パスキーとは--パスワードに代わる認証方法の基礎

2023/10/24 163 users ハスキー パスワード 基礎 オンラ パスワードマネージャー

おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラ... 続きを読む

【認証】JWTについての説明書

2022/11/20 179 users JWT JWT認証 サーバ ユーザ クライアント

はじめに この記事を読んでいるあなたはJWTについて知っているだろうか？JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記... 続きを読む

指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービー

2021/11/24 249 users 指紋 指紋認証 ムービー 端末 本人

PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。 Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog... 続きを読む

パスワード不要のログイン方法「WebAuthn」がウェブ標準になる - GIGAZINE

2019/03/05 65 users GIGAZINE WebAuthn Consortium

World Wide Webで使用される各種技術の標準化を推進するWorld Wide Web Consortium(W3C)が、パスワード不要のログイン方法「Web Authentication(WebAuthn)」を新たなウェブ標準のログイン方法とすることを決定しました。これにより、多くのウェブブラウザやウェブサービスが、パスワードを使わない認証方法に対応すると... 続きを読む

グーグルの2段階認証、SMSからプロンプト方式への移行を推奨 - CNET Japan

2017/07/18 59 users SMS グーグル 移行 推奨 CNET Japan

Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。 米国立標準技術研究所（NIST）はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取... 続きを読む

Basic認証とOAuth - Qiita

2014/09/08 319 users OAuth Qiita username Email 認可

Basic認証とOAuthとその辺の情報について整理しておく。OAuthや認証・認可について説明しようとすると、1文字記述するたびに誤りが含まれてしまう可能性があるので、本当に緊張感を持って記述しなければならない。それでもなお、この文章にはたくさんの誤りが含まれている。 UsernameとPasswordを受け取って認証する形式の認証方法。UsernameにはEmailを使うこともある (要は全ユ... 続きを読む

グーグルが目指す「パスワードに代わる認証方法」 « WIRED.jp

2013/01/21 64 users グーグル WIRED.jp パスワード Yubico 英文記事

2013.1.21 MON グーグルが目指す「パスワードに代わる認証方法」 グーグルのエンジニアたちは、ユーザー・パスワードに代わる新しい認証方法を模索している。たとえば、ひとつのスマートフォンやスマートカード装置を、あらゆる場所でログインに使用できるシステムだ。 USBベースのログオン装置「Yubico」。Photo: Google。画像は別の英文記事より グーグルのエンジニアたちは、ユーザー・... 続きを読む

さくらVPSで使うSSHコマンドリストとサーバーの初期設定 - YATのBlog

2012/07/20 323 users YAT コマンドリスト SSH さくらVPS サーバー

さくらVPSで主に使いそうなSSHのコマンドリストと、さくらVPSを契約してまず行う初期設定の手順書です。ユーザーの追加から認証方法の変更、システムの更新等を解説。さくらVPSを契約して色々サーバーを弄ってるんですが、今までSSHに触れて来なかったのでまずそこで四苦八苦してました。軽く覚えるためにもコマンドリストを作ったので公開しておきます。これで自分の見たい時に見れるし編集出来て便利ですね。 あ... 続きを読む

CodeZine：OpenIDを使ってみよう（openid, 認証方法, Perl）

2007/06/08 119 users OpenID CodeZine perl メカニズム サンプル

はじめに　OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境　Perl 5.8以上が動作する環境が良いと思います。基本動作の確認はMac OS Xを利用しましたサンプルの紹介　早速サンプルコードの「openid-test.cgi」を見ることにしましょう。このサンプルは... 続きを読む

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

2007/02/23 154 users 端末 毎回 記述 実践テクニック WEB+DB PRESS誌

■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発 実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。 端末認証 登録が必要なサイトの場合，利用する際にはログインが必要です．ID/パスワードを毎回入力するのでは，携帯の場合では特に面倒です． そこで携帯ならではの認証方法として，現在の端末では取... 続きを読む

はてブと del.icio.us を同時に使うように < 02 < March < 2006 < nulog, NULL::something : out of the headphone

2006/03/02 104 users CGI something null スクリプト March

CGI 設置するのとかめんどいので xpost-del-hatena.user.js, GM スクリプトにした。はてなの認証方法がややこしいので、はてなをメインにして、del.icio.us をスクリプトで同期するように。新規ブックマーク, 編集, 削除がそれぞれ del.icio.us にも反映される。ただ、編集の場合、del.icio.us で上にあがってしまう問題がある (はてなの編集画面に... 続きを読む