Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

FIDO

Twitterはパスワード定期的変更推し?

engadgetの5月4日記事にTwitterがやらかした件が書かれていました。 japanese.engadget.com Twitterが、バグでユーザーのログインパスワードを平文(一方向暗号化なし)のまま保存していたことを明らかにしました。 (engadget記事より引用) ◆キタきつねの所感…

ユーザビリティとセキュリティのバランス

1月24日のiphone-maniaの記事に、Gmailユーザの9割が”2段階認証を使ってない”という記事がありました。 iphone-mania.jp Gmailユーザーの9割が2段階認証を設定していないことは、Gmailユーザーの大半が、パスワードが流出すると多くのデータが盗み出されてし…

第4回 FIDOアライアンス東京セミナーに行ってきました。

12月8日、虎ノ門ヒルズで開催されているFIDOアライアンス東京セミナーに行ってきました。 このセミナーには去年も参加しているので、Update情報の確認がメインです。生体認証への取り組みについては、FIDOが一番進んでいるともいえますが、講演プログラムを…