- 安全
- 二要素認証
大学によると、ハイテクに精通している人でも二要素認証を使用していない人が多いことがわかった。
2018年8月9日午前6時22分(太平洋標準時)
インディアナ大学の調査によると、ハイテクに精通した多くの人々でさえ、ウェブサイトやアプリで二要素認証を使用する機会を活用していないことがわかりました…
拡大
拡大
閉じる
- 二要素認証
Apple IDハッカーが「iPhoneを探す」のロックメッセージを利用して身代金を要求
ランサムウェアはWindowsマシンでは珍しくありませんが、Macではこれまで1件しか確認されておらず、ジェイルブレイクされていないiOSデバイスでは全く確認されていません。しかし、オランダのサイト AppleTipsによると、ハッカーはApple IDにアクセスした後、デバイスが侵害されたと思わせようとしているとのことです。
拡大
拡大
閉じる
- 二要素認証
Appleなどの企業は、まもなくSMSによる二要素認証の使用を禁止される可能性がある
Appleの2要素認証(2FA)を利用する際に利用できるオプションの一つに、SMSでコードを受け取るというものがあります。認証ソフトウェアの標準を策定する米国国立標準技術研究所(NIST)は、テキストメッセージは安全性が十分ではないため、将来的に2要素認証での使用を禁止すると発表しています…
拡大
拡大
閉じる
- iOS
- ハウツー
- 安全
- アップルID
- 二要素認証
セキュリティハウツー: iOS 9 および OS X El Capitan で 2 要素認証を有効にする
ちょうど3年前、Appleはユーザーのセキュリティ強化を目的として2段階認証を導入しました。この認証方法では、ユーザーがサインイン認証のために別のデバイスをすぐに利用できることを前提としていました。本日、Appleはセキュリティをさらに強化し、iOS 9およびOS X El Capitanを利用するすべてのユーザーに2段階認証を提供しています。
どちらの方法も、ユーザーのセキュリティ対策への足掛かりを強化することを目指していますが、その方法は全く異なります。幸いなことに、Appleは、どちらの方法を選択しても、エンドユーザーエクスペリエンスが素晴らしいものになるよう努めています。
新しい2要素認証を使い始める際、あるいは切り替える際に、疑問が湧かないわけではありません。さあ、詳しく見ていきましょう。
拡大
拡大
閉じる
- アプリ
- iOS
- 安全
- 1パスワード
- ラストパス
2要素認証プロセスを改善するiOS向けLastPass Authenticatorがリリース
セキュリティ意識が高く、2要素認証ログインの簡素化を検討している方は、LastPassの新アプリ「LastPass Authenticator」を検討してみてはいかがでしょうか。iOS App Storeには現在、Google Authenticatorや1Passwordなど、2要素認証ログインに対応したアプリがいくつかあります。しかし、これらのアプリの多くは、アプリを起動するとサイトのログイン情報を探し、有効期限が切れる前にワンタイムパスワードを入力しなければならないという、少々面倒な点があります。LastPass Authenticatorは、ユーザーがデバイスから直接新しいログインリクエストを迅速に承認できるようにすることで、このエクスペリエンスを改善しようとしています。
拡大
拡大
閉じる
- iOS
- アップルミュージック
- iCloud
- iTunes
- アップル社
Appleは、最初のトライアル期間が終了するとApple Musicの更新を促す通知を送信します
画像提供:ジョン・ブロドキン
明日はiOS 8.4とApple Musicのリリースから3ヶ月となり、最初の無料トライアル登録の有効期限が切れ始めます。Appleはユーザー維持のための最新の取り組みとして、期限切れ間近のトライアルについてユーザーにメールで通知するとともに、デバイスにプッシュ通知を送信し始めました。上の画像にあるように、この通知はユーザーに更新を促しています。
夏にお伝えした通り、Apple Musicの無料トライアルを手動で終了しなかった場合、ユーザーは自動的に9.99ドルまたは14.99ドル(ファミリープラン)のサブスクリプションを継続することになります。Apple Musicの継続を希望しないユーザーは、iTunesアカウントページから手動でサブスクリプションを停止できます。先週、Ben LovejoyがApple Musicのメリットとデメリットを比較検討し、更新の判断材料にしました。
拡大
拡大
閉じる
- AAPL社
- 安全
- iOS 9
- エルキャピタン
- OS X 10.11
Apple、最新ソフトウェアベータ版で改良された2要素ログインシステムとデバイス管理を発表
Appleは、昨年初めて導入した既存の2要素認証システムを刷新する計画を詳述した新たなサポートドキュメントを公開しました。このドキュメントでは、既存のシステムを「2段階認証」、新しいシステムを「2要素認証」と呼び、2つのシステムを慎重に区別しています。
iOS 9 ベータ版の最新アップデートでは、新システムの初期サポートが導入されましたが、ベータ版を実行しているユーザーも含め、ほとんどのユーザーは、今年後半までアクセスを待つ必要があります。
拡大
拡大
閉じる
- アプリ
- Mac App Store
- 1パスワード
- パスワード
- 二要素認証
1Password MacアプリがiOSアプリと同様にワンタイムパスワードをサポートするようにアップデートされました
1Password iOS アプリがワンタイムパスワードをサポートするようにアップデートされてから数か月後、Mac アプリにも同じ機能が追加され、人気のパスワード マネージャーが 2 要素認証をサポートできるようになりました。
高価ながらも強力なこのアプリのバージョン5.3では、ヒルトン、シネプレックス、ドラフトハウス、Amazon、PayPalなど、複数のサイトでのクレジットカード情報入力機能の改善など、他にも多くの改善が加えられています。カスタムフィールドがさらに追加され、セキュアノートにも独自のフィールドを追加できるようになりました… 展開展開閉じる
- AAPL社
- iCloud
- アップル社
- アップルID
- 二要素認証
不明なデバイスを使用した場合、5つのAppleログインが2要素認証で保護されないままになる
[youtube=https://www.youtube.com/watch?v=IKKZfZUqk3I]
著名人のiCloudハッキング事件を受けて、ティム・クックCEOがメールでのログインアラートと2要素認証の再導入を約束してから4ヶ月以上が経過しましたが、Appleのログイン情報5件は依然としてシステムで保護されていません。Hackers of NYの創設者ダニ・グラント氏は、ブログ記事で各脆弱性を動画で解説しました。
グラント氏は、未知のMacを使ってiMessage、iTunes、FaceTime、App Store、またはAppleのウェブサイトにログインする場合、2要素認証は不要であることを示した。グラント氏によると、5つのサービスのうち、未知のデバイスを使ってログインしたことを通知するメール通知を送信したのは1つだけだった… 拡大拡大閉じる
- AAPL社
- iOS
- iPhone
- iCloud
- アップル社
Phone Breaker iCloudハッキングソフトウェアが2FAをサポートし、WhatsAppとiWorkファイルへのアクセスが可能に
エルコムソフトの「Phone Breaker」ソフトウェアは、法執行機関で使用されているだけでなく、iCloudハッカーが有名人のヌード写真にアクセスするために使用していたとも考えられていますが、このソフトウェアがアップデートされ、2要素認証を使用するアカウントに対応しました。MacWorldの報道によると、WhatsAppのメッセージファイルやiWorkのドキュメントにもアクセスできるようになりました。
見た目ほど恐ろしいものではありません。このソフトウェアは、攻撃者がApple IDとパスワード、そして信頼できる2台目のデバイスか復旧キーのいずれかを入手した場合にのみ使用できます。フィッシング攻撃はこれらの情報を入手する最も一般的な方法なので、強力で固有のパスワードを使用し、Appleを装ったメール内のリンクをクリックしない限り、安全です。しかし、このソフトウェアを使用すると、iPhoneのバックアップ全体または選択したデータをiCloudから直接ダウンロードできるため、侵害されたデバイスを手動で操作するよりもはるかに簡単です。
しかし、セキュリティ意識の高い人は、アカウント回復コードをどのデバイスにも保存しないという Apple のアドバイスに従う必要があります。ソフトウェアは、Mac と外部ドライブの両方でアカウント回復コードを自動的にスキャンして検索します。
Apple ID の回復コードをまだお持ちでない場合は、必ず取得してください。ハッキングの試みが失敗しても、アカウントがロックアウトされる可能性があり、回復キーがなければ、再びログインする方法はありません。
Engadget経由
- アプリ
- 安全
- パスワード
- ラストパス
- パスワード
LastPassは自動パスワード変更機能でDashlaneに匹敵するが、まだ完全には競合していない。
パスワードマネージャーのDashlaneが昨日、米国の主要ウェブサイト50件の自動パスワード変更機能で注目を集めたことを受け、LastPassも同機能の独自バージョンで反撃に出ました。しかし、LastPassはより多くのサイトに対応しているものの、Dashlaneの提供する機能には及ばず、一度に1つのパスワードを変更する必要がある点が欠点です。対応サイト全てを一括変更するのではなく、一度に1つのパスワードを変更する必要があり、2要素認証を採用しているサイトには未対応です。
先週、プレビルドチーム向けにリリースした自動パスワード変更機能が、ベータ版として全ユーザーにご利用いただけるようになりました。LastPassがパスワードを自動変更できるようになりました。この機能は、Chrome、Safari、Firefox(バージョン3.1.70以降)の全ユーザーに無料でご利用いただけます。[…]
自動パスワード変更はすでに、Facebook、Twitter、Amazon、Pinterest、Home Depot、Dropbox など、最も人気のある 75 の Web サイトをサポートしています。
LastPass は、パスワードの暗号化バージョンのみが LastPass サーバーに保存され、アプリがデバイス上で復号化を行うという安全なアプローチを維持しながらこれを実行していると述べています。
ベータ版はLastPassのダウンロードサイトからダウンロードできます。まだパスワードマネージャーをご利用でない場合は、こちらのハウツーガイドをご覧ください。
- アプリ
- 安全
- グーグル
- アップルID
- ペイパル
Dashlaneパスワードマネージャーは、米国のトップ50ウェブサイトのパスワードを自動変更できるようになりました。
パスワードマネージャーは、アクセスするウェブサイトごとに強力で固有のパスワードを設定できる優れた方法です。しかし、現代では不可欠である一方で、パスワードの変更は面倒な作業であることは否定できません。MacとWindowsに対応したパスワードマネージャーアプリ「Dashlane」は、Apple、Amazon、Dropbox、Facebook、PayPal、WordPress、Twitterなど、米国の主要50ウェブサイトでパスワード変更を自動で行うことで、この面倒な作業を省きます。
重要なのは、このアプリはログインやパスワード変更に2要素認証を採用しているサイトにも対応しており、必要に応じてコードの入力を求めることです… 展開展開閉じる
- AAPL社
- iPhone
- iCloud
- 安全
- アップル社
PSA: Apple IDの回復キーがあることを確認してください。ハッキングされたときに必要になります。
私のように、Apple ID の 2 要素認証をオンにしたときに、パスワードと信頼できるデバイスがあれば十分だと考えて回復キーの手順を飛ばしてしまった場合は、それを修正する必要があります。
TheNextWebの Owen Williams 氏は最近、誰かがアカウントをハッキングしようとしてロックアウトされた場合、回復キーがなければログインできないことを発見しました。
Appleのウェブサイトでは、パスワードを知っていて信頼できるデバイスのいずれかにアクセスできる限り、新しい回復キーを生成できると記載されていますが、アカウントがロックされてしまうと、これは 当てはまりません。回復キーがなければアクセスできません。ウィリアムズ氏がいくら懇願しても、Appleは協力してくれませんでした。AppleはiCloudへのフィッシング攻撃を受けて、セキュリティ対策を強化しました。
オーウェンの場合、キーは確かに持っていたのですが、見つけられなかったのです。Time Machineのバックアップからキーを探し出すことで、ようやくアカウントへのアクセスを取り戻すことができました。
したがって、まだ回復キーを持っていない、または入手できない場合は、次の手順を実行する必要があります。
-
マイApple IDに移動
-
「Apple IDを管理」を選択し、パスワードと信頼できるデバイスでサインインします
-
パスワードとセキュリティを選択
-
「回復キー」の下で、「紛失したキーを置き換える」を選択します。
- AAPL社
- アップル社
- OS X
- アメリカ合衆国
- Wi-Fi
この(Typinator、Intensify Pro、Paperless、Pixa、MacJournalなど!)Macバンドルを1ドルか2ドルで手に入れましょう
9to5Toys.comより:
今晩は9to5Toysのお得なセールを開催します。一番の魅力は、自分で価格を設定できる点。入札は1ドルから。早めに申し込めば申し込むほど、お値段が安くなります。アプリのリストはこちらですが、正直言ってTypinatorだけでも価値があります。奮ってご応募いただくと、購入価格の10%がご希望の慈善団体に寄付され、ゴールドiPad 2とiPhone 6が当たるチャンスもあります。
(更新: 東部標準時午前6時30分: 価格は現在3.50ドルです)
- Typinator – $32 – よく使うテキストを「入力」してくれるプログラム
- Hotspot Shield VPN – 1年間エリートサブスクリプション
- Starry Night Enthusiast – $80 – コンピューターを仮想宇宙に変える
- Intensify Pro – $60 – あらゆるレベルの写真家のための画像エンハンサー
- Spotdox 3 – $72 – あらゆるデバイスから、どこからでもすべてのファイルにアクセスできます
- Data Backup 3 – $49 – 簡単、強力、柔軟なバックアップ
- ペーパーレス – $50 – ペーパーレスなライフスタイルを実現
- MacJournal 6 – $40 – 21世紀のマルチメディアジャーナル
- Pixa – $25 – 画像管理・共有アプリ
- 必須のMacアプリチュートリアル – $100 – 付属の9つのアプリを最大限に活用する方法を学ぶ
- AAPL社
- iCloud
- 二要素認証
- ログイン
- アプリ固有のパスワード
Appleは明日から始まる変更について二要素認証ユーザーに通知し、パスワードの指示を提供する
Appleは、2段階認証システムのユーザーに対し、明日から適用される機能変更について通知するメールを送信しました。当初、アプリ固有のパスワードの要件は毎月1日から開始される予定でしたが、Appleは明日から開始するとユーザーに通知しました。これらのパスワードを生成および使用するシステムはすでに導入されています。
アプリ固有のパスワードを使用すると、2ファクタログインに対応していないアプリケーション(ほとんどのメールクライアントやiCloudデータにアクセスする可能性のあるアプリなど)にログインできます。これらの使い捨てパスワードは、Apple IDウェブサイトから作成できます。パスワードを生成したら、使用したいアプリに入力するだけで準備完了です。
拡大
拡大
閉じる
- アプリ
- 二要素認証
- ロックダウン
新しい2要素認証アプリ「Lockdown」がiCloud同期、リカバリコード保存などを備えてリリース
2要素認証キーを管理するための新しいiOSアプリ「Lockdown」が今週末リリースされました。iCloud経由で他のデバイス(近日リリース予定のMac版を含む)とキーを同期する機能など、独自の機能が搭載されています。アプリ内のアカウントはスマートフォンのデータと共にバックアップされるため、他の2要素認証アプリでは不可能な、新しいデバイスへのキーの復元が可能です。
もちろん、キーをバックアップしてiCloudと同期することで利便性は向上しますが、場合によってはセキュリティレベルが低下する可能性があることも覚えておく必要があります。2要素認証のような機能を使用する場合は、セキュリティと利便性のバランスを取ることが重要です。幸いなことに、Lockdownの開発者はこの点を認識しています。デバイス上のデータとiCloudにバックアップされたデータはすべて、転送中、デバイスまたはサーバーに保存されているかどうかに関係なく、暗号化されます。
2要素認証を採用しているサイトでは、デバイスにアクセスできなくなった場合に備えて、アカウントにログインするためのバックアップコードも通常使用します。Lockdownでは、これらのバックアップコードをアプリ内に直接保存できます。これは非常に便利な機能ですが、コードの本来の目的を多少損なう可能性があります。Lockdownにのみバックアップコードを保存した場合、スマートフォンを紛失すると、コードにアクセスできなくなり、アカウントにログインできなくなります。そのため、これは便利な機能ですが、これらのコードをスマートフォン以外の場所にも保存することが重要です。
開発者は9to5Macに対し、Touch IDを使ったアプリケーション保護のサポートなど、新機能を含むアップデートをAppleに提出したと伝えた。今後のリリースでは、携帯電話の内蔵ブラウザからサイトへのログインをさらに容易にするSafari拡張機能も予定されている。
Lockdown は iOS App Store で 3.99 ドルで入手できます。
- AAPL社
- iOS
- iPad
- iPhone
- アップルニュース
Apple、iCloudにアプリ固有のパスワードを導入、10月1日から必須に
AppleはiCloudユーザーに対し、アプリ固有のパスワード機能の展開を開始することをメールで通知しました。この機能により、iCloudの2要素認証を有効にしているユーザーは、サードパーティ製アプリを利用できるようになります。
Appleは次のように説明している。
10月1日から必須となります。Appleは、今朝、iCloudの2要素認証の一般公開について、メールでもユーザーに通知しました。
拡大
拡大
閉じる
- AAPL社
- iOSデバイス
- iPhone
- アップルニュース
- iCloud
iCloudハッキング事件以降、アメリカ人の3分の1がオンラインセキュリティを強化した
セキュリティ会社トレソリットの委託によりユーガブが1,000人以上の米国消費者を対象に行った調査によると、回答者の3分の1強がiCloudのハッキングを受けてオンラインセキュリティを強化する措置を講じていることが判明した。
最も多かった回答は、パスワードをより強力なものに変更することで、13%がオンラインサービスごとに異なるパスワードを作成し、6%が2段階認証を有効にしていました… 展開展開閉じる
- AAPL社
- iPhone
- アップルニュース
- フェイスブック
- マックブック
オピニオン:有名人のハッキング事件後、依然として存在する脆弱性と、何をすべきか
流出したセレブのヌード写真については、依然として多くの未知数があります。Appleは「iPhoneを探す」の脆弱性を利用してパスワード総当たり攻撃が容易だったという説を否定したようですが、一部のコメンテーターは、その文言が曖昧だったため、実際に侵入経路の一つになった可能性があると指摘しています。(Appleは、正しいパスワードが必要だったのであれば、これは侵入ではないと主張しているのかもしれません。)
しかし、一つ確かなことが浮かび上がってきました。それは、一人のハッカーがiCloudに広範囲にアクセスしたのではなく、複数の人物が、おそらく複数の異なる手法を用いて、時間をかけて写真を収集したということです。フィッシングがその一例であることは間違いありません。Appleから送られたとされるメールの中には、技術に詳しくない人でも十分に納得できるものもありました。しかし、iCloudを含むほぼすべてのオンラインサービスに共通する最大の弱点の一つ、つまりセキュリティ質問を悪用した可能性もほぼ確実です。
[更新: ティム・クック氏は、これらが 2 つの方法であったことを確認しました] …
拡大
拡大
閉じる
- AAPL社
- iCloud
- 二要素認証
- 2段階認証
Apple、ついにiCloudウェブサイトに2要素認証を導入(更新)
AppleはiCloud.comウェブサイトで2ファクタ認証のサポートを開始したようです。この機能はまず米国のApple ID管理ウェブサイトで導入され、その後すぐに他のいくつかの国でも展開されました。
iCloud.comの新しい設定では、ユーザーは本人確認なしで「iPhoneを探す」アプリにのみアクセスできます。メール、連絡先、その他の「アプリ」ではパスコードの入力が必要です。パスコードは任意の電話番号にテキストメッセージで送信するか、適切に設定されたデバイスで「iPhoneを探す」アプリに送信できます。
拡大
拡大
閉じる
