Google「全世界に告げる。ただちにGmailをパスワードからパスキーにしなさい。めっちゃ攻撃されてる」

嫌儲

2025.06.19 00:08

1 : 2025/06/18(水) 23:52:14.74 ID:Dx+0fVHn0: グーグルが20億ユーザーに警告―今すぐGmailをパスワードからパスキーに変更を
https://forbesjapan.com/articles/detail/79909
以前から繰り返し述べてきたが、残念ながら読者が即座に行動を起こさない限り、この警告を言い続けるしかない──Gmailは他のすべてのメールプロバイダーと同様に攻撃を受けている。
私がただ言っているだけではなく、グーグル自身が、米国消費者の61％がメール攻撃の標的になったことを認めている。この数字を直視してほしい。

さて、少しは危機感を抱いただろうか。抱いたはずだし、メールハッカーの次の犠牲者にならないために、ただちに手を打つべきだ。
グーグルのプライバシー・安全・セキュリティ担当バイスプレジデント、エヴァン・コツォヴィノスは、プラットフォームの20億ユーザーに向けて
「今すぐGmailパスワードを変えましょう」と「強く推奨」する警告を発している。以下、知っておくべきことと取るべき手順を示す。

つづく
3 : 2025/06/18(水) 23:52:52.39 ID:GNNs/6Z30: チーニーズか北朝鮮か
14 : 2025/06/18(水) 23:55:47.63 ID:Yn0EmEXw0: >>3
Gmail使ってる底辺ネトウヨなんかエリート中国共産党は眼中に無いやろ

🤭
4 : 2025/06/18(水) 23:53:21.32 ID:JmiOD6jn0: 早くつづけろよ
5 : 2025/06/18(水) 23:53:44.34 ID:GJpkMzTw0: 客に負担を強いるな
6 : 2025/06/18(水) 23:53:46.57 ID:P/onsJUH0: 二段階認証じゃあかんのか？
7 : 2025/06/18(水) 23:53:59.08 ID:bK5Lf5Ev0: すでにしてたわ
8 : 2025/06/18(水) 23:54:05.51 ID:7fISKE3C0: スマホと連動するのはなー
スマホ壊れたら永久に入れなくなるやん
ログインされるよりログインできなくなる方が怖い
15 : 2025/06/18(水) 23:56:01.73 ID:XjiMKCH80: >>8
パス変えられたら一生ログインできなくなるけどそれでもいいなら
9 : 2025/06/18(水) 23:54:47.81 ID:XjiMKCH80: めんどくさいけどやるかぁ
10 : 2025/06/18(水) 23:55:09.12 ID:Dx+0fVHn0: >>1
つづき

(中略)

「すべてのパスキーはふたつの鍵（公開鍵と秘密鍵）で構成されています。ひとつはサービス提供者のサーバーで作成・保存される一意の公開鍵で、もうひとつはユーザーのデバイスに保存される秘密鍵です」とウォンは説明した。

このようなすべての公開鍵・秘密鍵システムと同様に、公開鍵（誰でも知ることができる）は「チャレンジ」（認証のための課題）を作成するために使用され、そのチャレンジは秘密鍵（秘密であり、自分だけが知っている）にアクセスできる場合にのみ解くことができる。
「このため、パスキーはハッカーにとって推測や傍受がほぼ不可能です。なぜなら、鍵はランダムに生成され、サインインのプロセス中に共有されることがないからです」とウォンは続けた。

パスキーは、デフォルトで強力であり、ほとんどのフィッシング攻撃に耐性を持ち、簡単に使用できるものと考えることができる。ハッカーはパスキーが何であるかを単に推測することはできず、また、再利用された脆弱な認証情報のリストを使っても侵害することはできない。
実際、パスキーは盗まれることがないため、そもそも盗まれた認証情報を使用する可能性が排除される。秘密鍵は決してデバイスから離れることがなく、パスワードスプレー攻撃やブルートフォース（総当たり）攻撃の機会もない。
脆弱なパスキーを作成することはできない。それは矛盾した表現である。すべてのパスキーは、デフォルトで、そして定義上、強力かつ安全なのだ。

いかそ

(おわり)
27 : 2025/06/19(木) 00:00:42.46 ID:998iX+cDM: >>10
フィッシングですでにパスキー突破されてんちゃう
二段階はされてるし
11 : 2025/06/18(水) 23:55:09.77 ID:CL3vzHzy0: 悪魔のグーグルははよ潰れろ
12 : 2025/06/18(水) 23:55:17.91 ID:ytk6VatI0: 指紋認証とかにしろってこと？
13 : 2025/06/18(水) 23:55:45.20 ID:YBavTdMc0: だからなんだよパスキーて
16 : 2025/06/18(水) 23:57:03.03 ID:qTHQ9owfH: してないけど32桁ランダムパスワードだから直ちに影響はない
17 : 2025/06/18(水) 23:57:21.65 ID:rWUPyn+I0: どうやるんや😧
18 : 2025/06/18(水) 23:58:00.99 ID:QG8bIeDEx: じゃあAndroid 4以下でログインさせろよ
19 : 2025/06/18(水) 23:58:25.99 ID:Z6qvi3ug0: 二段階認証があるやん
20 : 2025/06/18(水) 23:58:29.84 ID:tGx2LlYj0: メール来たけどこれでなるすましができなくなるやん
21 : 2025/06/18(水) 23:58:32.28 ID:wDO6oxTB0: パスキーが実はヤバいんだろうな
22 : 2025/06/18(水) 23:58:42.80 ID:kL8zxalw0: パソコンでやろうとするとUSBがどうのて言われる
23 : 2025/06/18(水) 23:59:21.80 ID:XaMvbbCP0: なんか指紋認証求められたから大丈夫かな？
24 : 2025/06/18(水) 23:59:41.83 ID:ntLpWSSU0: 生体チップに保存する仕組みにしろよ
もう覚えるのも書き留めるのも無理がある
26 : 2025/06/19(木) 00:00:20.94 ID:KzUbGd+C0: >>24
パスキーってわかる？
61 : 2025/06/19(木) 00:08:27.52 ID:f/zOlwTg0: >>24
パスキーがそれだぞ
顔見せるだけで全てのパスワード突破できるとかヤバすぎる
拉致られたら終わり
25 : 2025/06/19(木) 00:00:07.11 ID:YFvnZngv0: ファイルを持ち歩く？
28 : 2025/06/19(木) 00:01:07.45 ID:4jnofvAVM: 端末壊れたら？
29 : 2025/06/19(木) 00:01:58.71 ID:s+Mnp2zm0: パスキーあってもパスワードログインは残るんじゃないの？
30 : 2025/06/19(木) 00:02:20.48 ID:yKCp9r8z0: あ？何様なん？
いやどすyeardos
31 : 2025/06/19(木) 00:02:38.41 ID:Fx0oB2G70: パスキーってなんだったっけ
最近使った気がするけど思い出せないから調べてくる
物忘れひどい
32 : 2025/06/19(木) 00:02:42.95 ID:RrX52FSCM: おいらパスヌケってんだ！仲良くしておくれよな
33 : 2025/06/19(木) 00:02:54.34 ID:oFLZxKoD0: どうやるのかを言えよ
34 : 2025/06/19(木) 00:03:05.30 ID:Fx0oB2G70: 調べてきた
常に使ってたわ
35 : 2025/06/19(木) 00:03:23.15 ID:s+Mnp2zm0: Googleアカウントでログインするみたいなやつでセキュリティ専門の会社がやってくれりゃいいのに
36 : 2025/06/19(木) 00:03:26.37 ID:u0EooUKd0: 指紋認証失敗するから別の指を登録したら「指紋が変更されたので本人確認やり直してくれ」とかアプリがいいだして立ち上がらなくなって焦ったわ
37 : 2025/06/19(木) 00:03:27.36 ID:OGIfxST50: ママパパにbitwarden使いこなせるわけないしシニア積みだわこれ
41 : 2025/06/19(木) 00:04:38.78 ID:s+Mnp2zm0: >>37
iPhoneアプリだけ使わせればいい
ブラウザ通してログインさせるようなゴミサービスは禁止で
44 : 2025/06/19(木) 00:04:54.33 ID:U45HxQCzH: >>37
金払って1Passwordのほうがまだ簡単じゃね
58 : 2025/06/19(木) 00:07:29.20 ID:f62jCTsu0: >>37
うちの母はIDにメールアドレスを入れるってのが意味わからんと言って数年まともにネット使えてなかったし
パスワードマネージャを教えたいと思ってるけど無理そう
38 : 2025/06/19(木) 00:04:07.74 ID:kcymGnr+0: Windows 10は対応してないが?
39 : 2025/06/19(木) 00:04:25.88 ID:N4gSk00g0: やりかた教えろつってんの
40 : 2025/06/19(木) 00:04:32.00 ID:f62jCTsu0: パスキーってよくわからないままサイトの言われるがままに使ってるけど
2段階認証と何が違うんだ？
49 : 2025/06/19(木) 00:05:43.20 ID:f7GViR4v0: >>40
指紋認証じゃないの？
57 : 2025/06/19(木) 00:07:28.32 ID:uf2ZK9bnr: >>40
FIDOっていう規格に沿ってる
暗号化通信されてないSMS認証とかは安全とみなされない
42 : 2025/06/19(木) 00:04:45.50 ID:1OKKJit4M: PS５も最近パスキーパスキーうるさい
43 : 2025/06/19(木) 00:04:46.45 ID:IGsM5MRh0: メーラーは自動でいけるの
いちいち指紋やら顔で認証せんとあかんの？
45 : 2025/06/19(木) 00:05:08.39 ID:1sfUmshy0: Gmail使ってないし
46 : 2025/06/19(木) 00:05:18.64 ID:mmo9mQGO0: メルカリはパスキーなので導入以降の不正利用がない

金融機関はシステムを今更パスワードからパスキーに変更できないというジャップ脳のためパスワードの複雑化を進めてる
悪のAIより複雑なパスワードにする必要があるので今後も手間が増え続ける見込み
47 : 2025/06/19(木) 00:05:27.50 ID:Y7rreUSpH: ＞7. コンピューターまたはスマートフォンで指紋認証または顔認証を行い、設定完了

キモっ
一体何の必要性が？
48 : 2025/06/19(木) 00:05:31.86 ID:N1hWd6hH0: パスキーってなんやぁ！！
50 : 2025/06/19(木) 00:06:00.83 ID:qhTyW6YpM: 端末壊れたらどうすんのさ
51 : 2025/06/19(木) 00:06:01.21 ID:QyMKkIXx0: パスキー作っておけばパスワードでログインされて乗っ取られてもサイトインできるよってこと？
52 : 2025/06/19(木) 00:06:04.34 ID:cZHiReJC0: 攻撃してくる事自体を防げないの？
53 : 2025/06/19(木) 00:06:20.92 ID:s+Mnp2zm0: スマホ紛失した時にどのサービスがログインできなくなってどの銀行のアプリが面倒なことになるかいまいち把握できてない
54 : 2025/06/19(木) 00:06:48.21 ID:wZ6uqyLNr: デバイス認証掛けてるからパスワードバレても問題ない
55 : 2025/06/19(木) 00:07:09.65 ID:jvh4btOa0: 俺もこの記事見てパスキーに変更したは
56 : 2025/06/19(木) 00:07:26.85 ID:dsras9pK0: デバイスとかに保存しなきゃいいんだろ？
15桁のパスを脳内保存してる俺は問題ないな
59 : 2025/06/19(木) 00:07:42.96 ID:MELhd7FW0: つか、攻撃されへんようにせえや
60 : 2025/06/19(木) 00:08:13.10 ID:lYZU2m7y0: なんのことなんかさっぱりわからんけど？分かるように説明してくれないと・・・
現時点pinやらなんやら理解できんが・・・どうしてもっと簡単な説明でできる様にならんのか・・なんならもうそっち側でサービス解約していてよもう。要らんことばかりリアルであるのにこれ以上できんわ。
62 : 2025/06/19(木) 00:08:38.59 ID:iXnOMwXg0: 技術が発展してもそれを破壊するのが人間か
どうしようもないね
63 : 2025/06/19(木) 00:08:42.48 ID:KvEeGPLQ0: パスワード間違えたらアカウントロックするだけで解決じゃない？
なんかだめなんか？
64 : 2025/06/19(木) 00:08:45.03 ID:5aQ9XKcg0: パスキーに誘導したい思惑が見え隠れしてるな
65 : 2025/06/19(木) 00:08:46.42 ID:N4gSk00g0: すでに作ってたわ
OK
66 : 2025/06/19(木) 00:08:49.87 ID:FAeLHHBj0: デバイス紛失したり故障したらもう二度とアクセスできなくなるぞ
アカウント復帰用にパスワード設定するならパスキーなんて意味がないしな