タグ別アーカイブ: 情報処理

パスワード再発行手続きが擬似的に二段階認証になるか、ITパスポートのサイトで試してみた

二段階認証とは

ユーザーが覚えているパスワードで認証するだけでセキュリティを維持するのは難しい、ということで、最近は二段階認証を導入するサービスが増えています。

GoogleではSMSや携帯メールでワンタイムパスワードを伝えてきますし、Twitterでは、初めて使うデバイスやアプリケーションからのログインがあった場合には、すでに利用されているアプリケーションで認証を確認します。オンラインバンキングでも最近はログインするとメール通知でワンタイムパスワードを伝えてくるところもあります。… 詳しく読む

パスワードの定期的変更がセキュリティ対策として危険であることにGoogleとIPAは気づいている

(2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます)

定期的なパスワード変更を奨めるサービス提供者や行政

ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。… 詳しく読む