Passwords

news

「!password20231#」パスワードは、思ったほど複雑ではないかもしれません

現代の IT システム管理者は、強力なパスワード ポリシーを維持することの重要性を認識しています。この記事では、基本的なものから高度なものまで、パスワード ポリシーの進化を探り、パスワードの長さ、複雑さ、カスタム辞書の使用など、堅牢なパスワ...
news

組織を危険にさらすエンドユーザーのパスワードの間違い

ビジネスはエンド ユーザーに依存していますが、エンド ユーザーは多くの場合、セキュリティのベスト プラクティスに従っていません。適切なパスワード セキュリティ ポリシーがなければ、エンド ユーザーがパスワードを 1 回間違えるだけで、組織の...
news

私のパスワードマネージャーがハッキングされました!大災害を防ぐ方法

2022 年後半の LastPass のセキュリティ侵害は、セキュリティ コミュニティに衝撃を与えました。通常、パスワード マネージャーは最も安全で信頼できるプラットフォームと見なされています。多数のサービスへの資格情報を保持しているため、...
news

Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫

Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ...
news

エンドユーザーに浸透させるための 14 のサイバーセキュリティのベスト プラクティス

パスワードの再利用は、あらゆる場所の企業にとって脅威であり続けています。 最近のレポートによると、64% の人々が侵害で暴露されたパスワードを使用し続けています。エンドユーザーによるパスワードの衛生状態が悪いと、組織がセキュリティ侵害にさら...
news

ダークウェブはますます暗くなる – ランサムウェアは違法な市場で繁栄する

サイバー犯罪集団が違法なサイバー犯罪市場でマルウェア、フィッシング、およびランサムウェア ツールを購入することが増えているため、ダーク ウェブはますます暗くなっています。 2022 年 4 月、米国財務省はロシアに本拠を置く Hydra M...
news

パスワード リセット コールは、組織に多額の費用がかかっています

ユーザーと管理者の両方にとって苛立たしいパスワード管理は、どの組織でも管理が困難な場合があります。パスワードを紛失したり盗まれたりすると、組織の基盤に亀裂が入り、攻撃者が侵入する可能性があります。 従来のパスワードの推奨事項は、定期的な変更...
news

Windows 11 の強化されたフィッシング対策がパスワードを保護する仕組み

ユーザーの資格情報を盗む簡単な方法の 1 つは、説得力のある偽のログイン ページまたはアプリケーションを使用することです。無意識のユーザーは、パスワードを間違った場所に入力するという日常的な行為により、攻撃者に組織のシステムへの重要な「侵入...
news

Windows Active Directory のセキュリティを強化するためのパスワード ソルティング

パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
news

脆弱なパスワード Pizza123、企業を崩壊させる

犯罪者のハッカーは、最近の FastCompany の違反について責任を負い、簡単に推測できるデフォルトのパスワード「pizza123」を悪用したと述べました。ハッカーによると、このビジネス誌は多数の WordPress アカウントで脆弱な...