はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 認証

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 666件)

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハスキー 多要素認証 はてな 平素 フィッシング

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 このエントリーをはてなブックマークに追加 129 users Instapaper Pocket Tweet Facebook Share Evernote Clip 平素 セキュア 告知 ハスキー 多要素認証

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

IoTのサイバー対策、経産省が認定制度 公共調達の要件 - 日本経済新聞

2024/03/12 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip IoT IPA 経産省 要件 公共調達

経済産業省は家電などあらゆるモノがネットにつながる「IoT」機器のサイバー対策を認定する新たな制度を2024年度から始める。国内のサイバー被害の4割を占めるIoTの安全性を高める。認定機器を公共調達や補助金の要件にすることで、国内メーカーに対応を促す。経産省傘下の情報処理推進機構(IPA)が認証を与える。通信... 続きを読む

二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ

2024/03/12 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラクス TOTP GitHub エンジニアブログ 二段階認証

はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

2024/03/04 このエントリーをはてなブックマークに追加 303 users Instapaper Pocket Tweet Facebook Share Evernote Clip DMARC プロキシ PASS SPF 昼寝

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 こ... 続きを読む

Adobe CS6 についてAdobeの認証に不具合がある場合、正規ユーザーは認証を回避して差し支えないとの回答を得ました

2024/03/01 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Adobe 正規ユーザー 回答 Adobe CS6

/t5/%E6%B0%B8%E7%B6%9A%E7%89%88%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E8%A3%BD%E5%93%81-discussions/adobe-cs6-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6adobe%E3%81%AE%E8%AA%8D%E8%A8%BC%E3%81%AB%E4%B8%8D%E5%85%B7%E5%90%88%E3%81%8C%E3%81%82%E3%82%8B%E5%A0%B4%E5%90%88-%E6%AD%A3%E8%A6%8F%E3%83%A6%E3... 続きを読む

お酢工場で無線LANが始業直後からつながらない、腐食ではなかったトラブルの原因

2024/02/28 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 腐食 始業直後 無線LAN アクセスポ トラブル

工場から生産管理システムを利用できないと連絡が入った。調べてみると無線LANに接続する際の認証がうまくいかない状態だった。だが調べても工場内のネットワーク機器は正常だった。一体何が原因だったのか。 無線LAN(Local Area Network)に接続できないトラブルは、原因を突き止めるのが難しい。無線LANのアクセスポ... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング 徳丸氏 アイティメディア 対抗策 統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む

Webサービスを作るときのテンプレートを作った - hiroppy's site

2024/02/16 このエントリーをはてなブックマークに追加 266 users Instapaper Pocket Tweet Facebook Share Evernote Clip hiroppy's site テンプレート ライブラリ ゲー

週末に自分がよく使っている技術をまとめたら反応が良かったので、テンプレートを作りました。 なにかWebサービスを作るときに、自分はこれらのライブラリを基本的には入れます。 ベースはcreate-next-appとなりますが、そこで生成された状態だと認証もDBも何もありません。 しかし、サービスを作るにあたって必要なケー... 続きを読む

Twitter元CEOが立ち上げたSNS「Bluesky」が誰でも参加可能に “分散型SNSならでは”の新機能も2月中に公開

2024/02/07 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter Bluesky SMS ジャック・ドーシー氏

米Blueskyは2月6日(現地時間)、同社が運営するSNS「Bluesky」の招待制を廃止し、誰でもアカウントを作成できるようになったと発表した。公式サイトにアクセスしてアカウントを作成できるが、登録にはメールアドレスの他にSMSによる電話番号の認証も必要だ。 Blueskyは、Twitter(現X)元CEOのジャック・ドーシー氏がTw... 続きを読む

パスワードはおしまい! 認証はパスキーでやろう

2024/01/21 このエントリーをはてなブックマークに追加 481 users Instapaper Pocket Tweet Facebook Share Evernote Clip 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

県入試 2024 出願システムからのメール、なぜ届かない?

2024/01/16 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 出願システム メール DKIM ドメイン 年度

2024 年度 神奈川県公立高校入試において、 出願サイトからのメールは、すべて「shutsugan@mail.shutsugankanagawa.jp」から届く ことになっています(『志願者マニュアル』28 ページ)。 ところが、この mail.shutsugankanagawa.jp というドメインは、2024 年1月 12 日(金)10:14 現在、DMARK と DKIM との認証を満た... 続きを読む

ダイハツ認証不正 3車種の「型式指定」取消へ 国土交通省 | NHK

2024/01/16 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ダイハツ工業 取消 車種 不正行為 大量生産

自動車メーカーの「ダイハツ工業」が国の認証を不正に取得していた問題で、国土交通省は3つの車種で特に悪質な不正行為が確認されたとして、これら3車種で大量生産に必要な「型式指定」を取り消すと明らかにしました。 ダイハツ工業をめぐる国の認証の不正取得問題では、先月、現在、生産・開発を行っている全28車種など... 続きを読む

Cloudflare Workersとかでお仕事したり遊んだりしていたら就職することになった件|ryoppippi

2024/01/09 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Cloudflare Workers ORM Pla 開発

ことの顛末5月: Cloudflareで開発を始める/遊び始める2023年5月ごろからとある業務委託で新規開発を任されたので、心機一転新しいスタックで開発を行っていました。 具体的には Cloudflare Workers/Pages (Host) SvelteKit(フロントエンド) Hono (API Backend) Lucia Auth (認証) Drizzle (ORM) Swift UI (モバイル) Pla... 続きを読む

トヨタ 豊田章男会長にダイハツの認証不正問題について聞く 「174項目をしっかり説明していく。間違えた認証についてはやり直していく」

2023/12/22 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip 豊田章男会長 ダイハツ トヨタ 認証不正問題

続きを読む

「トヨタの期待に応えること」が最優先 ダイハツ不正の調べに社員は:朝日新聞デジタル

2023/12/20 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip ダイハツ不正 トヨタ 朝日新聞デジタル 親会社 トヨタ自動車

ダイハツで横行した不正は、親会社のトヨタ自動車の存在を抜きに語れない面もある。 「認証という事業を進める大前提が根幹から揺らいだ責任は、トヨタとしても大きく受け止めている」。トヨタの中嶋裕樹副社長は20日の記者会見で、親会社としての責任を認めた。 トヨタの遠心力――。 ダイハツは、「強み」とする短期開発... 続きを読む

ポート研磨に特注カムで不正のフルチューンか??? ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」

2023/12/20 このエントリーをはてなブックマークに追加 198 users Instapaper Pocket Tweet Facebook Share Evernote Clip スロットル 不正 ダイハツ 行為 拡大

ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ? 文:ベストカーWeb編集部/写真:ベストカーWeb編集部 【... 続きを読む

ダイハツ工業 不正データで認証取得 6車種からさらに拡大 | NHK

2023/12/20 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip ダイハツ工業 車種 衝突試験 国土交通省 NHK

自動車メーカーの「ダイハツ工業」が必要な衝突試験を行わずに不正なデータを使って国の認証を取得していた問題で、第三者委員会によるその後の調査で、不正が行われていた車種がこれまでの6車種からさらに拡大することがわかりました。 会社は20日、国土交通省に報告するとともに、その内容を公表することにしています... 続きを読む

パスキーとID連携の関係を考察する際の観点|ritou

2023/12/17 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip プラットフォーム 観点 ハスキー 用途 ID連携

パスキーの登場以来、ID連携、特にソーシャルログインは認証方法として比べられることが多くなりました。この記事では、この2つを比較したりその関係を考察する際に意識しておくべき観点を整理しておきます。 それぞれの特徴両者は異なる特徴を持っています。 パスキー 用途: 認証 パスキーの管理: プラットフォームが提... 続きを読む

「クレデンシャルをSlackに書くな高校校歌」freeeが公開 なぜ作った

2023/12/06 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip クレデンシャル freee Slack 音源 高校校歌

freeeは12月6日、「クレデンシャル(IDやパスワードなど認証に用いられる識別情報)をSlackに書くな高校校歌」を公開した。といっても何のことか分からないと思うので、取りあえずこの音源を聞いてみてほしい。 聞いてもまだ分からないと思う。freeeが同日に投稿したブログによれば、この音源はクレデンシャルをSlackに... 続きを読む

USBケーブルのうち「USB-IF」の認証を受けた製品は一体どれなのかがわかるリスト

2023/12/02 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip USB-IF Amazon.co.jp 規格 USB 仕様策定

「USB」規格の仕様策定、管理を行う団体「USB-IF」は、メーカーからの申請に基づきUSBの認証を実施しています。テストに合格して認証を受けた製品のみが掲載されたリストにAmazon.co.jpで販売されている製品が掲載されているかどうか、検索してみました。 Product Search | USB-IF https://usb.org/products USB-IFは、U... 続きを読む

認証に電話網を使うのはそろそろやめよう

2023/11/16 このエントリーをはてなブックマークに追加 117 users Instapaper Pocket Tweet Facebook Share Evernote Clip 電話網

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様に... 続きを読む

PWA Night vol.57 ~認証・認可〜 にてパスキーの話をしました - r-weblife

2023/11/15 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip r-weblife ritou 認可 PWA Night 部分

ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブ... 続きを読む

書籍『パスキーのすすめ』でパスワードレスな認証の世界に飛び込んでみよう #技術書典 | DevelopersIO

2023/11/12 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 指紋認証 生体認証 手間 パスワード DevelopersIO

数年前から、パスワードを使用しない指紋認証などの生体認証に対応したサイトが増加し、手間のかかるパスワード入力なしで、指紋一つで簡単にログインできる機会が増えました。 そうこうしているうちに、最近では「パスキー」という新しいパスワードレス技術に関する言葉をよく目にするようになりました。 パスキーに対... 続きを読む

 
(1 - 25 / 666件)