Tag: SFA

Cisco レポート:パスワード依存から MFA/Biometric への移行が進んでいる

Cisco Report Shows Shift Away from Traditional Passwords

2021/10/15 SecurityBoulevard — 今週に Cisco の Duo Security Unit が発表したレポートによると、パスワードに代わる多要素認証 (MFA) とバイオメトリック認証の利用が増加していることが分かった。本レポートでは、3,600万台以上のデバイスで、40万以上のアプリケーションが実行され、月間で8億回の認証が行われた結果として、多要素認証とバイオメトリック認証の利用が、前年比でそれぞれ 39% 増と 48% 増となったことが報告されている。

Continue reading “Cisco レポート:パスワード依存から MFA/Biometric への移行が進んでいる”

Google の二要素認証:年内に1億5000万人を自動的に移行させる

Google to turn on 2-factor authentication by default for 150 million users

2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。

Continue reading “Google の二要素認証:年内に1億5000万人を自動的に移行させる”

Microsoft Exchange Online から Basic 認証が消える日:1年後の 2022年10月1日に決定

Microsoft will disable Basic Auth in Exchange Online in October 2022

2021/09/26 BleepingComputer — Microsoft は、数百万人の Exchange Online ユーザーを保護するために、2022年10月1日から全てのテナントの全てのプロトコルで、Basic 認証をオフにすることを発表した。今回の発表は、COVID-19 パンデミック対応のために、Exchange Online からの Basic 認証の削除を、2021年後半に延期したことを受けてのものである。

Continue reading “Microsoft Exchange Online から Basic 認証が消える日:1年後の 2022年10月1日に決定”

加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因

Security Fears & Remote Work Drive Continued 2FA Adoption

2021/09/14 DarkReading — Cisco System の Duo Labs が隔年で実施している調査によると、2年前には二要素認証 (2FA : Two Factor Authentication) に触れたことのなかった、米国と英国の人口の4分の1に相当する人々が、2021年には少なくとも1回は、同技術を使用していることが分かった。

Continue reading “加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因”

国連のネットワーク侵害が判明:ダークウェブ上のログイン情報が悪用される?

Experts confirmed that the networks of the United Nations were hacked earlier this year

2021/09/10 SecurityAffairs — この木曜日に国連 (United Nations) は、今年初めに同組織のコンピュータ・ネットワークが、サイバー攻撃を受けたことを確認した。UN Secretary-General のスポークスマンである Stéphane Dujarric は Bloomberg に対して、「未知の攻撃者が 2021年4月に、国連のインフラの一部に侵入したことを認めた。国連は、持続的なキャンペーンを含め、頻繁にサイバー攻撃の標的となっている。また、この侵害に関連した、さらなる攻撃も検知され、対応していることを確認している」と述べている。

Continue reading “国連のネットワーク侵害が判明:ダークウェブ上のログイン情報が悪用される?”

CISA スバラシイ:一要素認証をバッド・プラクティスと認定する

CISA: Don’t use single-factor auth on Internet-exposed systems

2021/08/30 BleepingComputer — 今日のこと、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、一要素認証 (SFA : Single Factor Authentication) を、同機関が推奨するサイバー・セキュリティのバッド・プラクティスに追加した。CISA のバッド・プラクティス・カタログには、連邦政府機関が非常に危険と判断したプラクティスが含まれており、政府機関や民間企業のシステムが脅威にさらされる、不必要なリスクを負うことになるため、使用すべきではないとしている。

Continue reading “CISA スバラシイ:一要素認証をバッド・プラクティスと認定する”