タグ: パスキー

theregister.com

MFAが任意設定の銀行は、安全な扉(と口座)を泥棒に大きく開け放している

意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま

esecurityplanet.com

ディープフェイクが本人確認詐欺の参入障壁を下げている

eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳しくはこちら 多くの組織は長年にわたり、目で見たものや耳で聞いたものを信頼するよう従業員を教育してきました。  しかし、人工

helpnetsecurity.com

Flip、デジタルアイデンティティ・ノーコードアプリ・AI自動化でプラットフォームを拡張

Flipは、フロントラインの従業員をエンタープライズシステム、アプリケーション、およびAI駆動のワークフローに安全に接続する2つの新製品「Frontline Identity」と「Flip Fusion」を発表しました。 Flipの新製品は、プラットフォームを従業員コミュニケーションの枠を超えて拡張

bleepingcomputer.com

安全なID確認のための5つのベストプラクティス

2025年に入り、資格情報の盗難は160%急増し、データ侵害の5件に1件の原因となっています。攻撃者はAIを活用した手口で従来の防御を突破しています。 セキュリティチームが直面する課題は、単にIDを確認するだけでなく、正規ユーザーに余計な負担をかけずに安全に確認する方法へと変化しています。脆弱なオンボーディングプロセ

techradar.com

Microsoftが明日パスワード認証を廃止——EdgeブラウザはWindows Helloアクセスへ移行

MicrosoftがEdgeのマスターパスワード機能を廃止パスキーと生体認証が旧来の認証方式に取って代わるユーザーがサードパーティ製マネージャーへ移行する可能性MicrosoftはEdgeのマスターパスワード機能を廃止し、より新しく安全なソリューションへと移行しています。EdgeはChromiumベースのM

helpnetsecurity.com

Microsoft Entra、パスキー推進とアイデンティティセキュリティの強化

Microsoftは過去30日間で、組織がゼロトラストセキュリティ戦略を実装するのを支援するアイデンティティおよびネットワークアクセス製品ファミリー「Entra」に、複数の新機能をリリースしました。 一般提供開始の機能 アイデンティティと認証のアップデート フィッシング耐性MFAが、Microsof

cyberpress.org

GoogleがChromeにDBSCを展開、セッションベースのアカウント乗っ取りを防御

ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。 セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。 Googleによると、DBSC