タグ「認証」 - はてブログ

タグ認証

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 248件)

「認証」を整理する | IIJ Engineers Blog

2024/04/25 308 users IIJ Engineers Blog ユーザユーザ認証

英語の「Authentication」を整理するここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素セキュア告知ハスキー多要素認証

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。本文平素よりはてなをご利用いただきありがとうございます。はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

2024/03/04 303 users DMARC プロキシ PASS SPF 昼寝

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。こ... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users フィッシング徳丸氏アイティメディア対抗策統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

Webサービスを作るときのテンプレートを作った - hiroppy's site

2024/02/16 266 users hiroppy's site テンプレートライブラリゲー

週末に自分がよく使っている技術をまとめたら反応が良かったので、テンプレートを作りました。なにかWebサービスを作るときに、自分はこれらのライブラリを基本的には入れます。ベースはcreate-next-appとなりますが、そこで生成された状態だと認証もDBも何もありません。しかし、サービスを作るにあたって必要なケー... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来おしまい FIDO Alliance 懸念セキュリティ

はじめにパスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。その根本的な解決策としてFIDO Allianceを中心に推進されている「パスワードレス」が... 続きを読む

「トヨタの期待に応えること」が最優先　ダイハツ不正の調べに社員は：朝日新聞デジタル

2023/12/20 57 users ダイハツ不正トヨタ朝日新聞デジタル親会社トヨタ自動車

ダイハツで横行した不正は、親会社のトヨタ自動車の存在を抜きに語れない面もある。「認証という事業を進める大前提が根幹から揺らいだ責任は、トヨタとしても大きく受け止めている」。トヨタの中嶋裕樹副社長は20日の記者会見で、親会社としての責任を認めた。トヨタの遠心力――。ダイハツは、「強み」とする短期開発... 続きを読む

ポート研磨に特注カムで不正のフルチューンか???　ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」

2023/12/20 198 users スロットル不正ダイハツ行為拡大

ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ？文：ベストカーWeb編集部／写真：ベストカーWeb編集部【... 続きを読む

こんにちは、Azure Identity サポートチームの高田です。本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様に... 続きを読む

俺たちはもう GitHub のために ssh-keygen しなくていい

2023/10/24 198 users ssh-keygen GitHub GitHub CLI

ラブグラフ開発インターンの arawi です。今日は僕の大好きな GitHub CLI から認証の話をしていきます。 GitHub CLI は超便利です！今すぐ入れよう！ TL;DR gh auth login で GitHub CLI を認証できるその過程で SSH key が必要なら GitHub CLI が作ってアップロードしてくれる GitHub CLI とは GitHub CLI は GitHub... 続きを読む

オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話 - カミナシエンジニアブログ

2023/10/22 237 users カミナシ manabusakai マイグレーション坂井認可

こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。カミナシではマルチプロダクト化に向けて、認証・認可の切り出しを進めています。その対応を進める中で、既存テーブルへのカラム追加が必要になりました。先日、そのリリースのために本番データベースにマイグレーションの ALTER 文を実行したところ、... 続きを読む

生成AI 日本での認証制度づくりに企業が新たな業界団体設立へ | NHK

2023/10/22 62 users 生成AI 主体名称 NHK なか

生成AIの安全性のリスクが懸念されるなか、日本での認証制度を作ろうと、関連企業が参加する新たな業界団体が設立されることになりました。企業が主体となって認証の仕組みを作ることで生成AIの活用を加速させるねらいがあるものと見られます。関係者によりますと、新たな業界団体は「AIガバナンス協会」という名称で、... 続きを読む

パスキー｜ニンテンドーアカウント　サポート｜Nintendo

2023/09/20 266 users ニンテンドーアカウント生体認証ハスキー機器キー

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報（キー）を生体認証（指紋・顔）などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

dアカウントの認証、かんたんログインやスマホ認証を廃止し「パスキー」に統一

2023/09/06 70 users 統一ハスキー dアカウントかんたんログイン

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

2023/08/18 407 users 漏洩事実誤認 NRIネットコムBlog 最初不正アクセス

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。パスワードのハッシュ化まず最初にパスワードの保存方法で... 続きを読む

ツイッター認証マーク一部の著名人など料金支払いなく復活か | NHK

2023/04/24 111 users ツイッター NHK 復活認証マーク疑問視

アメリカのツイッターの運営会社は、アカウントが本人のものだと示す認証マークの有料化に伴って、無料で付与していたマークの削除を先週、始めました。ただ、一部の著名人などのマークは料金の支払いなく復活されたとみられるものもあり、認証の基準があいまいだとして対応を疑問視する声が出ています。ツイッターはア... 続きを読む

Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた

2023/03/04 215 users プロダクトキー羅列 Windows 95 数字理由

1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求めらるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています... 続きを読む

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

2023/02/18 191 users Twitter セキュリティキー有料 2要素認証認証アプリ

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む

oauth2とは何か？認証と認可の違い。

2023/01/16 84 users 認可 oauth2

あぁ、しくじった。毎日書こうとしたら休みの日である事を完全に忘れてゲームばかりした結果 0時を回って書いてしまっている。しかも今回の内容が多分長くなりそうだから既に明日やる口実を作って明日作成しようとしている。あぁ、憂鬱だ。そんな始まり方のoauth 最近でこそoauth認証って普及されてますけど、最初見... 続きを読む

【認証】JWTについての説明書

2022/11/20 179 users JWT JWT認証サーバユーザクライアント

はじめにこの記事を読んでいるあなたはJWTについて知っているだろうか？JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。本記... 続きを読む

macOSのTouchIDを使用して、sudoを認証する

2022/08/26 93 users TouchID sudo MacOS sudoコマンド指紋

Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む

紀藤正樹 MasakiKito on Twitter: "下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いを

2022/07/14 542 users 少し詳お伺い大臣案件事態

下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いをたてないこと自体に問題があると思われます。なぜこのような事態が生じたのかを、もう少し詳… https://t.co/LPpSTxkE6b 続きを読む

｢安倍氏は三代にわたって付き合いがあった｣マスコミが書かない山上容疑者･統一教会･自民党をつなぐ点と線安倍氏と統一教会の間には｢裏取引疑惑｣も

2022/07/13 259 users 自民党マスコミ統一教会山上容疑者教祖

山上容疑者が口にした「統一教会」とは「統一教会」（現在の正式名称は「世界平和統一家庭連合」、かつての「世界基督教統一神霊協会」）は、1954年に韓国で教祖・文鮮明（ムン・ソンミョン）が創設した団体である。 58年に日本へ進出、翌59年には日本統一教会が設立され、64年には宗教法人の認証を受けている。その後... 続きを読む

Laravel の認証・認可パッケージが多すぎてわけわからんので図にまとめた - Qiita

2022/06/25 247 users Qiita Laravel

解説 illuminate/auth: 最小限の認証認可コアロジックコアコンポーネント群の laravel/framework に含まれているものです。 Socialite 以外のすべてのパッケージが，実質このコアに依存していることになります。以下の記事でこのパッケージの詳細について説明しているので，ここでは端折って説明します。伝統的 Cooki... 続きを読む

(1 - 25 / 248件)

次の25件 »

タグ認証

「認証」を整理する | IIJ Engineers Blog

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

E2EテストでNextAuth認証(OAuthなど)を突破する方法

SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

Webサービスを作るときのテンプレートを作った - hiroppy's site

パスワードはおしまい！　認証はパスキーでやろう

「トヨタの期待に応えること」が最優先　ダイハツ不正の調べに社員は：朝日新聞デジタル

ポート研磨に特注カムで不正のフルチューンか???　ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」

認証に電話網を使うのはそろそろやめよう

俺たちはもう GitHub のために ssh-keygen しなくていい

オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話 - カミナシエンジニアブログ

生成AI 日本での認証制度づくりに企業が新たな業界団体設立へ | NHK

パスキー｜ニンテンドーアカウント　サポート｜Nintendo

dアカウントの認証、かんたんログインやスマホ認証を廃止し「パスキー」に統一

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

ツイッター認証マーク一部の著名人など料金支払いなく復活か | NHK

Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

oauth2とは何か？認証と認可の違い。

【認証】JWTについての説明書

macOSのTouchIDを使用して、sudoを認証する

紀藤正樹 MasakiKito on Twitter: "下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いを

｢安倍氏は三代にわたって付き合いがあった｣マスコミが書かない山上容疑者･統一教会･自民党をつなぐ点と線安倍氏と統一教会の間には｢裏取引疑惑｣も

Laravel の認証・認可パッケージが多すぎてわけわからんので図にまとめた - Qiita

本日の新着エントリー

本日の人気エントリー

1年前の人気エントリー

先週のランキング

人気エントリーにあるタグ

最近の注目エントリー

最近の注目タグ

タグ 認証

本日の新着エントリー

本日の人気エントリー

1年前の人気エントリー

先週のランキング

人気エントリーにあるタグ

最近の注目エントリー

最近の注目タグ

タグ認証