「パスキー」は各種ウェブサイトにパスワード不要でログインできるようにする仕組みで、AppleやGoogle、Microsoftといった大手テクノロジー企業が利用を推進しています。しかし、使い方を誤るとYubiKeyなどのハードウェア認証デバイスが使い物にならなくなってしまうとして、RustのWebAuthnライブラリを作成しているウィリアム・ブラウンさんが注意を促しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2023-02-02-how-hype-will-turn-your-security-key-into-junk/ パスキーの認証の仕組みには、クライアント側に鍵を保存しない方法と、クライアント側に鍵を保存する方法の2種類が存在しています。クライアント側に鍵を保存しない場合、あらかじめ認証に利用する鍵を生
Digest認証はパスワードが暗号化されるので、インターネットで公開するようなサイトでも安心して使用できる。UbuntuでApacheのDigest認証の設定方法をメモしておく。 1.認証が必要となるディレクトリを作成する $ sudo mkdir -p /var/www/dgt-himitu 2.認証に使うユーザーとパスワードを作る ユーザー名: bar パスワード: passwd パスワードファイルのフルパス: /etc/apache2/.htdigest $ sudo htdigest -c /etc/apache2/.htdigest 'HIMITU Zone' bar Adding password for bar in realm HIMITU Zone. New password: Re-type new password: 初めてパスワードファイルを作るときは -c オプシ
Devise is a flexible authentication solution for Rails based on Warden. It: Is Rack based; Is a complete MVC solution based on Rails engines; Allows you to have multiple models signed in at the same time; Is based on a modularity concept: use only what you really need. It's composed of 10 modules: Database Authenticatable: hashes and stores a password in the database to validate the authenticity o
ユーザー認証を実装することになったとき、どう設計すればいいのかが分からないかもしれません。あるいは、認証にはいろんなやり方がありますが、採用しようとしている方法で問題ないかが不安かもしれません。 この記事では、ウェブアプリケーションやネイティブアプリでのユーザー認証の仕組みや方法を説明した上で、どの方法がいいのかをケースごとに見ていきます。 私はBtoB、BtoCのウェブアプリケーションやモバイルアプリをいくつか作ってきました。その度に、ソフトウェアの種類に応じたユーザー認証について考え、設計・実装してきました。その経験をもとにこの記事を書いています。
PCのセキュリティを万全にするなら、Googleの「Titanセキュリティキー」などの2段階認証でPCを保護するのが理想です。そんなセキュリティキーを普及させるため、Googleがセキュリティキー向けの認証技術をオープンソース化するプロジェクト「OpenSK」を発表しました。これにより、認証技術のためのソフトウェアだけでなく、USB本体も自分で用意することが可能になります。 Google Online Security Blog: Say hello to OpenSK: a fully open-source security key implementation https://security.googleblog.com/2020/01/say-hello-to-opensk-fully-open-source.html Googleのセキュリティ研究主任であるElie Bursz
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証/認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証(Authentication)」と、APIへのアクセスを誰に許可するのかという「認可(Authorization)」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証/許可を
What?¶ Google App Engine is great at serving static content: https://cloud.google.com/appengine/docs/python/gettingstartedpython27/staticfiles This page describes how to set up HTTP Basic Auth for that static content. My Use Case¶ I run this website on Google App Engine, and build the static content (that you’re reading now) using Sphinx, which is a documentation system. Sphinx is nice for produci
静的サイト(ファイル)のホスティングサービス、3つの目的別に7つ紹介 Posted: 2015-05-28 / Modified: 2015-12-09 / Tags: html hosting 最近、静的ファイルをホスティングする機会が増えているように感じます。 フロントエンドで完結するシングルページや、Jekyll等の静的サイトジェネレータで作成するサイトが多くなってきたからかなと思います。 また、BaaS(Backend as a Service)が出てきて、フロントエンドコーディングだけでWebアプリケーションが作れるようになったことから、さらに需要が高まるんじゃないかと考えています。 そこで今回は、以下の3つの目的別に静的ファイルホスティングサービスの紹介をします。 見た目・動作の確認をしたい 個人的なものを継続的に公開したい ちゃんと運用したい 見た目・動作の確認をしたい We
Using a GPG key for SSH Authentication June 29th, 2017 PGP keys and SSH keys are different. It took me longer than I care to admit to understand this, given that the first StackExchange thread I found on the subject made it pretty clear that it’s not trivial to use one where you’re supposed to use the other. To be fair, the are the same kind of thing — that is, asymmetric encryption keys. They can
昨年、libpam-mrubyを使って、Linux Serverにおける認証やその管理について思うところを書きました。今回はその続きです。 libpam-mrubyを使ってGithubのチームで認証をする OSSを使ってのLinuxユーザ管理といったら、一般的にOpenLDAPを用いると思いますが、LDAPって統合管理でやれること多いかわりにちゃんと使おうとしたら敷居が高い感じがするんです。LDAPを触る頻度が低いと、LDAPコマンドを毎回ググる事になり、地味に面倒というのは経験している人多いと思います。そして、自分たちがLDAPを通して解決したいことって単にsudo権限を持つ管理者かそうでないユーザの管理で意外とシンプルだったりします。それに気づかせてくれたのは、イケてる同僚の@pyama氏プロダクトのSTNSというやつで、STNSはユーザや鍵の管理をTOMLで行うというものでした。設定
scala conference in japan 2013までもう1ヶ月足らずですね! 復習がてら久々にplayを触ってみたので備忘録として残したいと思います。ちょっと長くなりすぎてしまいましたが。 目標 play framework2を使って、Webサービスのログイン機能(ユーザ登録とログイン/ログアウト、セッション)を実装したいと思います。 play 2.1が出たばかりなので今回使っていますが、2.1っぽいことはなにもしてないです。 viewにはtwitter bootstrapを、データの永続化にはH2 Databaseを使います。 環境 OSX 10.8 play framework2.1 twitter bootstrap 2.2 プロジェクトの作成 適当なディレクトリで以下のコマンドを実行。 プロジェクト名はlogintestとします。 $ play new logintes
An authentication module for Play Framework applications supporting OAuth, OAuth2, OpenID, Username/Password and custom authentication schemes. Learn more » Java and Scala APIs SecureSocial provides Java and Scala APIs so you can use your preferred language. Authentication services Out of the box support for leading services such as Twitter, Facebook, Google, LinkedIn and GitHub. It also provides
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
