TechCrunch | Startup and Technology News
Some Indian government websites have allowed scammers to plant advertisements capable of redirecting visitors to online betting platforms. TechCrunch discovered around four dozen “gov.in” website links associated with Indian states,…
Some Indian government websites have allowed scammers to plant advertisements capable of redirecting visitors to online betting platforms. TechCrunch discovered around four dozen “gov.in” website links associated with Indian states,…
パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-incident/ We detected suspicious activity on our Okta instance but confirmed no user data was accessed. Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which i
Security Incident December 2022 Update - LastPass - The LastPass Blog
Please refer to the latest article for updated information. Update as of Thursday, December 22, 2022 To Our LastPass Community, We recently notified you that an unauthorized party gained access to a third-party cloud-based storage service, which LastPass uses to store archived backups of our production data. In keeping with our commitment to transparency, we want to provide you with an update rega
CIのシークレット変数に1Password CLIを利用する - 24/7 twenty-four seven
CIでいろいろなタスクを自動化していると、CIで必要とするAPIのトークンやアカウント情報など設定しているシークレット変数が増えてきます。 たいていの場合はCIサービスのシークレット変数を利用すればよいですが、サービスによっては一度設定したシークレット変数を見ることができなかったり(GitHub ActionsやCircle CIが該当)、トークンやアカウント情報の更新や追加があったときにCIの変数を更新していくのが大変だったり、シークレット変数のメンテナンスはそこそこ面倒な作業です。 性質上かなり強い権限が設定されているトークンだったりすることもあるので、誰がその値をメンテナンスできるか、という管理の問題もあります。 そこで1Passwordをアカウント情報の共有に使っている組織なら、1PasswordはCLIの操作が提供されているのでCIから1Passwordのアカウント情報を取得する
セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い
2段階認証の新しい形、Googleの「Titan セキュリティ キー」ってどう使う?~Google「Titan セキュリティ キー」レビュー
2019年08月27日 TEXT:山口真弘(ITライター) 今年の夏、某スマホ決済アプリの記者会見をきっかけに注目を集めることになった「2段階認証」。経緯はさておき、この件をきっかけにこの言葉を知った人も、実は多いのではないでしょうか。 2段階認証は、パスワード以外に別の認証方法を組み合わせ、セキュリティを強固にする仕組みです。オンラインでの銀行振込にあたり、パスワードとIDに加えてワンタイムパスワードが必要になる、あの仕組みといえば分かりやすいでしょう。 今回紹介するGoogleの「Titan セキュリティ キー」は、PCのUSBポートに差し込むことで、こうした2段階認証に利用できる物理キーです。もともとGoogle社内で用いられていたものが、昨年になって一般にも発売され、日本でも今年夏から入手可能になったという経緯があります。 パッケージ。USBタイプとBluetoothタイプの2種類
Elon Musk today said that X (formerly Twitter) is going to soon launch two new premium tiers, confirming previous reports and code sightings. The owner of the platform said that one tier will cost low
Microsoftがクラウドコンピューティングプラットフォーム「Azure」を利用して、多くのユーザーがパスワード入力なしでログインできるようにしようとしている。 Microsoftは米国時間3月2日に開幕した「Ignite」カンファレンスの中で、「Azure Active Directory(Azure AD)」の標準機能としてパスワードレス認証を提供すると発表した。Azure Active Directoryは、従業員のログインに関連する処理に使用できるクラウドベースのサービスだ。Igniteは、Microsoftの製品を使用するITなどの技術担当者を対象とした3日間にわたるカンファレンスで、2021年は新型コロナウイルスの影響でオンライン開催となっている。 これとは別に、Microsoftは困難が伴う可能性のあるパスワードレス化への移行を円滑化するための新技術として「Temporar
Tesla is reportedly getting 'absolutely hard core' about more layoffs, according to Elon Musk
週末に妻の友人が家に遊びにくることになった。我が家ではタグVLANでゲストネットワークを作り、それに繋げられる専用のSSID/パスワードを用意している。せっかくならこれを使ってもらいたい。自動生成したパスワードを手打ちするのは面倒なので、簡単に利用してもらえる方法をいくつか試してみた。 QRコードで設定する ZXingというライブラリの仕様が広く一般に利用されているようで(要出典)、これに沿ってQRコードを作っておけばiOS/AndroidデフォルトのQRコードリーダーでWi-Fiの設定をすることができる。 具体的には以下のようなテキストをQRコード化しておけば良い。 WIFI:T:WPA;S:${SSID};P:${PASSWORD};; ポストカードに印刷するのもよさそう。 NFCで設定する (主にAndroid向け) NFCに資格情報を書き込み、端末でタッチすることでWi-Fiの設定
関連キーワード ネットワーク・セキュリティ | 脆弱性 | Wi-Fi 小規模事業所や家庭にある無線LANルーターの大半が、単純で安価なハッキング装置を使った攻撃で不正侵入可能だということを、研究者が突き止めた。これを明らかにしたのは特権ID管理ベンダーCyberArkのチームだ。同チームがイスラエルのテルアビブで実施した調査の結果、調査実施場所にある無線LANルーターのパスワードの約70%は、無線LANスニッフィングツール(盗聴ツール)やパスワード解析ツールを使って突破できることが分かった。 併せて読みたいお薦め記事 「無線LAN」についてもっと詳しく 「Wi-Fi 6E」が平凡になって「Wi-Fi 7」が超絶 無線LANの行く末は いまさら聞けない「無線LAN」「Wi-Fi」の違いとは? 混同してはいけない理由 いまさら聞けない「無線LANアクセスポイント」「無線LANルーター」の違い
安全にWebサービスを利用するための実践的なパスワード管理について〜セキュリティーの専門家・徳丸浩さんインタビュー - board
近年、業務を行う上でWebサービスの利用は欠かせないものになっています。しかし一方で、不十分なパスワード管理によって不正ログイン等の被害を受けてしまうケースも後を絶ちません。 そこで、今回はWebアプリケーションのセキュリティーの専門家である徳丸浩さんにインタビューを行い、パスワードなどのログイン情報を管理する上で必要な知識や考え方について、お話を伺いました。 Webサービスを安全にご利用いただくために、役立つ情報をたくさん教えていただきましたので、ぜひご覧ください。 話し手:徳丸 浩 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティーに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティーを専門分野とするHASHコンサルテ
ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。 同社は23日、特定のIPアドレスがクロネコメンバーズに対して不正ログインを行っていることを確認。応急措置として、該当するIPアドレスからのログインを遮断した。 その後の調査で、不正ログインで使われたIDとパスワードはクロネコメンバーズで使われていないものが多く含まれていることが分かり、他社サービスから流出した可能性があるIDとパスワードで不正ログインを試す「リスト型攻撃」によるものとみられるという。第三者が不正ログインを試みた回数は約3万件に上った。 不正ログインが確認されたクロネコメンバーズのアカウントはパスワードを変更しなければ使えないように対策し、対象ユーザーには個別に対応するという。
「辞書に載っている単語を含めてはいけない」「120日ごとに新しくパスワードを設定すること」などバカげたパスワードのルールを持つサイトを集めた「Dumb Password Rules」
デバイスやウェブサービスのアカウントにパスワードを設定する際は、不正アクセスなどを防ぐために「文字数を長くする」「単純な数字や単語を使わない」といった対策を取るのが一般的です。しかしパスワードを設定する際に「大文字を1字以上追加してください」などのエラーメッセージが表示された経験がある人も多いはず。エンジニアのduffn氏が複雑なパスワードのルールを設定しているさまざまなウェブサイトについて「Dumb Password Rules」でまとめています。 Dumb Password Rules https://dumbpasswordrules.com/ duffn氏はDumb Password Rulesを作成した理由について「複雑なパスワードのルールに遭遇すると私は非常にイライラします。私はこれらのパスワードのルールがどれほどバカげているかを皆さんに知らせたいと思いました」と述べています。
Opensource.buildersは人気のアプリの代替となるOSSをまとめているWebサイトです SlackやGoogleの各サービス、1PasswordやGithub、Shopify、Heroku、Zendeskなどなど様々な職種や業界の方に好まれていて、且つ有償プランもあるアプリの代替を中心にまとめているようです コストを落としたいけど機能面でしぶしぶ有償プランを選択している、という方向けでしょうか。機能が同じでも環境的になかなかこの手の代替アプリに移行できない事情の方も多い印象ではありますが、選択肢があればいざという時(急に料金が大きく上げられる等)に役立つかもしれませんね 尚、本WebサイトもGithubにてOSSとしてソースコードが公開されています。ライセンスはMITとの事です Opensource.buildersOn Github
HTML attributes to improve your users' two factor authentication experience
Products Communications Messaging Send and receive multichannel text and media messages in 180+ countries
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Yahoo! JAPAN研究所の大神 渉です。 パスワードの代わりに生体認証などを使うシンプルな認証技術「FIDO」の標準化活動に携わっています。 2020年6月4日に、FIDOアライアンスから私が著者として関わった「White Paper: Multiple Authenticators for Reducing Account-Recovery Needs for FIDO-Enabled Consumer Accounts」というホワイトペーパー(FIDOのベストプラクティスや標準技術の活用に関してFIDOアライアンスが発行する文書のこと)が発行されました。 本記事では、私の経験をもとにヤフーがパスワードレス認証
Passkeys.directory
How to support passkeys in your app or websiteWant to support passkeys in your app or website? Passage by 1Password can help.
AppleがリリースしたChromeの拡張機能「iCloud Passwords」 | ライフハッカー・ジャパン
Appleがブラウザ拡張機能をリリースAppleは、キーチェーンのパスワードをChromeに取り込むことができる新しいブラウザ拡張機能、「iCloud Passwords」をリリースしました(少し調整するだけで、Edge Chromiumにも適用できます)。 ChromeやEdge Chromiumのブラウザで作成した新しいパスワードもiCloud のキーチェーンに同期すると、接続されているAppleデバイスで使用できます。 しかし、これではFirefoxのユーザーはこの機能を使えません。また、ブラウザを介してしかパスワードにアクセスできないことになります。 キーチェーンはまだ古き良きiCloud.comに組み込まれていませんし、1PasswordやLastPassのように、Windowsで使用できるAppleのアプリもありません。 Screenshot: David Murphy拡張機能
When you’re accessing services over the WEB – let’s pick GMail as an example – couple of things have to happen upfront: The server you’re connecting to (GMail in our example) has to get to know who you are. Only after getting to know who you are it’s able to decide what resources you are allowed to access (e.g. your own email inbox, your Calendar, Drive etc.). Step 1 above is called authentication
米Amazonは10月23日(現地時間)、WebとiOSのショッピングアプリで、パスワード不要のサインイン機能「パスキー(passkey)」でのログインを可能にしたと発表した。現在展開中で、Androidでも「間もなく」対応するとしている。 アカウントで設定すれば(方法は後述)、Windows HelloやiPhoneの指紋/顔認証やPINでAmazonにログインできるようになる。 パスキーは、昨年5月にApple、Google、Microsoftが発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省いて安全にログインできるようにする機能だ。 Amazonでパスキーを設定するには、[アカウント&リスト]→[ログインとセキュリティ]を選択し、新たに追加された「パスキ
Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
リトアニアのセキュリティ企業Nord Securityは3月30日、情報漏えいしたことがある企業のデータを基に、世界31カ国の大企業で働くビジネスマンが、仕事でよく使うパスワードのランキングを発表した。米国や日本、中国、インド、英国などからデータを集めたという。 「テクノロジー・IT」「航空・宇宙」など20業界でランキングを公開。例えばテクノロジー・IT業界の1位は「123456」だった。2位は「password」で、3位は「aaron431」。TOP10には「research」(4位)、「linkedin」(7位)、「社名や部署名(もしくはそれを一部変更したもの)」(12位)などもあった。 航空・宇宙業界も1位は「password」。2位は「社用メールアドレスのドメイン」、3位は「社名や部署名(もしくはそれを一部変更したもの)」だったという。TOP20には「opnesesame」(6位)
セキュリティ企業のESETは、ダークウェブ上で50万個を超える「Zoom」アカウントが販売されているとして注意を呼びかけた。セキュリティ企業のCybleによる警告を伝えた、BleepingComputerの報道を紹介したもの。 ESETによると、新型コロナウイルスによる感染症(COVID-19)の大流行で、企業の多くで従業員のリモートワークが実施されている。その結果、Zoomなどのビデオ会議サービスに対する需要が急上昇し、サイバー犯罪者たちにとって格好の標的になった。 ダークウェブ上で運営されている犯罪者向けフォーラムの1つをCybelが調査したところ、1アカウント当たり約0.2セント(約0.22円)で約53万個のZoomアカウントを入手できてしまったそうだ。取得した情報には、各アカウントのメールアドレス、パスワード、個人用ミーティングURLとそれらのホストキーが含まれていた。なかには、銀
パスワード共有用URLをサクッと発行して安全に共有できるウェブアプリ「Password Pusher」レビュー、無料で使えてセルフホストも可能
「他人にパスワードを送信したいけど、メールやメッセージアプリで平文で送るのは不安」という状況を経験したことがある人は多いはず。オープンソースで開発されているウェブアプリ「Password Pusher」を使えばパスワードを安全かつ簡単に送信することができるので、Password Pusherを使ったパスワード送信手順をまとめてみました。 Securely Send a Password | Password Pusher https://pwpush.com/ 上記のリンクをクリックすると、Password Pusherのトップページにアクセスできます。この画面で送信したいパスワード入力すると、パスワード共有用のURLを発行できます。 まずは言語を日本語化します。画面右上の「Language」をクリック。 「日本語」をクリック。 これで日本語化できました。 トップページに配置された各種機能
iOS 15、2段階認証のコード自動生成機能が内蔵されました #WWDC212021.06.08 05:5013,210 塚本直樹 もうグーグルに頼らない。 今回は内容盛りだくさんなWWDC21でしたが、そこでは発表されなかった機能もあります。たとえば、iOS 15に内蔵された2段階認証機能です。 現在インターネットでは安全性を確保するために、パスワード以外の2段階認証の利用が盛んになっています。そしてiOS 15ではこの2段階認証のためのコードを生成する機能が内蔵されたのです。 機能の利用は設定アプリの「パスワード」から利用できます。また、一度設定すれば、サイトにサインインした際には自動で認証コードが入力されます。 これまで2段階認証のコードは「Google Authenticator」のようなサードアプリを利用するのが一般的でしたが、iOS 15ならそのようなアプリをダウンロードしなく
Dropboxのパスワードマネージャー、将来的にみんなが無料で使えるようになるって2020.08.28 20:0013,400 三浦一紀 なんでもかんでもDropboxに入れとけばいいんだ! たいへんお世話になっているオンラインストレージサービス「Dropbox」。まだクラウドなんて言葉の意味もあまりわからないときから、「複数のパソコンでファイルが同期できる!」ということで愛用しまくっております。新規ユーザーを招待すると、紹介料として無料で使える容量が増えたりしたもんです。 そのDropboxが、有料プランである「Dropbox Plus」および「Dropbox Professional」ユーザー向けに、新機能の提供を開始しました。 そこで、 DropboxでCore Dropbox部門を統括するSVP&GM(Senior Vice President and General Manage
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パスワードが長い方が安全であるのは、常識だと言っていいだろう。パスワードが長くなるほど、あり得る組み合わせが増える。つまり、自動化システムであらゆる組み合わせを試していくことでパスワードを破る「総当たり攻撃」にかかる時間も、それだけ長くなるわけだ。 セキュリティの専門家は、もはや8文字のパスワードでは短すぎ、ゲーミングPCに使われるGPUのような、簡単に入るハードウェアでも簡単に破れると考えている。例えばHive Systemsの計算では、NVIDIAの「GeForce RTX 4090」を使用した場合、8文字のアルファベット(大文字と小文字)、数字、記号のすべての組み合わせを調べたとしても1時間もかからないという。これは2年前に主流だ
Help users change passwords easily by adding a well-known URL for changing passwords Stay organized with collections Save and categorize content based on your preferences. Set a redirect from /.well-known/change-password to the change password page of your website. This will enable password managers to navigate your users directly to that page. Introduction As you may know, passwords are not the b
クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について | プレスリリース | フリー株式会社
今般、freee株式会社(本社:東京都品川区、CEO:佐々木大輔、以下「freee」)では、社外のクラウド型お問い合わせ管理システムにおいて、当社へのお問い合わせ受付内容の一部が第三者からアクセスしうる状態にあったことを、2021年2月8日22時頃に確認いたしました。 本事象の認知後、速やかに当該システムに対する第三者からのアクセスを不可能とするよう設定変更を完了いたしました。実際に社外の第三者からのアクセス及び本件に起因する被害等は現時点で確認されておりませんが、引き続き影響範囲について調査を継続いたします。 関係される方々におかれましては、ご心配とご迷惑をおかけいたしておりますことを深くお詫び申し上げます。 本件の概要は以下のとおりです。 経緯 社外のクラウド型お問い合わせ管理システムにおいて、お問い合わせ受付内容の一部が第三者からアクセスしうる状態であったことが2021年2月8日22
ここでは強いパスワードの作り方を具体的に見ていく。図1のように桁数や文字種を増やし、単純な文字列を使わないのが鉄則だ。問題は覚えやすさ。ブラウザーに記憶させるなら、複雑で覚えづらくても問題はない。だが、そうしない場合、手帳やパスワード管理アプリに記録するにしても、ログインのたびにそれらを参照するのはちょっと面倒だ。パスワードは覚えやすいに越したことはない。 図1 強いパスワードの条件は当然ながら、ある程度の桁数があってさまざまな文字種を含むことだ。一般的な単語を単独で使わないのは大前提。誕生日や電話番号などわかりやすい個人情報もNGだ。自分のSNSで公開している記念日や記録の数値なども避けたほうがよい 理想のパスワードは自分では覚えやすく、他人からは見破られない文字列。そこで提案したいのが、日本語のフレーズを基にした“語呂合わせ”だ。特に海外の攻撃者に対しては日本語のローマ字表記が効果的。
Some of our favorite Bose headphones and earbuds are back to all-time low prices
公開日 : 2022年10月17日 カテゴリー : ユーザビリティ / アクセシビリティ 各種サービスへのログイン、インターネットバンキングなどの取引実行前の本人確認、といったシチュエーションで、多要素認証としてワンタイムパスワード (†) の入力が求められることが珍しくなくなってきました。従来の認証方法であるユーザー ID とパスワードの組み合わせに加えて、都度、動的に生成される一定の桁数の数字の並びをユーザーに入力させることで、セキュリティをより強固なものにしています。 † ワンタイムパスコード、確認コード、認証コード、などと呼ばれることもあります。 ところで、このワンタイムパスワードの入力欄の実装には、<input type="password"> が用いられているケースを時折見かけます (個人的な感覚としては、インターネットバンキングでこのような実装が比較的多く見られる印象です)。
パスワードがペッパー付きハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題解答 - Qiita
この記事は、以下の問題の想定正解です。まだ問題を読んでいない方は、先に問題を読んでください。 ペッパー(pepper)というのは、ハッシュ計算前のパスワードに付与する秘密かつ固定のソルトのことです。ペッパーの機密性が保たれている限り、ハッシュ値からパスワードを復元することも、パスワードのハッシュ値(アプリ側で受付られるもの)を計算することもできません。 また、この問題の先行問題の知識も必要ですので以下の記事(および問題)も読んでおいたほうがよいでしょう。 さて、このペッパー付きの問題も多くの方に記事を読んで頂き、また解答もいくつかいただきましてありがとうございます。 出題時の以下条件を満たす想定解答を2種類(細かく分けると3種類)紹介します。 できればブラックボックス(つまりソースコードやテーブル定義を見ない)で解く ペッパーは覗き見してはいけない sqlmap等のツールは使っても良い s
データ流出によって2020年に漏えいしたパスワード2億7569万9516件の分析によって、2020年版の「最も使われたパスワード」ランキングが公開されました。1位はこれまでさまざまな調査でトップを飾ってきた「123456」ですが、これまでにみられなかった新たなパスワードも登場しています。 Most common passwords of 2020 | NordPass https://nordpass.com/most-common-passwords-list/ The worst passwords of 2020 show we are just as lazy about security as ever | ZDNet https://www.zdnet.com/article/the-worst-passwords-of-2020-show-we-are-as-lazy-abo
パスワードレス認証導入その後|ころちゃん
ころちゃんです。本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2020 21日目の記事になります。開発ブログも兼ねています。 19日目の猫氏の記事でも引用してもらっていますが、今年はbosyuにメールアドレスログイン機能を追加したので、今年のうちに、書ける範囲で、振り返りしておきたいなと思い、アドカレに乗っかりました。 生体認証の仕組みの話を書こうと思いましたが、ネトゲの拡張がリリースされてしまい進捗が無になっているので断念。 前提・リリース時点で出した記事はこちら ・導入前: Twitter, Facebook によるSNSログイン ・導入後: 上記 + メールアドレスログイン ・Email OTP(One-Time-Password)の話で、FIDOの話ではない ・要求としては「SNSとは切り離された何かで認証したい」 メアドロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される
パスワード6文字、1秒未満で突破 メールのファイル - 日本経済新聞
Windows 10がパスワードの期限切れポリシーを廃止 | TechCrunch Japan
「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説
マイクロソフト、パスワード不要のログインを「Azure AD」の標準機能に
Engadget | Technology News & Reviews
Wi-Fi資格情報の共有方法 - あんパン
「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口”
クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か
パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に【やじうまWatch】
人気のアプリの代替になるオープンソースのソフトウェアをまとめている・「Opensource.builders」
パスワードのないログインを目指して 〜 ヤフーのFIDO標準化活動
【Windows 11便利テク】 PINコードはなぜ安全?Windowsでさらに防御力を高める方法とは?
How does Google Authenticator work? (Part 1)
Amazon、WebとiOSで「パスキー(passkey)」サポート Androidも間もなく
漏えいデータから分析、業界別“ガバガバパスワード”集 海外セキュリティ企業が公開
50万個超の「Zoom」アカウントがダークウェブで販売中--パスワードの使い回しは危険
iOS 15、2段階認証のコード自動生成機能が内蔵されました #WWDC21
Dropboxのパスワードマネージャー、将来的にみんなが無料で使えるようになるって
安全なパスワードの長さは?その質問自体が間違っているかも
Help users change passwords easily by adding a well-known URL for changing passwords | Articles | web.dev
覚えやすく強いパスワード作成の極意、日本語フレーズを語呂合わせで変換する
Microsoft自身が提供 ~「Edge」の保存パスワードを「Chrome」で利用可能にする拡張機能/「Authenticator」モバイルアプリと組み合わせれば、ほぼすべての環境でパスワードを同期できる【レビュー】
Engadget | Technology News & Reviews
多要素認証におけるワンタイムパスワードの入力欄 | Accessible & Usable
2020年に最も使われたパスワードは何だったのか?常連に加えて新顔も登場