近年、金融機関など狙うフィッシング攻撃が高度化しており、特に「リアルタイム・フィッシング(real-time phishing)」と呼ばれる手法が深刻な脅威となっています。このタイプの攻撃は、従来フィッシング攻撃対策として有効とされてきたワンタイムパスワード(OTP)すら無効化す…
さらに表示 ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~タグ: passkeys
【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】
8月22日(木) 20時より、「そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策」と題して、秋田の猫こと @ritou さんをお迎えしてYouTube Live 配信を行います。 QRコードを使ってログインすることが日々増えてきています。でも、それって…
さらに表示 【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】パスキーとID連携に関する詳細メモ – OpenID Summit 2024
OpenID Summit 2024 (2024-01-19) での@ritou さんの講演のまとめです。 概要: このドキュメントは、OpenID Summit Tokyo 2024での伊藤氏の発表資料に基づき、パスキーとID連携の関係、それぞれの特徴、相互の補完性、関連する仕…
さらに表示 パスキーとID連携に関する詳細メモ – OpenID Summit 2024