こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
iOS 14/iPadOS 14のSafariではWebAuthn APIのサポートにより、セキュリティキーとしてTouch/Face IDを利用したWebサイトへログインが可能になっています。詳細は以下から。 Appleは2020年06月にオンラインで開催したWWDC20で、次期macOS 11 Big SurやiOS 14/iPadOS 14のデフォルトブラウザとなるSafari v14では、Web Authentication API (WebAuthn API)の実装により、WebサイトへのログインにMacBookやiPhone、iPadに搭載されているTouch IDやFace IDをセキュリティキー(多要素認証)として利用できるようにすると発表しましたが、 現地時間2020年09月16日にリリースされた「iOS 14/iPadOS 14」では、既に一部のAndroidスマートフ
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。 【表】スマホ決済事業者のセキュリティー対策 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがS
The National Democratic Alliance (NDA) has emerged victorious in India’s 2024 general election, but with a smaller majority compared to 2019. According to post-election analysis by Goldman Sachs, JP Morgan,… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to i
米Microsoftは11月20日(現地時間)、Windows 10 October 2018 UpdateしたPCで、「FIDO2」対応端末によるパスワード不要の「Microsoftアカウント」ログインを可能にしたと発表した。 ユーザー名とパスワードを入力せずにOutlook、Office、OneDrive、Bing、Skype、Xbox Liveなどのサービスを利用できるようになる。 FIDO2は、W3CのWeb認証仕様とFIDO Allianceのデバイス間連携仕様(CTAP)で構成される。これらの標準を組み合わせることで、パスワードを入力せずに、2段階認証や多要素認証などの認証手段でサービスにログインできるようにする。顔や指紋などの生体認証や、セキュリティキーのようなハードウェアを利用して認証する。Microsoftは「Windows Hello」でFIDOを採用している。 FID
Tempus, a genomic testing and data analysis company started by Eric Lefkofsky, who previously founded Groupon, debuted on Nasdaq on Friday, rising about 15% on the opening. The company priced… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent lay
TwitterがYubikeyなどのUSBセキュリティキーを利用したログイン認証をサポートしたそうです。詳細は以下から。 Twitterは現地時間2018年06月26日、スウェーデンのYubico社が提供するU2F(Universal Second Factor)に準拠したワンタイムパスワードトークン「YubiKey」などのUSBセキュリティキーを利用したログイン認証をサポートしたと発表しています。 本日からhttps://t.co/3ItuU1abU5でログイン認証にセキュリティキーが使えるようになりました。詳細はこちらからご覧いただけます。https://t.co/vAcV1eFgpT https://t.co/eFFSxLDlAb — Twitter Japan (@TwitterJP) 2018年6月26日 You can also use a FIDO Universal 2nd
解説 スマートフォンやタブレット(端末)を機種交換するとき、よく課題となるのが、従来の端末から新しい端末へアプリやデータを移行する方法だ。 それは2段階認証に用いる認証アプリ「Google認証システム(Google Authenticator)」も例外ではない。もし移行に失敗すると、Google認証システムに登録してあるサービスにはログインできなくなる恐れがある。 そこで本稿では、Google認証システムを利用していた端末を手放す際、新たな端末に移行する手順と注意点を説明する。詳しくは後で説明するが、一般的なアプリと同じ方法が通用せず、簡単には移行できない点は留意していただきたい。 操作方法 Google認証システムアプリを別のスマートフォン/タブレット(端末)に移行するには、新しい端末の方でGoogle認証システムを対象サービス/アカウントに登録し直す(再登録する)必要がある。複数のサー
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
