[10ページ] Authenticationの人気記事 715件

361 - 400 件 / 715件

新着順人気順

絞り込み

検索対象
ブックマーク数
期間
セーフサーチ

Authenticationの検索結果361 - 400 件 / 715件

UberのCacheFront：レイテンシーを大幅に削減し、毎秒4000万件の読み取りを可能に
- 31 users
- www.infoq.com
- テクノロジー
- 2024/03/12
垂直スケーラビリティと効果的なテストによる金融取引システムのパフォーマンスと効率の最大化 Peter Lawrey氏はJavaチャンピオンであり、Chronicle SoftwareのCEOとして、開発者を鼓舞してソリューションのクラフトマンシップを高めることに情熱を注いでいる。経験豊富なソフトウェアエンジニアとして、Lawrey氏はソフトウェア開発プロセスにおけるシンプルさ、パフォーマンス、創造性、革新性を奨励することに努めている。
ALBとCognitoを利用してWebアプリケーションにアクセス制限を設ける
- 31 users
- zenn.dev/bun913
- テクノロジー
- 2022/03/21
私的に使いこなせたら強そうなAWSのサービスシリーズにCognitoがランキング上位にあります。認証・認可って大体のアプリケーションに必要ですし、AWSのマネージドサービスに投げられれば非常に楽ですよね。まぁ私は全然使いこなせてないのですが。私はCognitoの認証・認可の機能を利用するには、Webアプリケーション側でのコード変更が必須と考えていましたが、こちらの記事を見て、ALBとCognitoを連携させて簡単に認証・認可の機能を利用できることを知りました。以下のようなユースケースですっと導入できれば、できるエンジニア感が出せるなと思いました。 ALBの背後でウェブアプリケーションを動作させている開発環境やステージング環境で、アクセス制限を導入したいIPアドレスによるセキュリティグループでの制限が難しい Basic認証のように既存のウェブアプリケーションに変更を加えられない
NextAuth.js
- 31 users
- next-auth.js.org
- テクノロジー
- 2020/06/09
NextAuth.js is becoming Auth.js! 🎉 We're creating Authentication for the Web. Everyone included. You are looking at the NextAuth.js (v4) documentation. For the new documentation go to authjs.dev.
- next.js
- auth
- OAuth
- authentication
- library
Security keys are now supported for SSH Git operations
- 30 users
- github.blog
- テクノロジー
- 2021/05/11
EngineeringSecuritySecurity keys are now supported for SSH Git operationsGitHub has been at the forefront of security key adoption for many years. We were an early adopter of Universal 2nd Factor ("U2F") and were also one of the first… GitHub has been at the forefront of security key adoption for many years. We were an early adopter of Universal 2nd Factor (“U2F”) and were also one of the first si
- github
- ssh
- security
- git
- あとで読む
- セキュリティ
パスキー認証の誤解を解く：企業のセキュリティを変える未来の鍵・パスキー[Sponsored]
- 30 users
- cloud.watch.impress.co.jp
- テクノロジー
- 2023/11/27
DNP、大阪駅「顔認証改札機」の実証実験に顔情報登録のアプリ提供
- 30 users
- k-tai.watch.impress.co.jp
- テクノロジー
- 2023/03/02
- techfeed
- あとで読む
GitHub - 1Password/shell-plugins: Seamless authentication for every tool in your terminal.
- 30 users
- github.com/1Password
- テクノロジー
- 2023/01/03
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
- 1Password
- shell
- Tools
- terminal
- authentication
- security
- あとで読む
GitHub - ory/kratos: Next-gen identity server replacing your Auth0, Okta, Firebase with hardened security and PassKeys, SMS, OIDC, Social Sign In, MFA, FIDO, TOTP and OTP, WebAuthn, passwordless and much more. Golang, headless, API-first. Available as a w
- 30 users
- github.com/ory
- テクノロジー
- 2021/03/19
The Ory Network is the fastest, most secure and worry-free way to use Ory's Services. Ory Identities is powered by the Ory Kratos open source identity server, and it's fully API-compatible. The Ory Network provides the infrastructure for modern end-to-end security: Identity & credential management scaling to billions of users and devices Registration, Login and Account management flows for passkey
- authentication
- golang
- go
- API
- github
フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件 - JPCERT/CC Eyes
- 30 users
- blogs.jpcert.or.jp
- 世の中
- 2023/10/25
JPCERT/CCでは、2023年7月上旬に、日本国内で利用されていたドメインが不正に別のレジストラーに移管されるドメインハイジャックの事例を確認しました。今回は、その攻撃事例を紹介します。攻撃の概要図1は、今回の攻撃の流れを図にしたものです。攻撃者は、事前に検索サイトの広告でレジストラーのフィッシングサイトが表示されるようにしていました。図1: 攻撃の流れフィッシングサイトにアクセスしたドメイン管理担当者が、アカウントおよびパスワード（以下「認証情報」という。）を入力することで、攻撃者に認証情報を窃取されます。このフィッシングサイトに認証情報を入力すると、正規サイトにログイン済みの状態としてリダイレクトする仕組みとなっており、フィッシングの被害に気付きにくいようになっていました。その後、攻撃者は、窃取した認証情報を使用して、レジストラーの正規サイトにログインし、ドメインを別のレ
- security
- セキュリティ
多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口
- 30 users
- xtech.nikkei.com
- テクノロジー
- 2022/05/06
正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報（認証要素）を使う方法である。例えば、パスワードとスマートフォンの認証アプリを使う方法があり、多くの企業がセキュリティー対策の1つとして導入している。この方法では、パスワード（知識情報）を知っていて、なおかつあらかじめ登録されたスマホ（所持情報）を持っていないとログインできない。パスワードだけの場合と比べてセキュリティーレベルは飛躍的に向上する。だが万全ではない。上記のような多要素認証を破る手口が数年前から確認されており、現在も使われている。「プロンプト爆撃（prompt bombing）」
パスキー対応のAndroid API「Credential Manager」が一般提供開始／早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
- 30 users
- forest.watch.impress.co.jp
- テクノロジー
- 2023/11/01
「羽生結弦さん公式」なりすましアカウントに認証バッジ ⇒ 羽生さん事務所「公式ではない」
- 30 users
- www.huffingtonpost.jp
- 世の中
- 2023/01/21
羽生さんのマネジメント会社「team Sirius」は1月20日、当該のTwitterアカウントについて「公式ではない」とハフポスト日本版に回答した
- マネジメント
- Twitter
- Web
- news
- *あとで読む
- 会社
- 日本
- あとで読む
マイナンバーカードを使った本人確認を手軽に　デジタル庁が「デジタル認証アプリ」を公開　無料で利用可能
- 30 users
- www.itmedia.co.jp
- テクノロジー
- 2024/06/21
デジタル庁は6月21日、行政機関や民間企業が提供する各種Webサービスで利用できる本人確認アプリ﹁デジタル認証アプリ﹂の提供を6月24日から開始することを発表した。同庁と契約を締結した機関／企業が提供するWebサービスなどで利用可能で、認証時にはマイナンバーカード︵個人番号カード︶が必要となる︵※1︶。なお、本アプリの利用を希望する機関／企業からの申請も6月24日から始まる。︵※1︶提供開始時点ではAndroidスマートフォンの電子証明書には対応しないデジタル認証アプリの概要デジタル認証アプリは、マイナンバーカードの﹁電子証明書﹂を活用した本人確認用アプリだ。行政機関や民間企業がWebサービスにおいてより簡便かつ厳格な本人確認を行えるようにすることで、安心／安全な社会の実現につなげることが目的だ。本アプリは、あくまでもサービスの利用者︵申し込み者︶が本人であることを確認することが
報道発表資料 : dアカウントのログインにおける新たな認証手段（Web認証・パスキー）の提供を開始 | お知らせ | NTTドコモ
- 29 users
- www.docomo.ne.jp
- テクノロジー
- 2022/10/17
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。お客様情報表示についてへお客様情報表示についてへ Tweet dアカウントのログインにおける新たな認証手段（Web認証・パスキー）の提供を開始 -あんしん・安全なパスワードレス認証を、さらに簡単・便利に- ＜2022年10月17日＞株式会社NTTドコモ（以下、ドコモ）は、dアカウントのログインにおいて、お客さまがあんしん・安全な生体認証などのパスワードレス認証を、さらに簡単・便利にご利用いただけるよう、FIDOアライアンス※1とW3C※2が推進する最新の国際標準技術Web認証※3（Web Authentication）とパスキー※4（Passkeys）による新たな認証手段を、2023年2月（予定）から提供開始いたします。現在、お客さまがdアカウントのログインにおい
Build and Learn Rails Authentication
- 29 users
- speakerdeck.com/sylph01
- テクノロジー
- 2021/10/22
@ Kaigi on Rails 2021, 2021/10/22
- Rails
- authentication
- 認証
- あとで読む
- ruby
- security
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
- 29 users
- it.srad.jp
- テクノロジー
- 2023/09/18
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった
- security
- あとで読む
- google
- web
Chrome 93で実装されたCross Device WebOTPフローを試してみた - r-weblife
- 29 users
- ritou.hatenablog.com
- テクノロジー
- 2021/08/02
おはようございます ritou です。8月ですよ。お仕事の進捗大丈夫ですか？最近、Google方面からDecoupled AuthNの香りがしたので追ってみました。何の話?この話です。 developer.chrome.com WebOTPとは? Webアプリケーションがモバイル端末でSMS経由のOTP認証をしようと思った時、画面に﹁認証コードを送信しました﹂なんて出た後にSMSを確認できるアプリを起動して確認してまたブラウザに...とかをやったことがある人は多いでしょう。 WebOTPとは、モバイル端末上のブラウザであればアプリの切り替えをせずにワンタップでSMSで受け取ったOTPの値を読み込んで検証リクエストに繋げられる、しかもSMSを発信したWebアプリを特定できるフォーマットになっていることでフィッシングサイトからはこのフローを使えなくするような仕組みのことです。 web.
- chrome
- 認証
- auth
- authentication
- security
- android
- google
- ブラウザ
- 便利
- アプリ
GitHub - hashicorp/cap: A collection of authentication Go packages related to OIDC, JWKs, Distributed Claims, LDAP
- 28 users
- github.com/hashicorp
- テクノロジー
- 2021/07/13
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
- golang
- hashicorp
- authentication
- go
- github
- auth
- openid
- 認証
Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告
- 28 users
- gigazine.net
- テクノロジー
- 2022/09/15
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpost/undermining-microsoft-teams-security-by-mining-tokens Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-
AWS MFAを一撃で認証するCLIコマンド作ってみた - Techtouch Developers Blog
- 28 users
- tech.techtouch.jp
- テクノロジー
- 2020/12/07
この記事はテックタッチアドベントカレンダー7 日目の記事です。 6 日目はハルキスト伊藤（@ihiroky）による BHO (Browser Helper Object) をめぐる冒険でした。プロダクトオーナーの尾崎です。今年の最初に購入したスタンドアローン食器洗い機が便利すぎて、いまだに毎日心の中で感謝し続けている日々です。今年買ってよかったものダントツ 1 位。ありがとう、サンコーさん。この記事は何免責事項現状と不満 1. シェルが変わるたびに認証が必要な問題 2. 複数のAWS_PROFILEが切り替えられない問題 3. MFAトークンの入力が面倒くさい問題トークン生成のためのsecret keyを入手する secret keyをセキュアに保存する secret keyからMFAトークンを生成する本当にセキュアなのか？ PCのみを使うことで"MFAとしての強度"が下が
- CLI
- aws
- Amazon Web Services
- 認証
- techfeed
- あとで読む
- github
- blog
- *あとで読む
Web worker meets worker threads - threads.js
- 28 users
- threads.js.org
- テクノロジー
- 2021/05/23
Transparent API Write code once, run it everywhere – in web workers and node worker threads. Call workers transparently, await results. It's never been easier. // master.js import { spawn, Thread, Worker } from "threads" const auth = await spawn(new Worker("./workers/auth")) const hashed = await auth.hashPassword("Super secret password", "1234") console.log("Hashed password:", hashed) await Thread
Google、2段階認証用コードを管理する「Google Authenticator for iPhone」アプリにスマートフォンの買い替え後に簡単にアカウントを移行できるようエクスポート機能を追加。
- 27 users
- applech2.com
- テクノロジー
- 2020/12/03
Googleが2段階認証用コードを管理する「Google Authenticator for iPhone」アプリにアカウント移行機能を追加し、スマートフォンの買い替えなどに対応しています。詳細は以下から。 Googleは現地時間2020年12月02日、Googleアカウントなどのログインに利用されている2段階認証用コードを管理するアプリ「Google Authenticator」のiPhone/iPad版を約2年ぶりにアップデートし、他のデバイスにアカウントを移行できるエクスポート機能を追加しています。ススマートフォンを買い替えるときなどに、別のデバイスにアカウントを移行する機能を追加アプリのデザインを刷新ダークモードに対応 Google Authenticator – App Store iPhone版のGoogle Authenticatorアプリは、これまでデータの移行や復旧
- Google
- iPhone
- !!
- アプリ
- セキュリティ
- あとで読む
プロジェクト管理ツール「Jira」に緊急度高い脆弱性、認証回避の恐れ
- 27 users
- news.mynavi.jp
- テクノロジー
- 2022/04/26
Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる可能性がある。この脆弱性はJiraのコアに存在するものだが、ロールを指定するファーストパーティおよびサードパーティのアプリにも影響するという。 Jira Security Advisory 2022-04-20｜Atlassian Support｜Atlassian Documentation この脆弱性は、「Jira」および「Jira Service Management」に含まれるWeb認証フレームワークである「Jira Seraph」に発見さ
GitHub Actions で configure-aws-credentials を使った OIDCではまったこと - tech.guitarrapc.cóm
- 27 users
- tech.guitarrapc.com
- テクノロジー
- 2021/11/11
GitHub Actions の OpenID Connector と AWS の OIDC Provider を使うことで、IAM Role を Assume できるというのは前回書きました。 tech.guitarrapc.com 構築中によく出るエラーに関しても書いたのですが、いざ実際に使おうとしたら別のエラーではまったので忘れないようにメモしておきます。 tl;dr; GitHub Actions で並列実行すると時々失敗する。 configure-aws-credentials を1 jobで複数回呼び出したときに初回の認証を上書きできない正常動作例1 正常動作例2 問題の動作 tl;dr; OpenID Connect で認証すると、AWS OIDC Provider の認証の上限に引っ掛かりやすい Composite Action の中で、 configure-aws-cr
- aws
- auth
- GitHub Actions
- iam
- github
- CI
- tech
- あとで読む
ID管理のOkta、Auth0を買収へ--約7000億円
- 27 users
- japan.zdnet.com
- 政治と経済
- 2021/03/04
Stephanie Condon （Special to ZDNET.com）翻訳校正：矢倉美登里吉武稔夫（ガリレオ） 2021-03-04 14:01 Oktaは米国時間3月3日、開発者向けのアイデンティティ管理プラットフォームのAuth0を約65億ドル（約7000億円）相当の株取引で買収する計画を発表した。買収は両社の取締役会は買収を承認している。Oktaの2022会計年度第2四半期（2021年7月31日締め）中に完了する見通しだ。 Auth0は2013年に創業した。9000社を超える法人顧客を抱え、70カ国以上の顧客にサービスを提供している。Oktaは、従業員や顧客の認証に利用されるID管理ツールを1万社超に提供している。買収完了後、Auth0はOktaの社内で独立した事業部門として運営される。両プラットフォームへのサポートや投資が行われるが、いずれ統合されるという。 Ok
- Okta
- Auth0
- authentication
- Security
- Business
パスキーとID連携の関係を考察する際の観点｜ritou
- 27 users
- sizu.me
- テクノロジー
- 2023/12/17
パスキーの登場以来、ID連携、特にソーシャルログインは認証方法として比べられることが多くなりました。この記事では、この2つを比較したりその関係を考察する際に意識しておくべき観点を整理しておきます。それぞれの特徴両者は異なる特徴を持っています。パスキー用途: 認証パスキーの管理: プラットフォームが提供するパスワードマネージャー、サードパーティーのパスワードマネージャー、セキュリティキー、ブラウザ属性情報: 一緒に保持できて引き回せるデータは User Handle ぐらいID連携用途: 新規登録、認証、属性情報の取得/同期アカウント情報の管理: Identity Provider 属性情報: プロフィール情報、確認済みメールアドレスなどを取得可能なのが一般的特徴が異なるために、導入箇所や意味合いも異なります。ざっと思いつくのが新規登録ログイン再認証ぐらいでしょう
GitHub 二段階認証の、解除方法【リカバリーコードなし😱】 - Qiita
- 27 users
- qiita.com
- テクノロジー
- 2020/08/24
Help us understand the problem. What is going on with this article?
- github
- 認証
- コード
- qiita
- article
- あとで読む
Clerk | Authentication and User Management
- 27 users
- clerk.com
- テクノロジー
- 2021/02/09
Clerk ComponentsPixel-perfect UIs, embedded in minutes Simply add <SignIn/>, <SignUp/>, <UserButton/>, <UserProfile/> for complete user management functionality. Match to your brand with any CSS library, then deploy to your own domain — no more jarring redirects! Everything you need for authenticationEver feel like authentication requirements change with the season? Clerk keeps up with the latest
Mercari’s passkey adoption | Mercari Engineering
- 26 users
- engineering.mercari.com
- テクノロジー
- 2023/08/14
Mercari, Inc. offers C2C marketplace services as well as online and mobile payment solutions. Users can sell items on the marketplace, and make purchases in physical stores. Mercari is actively working on preventing phishing attacks. This is the driving force behind the adoption of passkey authentication. To enhance phishing resistance, several factors need to be considered, leading to the introdu
yubikeyを買ったので色々セットアップのメモ
- 26 users
- zenn.dev/blackenedgold
- テクノロジー
- 2021/08/17
PGP keyについてパスワードマネージャの暗号化にPGP keyを使うのは運用が微妙だしやめた方がよさそう︵Androidでのキーの扱いが難しい︶。普通に長めのmasterパスワードを設定して頑張って覚える。それとは別に、今使ってるPGP keyはmaster keyとしてyubikeyの中に保管してしまって、普段はsubkeyを作ってそれを使った方がよさそう。運用課題デスクトップPCからUSB Type-Cのポートが1つ生えてるのでそこに延長ケーブルを挿せばよさそう。YubikeyのUSB Type-Aを買ったが、Type-Aメス-Type-Aオスの延長は規格違反らしいので使えない。Type-Aメス-Type-Cオスなら大丈夫らしい。具体的にはこれを机の上に起きたい。外出時の運用については未定。しばらくは外出する用事がないので不要そうだが、今のところキーホルダーで家の鍵と一
メルペイ、スマホ決済サービスとして初となる、マイナンバーカードの公的個人認証サービス（JPKI）を利用した本人確認に対応
- 26 users
- jp.merpay.com
- 政治と経済
- 2021/03/02
〜本日よりiOSに対応、3月中にAndroidにも対応予定〜株式会社メルペイは、同社が運営する、フリマアプリ﹁メルカリ﹂のスマホ決済サービス﹁メルペイ﹂︵以下、﹁メルペイ﹂︶において、2021年3月2日︵火︶より、iOS先行にてマイナンバーカードの公的個人認証サービス︵JPKI︶を利用した本人確認の対応を開始いたしましたのでお知らせいたします※︵3月中にAndroidについても提供開始予定︶。なお、スマホ決済サービス事業者における、マイナンバーカードの公的個人認証サービス︵JPKI︶を利用した本人確認導入は﹁メルペイ﹂が初となります。 ※本日より﹁メルカリ﹂アプリ︵iOS︶を利用のお客さまに段階的に適用されます。本人確認機能の詳細は後述をご参照ください。メルペイでは、安心・安全に﹁メルペイ﹂をご利用いただけるよう、2019年4月23日より、お客さまのスマートフォンでご自身の顔と運転免許
- *あとで読む
- あとで読む
マイナカード、暗証番号なしでも交付へ　高齢者など番号管理に不安のある人が対象、11月から
- 26 users
- www.itmedia.co.jp
- テクノロジー
- 2023/07/04
松本剛明総務大臣は7月4日、認知症などでマイナンバーカードの暗証番号を覚えられない高齢者などを対象に、暗証番号を設定しなくてもカードを交付できるようにする方針を示した。11月ごろの開始を目指す。マイナンバーカードは登録時の設定した4桁の暗証番号を公的個人認証サービスなどで本人であることを確認するために使用する。例えば﹁マイナ保険証﹂利用登録の本人確認などにも使われるが、顔認証などで代用できる部分は対応していく考え。一方、福祉施設では入居者の代理でマイナカードの交付を受ける際の負担が大きく、改善を求める声が上がっていた。松本総務大臣は﹁高齢者施設などから様々な意見をもらっている。代理交付の際、代理人の負担軽減につなげたい﹂として、暗証番号の設定が不要なカードの申請受付と交付を11月頃に始めるとした。マイナンバーカードの交付申請数は6月に累計9730万件を超え、人口に対する割合は約77.
Identity Assurance - eKYC 時代の OpenID Connect - Qiita
- 26 users
- qiita.com/TakahikoKawasaki
- テクノロジー
- 2019/12/30
はじめに 2018 年11月30日に﹃犯罪による収益の移転防止に関する法律﹄︵犯罪収益移転防止法／犯収法︶を改正する命令が公表されました。この改正で﹁オンラインで完結する自然人の本人特定事項の確認方法の追加﹂が行われ、eKYC︵electronic Know Your Customer︶の根拠法となりました。そして、当改正から約一年後の 2019 年11月11日、世界標準仕様策定団体である OpenID Foundation から﹃OpenID Connect for Identity Assurance 1.0﹄という技術仕様の第一版が公開されました。また、これを受けて同団体内に新たに﹃eKYC and Identity Assurance ワーキンググループ﹄が設置されました。それから約半年後の 2020 年5月19日には、同仕様の第二版が公開されました。犯
Authenticate AWS Client VPN users with AWS IAM Identity Center | Amazon Web Services
- 26 users
- aws.amazon.com
- テクノロジー
- 2021/08/31
AWS Security Blog Authenticate AWS Client VPN users with AWS IAM Identity Center September 12, 2022: This blog post has been updated to reflect the new name of AWS Single Sign-On (SSO) – AWS IAM Identity Center. Read more about the name change here. AWS Client VPN is a managed client-based VPN service that enables users to use an OpenVPN-based client to securely access their resources in Amazon We
- vpn
- aws
- 認証
- あとで読む
- security
【連載】世界一わかりみの深いOAuth入門〜その1:OAuthってなに？〜 | SIOS Tech. Lab
- 25 users
- tech-lab.sios.jp
- テクノロジー
- 2021/06/02
以下のユースケースを考えてみます。Twitterにつぶやくと、自動的にそのつぶやきがFacebookにも反映される仕組みです。 ID・パスワード認証の場合それでは先のユースケースをID・パスワード認証の場合どのように行われるかを見ていきます。 TwitterのシステムにAさんのFacebookのユーザーID、パスワードを登録します。 Aさんがつぶやきます。 Twitterのシステムに登録されているFacebookのユーザーID・パスワードを元にFacebookに接続します。 TwitterがユーザーAさんの代わりにFacebookに投稿します。このしくみは、大きな弱点があります。TwitterにはAさんのFacebookのユーザーID・パスワードが登録されています。Twitterを運営している人に悪い人がいて、その人がAさんのFacebookのID・パスワードで勝手にFacebookに接
- OAuth
- 入門
- tutorial
idcon29のY!Jの事例からログインフローにおけるWebAuthn対応の課題を考えた - r-weblife
- 25 users
- ritou.hatenablog.com
- テクノロジー
- 2022/10/16
ritouです。 idcon の Yahoo! JAPAN の人の資料と動画を見たメモです。 www.docswell.com youtu.be 2画面のログインUX p5 2画面か一回でやるかの話は、個人的にこだわっているスキャンの話もありますね。 Y!JはFederation(RP側)をやっていませんが、マネフォのようにパスワード認証/FederationがあるところにWebAuthnを追加する場合にどうすべきか、みたいなのは別途どこかで整理したい気がしています。推測 Platform Authenticator だけはなく YubikeyとかのRoaming Authenticatorに対応してる場合、リセットした場合も同じことが起こりそう。そもそもFIDOはブラウザ - 認証器と多段の処理になっているのでブラウザレイヤーでの完全なコントロールってのも難しそう。例えば、Andr
- WebAuthn
- 認証
- yahoo
- security
- ui
- ux
パスワードを入力せずログインできる「パスキー」が利用できるようになりました
- 25 users
- www.pixiv.net
- テクノロジー
- 2024/06/17
pixiv(ピクシブ)は、イラスト・マンガ・小説の投稿や閲覧が楽しめる国内最大級の作品コミュニケーションサービスです。
AWS SSO を用いた Amazon EKS への迅速なシングルサインオン | Amazon Web Services
- 24 users
- aws.amazon.com
- テクノロジー
- 2022/08/01
Amazon Web Services ブログ AWS SSO を用いた Amazon EKS への迅速なシングルサインオン訳注‥2022年7月に、AWS Single Sign-On は AWS IAM Identity Center に変更されました。この記事は A quick path to Amazon EKS single sign-on using AWS SSO (記事公開日: 2022 年6月14日) を翻訳したものです。 Software as a Service (SaaS) とクラウドの導入が急速に進む中、アイデンティティは新しいセキュリティの境界になっています。AWS Identity and Access Management (IAM) と Kubernetes role-based access control (RBAC) は、強力な最小権限のセ
- aws
- kubernetes
- EKS
- 認証
- あとで読む
- techfeed
Passwordless Authentication Powered by Passkeys | Passage by 1Password
- 24 users
- passage.1password.com
- テクノロジー
- 2022/04/25
We're always working to make Passage better. Subscribe to our email list to stay up to date with the latest and greatest. We are committed to keeping your e-mail address confidential. We do not sell, rent, or lease our contact data or lists to third parties.
- あとで読む
Hackers hit authentication firm Okta, customers 'may have been impacted'
- 24 users
- www.reuters.com
- テクノロジー
- 2022/03/22
4 minute readMarch 23, 202212:01 AM UTCLast Updated agoHackers hit authentication firm Okta, customers 'may have been impacted' WASHINGTON, March 22 (Reuters) - Okta Inc (OKTA.O), whose authentication services are used by companies including Fedex Corp (FDX.N) and Moody's Corp (MCO.N) to provide access to their networks, said on Tuesday that it had been hit by hackers and that some customers may h
- セキュリティ
- 認可
- security
- 認証
- techfeed
- あとで読む
- company