パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife

2024/12/19 109 users r-weblife ritou 別件 生体認証 ハスキー

ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ？リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件では... 続きを読む

「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開

2024/06/02 176 users FIDOアライアンス 普及 認証方式 従来 ハスキー

パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くの... 続きを読む

ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev

2020/08/17 1186 users Rails devise mizdev diary Note

note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を... 続きを読む

パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary

2020/08/17 611 users devise joker1007’s diary

最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておい... 続きを読む

ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ　米研究 - ITmedia NEWS

2020/04/08 484 users ITmedia News トイレ 米研究 健康状態 お尻

トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日（現地時間）、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と... 続きを読む

サーバーレス時代のユーザー認証を考える // Speaker Deck

2017/03/15 316 users Speaker Deck サーバーレス時代

All slide content and descriptions are owned by their creators. 続きを読む

Web開発が捗るFirebase入門！JavaScriptで「Webユーザー認証」機能を超お手軽に作るチュートリアル大公開！ - paiza開発日誌

2016/10/03 662 users Firebase入門 識別 paiza開発日誌 まさとらん

2016 - 10 - 03 Web開発が捗るFirebase入門！JavaScriptで「Webユーザー認証」機能を超お手軽に作るチュートリアル大公開！ プログラミング初心者 プログラミング学習 開発ネタ  どうも、まさとらん（ @0310lan ）です。 今回は、 Webサービス などを開発する際に、 ユーザーの管理や識別などで必要になる「ユーザー認証」機能を、できるだけシンプルに作ってみた... 続きを読む

ユーザー認証の手抜き - yayuguのにっき

2014/03/30 112 users yayugu 局面 にっき 手抜き BASIC認証

Webアプリ作っているといろんな局面でユーザー認証が必要になる局面がある。まじめにつくると果てしなく面倒だし、適当につくるとセキュリティ上問題になるので、要件に応じて適切に手抜きする必要がある。適当なやつからしっかりしたやつまでなんとなくソートしていくとこんなかんじだと思う。 認証なし IPで弾くBasic認証（ソースコード、設定ファイルにパスワードベタ書き） Basic認証（DBにUserテーブ... 続きを読む

サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan

2014/02/26 361 users OpenID Connect Microsoft 新規格

ユーザーをウェブサイトやモバイル・アプリにサインインさせること自体は特に難しくない。しかしログイン情報を安全に保つテクノロジーはこれまでセキュリティー専門家が扱うものとされてきた。 今日（米国時間2/26）、OpenID財団がローンチしたOpenID Connectは分散IDシステムに基づくユーザー認証の新しい規格だ。これに対してMicrosoft、Google、Salesforce、Deutsc... 続きを読む

OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife

2012/02/06 153 users idcon r-weblife リスク 対策方法

おはようございます、ritouです。今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる : .Nat ZoneThread Safe今回は以下の内容について整理したいと思います。 OAuth 2.0の何にセキュリティホールがあるのか 誰が悪さ... 続きを読む