テクノロジー
ピースで自撮りするたびに指紋が漏れている可能性:AIと高解像度カメラが作り出した認証の盲点
SNSに投稿された写真から指紋が盗まれるリスクが現実化し、AI超解像技術により不鮮明な指紋も鮮明化され悪用される恐れがある。指紋は変更できない生涯の鍵であり、特定の標的への攻撃コストが低下しているため、一般ユーザーは写真撮影時の距離確保や指先をぼかす編集、指紋認証の登録先を絞るなどの対策が求められる。
Term
Multi-Factor Authentication
別名: MFA, 多要素認証, Multi-Factor Authentication
Overview
知識情報(パスワード等)、所持情報(デバイス等)、生体情報(指紋等)のうち、2つ以上の異なるカテゴリーの要素を組み合わせて認証を行う仕組み。単一のパスワード漏洩による不正アクセスを防ぐ強力なセキュリティ対策です。
Mentioned Articles
3 件-
-
テクノロジーMicrosoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘
Microsoft Edgeは起動時に保存済みパスワードを平文でRAM上に展開し続ける設計であり、管理者権限を持つ攻撃者が共有端末やターミナルサーバで複数の認証情報を収集するリスクがある。この挙動はGoogle ChromeやBraveとは異なり、Microsoftは「意図的な設計」と回答しているため、ユーザーはパスワード管理方法や多要素認証の利用を見直す必要がある。
-
テクノロジーパスワードマネージャーへの攻撃が急増:2024年にはマルウェア攻撃が3倍に、Picus Securityが報告
オンライン資格情報を管理するためのツールとして人気が高まっているパスワードマネージャーが、サイバー犯罪者の主要な標的となっている。Picus Securityの新しいレポートによると、2024年にはパスワードストアを標的 […]
External Mentions
8 件- Hacker News Playing with more user-friendly methods for multi-factor authentication
- Hacker News Show HN: Tesseral – Open-Source Auth
- Hacker News Stripe Shutdown Our Nonprofit's Account, Holding $12k in Donations Hostage
- Hacker News Show HN: Publish from GitHub Actions using multi-factor authentication
- Hacker News SMS Multifactor Authentication in Antarctica
- Hacker News Tell HN: Information security audit / consulting is largely a scam industry
- Hacker News Launch HN: Keyri (YC S21) – Secure smartphone-based passwordless authentication
- Hacker News Multi-factor authentication isn't necessarily strong