E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証 問題

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？

2024/03/07 12 users ハスキー パスワードレス 徹底解説 スマホ 暗号鍵

今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む

パスキーが快適すぎる - yigarashiのブログ

2023/10/13 487 users 本腰 yigarashi パスワードレス ブラウザ パスワード

パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密... 続きを読む

マイナンバーカードを使いこなせ！　確定申告に導入された新たな認証方式を学ぶ

2022/02/08 14 users 簡略化 確定申告 セキュリティ 半径300メートル シーズン

マイナンバーカードを使いこなせ！　確定申告に導入された新たな認証方式を学ぶ：半径300メートルのIT 確定申告時にマイナンバーカードとスマホを活用した新たな認証方式が導入されました。面倒な作業を簡略化してよりセキュリティを強化したこの仕組みを詳しく解説していきます。 確定申告のシーズンがきました。2022年... 続きを読む

マジックリンク認証の落とし穴

2021/11/15 19 users 落とし穴 リテラシー tl;dr エンジニア 認証

TL;DR 主にモバイル端末からの利用において、ユーザーが手間取ることが多い エンジニアなど、リテラシーが高いユーザー層を対象にした場合にのみ利用したほうが良さそう マジックリンク認証、使ってますか？ マジックリンク認証とは、メール内に記載されたリンクを踏むことで認証が完了する認証方式です。パスワード流出... 続きを読む

FIDOアライアンスのUXガイドラインには何が書いてあるか - r-weblife

2021/07/02 8 users FIDOアライアンス r-weblife ritou 一言

おはようございます ritouです。 前の投稿でも取り上げたWebAuthnとかFIDO認証って呼ばれてる認証方式のお話です。 ritou.hatenablog.com 今回は、FIDOアライアンスからUXのガイドラインが出ているので紹介します。 fidoalliance.org FIDO UX Guidelines - FIDO Alliance UX GUIDELINE PDF - FIDO Alliance 一言で言うと... 続きを読む

ウェブサイトのさまざまな「認証方式」をまとめて比較した結果がコレ - GIGAZINE

2020/12/27 18 users エンジニア 方式 多数 ユーザーごと ユーザー側

ユーザーごとに異なるデータを提供するため、ログイン機能を搭載しているウェブサイトは多数存在します。しかし、ユーザー側はウェブサイトに搭載されたログイン機能の「認証方式」まで気にすることはあまりないはず。そんなウェブサイトの認証方式について、代表的な6つの方式をエンジニアのAmal Shaji氏が解説していま... 続きを読む

GitHubがGit操作時のパスワード認証を廃止、今後はトークンによる認証が必須に - GIGAZINE

2020/12/19 22 users GIGAZINE GitHub コマンドライン トークン 廃止

GitHubがコマンドラインでのGit操作時の認証方式のひとつである、パスワード認証を廃止すると発表しました。同サービスは2020年11月にREST API利用時におけるパスワード認証を廃止し、二段階認証などのトークン認証に移行しており、今回の発表はその範囲を拡大した形となります。 Token authentication requirements for... 続きを読む

Firebase Authentication のパフォーマンスを計測してみた - odan blog

2020/09/27 9 users Firebase Authentication 難点 実装

概要 Firebase Authentication はユーザー認証に関するサービスです。様々な認証方式をサポートしており、活用することで認証に関する実装を大きくサボることが可能になるものです。 一方で、パフォーマンスには難点があることが知られており、firebase auth 遅い - Twitter検索 / Twitter を見ると、いくつかの人が遅さ... 続きを読む

アップルの2ファクタ認証が解除できないのは違法として集団訴訟が提起 - Engadget 日本版

2019/02/11 26 users カリフォルニア州 デバイス ニューヨーク在住 方式 提起

アップルはデバイスのセキュリティを強固とするために「2ファクタ認証」方式を提供しています。 この認証方式が設定から2週間後には解除できなくなる「強引な」方針が不便であり、アメリカやカリフォルニア州の様々な法律に違反しているとして、ニューヨーク在住のユーザーが集団訴訟を提起したことが報じられています。 続きを読む

W3C、パスワード不要のウェブ認証「Web Authentication」を勧告候補に - CNET Japan

2018/04/11 49 users 勧告候補 Web Authentication W3C 複数

パスワードには問題があり、多くの人がパスワードを適切に管理していない。そこで代替策が、複数の主要ウェブブラウザでサポートされる。Google、Mozilla、Microsoftは今後、パスワード不要の認証方式を「Chrome」「Firefox」「Edge」の各ブラウザに組み込む見通しだ。 World Wide Web Consortium（W3C）は米国時間4月10日、FIDO Allianceか... 続きを読む

公開鍵証明書なしに相互認証できる認証方式が国際標準化 ～産総研開発、匿名認証も実現 - PC Watch

2017/11/13 101 users 産総研開発 相互 PC Watch 公開鍵証明書 実現

AISTパスワード認証方式 　国立研究開発法人 産業技術総合研究所(以下産総研)は、同研究所開発のパスワード認証方式が、国際標準規格として発行されたことを発表した。 　産総研 情報技術研究部門 高機能暗号研究グループ 辛星漢主任研究員、情報技術研究部門 古原和邦総括研究主幹らが、ISO(国際標準化機構)とIEC(国際電気標準会議)の第一合同技術委員会に提案し、「AISTパスワード認証方式」が「IS... 続きを読む

LINE、パスワード不要の認証方式を導入へ　「FIDO Alliance」に加盟 - ITmedia NEWS

2017/05/18 17 users FIDO Alliance 加盟 FIDO パスワード不要

パスワード不要の認証方式「FIDO」の標準化団体「FIDO Alliance」に、LINEがボードメンバーとして加盟した。 LINEは5月17日、パスワード不要のアカウント認証方法を推進する業界団体「FIDO Alliance」にボードメンバーとして加盟したと発表した。メッセンジャーアプリ「LINE」などに、生体認証などパスワードを使わない認証方式を導入し、アカウント乗っ取りなどのトラブルを防ぐ考... 続きを読む

Web PushをFCMとVAPIDで認証してブラウザにプッシュ通知を送る - 平日インプット週末アウトプットぶろぐ

2017/05/18 18 users FCm Firebase Cloud Messaging

2017 - 05 - 18 Web PushをFCMとVAPIDで認証してブラウザにプッシュ通知を送る Web Push FCM VAPID Web Pushを試している。調べていく過程で２つの認証方式でのプッシュ通知方法があることが分かった。１つはFirebase Cloud Messaging（FCM）を使い取得したサーバーキーを認証に使い送信する方法とVoluntary Applicati... 続きを読む

Facebook、物理的なセキュリティキーに対応 - CNET Japan

2017/01/27 8 users セキュリティキー Facebook セキュリティコード 自分

Facebookは、ネット上で自分のアカントを保護したいと考えているユーザーに向け、2つ目の認証方式として物理的なセキュリティキーをサポートすると 発表した 。 セキュリティキーは、暗号化されたワンタイムセキュリティコードを生成するUSBベースのデバイスで、2要素認証（Two-Factor Authentication：2FA）システムで使用する。 ほとんどの場合、2FAのセキュリティコードは、テ... 続きを読む

[iOS] Wi-Fi一覧でアピール表示し、パスワードを自動入力して接続させる方法（とまとレストランの販売促進アプリ） ｜ Developers.IO

2016/11/25 26 users iOS WPA2-PSK Wi-Fiスポット 無線LAN 背景

[iOS] Wi-Fi一覧でアピール表示し、パスワードを自動入力して接続させる方法（とまとレストランの販売促進アプリ） 1 背景 spw05 は、 とまとレストラン の店内で公開しているWi-Fiスポットです。認証方式は WPA2-PSK で当然パスワードも設定されています。 お客様に開放している無線LANなので、パスワードは店内で教えてもらえます。（少し複雑なパスワードなので、「入力するのが大変... 続きを読む

京都市：京都市公衆無線LAN整備事業「京都どこでもインターネット（KYOTO Wi-Fi）」認証方式等の変更について

2015/09/13 73 users Wi-Fiサービス フィルタリング機能 市民 整備 強化

京都市では，市民や観光客の皆様に，インターネットを通じて，観光情報等をはじめとした様々な情報を快適に入手していただくため，平成24年8月から無料公衆無線LANスポット「京都どこでもインターネット（KYOTO Wi-Fi）」の整備を進めています。　この度，市民や観光客の皆様に，より安心で快適なWi-Fiサービスを提供するため，10月1日から，利用に当たっての認証方式の変更及びフィルタリング機能の強化... 続きを読む

京都市の公衆無線ＬＡＮ、認証方式に　悪用懸念受け１０月から : 京都新聞

2015/09/04 27 users 公衆無線LAN 京都府警 一環 セキュリティー面 方式

京都市は３日、セキュリティー面で京都府警から対策を求められていた市の公衆無線ＬＡＮについて、１０月から接続時にフェイスブックやツイッターなどのアカウント（ＩＤとパスワード）やメールアドレスの入力が必要な認証方式を採用することを明らかにした。新たな方式により、利用者の特定が困難という問題を改善できるという。　公衆無線ＬＡＮは観光客の利便性向上の一環で設置が進み、市のシステムではスマートフォンなどの画... 続きを読む

スターバックス、SNSアカウントでOK--事前登録なしで店内フリーWi-Fiを利用 - CNET Japan

2014/09/26 33 users スターバックス ワイヤレス CNET Japan 全国 利用

スターバックス コーヒー ジャパンとワイヤ・アンド・ワイヤレスは9月25日、スターバックス店舗で提供しているフリーWi-Fiサービス「at_STARBUCKS_Wi2」で、SNSアカウントによる認証方式を採用すると発表した。9月26日から利用できる。 at_STARBUCKS_Wi2は、2012年7月から全国のスターバックス店舗で提供しており、9月現在967店舗にて利用できるフリーWi-Fiサービ... 続きを読む

スターバックス、無料Wi-FiをSNSアカウントのみで利用可能に　9月26日から | アプリオ

2014/09/25 10 users ワイヤレス 無料Wi-Fiサービス 方式 ワイヤ・アンド 従来

スターバックス、無料Wi-FiをSNSアカウントのみで利用可能に　9月26日から 2014.09.25 17:34 スターバックスとワイヤ・アンド・ワイヤレスは9月25日、全国のスタバ店舗で提供している無料Wi-Fiサービス「at_STARBUCS_Wi2」をSNSアカウント認証のみで利用する方式を開始すると発表しました。開始時期は、2014年9月26日。従来は事前登録が必須でした。 この認証方式... 続きを読む

スタバ無料Wi-Fiが事前登録なしで利用可能に　SNSアカウントで認証 - ITmedia ニュース

2014/09/25 51 users 認証 SNSアカウント ITmedia ニュース 事前登録

スターバックス コーヒー ジャパンとワイヤ・アンド・ワイヤレスは、全国のスターバックス店舗で提供している無料Wi-Fiサービス「at_STARBUCKS_Wi2」に、事前登録なしでもSNSアカウントで利用できる認証方式を9月26日に追加する。 従来はメールアドレスの事前登録が必要だったが、SNSアカウント認証により、登録なしでもログインが可能になる。Facebook、Twitter、Google、... 続きを読む

スタバの店内Wi-Fi、事前登録不要で利用可能に、SNSアカウント認証に対応 -INTERNET Watch

2014/09/25 50 users スタバ INTERNET Watch SNSアカウント認証

ニュース スタバの店内Wi-Fi、事前登録不要で利用可能に、SNSアカウント認証に対応 （2014/9/25 13:40） スターバックスコーヒージャパン株式会社と株式会社ワイヤ・アンド・ワイヤレス（Wi2）は、スターバックス店舗内で提供している無料無線LANサービス「at_STARBUCKS_Wi2」において、SNSアカウントでの認証方式を9月26日より開始すると発表した。 SSID「at_ST... 続きを読む

Basic（ベーシック）認証（特定のページを閲覧するのにID、passの入力が必要なやつ）の作成方法 | OZPAの表4

2014/02/28 26 users OZPA PASS http BASIC コロン

特定の人にだけ見せたいWebページを、IDとパスワードを用いて認証する方法の一つ「Basic（ベーシック）認証」の作成方法です。 Basic（ベーシック）認証とは Basic認証（ベーシックにんしょう、Basic Authentication）とは、HTTPで定義される認証方式の一つ。基本認証と呼ばれることも。 Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64... 続きを読む

【速報】 遂に「パスワード地獄」 から解放か！！！！！ 「生体認証」 がかなり進化していた！！

2013/08/09 6 users 生体認証 富士通 解放 指紋認証 手のひら静脈認証

もうパスワードはいらない？生体認証がかなり進化してる パスワードの代わりに、本人の身体的特徴や特性といった、個人特有の情報を利用して本人確認を行う"生体認証"技術が急速に進化しています。ようやくパスワード地獄から解放されるかもしれません。 富士通が手のひら静脈認証の新技術を発表 ▼指紋認証 罪捜査にも用いられ、手軽で信頼性の高い認証方式である。 ▼虹彩認証 虹彩パターンの濃淡値を用いる認証方式。双... 続きを読む

俺たちのSOICHAが帰って来た！だけど、使えなくなった機能も少しあります。 - たのしいiPhone！ AppBank

2013/05/20 21 users AppBank SOICHA TwitterAPI コチラ

僕のお気に入りTwitterクライアン卜SOICHA/j for Twitterがアップデートされました！ 長い間アップデートされていなかったSOICHA/j for Twitterが戻って来ました！ 今回のアップデートの内容はコチラ！ iOS 6に対応 TwitterAPIの変更に伴う認証方式の変更 この2つです。なお、以前のバージョンがiOS 6に対応するのが困難で、アップデートといっても、0... 続きを読む