Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能に

2024/09/20 17 users 同期 Android ハスキー 端末間 パスワード

パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。s More users can now save passkeys in Google Password Manager https:/... 続きを読む

パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判

2024/05/06 158 users エクスペリエンス WebAuthn FIDOアライアンス

FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が... 続きを読む

パスキーとID連携の認証フローの共通点から見る認証技術の基本

2024/01/03 94 users ハスキー ID連携 共通点 基本 UserAgent

ritou です。 少し前にパスキーとID連携の関係を考えるときにこういう観点があるよという話をしずかな方に書きました。 今回は、ログインに利用しようとした時のフローの中でここ似ているよね、こんな意図があるんだよっていう部分を取り上げます。 認証フローの似ている点 登場人物をUserAgent、RP、Authenticatorとし... 続きを読む

計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証

2023/11/14 13 users SSH 実証 crypto 発生時 RSA署名

SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, crypto... 続きを読む

『マネーフォワード ID』「パスキー」対応のお知らせ

2023/04/03 12 users ハスキー 株式会社マネーフォワード 共通ＩＤ パスワード 当社

より安全で利便性の高いパスワードレスログインが選択可能に 株式会社マネーフォワードは、当社が提供するサービスをご利用いただくための共通ID『マネーフォワード ID』が、パスワードを使わずにログインできる認証技術「パスキー」に対応したことをお知らせします。 これにより、ログイン方法として「パスキー」を選択... 続きを読む

ヤフーが「パスキー」に対応　パスワード不要、複数デバイスの生体認証でログイン可能に

2023/03/14 17 users ヤフー SMS認証 生体認証 Android 端末

ヤフーは3月14日、Yahoo！JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。 同社は以前からパスワード脱却を進めてきた。2017年にはパスワードを使わないSMS認証に対応、18年からはAndroidの生... 続きを読む

パスワードを使わない認証技術「FIDO」が進化　デバイスやOSを越えて利用可能に

2022/12/11 9 users FIDO FIDOアライアンス フィッシング詐欺 生体認証

フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、... 続きを読む

ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入　フィッシング防止

2022/08/23 26 users DMARC DKIM メールヘッダ 送信ドメイン認証 導入

NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公... 続きを読む

図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書：書籍案内｜技術評論社

2021/09/05 416 users 図解即戦力 しくみ 理論 認証 量子コンピュー

この本の概要 テレビ会議やリモートワークが普及する中，情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し，TLS1.3やHTTP/3，FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算，ゼロ知識証明，量子コンピュー... 続きを読む

Appleの発表したPasskeys in iCloud KeychainはWebAuthnをどう変えるのか - r-weblife

2021/06/14 14 users ritou WebAuthn r-weblife Apple

おはようございます、ritouです。 先日のWWDC2021の "Move beyond passwords" というセッションにて発表された "Passkeys in iCloud Keychain" という仕組みについてどんなものかを紹介します。 developer.apple.com WebAuthn 数年前からパスワード認証を置き換えると言われ続けている認証技術の一つである "WebAuthn" (... 続きを読む

アップル、パスワード不要の認証技術「passkey」のテストを開始 - CNET Japan

2021/06/11 5 users iPhone passkey iCloudキーチェーン 技術

Appleは、パスワードと同じくらい使いやすく、それでいてはるかに安全だという新たな認証技術「passkey」のテストを開始した。この技術のテスト版は、「iCloudキーチェーン」の一部として、2021年中に「iPhone」「iPad」「Mac」に搭載される見込みだ。 ウェブサイトやアプリでpasskeyを使ってアカウントを設定するには、... 続きを読む

世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」 - GIGAZINE

2020/08/20 14 users GIGAZINE SSH 新種 Secure Shell 暗号

暗号・認証技術を用いて安全にリモートコンピューターと通信するためのSecure Shell(SSH)サーバーをターゲットとした、新種のP2Pボットネット「FritzFrog」の存在をセキュリティ研究者が報告しています。 FritzFrog: A New Generation of Peer-to-Peer Botnets | Guardicore Labs https://www.guardicore.com/2020/08/fr... 続きを読む

【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか (1/2)：「今知りたい！　システムを守る認証の実態」セミナー - ＠IT

2019/08/27 20 users 教訓 エンジニア 実態 認証 7pay

2019年7月、NPO日本ネットワークセキュリティ協会（JNSA）は記者に向けたセミナー「今知りたい！　システムを守る認証の実態」を開催した。このセミナーは、最近のスマートフォン向け決済サービスの不正利用事件を受け、近年のインターネットサービスにおける認証技術と運用上の実態に関して、より正確な現状を認識する... 続きを読む

ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する (1/2) - ITmedia NEWS

2019/01/20 93 users パトレイバー 認証セキュリティセミナー 記述 コードギアス

この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第8回『ガンダム・パトレイバー・コードギアス――リアルロボットにおける認証』」（2017年10月26日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事... 続きを読む

映画「ミッション：インポッシブル」5作品の“セキュリティ突破方法”を考察してみた (1/3) - ITmedia NEWS

2019/01/07 34 users インポッシブル 認証セキュリティセミナー ITmedia

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション：インポッシブル」に登場する認証技術。 この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第6回『ミッション：イ... 続きを読む

認可と認証技術についてのスライドを書きました - ngzmのブログ

2018/03/28 273 users OpenID Connect 認証 アプリ開発 認可 スライド

2018 - 03 - 27 認可と認証技術についてのスライドを書きました 認証 認可 OAuth 1.0 OAuth 2.0 OpenID Connect 認可と認証技術 OAuth 1.0、OAuth 2.0 および OpenID Connect に関するスライドをアップしました。 アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Conne... 続きを読む

GraphQL運営で考えるべきセキュリティ | NTT Communications Developer Portal

2018/03/28 36 users セキュリティ サーバサイド GraphQL API 認証

単一のエンドポイントで、クライアント側で指定することで任意のデータを取得できるGraphQLですが、ビジネスで利用する際に必ず注意しなければならないのがセキュリティでしょう。GraphQLを利用、提供する上での注意点を紹介します。 認証 GraphQLではサーバサイドのデータベースのようにID/パスワードのような仕組みは用意されていません。他のAPIと同様に、認証技術と組み合わせることができます。... 続きを読む

MS、「Windows Hello」ログインで生体認証リング「Token」と提携 - CNET Japan

2017/06/30 15 users TOKEN ベンダー ウエアラブル機器 Microsoft

Microsoftは、独自のウェアラブル機器の開発から（少なくとも今のところは）身を引いたかもしれないが、同分野のベンダーと協力を続けている。 この分野におけるMicrosoftの最新のパートナーは、 生体認証用リング「Token」 を製造するTokenizeだ。Tokenは、Microsoftの「Windows Hello」認証技術を利用して、リングを装着したユーザーが「Windows 10」搭... 続きを読む

「生きている指」のみで認証できる指紋認証システム | スラッシュドット・ジャパン セキュリティ

2013/02/27 21 users スラッシュドット・ジャパン 指紋認証システム セキュリティ

個人を特定するための鍵として使われる指紋認証や網膜認証技術。しかし、スパイ映画などでは、こうした認証技術をだますため、本人の指などを切り落として強引に認証するシーンがしばしば描かれている。米国のサウスダコタ州ラピッドシティーにある小さな大学では、上記のような解決手段を回避するための技術の運用実験が行われている。この技術では、指紋認証に加え、指をスキャンして生きているかどうかを確認することで確実な認... 続きを読む

ニュース - スマホや指輪でログイン、Googleが新たな認証技術を開発中---米メディアの報道：ITpro

2013/01/21 16 users ITpro 指輪 報道 Google 米メディア

米Googleが新たなログイン技術の開発に取り組んでいると、米誌WIREDの電子版が現地時間2013年1月18日に報じた。Googleセキュリティ担当バイスプレジデントのEric Grosse氏とエンジニアのMayank Upadhyay氏がまとめた論文が、今月発行されるセキュリティ分野の米専門誌「IEEE Security ＆ Privacy Magazine」に掲載される予定。 WIREDによ... 続きを読む

多彩なフレームワークに対応したPHP向け認証ライブラリ「Opauth」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2012/06/03 302 users MOONGIFT OpenID OAuth Opauth 実装

Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 0 続きを読む

複数のWordPressを一括管理・バックアップを驚くほど簡単にするWPRM｜WP Remote Manager

2012/03/11 427 users バックアップ WordPress 複数 OAuth 一括管理

複数のWordPressサイトのステータスを一元管理 OAuthによる認証技術でアカウント情報を公開することなく安全にアクセスすることが可能です。複数のWordPressサイトを簡単に管理運用することが可能になります。複数のWordPressサイトのステータスを一元管理 OAuthによる認証技術でアカウント情報を公開することなく安全にアクセスすることが可能です。複数のWordPressサイトを簡単... 続きを読む

CodeZine：OpenIDを使ってみよう（openid, 認証方法, Perl）

2007/06/08 119 users OpenID CodeZine perl メカニズム サンプル

はじめに　OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境　Perl 5.8以上が動作する環境が良いと思います。基本動作の確認はMac OS Xを利用しましたサンプルの紹介　早速サンプルコードの「openid-test.cgi」を見ることにしましょう。このサンプルは... 続きを読む

【初級】暗号・認証技術を基礎から理解する　前編：ITpro

2006/10/01 128 users 初級 暗号 基礎 バイオメトリクス 水道

情報データを様々な攻撃から守る安全なシステムを構築するためには，セキュリティ技術の理解が欠かせない。ここではセキュリティ確保の中核技術とも言える，「共通鍵／公開鍵暗号」，「デジタル署名」，「バイオメトリクス」といった暗号・認証技術を取り上げ，基本的な仕組みや利用動向を解説する。 今や日本の企業のほぼすべてがインターネットを利用しており，一般家庭を見ても利用人口は約5割に達するという。ITは水道や電... 続きを読む