タグ 認証
人気順 5 users 10 users 100 users 500 users 1000 users「認証」を整理する | IIJ Engineers Blog
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し... 続きを読む
はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む
E2EテストでNextAuth認証(OAuthなど)を突破する方法
NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 こ... 続きを読む
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む
Webサービスを作るときのテンプレートを作った - hiroppy's site
週末に自分がよく使っている技術をまとめたら反応が良かったので、テンプレートを作りました。 なにかWebサービスを作るときに、自分はこれらのライブラリを基本的には入れます。 ベースはcreate-next-appとなりますが、そこで生成された状態だと認証もDBも何もありません。 しかし、サービスを作るにあたって必要なケー... 続きを読む
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む
「トヨタの期待に応えること」が最優先 ダイハツ不正の調べに社員は:朝日新聞デジタル
ダイハツで横行した不正は、親会社のトヨタ自動車の存在を抜きに語れない面もある。 「認証という事業を進める大前提が根幹から揺らいだ責任は、トヨタとしても大きく受け止めている」。トヨタの中嶋裕樹副社長は20日の記者会見で、親会社としての責任を認めた。 トヨタの遠心力――。 ダイハツは、「強み」とする短期開発... 続きを読む
ポート研磨に特注カムで不正のフルチューンか??? ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」
ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ? 文:ベストカーWeb編集部/写真:ベストカーWeb編集部 【... 続きを読む
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様に... 続きを読む
俺たちはもう GitHub のために ssh-keygen しなくていい
ラブグラフ 開発インターンの arawi です。 今日は僕の大好きな GitHub CLI から認証の話をしていきます。 GitHub CLI は超便利です!今すぐ入れよう! TL;DR gh auth login で GitHub CLI を認証できる その過程で SSH key が必要なら GitHub CLI が作ってアップロードしてくれる GitHub CLI とは GitHub CLI は GitHub... 続きを読む
オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話 - カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシではマルチプロダクト化に向けて、認証・認可の切り出しを進めています。その対応を進める中で、既存テーブルへのカラム追加が必要になりました。 先日、そのリリースのために本番データベースにマイグレーションの ALTER 文を実行したところ、... 続きを読む
生成AI 日本での認証制度づくりに企業が新たな業界団体設立へ | NHK
生成AIの安全性のリスクが懸念されるなか、日本での認証制度を作ろうと、関連企業が参加する新たな業界団体が設立されることになりました。企業が主体となって認証の仕組みを作ることで生成AIの活用を加速させるねらいがあるものと見られます。 関係者によりますと、新たな業界団体は「AIガバナンス協会」という名称で、... 続きを読む
パスキー|ニンテンドーアカウント サポート|Nintendo
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報(キー)を生体認証(指紋・顔)などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む
dアカウントの認証、かんたんログインやスマホ認証を廃止し「パスキー」に統一
何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む
ツイッター 認証マーク 一部の著名人など料金支払いなく復活か | NHK
アメリカのツイッターの運営会社は、アカウントが本人のものだと示す認証マークの有料化に伴って、無料で付与していたマークの削除を先週、始めました。ただ、一部の著名人などのマークは料金の支払いなく復活されたとみられるものもあり、認証の基準があいまいだとして対応を疑問視する声が出ています。 ツイッターはア... 続きを読む
Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた
1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求めらるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています... 続きを読む
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む
oauth2とは何か?認証と認可の違い。
あぁ、しくじった。毎日書こうとしたら休みの日である事を完全に忘れてゲームばかりした結果 0時を回って書いてしまっている。 しかも今回の内容が多分長くなりそうだから既に明日やる口実を作って明日作成しようとしている。 あぁ、憂鬱だ。 そんな始まり方のoauth 最近でこそoauth認証って普及されてますけど、 最初見... 続きを読む
【認証】JWTについての説明書
はじめに この記事を読んでいるあなたはJWTについて知っているだろうか?JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記... 続きを読む
macOSのTouchIDを使用して、sudoを認証する
Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む
紀藤正樹 MasakiKito on Twitter: "下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いを
下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いをたてないこと自体に問題があると思われます。なぜこのような事態が生じたのかを、もう少し詳… https://t.co/LPpSTxkE6b 続きを読む
「安倍氏は三代にわたって付き合いがあった」マスコミが書かない山上容疑者・統一教会・自民党をつなぐ点と線 安倍氏と統一教会の間には「裏取引疑惑」も
山上容疑者が口にした「統一教会」とは 「統一教会」(現在の正式名称は「世界平和統一家庭連合」、かつての「世界基督教統一神霊協会」)は、1954年に韓国で教祖・文鮮明(ムン・ソンミョン)が創設した団体である。 58年に日本へ進出、翌59年には日本統一教会が設立され、64年には宗教法人の認証を受けている。 その後... 続きを読む
Laravel の認証・認可パッケージが多すぎてわけわからんので図にまとめた - Qiita
解説 illuminate/auth: 最小限の認証認可コアロジック コアコンポーネント群の laravel/framework に含まれているものです。 Socialite 以外のすべてのパッケージが,実質このコアに依存していることになります。 以下の記事でこのパッケージの詳細について説明しているので,ここでは端折って説明します。 伝統的 Cooki... 続きを読む