パスワード

dアカウントのログイン方法にWeb認証とパスキーが2023年2月に導入へ！

NTTドコモは17日、同社が提供している本人確認用IDサービス「dアカウント」のログインにおいてより安心・安全な生体認証などのパスワードレス認証をさらに簡単・便利に利用できるようにFIDO AllianceとW3Cが推進する最新の国際標準技術「Web認証（Web Authentication）」と「パスキー（Passkeys）」による新たな認証手段を2023年2月（予定）から提供開始すると発表しています。

現在、dアカウントのログインにおいて生体認証などのパスワードレス認証を使用する場合にはスマートフォン（スマホ）など向け「dアカウント設定アプリ」を起動して認証を行う必要がありますが、新たにWeb認証による認証手段を提供開始することによってdアカウント設定アプリを事前にインストールや起動することなく、Webブラウザー上でパスワードレス認証をさらに簡単に使えるようになります。

これにより、例えば、公式Webストア「ドコモオンラインショップ」やオンラインサポート「ドコモオンライン手続き」などといったdアカウントを使用する各種サービスにおいてログイン時にパスワードレス認証を使用する場合にdアカウント設定アプリを利用することなく、Webブラウザーのみで認証が可能となります。

加えて、Appleが今年6月に開催した開発者向けイベント「WWDC 2022」で発表した新しいパスワードレス認証手段であるパスキーを提供開始することによってセキュアなクラウドサービスを介して利用するスマホなどの製品と同期してdアカウントのログインにおいてパスワードを利用することなく認証できるようになるため、機種変更時にパスワードレス認証の再設定が不要になるなど、さらに便利に利用可能となります。

続きを読む

dアカウント パスワードレス認証（パスワード無効化設定）が3月中旬以降より提供！

NTTドコモは3日、昨年10月に開催した「2019-2020冬春 新サービス・新商品発表会」において発表した会員サービス「dアカウント」へログインする際に生体認証のみを用いる「パスワードレス認証（パスワード無効化設定）」を2020年3月中旬以降に提供開始するとお知らせしています。

当初は2020年2月以降の導入開始を予定していましたが、若干遅れはしたものの、無事に提供されることになりそうです。なお、同社ではパスワードによる認証を利用する場合は不正アクセス対策として「2段階認証」の利用を推奨しています。

続きを読む

Wi-Fiの新しい認証・暗号化規格「WPA3」に脆弱性が発見される！

ニューヨーク大学アブダビ校のMathy Vanhoef氏およびテルアビブ大学とルーヴァン・カトリック大学のEyal Ronen氏は10日（現地時間）、Wi-Fi Allianceが策定した最新の無線LAN（Wi-Fi）向け認証・暗号化規格「WPA3」にセキュリティー上の脆弱性が見つかったとして論文を公開しています。

両氏は既存の認証・暗号化規格「WPA2」および「WPA」の脆弱性「KRACKs」の発見者でもあり、WPA3に見つかった脆弱性は個人向けに提供される「WPA3-Personal」において“Dragonfly”と呼ばれるSAE（Simultaneous Authentication of Equals）方式にパスワードが推測できる可能性があるとのこと。

脆弱性は「Dragonblood」と名付けられ、特設Webサイト「Dragonblood: Analysing WPA3's Dragonfly Handshake」も公開し、脆弱性をテストするためのツールなどを公開しています。WPA3はKRACKsの発見を受けて2018年6月に発表された新しいセキュリティー規格ですが、登場から1年経たずして脆弱性が見つかったことになります。

続きを読む

ツイッターにパスワードを平文で保存してしまう不具合！変更を推奨

Twitterは3日（現地時間）、同社が提供・運営する短文投稿（ツイート）ができるソーシャルネットワークサービス（SNS）「Twitter（ツイッター）」（ https://twitter.com ）においてパスワードを暗号化などせずにそのまま内部ログに保存してしまう不具合を発見したと発表しています。

同社ではすでに不具合は修正しており、自社による調査ではこの不具合によってパスワードが漏洩したり、他人に利用されてアカウントを乗っ取られたりしているような結果は得られていないとのこと。

ただし、同社では念のためパスワードを変更することを推奨しており、同じパスワードを他のサービスでも使っている場合にはそれらを含めて変更し、さらにツイッターにおいては2段階認証／2要素認証「ログイン認証」をオンにするよう案内しています。

そこで今回はツイッターのパスワードの変更方法とログイン認証のやり方を紹介します。なお、同社では不具合の対象となったのは日本の利用者を含む全ユーザーで約3.3億人だとしています。

続きを読む

iPhoneのパスコードを突き止めることができるデバイス「GrayKey」が存在！

セキュリティーベンダーのMalwarebytesは15日（現地時間）、iPhoneやiPadなどのiOS搭載製品における「パスコード」を解除することができるデバイス「GrayKey」が流通しはじめているとして注意を促しています。

過去にもアメリカの連邦捜査局「FBI」がSan Bernadinoで起きた銃犯罪の犯人が使っていたiPhoneのロック解除をAppleに依頼したことや、イスラエルの企業であるCellebriteがiOSの脆弱性を利用してパスコードを解除するサービスを提供するなど、これまでにもパスコード解除についてはさまざまな議論が沸き起こっています。

そうした中で今回、アメリカの企業であるGrayshiftがiOS搭載製品のパスコードを解除できるというGrayKeyを法執行機関や研究所に販売されているとMalwarebytesでは写真付きで伝えています。

続きを読む