Facebookによる「2要素認証」の導入加速には、“合理的”な根拠がある

Facebookで、侵害のリスクが最も高いと位置づけられるユーザーのアカウントの認証方法として、パスワード以外の方法を併用する「2要素認証」が義務づけられる。「Facebook Protect」プログラムに登録している政治家や活動家、ジャーナリストなど一部が対象となるが、セキュリティ強化の一環として2要素認証の導入が世の中の流れとなるなか、今回の決定には合理的な根拠がある。

Is the UK government’s new IoT cybersecurity bill fit for purpose?

Internet of Things (IoT) devices — essentially, electronics like fitness trackers and smart lightbulbs that connect to the internet — are now part of everyday life for most. However, cybersecurity remains a problem, and according to Kaspersky, it’s only getting worse: there were 1.5 billion breaches of IoT devices during the first six months of […]

GoDaddy says data breach exposed over a million user accounts

Web hosting giant GoDaddy has reported a data breach with U.S. financial regulators, and warns that data on 1.2 million customers may have been accessed. In a filing with the Securities and Exchange Commission, GoDaddy’s chief information security officer Demetrius Comes said the company detected unauthorized access to its systems where it hosts and manages […]

マイクロソフトが実現した「パスワード不要のログイン」の意味

マイクロソフトが法人向けに提供してきたパスワードなしのログイン機能を、すべての人が利用できるようにすると発表した。「ユーザーがもつ知識」に頼らない“保有物”による認証への移行は、IDやパスワードの盗難によるサイバー攻撃の増加も背景にある。こうしたなか世界的な巨大テック企業の決断が大きな影響を及ぼすことも予想される。

A popular smart home security system can be remotely disarmed, researchers say

A cybersecurity company says a popular smart home security system has a pair of vulnerabilities that can be exploited to disarm the system altogether. Rapid7 found the vulnerabilities in the Fortress S03, a home security system that relies on Wi-Fi to connect cameras, motion sensors and sirens to the internet, allowing owners to remotely monitor […]

「パスワードのない世界」は、いつ本当にやってくる? 進化する認証技術と実用面での課題

パスワードを用いない認証の普及は古くから期待されているが、なかなか普及が進んでいない。こうしたなかマイクロソフトの次期OS「Windows 11」で高度な生体認証が導入されるなど、技術レヴェルでは徐々に浸透し始めた。一方で、アカウント復元の煩雑さや不正利用の可能性など、さまざまな課題も指摘されている。

Apple’s CSAM detection tech is under fire — again

Apple has encountered monumental backlash to a new child sexual abuse material (CSAM) detection technology it announced earlier this month. The system, which Apple calls NeuralHash, has yet to be activated for its billion-plus users, but the technology is already facing heat from security researchers who say the algorithm is producing flawed results. NeuralHash is […]