E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

「使える人にだけ使わせる」 ~ マネーフォワードIDのログインUXから見るパスキー普及のポイント - r-weblife

2023/04/04 230 users r-weblife ritou k-tai.watch 時点

ritouです。 いよいよドコモさんもパスキー対応が始まりましたね！いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワードIDのパスキー対応に注目します。 corp.moneyforward.com ブラウザのパスワードマネージャー機能を利用したパスワード認証のUX パスキー対応に触... 続きを読む

GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita

2021/08/14 113 users GitHub https

Help us understand the problem. What is going on with this article? 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo ローカルユーザ 特権昇格 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

横柄なパスワード – パスワード認証に関する改善策 | デザイン | POSTD

2015/12/21 96 users POSTD パスワー 改善策 小文字 大文字

##パスワードにはうんざり。改善しましょう。 誰もが経験するあの瞬間。新しいサービスに登録し、パスワードを選んで入力する。でも、入れません。選んだパスワードは十分安全なはずなのに、使いたいサービスが独善的にそれを拒むのです。 記号、数字、大文字、小文字を少なくとも１つずつ使用しなければなりません。 小パスワードにはうんざり。改善しましょう。 誰もが経験するあの瞬間。新しいサービスに登録し、パスワー... 続きを読む

sshによるユーザ列挙攻撃"osueta" - ろば電子が詰まっている

2014/06/24 177 users SSH OpenSSH ろば電子 ssmjp メモ

ものすごく遅いレポートですが、先日、ゆるふわ勉強会こと さしみjp ささみjpの#ssmjp 2014/06 に参加させて頂きました。この中で、@togakushiさんの発表「OpenSSH User EnumerationTime-Based Attack と Python-paramiko」が面白かったのでそのメモです。osuetaとは何かOpenSSHでは、パスワード認証の際に長い文字列(目... 続きを読む

不意になにかを残すブログ: パスワード認証を脆弱にする10の方法とアンチパターン

2014/02/15 180 users アンチパターン Passwor 方法 ブログ デベロッパー

いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="passwor... 続きを読む

パスワード攻撃に対抗するWebサイト側セキュリティ強化策 | 徳丸浩の日記

2013/05/07 593 users フレッツ光メンバーズクラブ 徳丸浩 goo 脅威 攻撃

2013年5月7日火曜日 パスワード攻撃に対抗するWebサイト側セキュリティ強化策 Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト（プレスリリース） goo（プレスリリース）  フレッツ光メンバーズクラブ（プレスリリース）  eBook Japan（プレスリリース）  My JR-EAST（プレスリリース） これらの事例のうちいくつか（あるいは全て）は、別のサイトで... 続きを読む

MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう | スラッシュドット・ジャパン セキュリティ

2012/06/12 54 users MariaDB root Anonymous Coward

あるAnonymous Coward 曰く、特定のバージョンのMySQLおよびMariaDBにおいて、「256分の1の確率で、パスワードが間違っていたとしてもパスワード認証を突破できてしまうう」バグが発見された（SecLists.Org、SecManiac）。 このバグを使用すると、300回程度のアクセスを試みるだけでrootを含む任意のユーザーでのログインが可能であり、事実上パスワード認証が意味... 続きを読む

パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記

2011/07/10 1691 users Windows うさぎ文学日記 security 方法 権限

security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。方法は以下の通り簡単です。Ubuntuなどでブートして、Windowsドライブをマ... 続きを読む

I, newbie » ssh(1)を使い倒す

2008/03/05 378 users セッショ パスフレーズ config SSH SSH接続

sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッショ... 続きを読む