者のパソコンを解析したところ、IDやパスワードを盗み取る機能を持つ共通のウイルスが検出されたということです。 警察庁は、このウイルスに感染したために不正な画面が表示され、入力

    asuka0801
    asuka0801 2012/11/07
    「カスペルスキー」、「マカフィー」、「シマンテック」の対策ソフトでは駆除できるそうで。 トレンドマイクロェ……
  • ggsoku.com

    ggsoku.com
    asuka0801
    asuka0801 2012/11/02
    Androidはノータイムでダウンロード出来ちゃうのが逆に怖い
  • Gmailの成りすまし事件、傾向と対策

    池田信夫氏のGmailアカウントがハックされて、寸借詐欺メールが送信されたようです。 Gmailの振り込め詐欺にご注意池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す私の周囲でも、知人が同種の被害にあっていますので、他人事ではない気がします。池田氏が被害にあった原因は不明のようですが、このエントリではその原因を予想(妄想)し、対策について検討します。 池田氏の主張:twitter連携アプリからの漏洩池田氏は自らのブログエントリで以下のように主張しています。 Gmailのパスワードを知らせたことはないのですが、ツイッターと共通にしていたため、「連携アプリ」を認証するときパスワードを入力します。これはシステム側に通知されないことになっていますが、悪意をもって偽装することは容易です。かなりあやしげなアプリも含めて20ぐらい使っていたので、そこから推測してGmailにログインされ

    Gmailの成りすまし事件、傾向と対策
    asuka0801
    asuka0801 2012/10/05
    自らIT弱い事証明してしまってるような事件でしたね(白目
  • いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!

    こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過

    いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
    asuka0801
    asuka0801 2012/10/04
    一方Appleは秘密の質問を3つ用意して満足した
  • 「秘密の質問」に備えて、高セキュリティなペットの名前をつける方法

    セキュアなサービスを使っていると、人確認として「秘密の質問」を尋ねられることがあります。でも「母の旧姓」とか「出身小学校」って過去の事実として変えられないし、親しい友だちなら知っていたりもするし...あれってホントにセキュリティ的に大丈夫なんですかねー。 そんな素朴な疑問をもとに、米ジョークサイト「NewsBiscuit」が妄想全開で立ち上がりました。「そうだ、ペットの名前なら、インターネット・セキュリティのルールにのっとって変えられる。いや、変えるべきだ」と。 ペットによくある名前...たとえば「ローバー」「シェリル」「ケイト」なんてのは、もう時代遅れ。今どきの銀行は親世代に対して、子供が初めてペットを飼うときは慎重に名前をつけるようアドバイスしています。セキュリティ上の観点からいえば、名前は最低8文字以上、大文字や数字を組合わせるべきですね。また過去のペットにつけた名前は避け、つけた

    asuka0801
    asuka0801 2012/07/12
    地球語に設定しなければ問題ない。入力出来るかは別として
  • エフセキュアブログ : 再録:パスワードは本当にSHA-1+saltで十分だと思いますか?

    再録:パスワードは当にSHA-1+saltで十分だと思いますか? 2012年06月07日19:05 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン 昨日、一部メンバーのパスワードに障害が起きたという報道を、LinkedInが認めた。 以下は彼らのブログからの情報だ: 「我々が先頃導入した強化版のセキュリティには、現行のパスワードデータベースのハッシュとsaltが含まれており、今回の影響でパスワードを変更するユーザーにも、パスワードに障害が起きていないメンバーにも利益を与えるだろう。」 ハッシュとsalt? それで十分なのか? それは以下の再録記事(アップデートを含む)で、昨年、エフセキュアのジャルノ・ネメラが呈した疑問だ。 ————— アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析

    エフセキュアブログ : 再録:パスワードは本当にSHA-1+saltで十分だと思いますか?
    asuka0801
    asuka0801 2012/06/11
    GPUパワーの増大とGPUプログラミングによりプルートフォースも随分お手軽になった感
  • まだ仮想通貨持ってないの?

    まだ仮想通貨持ってないの?
    asuka0801
    asuka0801 2012/06/07
    「使い方は簡単で、パスワードを入力するだけです。」流出チェックの為に第三者Webサービスへパスワード入力を推奨させるのはちょっと…
  • 高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか

    ■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。

    asuka0801
    asuka0801 2012/02/27
    久しぶりの高木せんせー節
  • ringo-sanco Androidスマートフォン契約時にGoogleアカウントとパスワードを記入させて代理店側でアプリをインストールする例を確認

    複数の報告によると、一部の携帯電話販売代理店において、Androidスマートフォンの契約時、ユーザーにGoogleアカウントのIDおよびパスワードの記入または新規作成のうえの記入を契約必須条件として、代理店側が開通作業の際にユーザーのIDとパスワードでAndroidマーケットにログインし、スマートフォンにアプリケーションをインストールして販売する例があることを確認しました。 取材したところ、契約ユーザーは契約時に別途代理店が用意した「GoogleアカウントのID」および「同アカウントのパスワード」の記入欄が設けられている用紙への記入を契約必須条件と案内され、アカウントを所持していない場合は新規アカウントを作成する必要があったとのことです。 代理店側は開通作業時に端末を操作するとき、ユーザーの記入したGoogleアカウントとパスワードを使用して、Androidマーケットにログインし、指定のア

    asuka0801
    asuka0801 2011/11/25
    ひどすぎるwww 例え代理店だろうと他人に自分のアカウントのパスワードを教えちゃいけません。
  • 47NEWS(よんななニュース)

    苦しんできた就職氷河期世代を支えたい ひきこもり、親の高齢化、心身不調の40-50代…官民連携で支援充実

    47NEWS(よんななニュース)
    asuka0801
    asuka0801 2011/11/21
    衆議院に続いて参議院も
  • 2011年版・最もダメなパスワード25選 | ロケットニュース24

    ネットバンキングからFacebookやTwitterなどのSNS、ブログ、携帯電話のロック機能などなど何かとパスワードを設定しないといけない機会も多い。誰だって1つくらいパスワードをお持ちなのではないだろうか。 先日、アメリカのインターネット情報管理会社が「2011年版・最もダメなパスワード25選」を公開した。大事な情報がダダ漏れなんてことになってかれでは遅い! あなたのパスワードは大丈夫だろうか。 公開したのは、アメリカのインターネット情報管理会社スプラッシュデータ社だ。同社によると以下のパスワードはハッカーたちに破られやすいものだそうだ。 【2011年版・最もダメなパスワード25選】 1. password 2. 123456 3. 12345678 4. qwerty 5. abc123 6. monkey 7. 12 8. letmein 9. trustno1 10. drago

    2011年版・最もダメなパスワード25選 | ロケットニュース24
    asuka0801
    asuka0801 2011/11/21
    単語使ってるのもアレだがそもそも8文字とか短すぎる
  • asahi.com(朝日新聞社):パスワード変えた議員は半数以下 衆院サイバー攻撃 - 社会

    印刷  衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて1週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。  17日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。10月25日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、27日に至急の変更を求めた。しかし、11月2日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは45%。「未変更」と無回答が計55%にのぼったという。  衆院事務局は14日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。 関連リンクサイバー攻撃、衆院把握後も参院で被害か 連携不足の声(11/15)全衆院議員のパスワード流出か 事務局が調査報告(1

    asuka0801
    asuka0801 2011/11/18
    それって今でも入り放題って事じゃん……。運用側で強制的にパスワードを変えるべきだと思うなぁ、それをしないのは問い合わせ議員からの対応したくない運用側の怠惰。
  • 「iTunes」不正利用が多発 NHKニュース

    「iTunes」不正利用が多発 11月18日 4時0分 アメリカのアップルが運営する世界最大のインターネットの配信サービス「iTunes(アイチューンズ)」で、利用者がソフトを勝手に購入されるトラブルが国内で増えて、ことし7月以降で4000件近くに上ることが分かりました。 「iTunes」は、アメリカの大手コンピューターメーカーのアップルが運営する配信サービスで、利用者はIDとパスワードを登録したうえで、クレジットカードなどを使って音楽ゲームなどのソフトを購入します。複数のカード会社によりますと、国内の利用者のIDが何者かに不正に利用され、ソフトを勝手に購入されるトラブルがこのところ増えて、ことし7月以降で少なくとも4千件近くに上るということです。カード会社によると、ほとんどのケースでは不正に利用されたことが認められ、利用者は代金を払わずに済んでいるということです。アップルの日法人では