タグ「認証情報」 - はてブログ

タグ認証情報

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 80件)

遂にｷﾀ – .∵･(ﾟ∀ﾟ)･∵. – ｯ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました！ | 適宜覚書-Fragments

2011/12/12 959 users 詐取覚書-Fragments 堅牢ユーザ限界

Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。でも、それには限界があって詐取に対する有効な手段として、今年2月に... 続きを読む

復元が不完全！？iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ

2012/10/02 883 users iPhoneバックアップ復元 iPhone SOICHA

iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。アプリが動かない・起動しない。でも再インストールしたら直った（LINE・ついっぷる・SOICHAなど）パスワードが全部入れ直し（Wi-F... 続きを読む

OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ

2014/06/04 307 users 環境変数ツールクックパッド開発者ブログ福森 AWS

2014-06-04 OS X キーチェーンから環境変数をセットするツールを作りましたツールセキュリティ開発環境こんにちは、技術部の福森 (@sora_h) です。最近は環境変数に API トークンや credential といった認証情報を入れる事が増えてきています。たとえば、AWS を利用するツールでは AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KE... 続きを読む

パスキー｜ニンテンドーアカウント　サポート｜Nintendo

2023/09/20 266 users ニンテンドーアカウント生体認証ハスキー認証機器

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報（キー）を生体認証（指紋・顔）などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

セキュリティ、環境変数、そして - diary.sorah

2014/06/04 258 users diary.sorah 本題環境変数セキュリティツール

5/20 頃に公開した envchain というツールの紹介記事を、会社の技術ブログに書いた。 OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ投下時間の関係もあると思うけど、思いの他結構拡散してびっくりした。まあ、それは置いておいて、本題。おもしろい。が、ps -Eで他プロセスで環境変数が見えることを考えると、そもそも環境変数に認証情報を入れて... 続きを読む

業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog

2021/03/27 171 users piyolog SCSK 不正送金事案松井証券売却

2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過

2022/06/01 141 users ロードバランサーニフクラ FJcloud-V パケット通過

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む

Basic 認証情報が ISO-8859-1 から UTF-8 によるエンコードに変わりました (影響あり) | Firefox サイト互換性情報

2018/04/10 114 users 記号エンコード BASIC 従来 Firefox

Firefox は従来、Basic HTTP 認証リクエスト用のユーザー名とパスワードに ISO-8859-1 文字エンコーディングを採用していました。Firefox 59 以降、フランス語のアクセント記号付き文字など非 ASCII 文字が適切にエンコードされるよう、 Authorization ヘッダーに UTF-8 が採用されます。あなたのサイトがユーザーの認証情報に英数字や一般的な記号のみ... 続きを読む

メルペイを不正使用した詐欺事件についてまとめてみた - piyolog

2023/05/01 105 users 摘発 piyolog 他人メルペイアカウント

2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。メルペイ不正使用の技術者役PCに大量の認証情報他人のメルペイのアカウントを不正使用... 続きを読む

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ（Next.js & Typescript）

2023/07/17 101 users TypeScript NextAuth.js 実装入門表示

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ（Next.js & Typescript）アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む

無料でiOS/Android/PC/Mac間で同期可能なパスワード＆クレカ管理ソフト「Dashlane Password Manager」 - GIGAZINE

2014/08/19 90 users GIGAZINE Dashlane 同期クラウド Mac間

ウェブ上で利用するネットサービスが増えれば増えるほど、アカウントやパスワードを管理するのは大変になっていきますが、似たようなユーザー名やパスワードを繰り返し作ってしまうと、情報流出時の危険性が高まってしまいます。そんなネットサービスの認証情報をまとめて管理して、クラウドを通じてあらゆるブラウザ＆デバイスからアクセスするだけで自動ログインできる無料のパスワード管理ソフトが「Dashlane」です。ク... 続きを読む

LastPassでさえも盗まれうる – LastPassのセキュリティを探る | コンピュータサイエンス | POSTD

2016/01/18 87 users LastPass POSTD アムステルダム Black 価値

あるぺネストレーションテストの結果、LastPassの認証情報を盗むことができることが分かりました。それをブログに起こしたら、セキュリティのコミュニティがLastPassのセキュリティに対して非常に気にしているということがはっきりしました。そのため、この問題にもう少し時間を割き、適切な調査をする価値があると考えました。私は Alberto Garcia と一緒に、アムステルダムで開かれたBlack... 続きを読む

スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った

2023/02/18 67 users GitHub スプレッドシート Players リポジトリ

[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む

OpenSSH 6.2を使って公開鍵認証もLDAPで行いたい。 - Qiita [キータ]

2014/02/03 63 users OpenSSH キータ LDAP Qiita Debian

公開鍵認証もLDAPで行いたい。LDAPを使うと各サーバの認証情報を一元管理できるけど、公開鍵認証を行ってる場合、公開鍵も一元管理できると便利だ。OpenSSHはLDAPに対応していないので、OpenSSH-LPKというパッチを当てて対応する必要があるんだけど、OpenSSH 6.2からはパッチを当てなくても良くなったと聞いてやってみることにした。 Wheezy-backportsからDebian... 続きを読む

米政府、主要インターネット企業にユーザーパスワード開示を要請か - CNET Japan

2013/07/26 59 users 開示命令要請開示米政府 CNET Japan

米政府は主要なインターネット企業各社に対し、保管しているユーザーのパスワードの開示を要求したという。これらの開示命令の事情に詳しい2人の業界情報筋が明かした。これは、今まで明かされてこなかった、さらに深刻な監視手法である。もし米政府がユーザーのパスワード（通常は暗号化された状態で保管されている）を特定できるのであれば、その認証情報を使ってアカウントにログインし、秘密の通信内容を詳細に調べたり、さ... 続きを読む

etcd/consulに認証情報を安全に保存する | SOTA

2015/02/04 56 users consul PaaS Sota etcd アーキテクチャ

分散Key-Valueストアとしてetcdやconsulの利用が増えている．ここにアプリケーションの設定値などを保存し，各ホストからそれらを購読して利用する．また，X-as-a-Serviceといった外部サービスの利用も多くなってきた．その場合API Tokenやパスワードといった認証情報が必要になる．PaaSやTwelve-factor的なアーキテクチャを採用する場合は，それらの値を環境変数に... 続きを読む

入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース - CNET Japan

2019/02/06 53 users 漏えい Chrome リリース CNET Japan 拡張機能

Googleは、Safer Internet Dayにあたる米国時間2月5日、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせが、過去のデータ漏えいやセキュリティ事件によって、オンラインに流出していないかどうかをチェックするものだ。この拡張機... 続きを読む

クレデンシャルの適切な扱い方ー AWS SDK for Goの場合｜ Developers.IO

2017/06/07 47 users クレデンシャル AWS リソース Developers.IO

渡辺です。 AWS CLIやAWS SDKを利用すれば、AWSでリソースを自由に操作できます。この時、認証情報（クレデンシャル）が必要ですが、適切に扱わなければなりません。特にアクセスキーの扱いは慎重に行い、可能な限りアクセスキーを利用しないことが大切です。 AWS SDK fo Go でのクレデンシャルの扱いについてまとめました。 AWS SDK for Goを使う流れはじめにAWS SD... 続きを読む

Amazon S3で限定したIPアドレスに公開する静的サイトをつくる - CrowdWorks Engineer Blog

2014/08/19 46 users 静的サイト IPアドレス Amazon S3 パケット AWS

Amazon S3のバケット(Bucket)に、アクセス元IPアドレスによるアクセスコントロールをかけられる、ってご存知でしたか？この記事では、AWSやS3のリクエスト認証の概要と、それを踏まえた「アクセス元IPアドレスによるバケットへのアクセスコントロール」の方法、その応用例を紹介します。バケットに入れるオブジェクトの機密性によっては、デフォルトの「認証情報をつける」以外の方法でアクセスコ... 続きを読む

PHPでOpenSSLを利用した可逆(復号化可)な暗号化を行う方法。 - とりあえず9JP

2011/04/26 46 users 不可逆 OpenSSL 関数不可逆暗号化 PHP

PHPでは、不可逆暗号化を行う関数は標準で用意されているものの、可逆暗号化を行う関数は標準では用意されていない。（自分が知らないだけだったらごめんなさい。ていうか、教えて下さい。）単純に「DB等に自サイト用の認証情報を平で保存するのはちょっと不安！！」といった場面であれば不可逆暗号化でも特に問題はない。こんな感じ。が、第三者用の認証情報などを預かったり、重要な情報をDBに保存する場合、不可逆... 続きを読む

アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に -INTERNET Watch

2014/07/18 45 users 標的アダルトサイト INTERNET Watch ESET

ニュースアダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に Javaをアップデートしていないと感染（2014/7/18 20:08）インターネットバンキングなどの認証情報を盗むマルウェアが、比較的利用者の多い日本のアダルトサイトに仕込まれていたことが分かった。スロバキアのセキュリティベンダーであるESETが、16日付の同社公式ブログで報告している。このマルウェアは「Wi... 続きを読む

もふもふ。

2011/09/24 45 users Twitter 権限データベース解除以下

もふもふしたことをツイートするサービスです。それ以上でもそれ以下でもないです。下のリンクをクリックすると、twitterの認証ページが表示されます。許可してください。 ※自動でツイートされます。 Sign in with twitter 権限の解除はこちらから。あと認証情報はデータベースに保存してません。 Q.なんのためにあるの。 A.@ oidong1がもふもふするためにあります。そのた... 続きを読む

パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE

2019/09/17 42 users GIGAZINE LastPass パク最後拡張機能

by TBIT 複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLastPassでは修正版をリリースしており、拡張機能は自動的に更新されるとのこと。 LastPass Bug Reported & Resolv... 続きを読む

Nuxt.js + TypeScript のアプリケーションで環境変数を安全に管理する - Qiita

2019/07/02 41 users Qiita TypeScript CDN Firebase

はじめにイマドキの SPA 開発だとアプリケーションの設定を環境変数で取り扱うことが非常に多くあります。開発環境・本番環境で変えたい API の baseURL、Google Analytics のトラッキング ID や Firebase の認証情報、ビルド後の成果物を上げる CDN の URL まで、ぶっちゃけ「大体の設定が環境変数で行われている」と... 続きを読む

jQuery公式Webサイトがマルウェアに仕込まれる | スラッシュドット・ジャパン IT

2014/09/24 39 users マルウェアスラッシュドット・ジャパン slashdot

headless 曰く、JavaScriptライブラリ「jQuery」の公式サイトであるjquery.comが改ざんされ、認証情報を盗み出すマルウェアが閲覧者のコンピューターに送り込まれる状態になっていたそうだ（RiskIQのブログ記事、Help Net Securityの記事、Slashdot、jQueryの公式ブログによる報告）。セキュリティー企業のRiskIQは18日にjQuery.com... 続きを読む

(1 - 25 / 80件)

次の25件 »