米Microsoft傘下のGitHubは5月4日（現地時間）、コードをアップロードするすべてのユーザーに1つ以上の形式の2要素認証（2FA）を義務付けると発表した。期限は2023年末までだ。 マイク・ハンリーCSO（最高セキュリティ責任者）は、「ソフトウェアのサプライ ...

なぜ比較するのか？ オンラインアカウントのセキュリティにおいて、2要素認証（2FA）は非常に重要です。しかし、すべてのチームや個人があらゆる機能を備えたパスワードマネージャーを必要としているわけではありません。TOTPコードを迅速かつ安全に ...

仮想通貨取引所を使うとき、「パスワードだけで大丈夫かな？」と不安になったことはありませんか？ 実は、パスワードだけでは不正アクセスやフィッシング被害のリスクが高まってしまいます。 そんなときに、あなたのアカウントを守る強い味方が「二 ...

「Google Authenticator（Google認証システム）」アプリが今週アップデートされ、2段階認証（2FA）用のコードをGoogleアカウント（クラウド）に保存できるようになったが、ソフトウェア企業Myskによると、エンドツーエンドの暗号化が適用されていないという。

この記事は会員限定です。会員登録すると全てご覧いただけます。 GitHubは2022年9月21日（現地時間）、同社のブログで「Security alert: new phishing campaign targets GitHub users」を公開し、サイバーセキュリティ犯罪者が「CircleCI」になりすまして、ユーザーの認証情報 ...

米掲示板サイトRedditに投稿されたユーザーからの報告によると、Windows用iCloudのパスワード管理機能「iCloudキーチェーン」が、2ファクタ認証（2FA）コードに対応したとのことです。 2ファクタ認証をサポート 2ファクタ認証では、オンラインアカウントに2つ目 ...

スマートフォン用アプリなどの2要素認証（2FA）は、データやサービスにアクセスする際に、2種類の本人証明を要求する仕組みです。その典型的なものは、銀行アプリにアクセスしようとすると、登録している電話番号にSMSでパスコードを送ってくるという ...

ウィルス対策ソフト「ESET インターネット セキュリティ」を展開するサイバーセキュリティ企業「イーセット（ESET）」は、グーグルのSMS許可制限を回避し、SMS経由で受信した2要素認証（2FA）コードを入手する新たなアンドロイド用マルウェアを報告した。

パスワードは最も脆弱（ぜいじゃく）なユーザー認証方式の一つだ。パスワード侵害の最初期の例は、紀元前413年までさかのぼる。古代ギリシャ軍は、夜間戦闘で敵味方を識別するのに合言葉を使っていた。この合言葉がシュラクサイ（訳注）軍に知られて ...

あるセキュリティ研究者が「Gmail」などのサービスで使用される二要素（2FA：Two Factor Authentication）認証を回避する概念実証ツールを公開し、企業セキュリティにおいて最も攻撃を受けやすい脆弱（ぜいじゃく）性を明らかにした。 ソーシャル ...