タグ 認証プロトコル
人気順 10 users 50 users 100 users 500 users 1000 usersMicrosoft、Windows 11でNTLM認証を廃止する計画 | スラド セキュリティ
headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。 Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対... 続きを読む
OpenID財団、「Sign In with Apple」導入に「待った」 - iPhone Mania
AppleがiOS13の一環として発表したシングルサインオン(SSO)「Sign In with Apple」導入について、認証プロトコルの標準化を推進する非営利団体OpenIDファウンデーションが「プライバシーとセキュリティのリスクが増大する可能性がある」と指摘しています。 フェデリギ上級副社長宛に公開書簡 OpenIDファウンデーション(... 続きを読む
OpenID財団が「Sign in with Appleはセキュリティとプライバシーにリスク」と批判 - Engadget 日本版
分権的な認証プロトコルの標準化を行うOpenID財団は、アップルに対して「Sign in with Apple」についての公開質問状を公式サイトに掲載しています。 続きを読む
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、... 続きを読む
2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 | Ask CORE
皆さん、こんにちは。Windows サポート チームです。 今回は、5 月 9 日 (日本時間) に提供される予定の更新プログラムが、リモート デスクトップ並びに関連技術に影響する範囲について、紹介します。 もともとは、CredSSP と呼ばれる認証プロトコルの脆弱性に関する対策で CVE-2018-0086 にて公開済みの問題であり、各オペレーティングシステム向けに対策された更新プログラムは、3... 続きを読む
Wifi の認証プロトコル WPA2 に脆弱性 - Windows 2000 Blog
あんまり情報が出てないのですが、このツイートにぶら下がった情報が結構濃かったのでメモに ・ω・ タイトル簡単にしたので、補足すると WPA2は正式には 認証プロトコルで、ここにAES とか TKIPの暗号化方式、PSKとかEAPという暗号化したキーの処理方式がぶら下がってる ・ω・ Kenn White's tweet Kenn Whiteさんのツイート: "This is a core prot... 続きを読む
Googleがログイン認証を強化、OAuth 2.0の採用促す - ITmedia エンタープライズ
米Googleは4月23日、2014年下半期以降にユーザーがWebブラウザやデバイス、アプリケーションからGoogleにログインする際のセキュリティチェックを段階的に強化すると発表した。 Googleではユーザーレベルで2段階認証などのセキュリティ強化策を提供するとともに、開発者向けには「Google Sign-In」などのツールを提供し、Google APIで認証プロトコルの「OAuth 2.0... 続きを読む
VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる | スラッシュドット・ジャパン セキュリティ
STRing 曰く、アレゲ人ならきっと読んでるセキュリティホール memoによると、認証プロトコル「MS-CHAPv2」がご臨終とのこと。MS-CHAPv2はVPNの1つであるPPTPなどで一般に使われていますが、「All users and providers of PPTP VPN solutions should immediately start migrating to a differ... 続きを読む
VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる | スラッシュドット・ジャパン セキュリティ
アレゲ人ならきっと読んでるセキュリティホール memoによると、認証プロトコル「MS-CHAPv2」がご臨終とのこと。MS-CHAPv2はVPNの1つであるPPTPなどで一般に使われていますが、「All users and providers of PPTP VPN solutions should immediately start migrating to a different VPN pr... 続きを読む
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を... 続きを読む
仕様から学ぶOpenIDのキホン - @IT
第1回 仕様から学ぶOpenIDのキホン 山口 徹 サイボウズ・ラボ株式会社 2007/7/6 にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを... 続きを読む
APOPのぜい弱性で見えてきたMD5の「ご臨終」:ITpro
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。... 続きを読む
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはO... 続きを読む