検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

281 - 320 件 / 715件

新着順 人気順

Authenticationの検索結果281 - 320 件 / 715件

  • More secure private attachments

    May 9, 2023 Previously, all attached (drag-and-dropped) images and videos on GitHub Issues, Pull Requests, Discussions, and wikis were available to view without authentication if you knew their direct URL. Now, future attachments associated with private repositories can only be viewed after logging in. This doesn’t apply retroactively to existing attachments, which are obfuscated by having a long,

      More secure private attachments

    • 2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる


      Twilio2Authy33001 Security Alert: Update to the Authy Android (v25.1.0) and iOS App (v26.1.0) | Twilio https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS Twilio says hackers identified cell phone numbers of two-factor app Authy users | TechCrunch https://techcrunch.co
        2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる

      • Firebase Auth の力を 120% 引き出すためのハック集


        Ubie Discovery  @yukukotani   Firebase Auth (GCP Identity Platform) 使 Firebase Auth 使 Capacitor  OAuth  Capacitor (=WebView)  Web  OAuth  Google  WebView  ()  Capacitor  Cordova Fireb
          Firebase Auth の力を 120% 引き出すためのハック集

        • Google、「パスキー」を個人ユーザーのデフォルトに

          米Googleは10月10日(現地時間)、パスワード不要のサインイン機能「パスキー(passkey)」を、Googleアカウントのデフォルト(初期設定)オプションに設定すると発表した。アカウントにサインインしようとすると、パスキーの作成を求めるプロンプトが表示されるようになる。 パスキーはパスワードより安全ではあるが、「新技術が普及するには時間がかかることが分かっているため」、ユーザーにはパスワードを引き続き使い続けるオプションも提供する。設定画面で「可能な場合はパスワードをスキップする」をオフにすれば、パスキーをオプトアウトできる。 パスキーは、Googleが昨年5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省

            Google、「パスキー」を個人ユーザーのデフォルトに

          • Clean Architecture: Applying with React

            This text is part of a series of texts about Clean Architecture analysis applied with different frameworks and languages. The purposes of this text are in line with those of the previous text, which are: I. Show an architectural division of a React application using Clean Architecture; II. Guide the implementation of new features in this proposed architecture. Architectural Division The initial st

              Clean Architecture: Applying with React

            • Cloud RunとIdentity-Aware ProxyとGitHub ActionsでPull RequestごとのDeployment Previewを実現する - Hatena Developer Blog


              稿Webid:stefafafanDeployment Preview Deployment Preview  Deployment Preview 1. DockerArtifact RegistrypushCloud Run GitHub Actions 2. Serverless NEG Certificate Manager Serverless NEGURL MaskCloud Run Identity-Aware Prox
                Cloud RunとIdentity-Aware ProxyとGitHub ActionsでPull RequestごとのDeployment Previewを実現する - Hatena Developer Blog

              • SSH strategy: Uber, Facebook, and Netflix

                The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust

                  SSH strategy: Uber, Facebook, and Netflix

                • パスキー対応における2つの段階と必要な機能


                        ritou    2  :   :      
                    パスキー対応における2つの段階と必要な機能

                  • 偽造困難な「呼気」で生体認証する実証に成功。東大/JSTら

                      偽造困難な「呼気」で生体認証する実証に成功。東大/JSTら

                    • 【悲報】M3 MacBook Airが爆熱に。フル回転させるとファンレス設計のせいで性能大幅低下が明らかに - すまほん!!

                      レノボ傘下FCNT、生産を中国工場に移管。2024-02-17 13:58:36會原 FCNTLenovo中国 日本経済新聞は、FCNTが2024年以降のスマホ製造をレノボ中国工場に移管すると報じました。コスト競争力を高めて消費者価格に還元するとしています。兵庫県加東市に工場を置く日本の電子機器製造メーカーJEMSにて端末を製造してきました。しかしFCNTとともに、JEMSも経営破綻。JEMSへのエンデバー・ユナイテッド株式会社等3社によるスポンサーグループから事業承継・支援意向は「FCNTの開発する携帯端... M3搭載MacBook、年末までに登場しないらしい2023-09-12 15:31:55ryoppi913 AppleApple M3M3Macbook Appleの未発表製品に精通したアナリストのMing-Chi Kuo氏は、M3チップを搭載したMacBookはしばらく登場しな

                        【悲報】M3 MacBook Airが爆熱に。フル回転させるとファンレス設計のせいで性能大幅低下が明らかに - すまほん!!

                      • パスワードで攻撃は防げない - Your Pa$$word doesn't matter

                        こんにちは、Azure Identity サポートチームの鈴木です。 本記事は Your Pa$$word doesn’t matter を意訳したものになります。ご不明点等ございましたらご連絡ください。 セキュリティに関して組織の方針を決定できる方との会話の中で 「これまでに漏洩したことがあるパスワードは絶対に再度使用するな」「長いパスワードを使用したほうがいい」「パスワードよりも長いパスフレーズを使えばいい」などなどの話題がでます。実はこれらは、これまでの研究結果と異なっており、マイクロソフトが毎日何億ものパスワードベースの攻撃を防いでいる状況から見ますと正しくありません。多要素認証 (MFA) や脅威の検出の仕組みなど本当に価値のあるものにではなく、パスワード規則に着目しても、気晴らし程度の効果しかありません。 ここでは、パスワードの構成や長さに関しては(ほとんど)意味がないというこ

                          パスワードで攻撃は防げない - Your Pa$$word doesn't matter

                        • Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大

                          米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。 FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。 GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。 各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使

                            Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大

                          • GitHub - supertokens/supertokens-core: Open source alternative to Auth0 / Firebase Auth / AWS Cognito

                            Add secure login and session management to your apps. SDKs available for popular languages and front-end frameworks e.g. Node.js, Go, Python, React.js, React Native, Vanilla JS, etc. Supertokens architecture is optimized to add secure authentication for your users without compromising on user and developer experience Three building blocks of SuperTokens architecture Frontend SDK: Manages session t

                              GitHub - supertokens/supertokens-core: Open source alternative to Auth0 / Firebase Auth / AWS Cognito

                            • 2段階認証アプリ「Google 認証システム」でようやくまとめて移行可能に

                              2段階認証で必要な認証コードをアプリ上で確認できる「Google Authenticator」の最新版バージョン5.10がGoogle Playで公開された。 同アプリがアップデートされるのは2017年以来、3年ぶりとなる。 アプリ上で移行用のQRコード表示に対応 バージョン5.10では、ここ数年のトレンドである縦長のディスプレイに対応。Pixel 4シリーズでもフルサイズで認証コードを確認可能になった。マテリアルデザインも最新化されており、有機ELディスプレイのスマートフォンに恩恵のある真のダークモードにも対応している。 最大のアップデートは認証コードをカンタンに別のスマートフォンに移行できるようになったこと。 これまでは1つ1つのサービスにアクセスして2段階認証の登録をしなおす必要があったが、バージョン5.10では、アプリ上で移行用のQRコードを表示して、新しいスマートフォンで読み込む

                                2段階認証アプリ「Google 認証システム」でようやくまとめて移行可能に

                              • freeeの礎となる認証認可基盤のマイクロサービス化プロジェクトの経緯と振り返り - freee Developers Hub

                                こんにちは、認証認可基盤・課金基盤のエンジニアリングマネージャーを務めている muraと申します。直近2年間は、今回お話しするfreeeの認証認可基盤のマイクロサービス化のプロジェクトにバックエンドエンジニア、エンジニアリングマネージャーとして携わってました。最近はfreeeが利用する課金基盤のエンジニアリングマネージャーも兼務するようになり、本格的にマネージャーの道を歩み始めたところになります。 本日は、私が2年間携わってきた「認証認可基盤のマイクロサービス化」のプロジェクトについてお話しします。このプロジェクトは私が入社するより前の2019年から進められてきたプロジェクトで、2022年6月末に移行に一区切りがついたものになります。プロジェクトの始まった経緯や実際の移行作業に加えて、4年間という長期間のプロジェクトへの振り返りについてお話させて頂ければと思います。 freeeの認証認可基

                                  freeeの礎となる認証認可基盤のマイクロサービス化プロジェクトの経緯と振り返り - freee Developers Hub

                                • STORES へのID基盤の導入と、ユーザーアカウントの移行を振り返って

                                  https://kaigionrails.org/2021/talks/upinetree/

                                    STORES へのID基盤の導入と、ユーザーアカウントの移行を振り返って

                                  • 「Gmail」がスパムメール撲滅に本腰 大量送信者に新しい義務を課す方針を明らかに/SPF/DKIMといった認証システムの導入、メルマガ登録解除のワンクリック化など

                                      「Gmail」がスパムメール撲滅に本腰 大量送信者に新しい義務を課す方針を明らかに/SPF/DKIMといった認証システムの導入、メルマガ登録解除のワンクリック化など

                                    • PHP: PHP 8.2.0 Release Announcement

                                      Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su

                                        PHP: PHP 8.2.0 Release Announcement

                                      • マルチテナントなサービスにおける認証と権限管理 - KAYAC engineers' blog


                                          Tech Kayac Advent Calendar 1512    360 調 
                                          マルチテナントなサービスにおける認証と権限管理 - KAYAC engineers' blog

                                        • Why we decided to use Auth0 and not AWS Cognito

                                          Hi, I’m Ryoichi Sekiguchi. ( @ryopeko ) I’m working as a Backend Engineer in Shippio. Today I will talk about our decision to choose Auth0 over AWS Cognito. Japanese follows English. What did we consider important?As a startup development team, we wanted to reduce our concerns about authentication. We then began to consider transferring the authentication infrastructure to an external service at t

                                            Why we decided to use Auth0 and not AWS Cognito

                                          • GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.

                                            This repository contains a Rust implementation of a FIDO2 security key. Security keys are external devices that can be used for signing in on websites. You can see OpenSK in action in this video on YouTube! We intend to bring a full open source experience to security keys, from application to operating system. You can even 3D print your own open source enclosure! You can run OpenSK as a Tock OS ap

                                              GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.

                                            • Windows 10のパスワード、24カ月以内に不要へ - 阿久津良和のWindows Weekly Report

                                              レポート Windows 10のパスワード、24カ月以内に不要へ - 阿久津良和のWindows Weekly Report Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless(デバイスをパスワードレスにする)」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。 Windows 10 Insider Preview ビルド18936の新オプション 画面が撮影できないため、こちらはイメージ図。赤色の罫線で囲んだオプションが使用できなくなる 最近のPCはWindows Hello対応カメラを備えるデバイ

                                                Windows 10のパスワード、24カ月以内に不要へ - 阿久津良和のWindows Weekly Report

                                              • ほぼすべてのGoogleアカウントが年内に二段階認証へ自動移行か

                                                ほぼすべてのGoogleアカウントが年内に二段階認証へ自動移行か2021.11.10 09:0038,759 湯木進悟 これがスタンダードに~。 ユーザーネーム(メールアドレス)とパスワードを入力すれば、どこでもササッとログインしてGmailを使えていたのも、今は昔となりそうです。時代はセキュリティ対策の強化が標準で求められ、その最低限の仕様に二段階認証が必須へ…。あのログインしたら、携帯電話番号に認証コードが届いたり、スマホでGoogleプロンプトが表示されて、もう一手間かかってしまう仕組みですね。 以前より、年内には新たに1億5000万に上るGoogleアカウントへのログインについて、二段階認証がデフォルトに変わると発表されてきましたが、このほどArs Technicaは、すでに一部のユーザーを対象に強制移行手続きがスタートしている様子を報じました! どうやらGoogleアカウントに、

                                                  ほぼすべてのGoogleアカウントが年内に二段階認証へ自動移行か

                                                • Firebase AuthenticationとCloud Runを使ってマイクロサービスっぽく認証機能を作り直してみた (1/2)|yusukeoshiro


                                                  Firebase AuthenticationCloud Run使 (1/2)  FirebaseFirebase使?()  WebIDPW  SNS(Google, Facebook)
                                                    Firebase AuthenticationとCloud Runを使ってマイクロサービスっぽく認証機能を作り直してみた (1/2)|yusukeoshiro

                                                  • Twitter「認証済みバッジ」本人確認なしで一般発売。買ったアカウントを区別する方法 | テクノエッジ TechnoEdge

                                                    Twitter が青い「認証済みバッジ」を販売して、誰でも「認証済みアカウント」になれる施策を実際にスタートしました。 従来は著名人や企業などの「公式アカウント」の印だった認証済みバッジが本人確認なしで手に入るようになり、「認証済みアカウント」が激増中です。 有料の認証済みバッジは、月8ドルで加入できるサブスクリプションTwitter Blue の特典扱い。他のアプリやサービスでよくある、本職でなくても「PRO」のような、課金ユーザーの印になっています。 しかし加入時に本人確認やプロフィールの真贋をチェックする仕組みはないため、偽アカウントが「認証済みアカウント」として青いバッジをつけることもできます。 この「認証済みバッジ」有料化は、Twitterを買収して新CEOに就任したイーロン・マスク肝いりのプラン。 Twitterのエンジニアは同僚が大量解雇されるなか、突貫工事でサービス開始にこ

                                                      Twitter「認証済みバッジ」本人確認なしで一般発売。買ったアカウントを区別する方法 | テクノエッジ TechnoEdge

                                                    • 2段階認証の新しい形、Googleの「Titan セキュリティ キー」ってどう使う?~Google「Titan セキュリティ キー」レビュー

                                                      2019年08月27日 TEXT:山口真弘(ITライター) 今年の夏、某スマホ決済アプリの記者会見をきっかけに注目を集めることになった「2段階認証」。経緯はさておき、この件をきっかけにこの言葉を知った人も、実は多いのではないでしょうか。 2段階認証は、パスワード以外に別の認証方法を組み合わせ、セキュリティを強固にする仕組みです。オンラインでの銀行振込にあたり、パスワードとIDに加えてワンタイムパスワードが必要になる、あの仕組みといえば分かりやすいでしょう。 今回紹介するGoogleの「Titan セキュリティ キー」は、PCのUSBポートに差し込むことで、こうした2段階認証に利用できる物理キーです。もともとGoogle社内で用いられていたものが、昨年になって一般にも発売され、日本でも今年夏から入手可能になったという経緯があります。 パッケージ。USBタイプとBluetoothタイプの2種類

                                                      • SendGrid と Amazon Route 53 で SPF, DKIM 設定してメール送信してみる | DevelopersIO


                                                          Amazon SES (202010)   Amazon SES(SES)   SendGrid  Amazon Route53(Route53)  SPF, DKIM  (SendGrid  DMARC ) 稿 SPF, DKIM, DMARC (SPF, DKIM, DMARC 
                                                          SendGrid と Amazon Route 53 で SPF, DKIM 設定してメール送信してみる | DevelopersIO

                                                        • GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps

                                                          Authelia is an open-source authentication and authorization server providing two-factor authentication and single sign-on (SSO) for your applications via a web portal. It acts as a companion for reverse proxies by allowing, denying, or redirecting requests. Documentation is available at https://www.authelia.com/. The following is a simple diagram of the architecture: Authelia can be installed as a

                                                            GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps

                                                          • 最近よく見かける初心者エンジニアが転職の際に作る今時のポートフォリオに必須だと噂の「ゲストログイン」について - r-weblife

                                                            おはようございます。ritou です。 タイトル長くてすみません。 QiitaでID連携や認証まわりの投稿記事を見ていると、最近「ゲストログイン」という文字列が目に止まることが増えたので何か書いておきます。 ゲストログインとは 「ゲストログイン」の検索結果 - Qiita 実はそんなに引っかかりませんが、このゲストログインと呼ばれる機能、実装者により内容もバラバラです。 どれが正解ってのもない気はしますが、1/31ぐらいの検索結果からどんな認識なのかを見てみます。 qiita.com ポートフォリオ必須といわれているゲストログイン。 そうなの? それとは異なり今回のゲストログインはあらかじめ設定されたデータでUserを新しく作成します。 なので「ゲストログイン」より「簡単新規作成」の方が言葉的に近いかもしれません。 def guest user = User.new(user_params

                                                              最近よく見かける初心者エンジニアが転職の際に作る今時のポートフォリオに必須だと噂の「ゲストログイン」について - r-weblife

                                                            • Behind GitHub's new authentication token formats

                                                              EngineeringSecurityBehind GitHub’s new authentication token formatsWe're excited to share a deep dive into how our new authentication token formats are built and how these improvements are keeping your tokens more secure. As we continue to… We’re excited to share a deep dive into how our new authentication token formats are built and how these improvements are keeping your tokens more secure. As w

                                                                Behind GitHub's new authentication token formats

                                                              • Docker Hub の pull rate limit について現状まとめ - 生産性向上ブログ

                                                                Docker Hub の pull rate limit が 8 月に発表され、この記事執筆時点(11/15)で適用されつつあります。この pull rate limit の情報がいろいろなところに散らばっていてわかりづらくなってきたので、自分自身の情報整理のためにこの記事に現状をまとめてみました。 TL;DR 背景 Docker Hub の pull rate limit pull rate limit の回数カウントの定義 pull rate limit の適用スケジュール 現在の pull rate limit の確認方法 pull rate limit の例外 OSS サービス ミラー AWS ユーザー向け Docker Hub の public イメージの利用チェックツール Docker Hub の代替サービス まとめ TL;DR Docker Hub から pull するときは

                                                                  Docker Hub の pull rate limit について現状まとめ - 生産性向上ブログ

                                                                • WireGuardとOpenID Connectの連携をGoで実装してみた

                                                                  社内勉強会で発表した資料です https://github.com/kurochan/oidc-wireguard-vpn/

                                                                    WireGuardとOpenID Connectの連携をGoで実装してみた

                                                                  • 2段階認証も突破する「SIMスワップ」、漏れた個人情報は闇サイトで売買される


                                                                    SIMSIMIC1 1 SIMSIMMNPSIMSMS2 SIMMNPSIM
                                                                      2段階認証も突破する「SIMスワップ」、漏れた個人情報は闇サイトで売買される

                                                                    • GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記


                                                                      (TLDR; ) 1.  TLS1.3(Challenge CVE-2020-13777) GnuTLS(CVE-2020-13777)PoC 2 TLS1.3(RFC8446) 
                                                                        GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記

                                                                      • Google、2段階認証のログインがより簡単に

                                                                          Google、2段階認証のログインがより簡単に

                                                                        • マイナカードの認証「かざし利用」が可能に 法改正で


                                                                          527 PCWindows使 退 
                                                                            マイナカードの認証「かざし利用」が可能に 法改正で

                                                                          • Microsoft Authenticator の MFA 疲労攻撃対策 - 数値の一致による MFA が 有効化されます

                                                                            こんにちは。Azure Identity サポート チームの栗井です。 Microsoft Identity Security のディレクター Alex Weinert によって、昨今脅威が指摘されている MFA 疲労攻撃と、対策としての Microsoft Authenticator の強化機能についての下記ブログ記事が公開されました。 Defend your users from MFA fatigue attacks - Microsoft Tech Community 上記記事に記載の一部内容と、私共日本側のサポート チーム宛にお客様からお問い合わせいただく内容等をふまえ、本記事を執筆しました。 Note 下記でご紹介する機能のうち「プッシュ通知に番号の一致が必要」の機能は、2023 年の 5 月 8 日以降、すべてのユーザーに自動で有効化することを予定しています。(元々 2023

                                                                              Microsoft Authenticator の MFA 疲労攻撃対策 - 数値の一致による MFA が 有効化されます

                                                                            • Token authentication requirements for Git operations

                                                                              SecurityToken authentication requirements for Git operationsIn July 2020, we announced our intent to require the use of token-based authentication (for example, a personal access, OAuth, or GitHub App installation token) for all authenticated Git operations.… In July 2020, we announced our intent to require the use of token-based authentication (for example, a personal access, OAuth, or GitHub App

                                                                                Token authentication requirements for Git operations

                                                                              • マイナンバーカードの技術仕様


                                                                                 (IC)  20161() 便 12  PKI (Public Key Infrastructure : ) 1     
                                                                                  マイナンバーカードの技術仕様

                                                                                • Spring Security 5.4〜6.0でセキュリティ設定の書き方が大幅に変わる件 - Qiita


                                                                                   5.46.0Spring Security  Spring SecurityFilter Chain AuthenticationManager  AccessDecisionManager opengl_8080  -> https://github.com/MasatoshiTada/spring-security-intro  @Configuration
                                                                                    Spring Security 5.4〜6.0でセキュリティ設定の書き方が大幅に変わる件 - Qiita
                                                                                  前のページ 4 5 6 7 8 9 10 11 12 13 次のページ

                                                                                  はてなブックマーク

                                                                                  公式Twitter

                                                                                  はてなのサービス

                                                                                  • App Storeからダウンロード
                                                                                  • Google Playで手に入れよう
                                                                                  Copyright © 2005-2024 Hatena. All Rights Reserved.