news パスワード リセット コールは、組織に多額の費用がかかっています
ユーザーと管理者の両方にとって苛立たしいパスワード管理は、どの組織でも管理が困難な場合があります。パスワードを紛失したり盗まれたりすると、組織の基盤に亀裂が入り、攻撃者が侵入する可能性があります。 従来のパスワードの推奨事項は、定期的な変更...
Specops
news 
news Windows 11 の強化されたフィッシング対策がパスワードを保護する仕組み
ユーザーの資格情報を盗む簡単な方法の 1 つは、説得力のある偽のログイン ページまたはアプリケーションを使用することです。無意識のユーザーは、パスワードを間違った場所に入力するという日常的な行為により、攻撃者に組織のシステムへの重要な「侵入...
news Windows Active Directory のセキュリティを強化するためのパスワード ソルティング
パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
news 正規表現を使用して Active Directory にパスフレーズを実装する方法
ユーザーは、システムや Web サイトで再利用する脆弱で推測しやすいパスワードを作成することがよくあります。その結果、従来のパスワードは、ビジネスに不可欠な認証システムのセキュリティにおいて最も脆弱なリンクであることがよくあります。 ただし...
news 脆弱なパスワード Pizza123、企業を崩壊させる
犯罪者のハッカーは、最近の FastCompany の違反について責任を負い、簡単に推測できるデフォルトのパスワード「pizza123」を悪用したと述べました。ハッカーによると、このビジネス誌は多数の WordPress アカウントで脆弱な...
news Windows Active Directory、MFAのテキスト メッセージ検証のバグがあることが発覚
Microsoft は、Active Directory と Azure AD アカウントをより適切に保護する方法として、顧客が多要素認証 (MFA) を有効にすることを長い間推奨してきました。 MFA がないと、有効なユーザー名とパスワー...
news Pass-the-Hash 攻撃と Windows ドメインでの防御方法
映画では、ハッカーは通常、数回のキーストロークを入力して、ネットワーク全体へのアクセスを数秒で取得します。しかし現実の世界では、攻撃者はしばしば低レベルのユーザー アカウントから始めて、ネットワークを乗っ取るための追加の権限を取得しようとし...