タグ: 認証情報保護

malwarebytes.com

MicrosoftはEdgeの平文パスワード動作を変更しています

Microsoftは「多層防御」対策としてEdgeのパスワード処理を変更すると述べました。 元々、Edgeは起動時に保存されたパスワードストア全体を復号化し、すべての認証情報をプロセスメモリに平文で保持していました。これは特定の認証情報が使用されるかどうかに関係なく、ブラウザセッション全体を通して行われていまし

malwarebytes.com

マイクロソフト、Edgeのプレーンテキストパスワード動作は「仕様通り」と述べる

以前、ブラウザにパスワードを覚えさせるべきかどうかについて説明しました。 その記事で、暗号化の重要性について述べました。 「ブラウザのパスワードマネージャーでは、ブラウザへのアクセス権を持つ誰かがパスワードを平文で見ることができます。ただし、Windowsは 認証 (デバイスの起動時に使用す

bleepingcomputer.com

ゼロトラストが身元管理セキュリティを最大化する5つの方法

盗まれた認証情報は、2025年の既知の初期アクセスベクトルの22%を占めました。これはネットワークに侵入するための最も一般的な方法であり、一度内部に入ると、過度な権限と限定的な可視性により、攻撃者は制限されずに昇格することができます。 ゼロトラストがその答えとして位置付けられています。理論的には、暗黙の信頼を排除し