タグ ユーザー認証
人気順 5 users 50 users 100 users 500 users 1000 usersパスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife
ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ?リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件では... 続きを読む
「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くの... 続きを読む
プラットフォームアカウントに紐づけられたクレデンシャルを利用するユーザー認証について - r-weblife
おはようございます、ritouです。 何の話? 最近のユーザー認証を取り巻く状況について、次の2つの事例の共通点を考えましょう Passkey(FIDOアライアンスが言ってるMulti-Device FIDO Credentialsの方)はFIDOクレデンシャルがApple/Google/MSといったプラットフォーム(など)のアカウントに紐づけられる仕組み Google Aut... 続きを読む
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev
note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を... 続きを読む
パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておい... 続きを読む
ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究 - ITmedia NEWS
トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日(現地時間)、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と... 続きを読む
面倒な手順は不要!HTMLの記述だけで多機能なユーザー認証を実現する「Authpack」を使ってみた! - paiza開発日誌
どうも、まさとらん(@0310lan)です! 今回は、ごく普通の静的なWebサイトにユーザー認証機能を手軽に組み込める無料のサービスをご紹介します。 特に難しいプログラミングは必要なく、単純なHTMLの属性を付与するだけで誰でも簡単に高度な認証機能を実装できるのが大きな特徴です。 また、ログインユーザー向けのコン... 続きを読む
Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに - Publickey
Appleが、パスワードを不要にする技術の標準化に取り組んでいるFIDO Allianceに参加したことが明らかになりました。 現在、Webなどでユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせは、パスワードの流出によるリスト型攻撃や、総当たり的な攻撃など、さまざまな手法によって不正な... 続きを読む
プログラミングせずにCognitoで新規ユーザー登録&サインインを試してみる | DevelopersIO
Amazon Cognitoってユーザー認証をマネージドに管理してくれるサービスでさわってみたいけど、 新規ユーザー登録画面やサインイン画面をプログラミングするイメージがあって、非プログラマーには敷居が高いんだよなぁ……。 そんなあなたのために、このブログを書きました。 Cognitoの敷居をちょっと下げるため、プログラ... 続きを読む
マイクロソフト製「コンピュータビジョン」開発キットの実力 | Forbes JAPAN(フォーブス ジャパン)
コンピュータビジョンは、AIの導入事例として最も普及したものの1つだ。顔認識を使ったユーザー認証や、在庫のトラッキングなどコンピュータビジョンは幅広い分野で活用されている。 コンピュータビジョンのアルゴリズムを使うためには、ニューラルネットワークのアーキテクチャに関わる専門知識が求められ、開発者にと... 続きを読む
【Yahoo! ID連携】実装方法再確認のお願い - Yahoo!デベロッパーネットワーク
Yahoo! ID連携(Yahoo! ID連携 v1,v2)をご利用の皆様 いつもYahoo! ID連携をご利用いただきありがとうございます。 不正アクセス防止のために改めて実装方法のご確認をお願いいたします。 ■Yahoo! ID連携を利用しサーバーサイドでユーザー認証を行う場合 下記のような実装方法をされている場合は実装のご変更をお願いい... 続きを読む
パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表 - Publickey
パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表 FIDOアライアンス(ファイドアライアンス)は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いる... 続きを読む
ウェブブラウザのパスワード自動入力機能が攻撃対象に--ユーザー情報が盗まれる - CNET Japan
プリンストン大学のIT情報ウェブサイト「 Freedom to Tinker 」によると、各種ウェブブラウザに搭載されているユーザー情報の自動入力機能が悪用され、ユーザーのメールアドレスなどが盗まれる状況が発生しているそうだ。 ユーザー情報の自動入力機能は、ログインマネージャやパスワードマネージャとも呼ばれ、ウェブサイトでユーザー認証が必要な場面でログインアカウントやパスワードなどの情報を自動的に... 続きを読む
心臓の形でユーザーを見分けるレーダーによる生体認証--バッファロー大学が開発 - CNET Japan
バッファロー大学の研究チームは、PCユーザーの心臓の形や大きさ、動きをレーダーで解析し、その結果をユーザー認証に利用する生体認証技術を 開発 した。常にユーザー認証を非接触で継続できるなどのメリットがあり、パスワードに頼るセキュリティ技術のほか、指紋や虹彩などを使う既存の生体認証技術より優れているという。 この技術は、気象観測などで利用されるドップラーレーダー技術を使い、心臓の形状などを測る。最初... 続きを読む
サーバーレス時代のユーザー認証を考える // Speaker Deck
All slide content and descriptions are owned by their creators. 続きを読む
Web開発が捗るFirebase入門!JavaScriptで「Webユーザー認証」機能を超お手軽に作るチュートリアル大公開! - paiza開発日誌
2016 - 10 - 03 Web開発が捗るFirebase入門!JavaScriptで「Webユーザー認証」機能を超お手軽に作るチュートリアル大公開! プログラミング初心者 プログラミング学習 開発ネタ どうも、まさとらん( @0310lan )です。 今回は、 Webサービス などを開発する際に、 ユーザーの管理や識別などで必要になる「ユーザー認証」機能を、できるだけシンプルに作ってみた... 続きを読む
変わるWindows、変わる情シス:第5回 「Windows 10」で“PC持ち出し”が安全になる? (1/2) - ITmedia エンタープライズ
こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。2回にわたってワークスタイル変革を支えるWindows 10のセキュリティ機能を説明してきましたが、今回はその締めくくりとして、情報を端末に残さない「ロックダウン機能」を紹介します。 参考記事(ユーザー認証)→ 第3回 「Windows 10」ではパスワードがいらなくなる? 参考記事(データ流出、マルウェア感染対策)→... 続きを読む
[AWS][iOS] Amazon Cognito のモバイルユーザー認証 & データ同期 を iOS で使ってみた | Developers.IO
Amazon Cognito でモバイルユーザー認証! AWS Summit 2014 にて、Amazon Cognito というモバイル向けの新しいサービスが発表されました。Amazon Cognito はモバイル端末向けのサービスで利用できる、ユーザー認証や簡易的なローカルデータストア(&同期)などを提供してくれるサービスです。このサービスを使うと、ユーザーが既に持っているであろう Amazo... 続きを読む
ニュース - トレンドマイクロのパスワード管理ソフトでOpenSSL脆弱性による漏えいか:ITpro
トレンドマイクロは、同社のパスワード管理ソフトのユーザーに対して、管理ソフトのパスワードや管理ソフトに登録していたWebサイトのアカウント情報を変更するよう呼びかけている。パスワード管理ソフトは、IDとパスワードを使ってユーザー認証を行うWebサイトにアクセスする際、ユーザーの代わりにIDとパスワードを自動で入力するソフト。 対象となるのは、「パスワードマネージャー Mac版」。Windows版や... 続きを読む
ユーザー認証の手抜き - yayuguのにっき
Webアプリ作っているといろんな局面でユーザー認証が必要になる局面がある。まじめにつくると果てしなく面倒だし、適当につくるとセキュリティ上問題になるので、要件に応じて適切に手抜きする必要がある。適当なやつからしっかりしたやつまでなんとなくソートしていくとこんなかんじだと思う。 認証なし IPで弾くBasic認証(ソースコード、設定ファイルにパスワードベタ書き) Basic認証(DBにUserテーブ... 続きを読む
サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan
ユーザーをウェブサイトやモバイル・アプリにサインインさせること自体は特に難しくない。しかしログイン情報を安全に保つテクノロジーはこれまでセキュリティー専門家が扱うものとされてきた。 今日(米国時間2/26)、OpenID財団がローンチしたOpenID Connectは分散IDシステムに基づくユーザー認証の新しい規格だ。これに対してMicrosoft、Google、Salesforce、Deutsc... 続きを読む
JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に? - ITmedia エンタープライズ
JALマイレージバンクのパスワードでは6桁の数字を使用しているが、「利用者の使い勝手にも配慮しなければならなかった」と同社では説明している。 日本航空の「JALマイレージバンク」で不正ログインが発覚したことについて、ネット上ではユーザー認証に「数字のみのパスワード」が使われていたことを問題視する意見が目立つ。これに対して日本航空は、「大半の会員が携帯電話やスマートフォンを利用しており、入力時に負担... 続きを読む
【開発者向け情報】はてなブックマークの「マイブックマーク全文検索API」の仕様を変更しました。Cookie認証の際はJSONPのcallbackパラメータが利用できなくなりました - はてなブックマーク
2013-12-03 【開発者向け情報】はてなブックマークの「マイブックマーク全文検索API」の仕様を変更しました。Cookie認証の際はJSONPのcallbackパラメータが利用できなくなりました 既報のとおり、はてなブックマークの「マイブックマーク全文検索API」に仕様と実装上の問題が発見されました。そこで、2013年12月3日 16:00 以降、本APIへのリクエストの際に「ユーザー認証に... 続きを読む
ニュース - 心臓の鼓動でユーザー認証を行うウエアラブルデバイス「Nymi」:ITpro
心臓の鼓動をユーザー認証に利用する認証デバイス「Nymi」について、複数の米メディア(PCMag.com、TechCrunch、CNET News.comなど)が現地時間2013年9月3日に報じた。 Nymiは、カナダBionymが開発したリストバンド型のウエアラブルデバイス。Bionymによると、指紋と同様に心臓の鼓動も個人ごとに異なるため、心臓の鼓動によってユーザー認証が行えるという。 使い方... 続きを読む