Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

FIDO

ゼロトラスト実現の鍵はFIDO

消費者は生体認証の利用に躊躇している。最新の調査ではその効果を理解しつつも、生体認証情報が漏えいするリスクを懸念している実情が浮かび上がってきます。 www.infosecurity-magazine.com Nomidioの新しい調査によると、消費者のわずか14%が、デジタル…

SMS-OTPは交代の時期が近づいている

マイクロソフトは多要素認証(MFA)の認証の中で、SMS(OTP)と電話ボイスメッセージの使用を停止した方が良いと注意喚起し始めています。 hotforsecurity.bitdefender.com MFAを有効にしても、アカウントがハッキングされないという保証はありません。これ…

FIDO2がやってくる

パスワード2.0というレポートを先日出してはいますが、私は次の認証手段として最有力なのは、FIDO2(生体認証)だと思います。 www.atmarkit.co.jp Microsoftは2019年7月10日(米国時間)、「Azure Active Directory」(Azure AD)でパスワードレス認証を可…

顔画像の流出がもたらす影響

生体情報の漏洩事件でこれだけ大規模な規模で発生したのは初めて聞きます。 media.dglab.com 【東方新報】中国で最近、AIを活用した防犯サービスの企業で大規模なデータ流出事件が発生したと報道されている。流出した250万人分超の情報と、流出の疑いがある6…

FIDOアライアンス東京セミナー

FIDO東京セミナー・・残念ながら今回は所用が重なり、いけませんでした。 internet.watch.impress.co.jp 2018年におけるFIDOの導入事例に関しては、ソフトバンクでは2月にスマートフォンアプリ「My Softbankプラス」において、FIDO認証によるログインに対応…

Twitterはパスワード定期的変更推し?

engadgetの5月4日記事にTwitterがやらかした件が書かれていました。 japanese.engadget.com Twitterが、バグでユーザーのログインパスワードを平文(一方向暗号化なし)のまま保存していたことを明らかにしました。 (engadget記事より引用) ◆キタきつねの所感…

ユーザビリティとセキュリティのバランス

1月24日のiphone-maniaの記事に、Gmailユーザの9割が”2段階認証を使ってない”という記事がありました。 iphone-mania.jp Gmailユーザーの9割が2段階認証を設定していないことは、Gmailユーザーの大半が、パスワードが流出すると多くのデータが盗み出されてし…

第4回 FIDOアライアンス東京セミナーに行ってきました。

12月8日、虎ノ門ヒルズで開催されているFIDOアライアンス東京セミナーに行ってきました。 このセミナーには去年も参加しているので、Update情報の確認がメインです。生体認証への取り組みについては、FIDOが一番進んでいるともいえますが、講演プログラムを…