タグ 認証情報
新着順 10 users 50 users 100 users 500 users 1000 users遂にキタ – .∵・(゚∀゚)・∵. – ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! | 適宜覚書-Fragments
Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に... 続きを読む
復元が不完全!?iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ
iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った(LINE・ついっぷる・SOICHAなど) パスワードが全部入れ直し(Wi-F... 続きを読む
OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ
2014-06-04 OS X キーチェーンから環境変数をセットするツールを作りました ツール セキュリティ 開発環境 こんにちは、技術部の福森 (@sora_h) です。 最近は環境変数に API トークンや credential といった認証情報を入れる事が増えてきています。 たとえば、AWS を利用するツールでは AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KE... 続きを読む
パスキー|ニンテンドーアカウント サポート|Nintendo
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報(キー)を生体認証(指紋・顔)などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む
セキュリティ、環境変数、そして - diary.sorah
5/20 頃に 公開した envchain というツールの紹介記事を、会社の技術ブログに書いた。 OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ 投下時間の関係もあると思うけど、思いの他結構拡散してびっくりした。まあ、それは置いておいて、本題。 おもしろい。が、ps -Eで他プロセスで環境変数が見えることを考えると、そもそも環境変数に認証情報を入れて... 続きを読む
業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog
2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む
Basic 認証情報が ISO-8859-1 から UTF-8 によるエンコードに変わりました (影響あり) | Firefox サイト互換性情報
Firefox は従来、Basic HTTP 認証リクエスト用のユーザー名とパスワードに ISO-8859-1 文字エンコーディングを採用していました。Firefox 59 以降、フランス語のアクセント記号付き文字など非 ASCII 文字が適切にエンコードされるよう、 Authorization ヘッダーに UTF-8 が採用されます。 あなたのサイトがユーザーの認証情報に英数字や一般的な記号のみ... 続きを読む
メルペイを不正使用した詐欺事件についてまとめてみた - piyolog
2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript)
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript) アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む
無料でiOS/Android/PC/Mac間で同期可能なパスワード&クレカ管理ソフト「Dashlane Password Manager」 - GIGAZINE
ウェブ上で利用するネットサービスが増えれば増えるほど、アカウントやパスワードを管理するのは大変になっていきますが、似たようなユーザー名やパスワードを繰り返し作ってしまうと、情報流出時の危険性が高まってしまいます。そんなネットサービスの認証情報をまとめて管理して、クラウドを通じてあらゆるブラウザ&デバイスからアクセスするだけで自動ログインできる無料のパスワード管理ソフトが「Dashlane」です。ク... 続きを読む
LastPassでさえも盗まれうる – LastPassのセキュリティを探る | コンピュータサイエンス | POSTD
あるぺネストレーションテストの結果、LastPassの認証情報を盗むことができることが分かりました。それをブログに起こしたら、セキュリティのコミュニティがLastPassのセキュリティに対して非常に気にしているということがはっきりしました。そのため、この問題にもう少し時間を割き、適切な調査をする価値があると考えました。私は Alberto Garcia と一緒に、アムステルダムで開かれたBlack... 続きを読む
スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った
[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得 スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。 認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む
OpenSSH 6.2を使って公開鍵認証もLDAPで行いたい。 - Qiita [キータ]
公開鍵認証もLDAPで行いたい。LDAPを使うと各サーバの認証情報を一元管理できるけど、公開鍵認証を行ってる場合、公開鍵も一元管理できると便利だ。OpenSSHはLDAPに対応していないので、OpenSSH-LPKというパッチを当てて対応する必要があるんだけど、OpenSSH 6.2からはパッチを当てなくても良くなったと聞いてやってみることにした。 Wheezy-backportsからDebian... 続きを読む
米政府、主要インターネット企業にユーザーパスワード開示を要請か - CNET Japan
米政府は主要なインターネット企業各社に対し、保管しているユーザーのパスワードの開示を要求したという。これらの開示命令の事情に詳しい2人の業界情報筋が明かした。これは、今まで明かされてこなかった、さらに深刻な監視手法である。 もし米政府がユーザーのパスワード(通常は暗号化された状態で保管されている)を特定できるのであれば、その認証情報を使ってアカウントにログインし、秘密の通信内容を詳細に調べたり、さ... 続きを読む
etcd/consulに認証情報を安全に保存する | SOTA
分散Key-Valueストアとしてetcdやconsulの利用が増えている.ここにアプリケーションの設定値などを保存し,各ホストからそれらを購読して利用する. また,X-as-a-Serviceといった外部サービスの利用も多くなってきた.その場合API Tokenやパスワードといった認証情報が必要になる.PaaSやTwelve-factor的なアーキテクチャを採用する場合は,それらの値を環境変数に... 続きを読む
入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース - CNET Japan
Googleは、Safer Internet Dayにあたる米国時間2月5日、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせが、過去のデータ漏えいやセキュリティ事件によって、オンラインに流出していないかどうかをチェックするものだ。 この拡張機... 続きを読む
クレデンシャルの適切な扱い方 ー AWS SDK for Goの場合 | Developers.IO
渡辺です。 AWS CLIやAWS SDKを利用すれば、AWSでリソースを自由に操作できます。 この時、認証情報(クレデンシャル)が必要ですが、適切に扱わなければなりません。 特にアクセスキーの扱いは慎重に行い、可能な限りアクセスキーを利用しないことが大切です。 AWS SDK fo Go でのクレデンシャルの扱いについてまとめました。 AWS SDK for Goを使う流れ はじめにAWS SD... 続きを読む
Amazon S3で限定したIPアドレスに公開する静的サイトをつくる - CrowdWorks Engineer Blog
Amazon S3のバケット(Bucket)に、アクセス元IPアドレスによるアクセスコントロールをかけられる、ってご存知でしたか? この記事では、AWSやS3のリクエスト認証の概要と、それを踏まえた「アクセス元IPアドレスによるバケットへのアクセスコントロール」の方法、その応用例を紹介します。 バケットに入れるオブジェクトの機密性によっては、デフォルトの 「認証情報をつける」以外の方法でアクセスコ... 続きを読む
PHPでOpenSSLを利用した可逆(復号化可)な暗号化を行う方法。 - とりあえず9JP
PHPでは、不可逆暗号化を行う関数は標準で用意されているものの、可逆暗号化を行う関数は標準では用意されていない。(自分が知らないだけだったらごめんなさい。ていうか、教えて下さい。) 単純に「DB等に自サイト用の認証情報を平で保存するのはちょっと不安!!」といった場面であれば不可逆暗号化でも特に問題はない。 こんな感じ。 が、第三者用の認証情報などを預かったり、重要な情報をDBに保存する場合、不可逆... 続きを読む
アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に -INTERNET Watch
ニュース アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に Javaをアップデートしていないと感染 (2014/7/18 20:08) インターネットバンキングなどの認証情報を盗むマルウェアが、比較的利用者の多い日本のアダルトサイトに仕込まれていたことが分かった。スロバキアのセキュリティベンダーであるESETが、16日付の同社公式ブログで報告している。このマルウェアは「Wi... 続きを読む
もふもふ。
もふもふしたことをツイートするサービスです。 それ以上でもそれ以下でもないです。 下のリンクをクリックすると、twitterの認証ページが表示されます。許可してください。 ※自動でツイートされます。 Sign in with twitter 権限の解除は こちらから。 あと認証情報はデータベースに保存してません。 Q.なんのためにあるの。 A.@ oidong1がもふもふするためにあります。そのた... 続きを読む
パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE
by TBIT 複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLastPassでは修正版をリリースしており、拡張機能は自動的に更新されるとのこと。 LastPass Bug Reported & Resolv... 続きを読む
Nuxt.js + TypeScript のアプリケーションで環境変数を安全に管理する - Qiita
はじめに イマドキの SPA 開発だとアプリケーションの設定を環境変数で取り扱うことが非常に多くあります。 開発環境・本番環境で変えたい API の baseURL、Google Analytics のトラッキング ID や Firebase の認証情報、ビルド後の成果物を上げる CDN の URL まで、ぶっちゃけ「大体の設定が環境変数で行われている」と... 続きを読む
jQuery公式Webサイトがマルウェアに仕込まれる | スラッシュドット・ジャパン IT
headless 曰く、JavaScriptライブラリ「jQuery」の公式サイトであるjquery.comが改ざんされ、認証情報を盗み出すマルウェアが閲覧者のコンピューターに送り込まれる状態になっていたそうだ(RiskIQのブログ記事、Help Net Securityの記事、Slashdot、jQueryの公式ブログによる報告)。 セキュリティー企業のRiskIQは18日にjQuery.com... 続きを読む