AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します | Amazon Web Services
Amazon Web Services ブログ AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の AWS アカウントのセキュリティ体制を強化するのに役立つ 2 つの機能をリリースします。 まず、ルートユーザーと AWS Identity and Access Management (IAM) ユーザー向けに、サポート対象の多要素認証 (MFA) のリストにパスキーを追加します。 次に、ルートユーザーに MFA を適用し始めました。最も機密性の高いユーザー、つまり AWS Organization の管理アカウントのルートユーザーから始めました。2024年の残りの期間中に、この変更を他のアカウントにも引き続き適用します。 MFA は、アカウン
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
The last year has been a great one for WebKit. After unveiling Safari 17 beta at WWDC23, we’ve shipped six releases of Safari 17.x with a total of 200 new web technologies. And we’ve been hard at work on multiple architectural improvement projects that strengthen WebKit for the long-term. Now, we are pleased to announce WebKit for Safari 18 beta. It adds another 48 web platform features, as well a
セキュリティ企業のSilverfortは2024年5月6日(現地時間)、FIDO2の認証プロセスが中間者攻撃(MITM)によってバイパスされる可能性があると指摘した。 FIDO2の認証プロセスをバイパス 複数のツールでテストした結果とは? FIDO2はパスワードに代わって物理的または組み込みのキーを使用して認証を実施する技術だ。Fast Identity Online(FIDO)アライアンスによって策定されており、主に中間者攻撃やフィッシング、セッションハイジャック攻撃などからユーザーを保護する安全な方法として知られている。 FIDO2の認証フローは、WebAuthn API仕様とClient to Authenticator(CTAP)プロトコルで構成されている。プロセス全体はWebブラウザが管理するため、デバイスの登録と認証の2つのステップで利用できる。通信には公開鍵暗号を使うため、フ
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 5 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された Public preview: Expanding passkey support in Microsoft Entra ID の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 パスワードというものを本気でこの世からなくしたいと思っています。パスワードという仕組みをこれ以上よくする方法というのは実質的にない のです。多要素認証 (MFA) を利用するユーザーが増えるにつれて、攻撃者は Adversary-in-the-Middle (AitM) フィッシングやソーシャル エンジニアリング攻撃をより多用しています。これらの攻撃は、ユーザーが意図せず認証情報を攻撃者
Why Passkey Implementation is 100x Harder Than You Think – Misconceptions, Pitfalls and Unknown Unknowns
Our mission is to make the Internet a safer place, and the new login standard passkeys provides a superior solution to achieve that. That's why we want to help you understand passkeys and its characteristics better. “Ah yes passkeys, pretty cool technology and great that there’s already wide support, plus an open standard that they are built on. I’ll just grab one of the libraries for my framework
Firstyear's blog-a-log
At around 11pm last night my partner went to change our lounge room lights with our home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the Passkey she was using on that site. This is just the icing on a long trail of enshittification that has undermined Webauthn. I'm over it at this point, and I think it's time to pour one out for P
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
2024年2月9、10日、広島国際会議場(広島)にて、YAPC::Hiroshima 2024の前夜祭・本編・懇親会が開催されました。 コロナ禍を過ぎて、再び完全オフラインでの開催となったYAPC::Japan。初めて中国地方・広島での開催となり、本編参加者には過去最大規模の448名の参加者が集まり、改めてYAPCというコミュニティが持つ熱量の大きさ、技術を楽しみたい人たちの期待を体感できる場となりました。 写真 多くの来場者が足早に本編受付を行った(写真提供:Japan Perl Association) 今回は本編の会場:厳島(ダリア)のセッションを中心に、その模様をお届けします。 「what you like」の気持ちで――オープニングメッセージ オープニングを担当したのは広島在住の@chanyou0311氏。 写真 「ようこそ広島へ!!」のメッセージで本編が開幕(写真提供:Japa
WebKit Features in Safari 17.4
Just like Safari 15.4 and Safari 16.4, this March’s release of Safari 17.4 is a significant one for web developers. We’re proud to announce another 46 features and 146 bug fixes. You can experience Safari 17.4 on iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, macOS Ventura, macOS Monterey, and in visionOS 1.1. Architectural improvements It’s always exciting to ship new features that you can use while b
Release v1.1.0 · ory/kratos
Ory Kratos v1.1 is the most complete, most scalable, and most secure open-source identity server on the planet, and we are thrilled to announce its release! This release comes with over 270 commits and an incredible amount of new features and capabilities! Don't forget to leave a GitHub star and check out our other open source projects while you're here :) Phone Verification & 2FA with SMS: Enhanc
面倒なことほどリターンもデカい〜YAPC::Hiroshima 2024に行ってきた - the code to rock
2月9日から13日まで、4泊5日で広島に行ってきました。YAPC::Hiroshima 2024に参加するため。 yapcjapan.org 本編は1日だけですが、前日入りして後半2日は観光のための延泊で。延泊分を除く宿代と往復の交通費は会社に出してもらいました。そんな私の会社の自社サービスは以下。中小企業向けの請求書作成、業務管理、経営管理システムです。リーズナブルで高機能。ぜひどうぞ。 the-board.jp 最初にYAPCに参加した2013年、今の会社にはまだ入ってなくて、IT業界には縁もゆかりもないフリーランスの編集者でした。当時の記録は以下。一生懸命書いてます。 note103.hatenablog.com 直近数回の記録も並べときますね。2018の沖縄ではスピーカー、2019の東京ではLTをやりました。我ながらすごいね。 YAPC::Okinawa 2018 の思い出 - t
ついに広島で開催されたプログラミングの祭典YAPC 2024 Hiroshimaに参加し、さきほど帰宅したのでレポートです。2/19〜2/21までの各イベントに参加しました。いくつかのトピックに分けて、現場の熱量をなるだけ伝えようと思います。 ついにやってきた大規模カンファレンス ついに、と書いていますがYAPCは例年ある程度安定して開催されています。ではなぜこう書いたかというと、COVID-19によりプログラミングコミュニティのカンファレンスが熱量を失ってしまっていたことが理由です。 COVID-19の猛威は日本中に襲いかかり、ありとあらゆるイベントを中止に追いやってきたわけですが、プログラミングコミュニティの集会も例に漏れませんでした。YAPC::2020はCOVID-19の打撃を受けて延期してしまいました。他のコミュニティも、2020年当時に同じような苦渋の決断を行っていたことと思い
初めまして、id:upamuneです。 久しぶりのオフラインカンファレンスで、YAPC::Hiroshima 2024に参加してきた。 前夜祭YAPC::Hiroshima 2024 前夜祭2/10(土)の本編に先駆けて、前日の夜から前夜祭があったので、前夜祭にも参加! Introduce Hono v4!!!! by Yusuke WadaHonoの存在は知っていたけど、何が嬉しいのかがよく分かっていなかったので勉強になるトークだった。 新しく作ってみようとしているものがあって、今までGoで書こうかなと思っていたけど、開発体験が良さそうなのでHono + Cloudflare Workersでやるか!となった。作るの楽しみだ。 新しいことに挑戦するきっかけをくれたトークになった。 飲み!!!!蒸し牡蠣飲み会に混ぜてもらって、蒸し牡蠣を食べた… うまい!初めましての方々と話せて、隣の席に@
パスキー利用状況レポート @ マネーフォワード ID (vol.4, Feb 2024) - Money Forward Developers Blog
YAPC::Hiroshima 2024 に参加 & ブログと登壇資料へのリンク集 - sakaikの日々雑感~(T)編
2024年2月10日に広島で開催された YAPC::Hiroshima 2024に参加してきました。 YAPCは東京で開催されていた最後の回を含めて数回参加したことがありますが、数ある言語系イベントの中でも最も技術に厳しくギークな集まりで、適当な知識でうっかり口を開くとすぐに厳しい言葉が飛んでくる、そんなやや怖い印象を持っていました。今回、それほどそうとは感じなかったのは、時代なのか、私が成長したのか。 yapcjapan.org 到着まで 小倉のゼンリンミュージアムで1月から5月までやっている企画展訪問のチャンスを狙っていたので、今回この機会に立ち寄ることにしました。広島だったら小倉近いしね。(なお当方千葉県在住) そんなわけで、YAPC::Hiroshimaに向かうのに、いったん会場の上空を通過。 ミュージアムについては、また別エントリにて書く予定です。 小倉の平和通りに行ってボケてみ
はじめにブログを書くまでがYAPCなので! 2024年2月9,10日行われた YAPC::Hiroshima 2024 に参加してきました。ありがたいことに激戦の中、自分の応募したトークが採択されたので登壇してきました。 自身のトーク / 非同期開発体制を支えるドキュメント文化トークのモチベーションとしては 何としてでも広島に行きたい Launchableに入社するまでは SlackとかMTGでの議論を中心とした同期的なプロダクト開発を進めてきました。 一方入社後はドキュメントを中心とする非同期をベースとした開発にガラッと変わり、なぜそれがワークしてるのか自分自身ための整理。 また、他社さんの事例も出るようなきっかけになれれば という思惑がありました。 スライドが多くなってしまったせいで後半駆け足になってしまったのは反省点ですね… トークの後のQAセッションや、トークが終わった後の廊下や懇
YAPC::HiroshimaとYAYAPC::HiroshimaでトークとLTをしました #yapcjapan #yayapc - たまめも(tech)
2024/02/10に行われたYAPC::Hiroshimaにて、 "エンジニアリングマネージャーのための「ぼうけんのしょ」" というタイトルでトークをしました。 マネジメントに携わる方々だけでなく、「チームでいいもの作って届けたい」と考える皆さんにとってのセーブポイント、あるいは旅のしおりとなるような内容を目指したつもりです。 speakerdeck.com 残念ながら2年連続のベストスピーカー賞…とはなりませんでしたが、既にたくさんの方にスライドを見ていただけているようです。嬉しい!FBもお待ちしています。 最初は「エンジニアリング組織論への招待」の内容も加えつつ、より経営に近い内容も盛り込もうとしていたのですが、20分枠だとさすがに難しく、現場を起点とした直接マネジメントに近い領域にフォーカスして構成しました。 自分の行動が次の誰かのきっかけになる、ということ 2024ベストスピーカ
YAPC::Hiroshima2024に参加の皆様へノベルティなどのご案内 - KAYAC engineers' blog
カヤック技術部の谷脇です。 さて、2024年2月10日に広島でYAPC::Hiroshima2024が開催されます。カヤックはゴールドスポンサーと椅子スポンサーを行っています。 yapcjapan.org さてそんなカヤックですが、スポンサーノベルティとして今回のために作ったものがあるのでここで紹介させていただきます。 ステッカー御朱印帳 参加者の皆様にお配りするのはこちらです。 ステッカー御朱印帳です。ノートですが、広島にちなんだ柄にしております。また、御朱印帳なので右綴じです。 中身はこんな感じです。 この例のように、他のノベルティで配られるであろうステッカーなどを貼ってスクラップブック風にしてみたり、トークのメモにしてみてください。ちなみにこのステッカーは私が個人的に今回に合わせて作ったものです。こんな感じで会場では自分のシールを配っている人がいることがあります。またシールを持ってな
ウェブブラウザ「Firefox 122」の正式版が公開されました。検索時のサジェスト候補に画像と説明が表示されるようになったほか、ウェブ開発関連の検索時にウェブ開発の情報がまとめてあるMDNをサジェストするようになりました。 Firefox 122.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/122.0/releasenotes/ ◆検索候補の画像と説明が表示されるように 検索エンジンから提供されるサジェスト候補に画像と説明が付属していた場合にその画像と説明文が表示されるようになりました。 ◆翻訳機能の改善 Firefoxの翻訳機能はローカルで実行されており、インターネットに文章などのデータが送信されないためプライバシーを守りつつ翻訳を行えるという特徴があります。Firef
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年と同じく、2023年のWebアクセシビリティに関連する出来事を振り返りつつ、2024年のWebアクセシビリティの展望について俯瞰していきたいと思います。 WCAG 2.2の勧告とWCAG 2.1の更新 長らく待ちわびていたWCAG 2.2について、2023年10月5日付けでようやくW3C勧告(Recommendation)となりました(日本語訳はまだありません。詳細は後述の「臨時WGの活動状況」を参照)。また、これと連動する形でWCAG 2.1(日本語訳)の勧告も改めて発行されました。 今回のWCAG 2.1の更新では、達成基準4.1.1構文解析に注記が設けられています。これにより、WCAG 2.2で削除された達成基準4.1.1の扱いについて連続性が保たれるようになっています。WCAG 2.1からの変更点は、公
概要 Passkey認証を自分で実装してみたかったので、無料で動かせる構成を考えてCloudflareを使うことにしてみました。 使った技術スタックは以下の通り。 Infrastructure Cloudflare Pages Cloudflare D1 Cloudflare KV Software TypeScript Remix + Remix Auth simplewebauthnz drizzle-orm ソースはこちら デモページについて 最初に「Log in」ページに行ったら、まずはGithubアカウントでログインして下さい。ログインできたら、その後に表示されるページで「Add Passkey」をクリックしてPasskeyの登録ができます。登録に成功したら、一旦「Log out」してもらえたらPasskeyでのログインが試せます。 このような手順になっている理由 Passkey
Passkey の動向 2023年ふりかえり - Money Forward Developers Blog
はじめに こんにちは、マネーフォワード ID 開発チームの @nov です。 2023年はマネーフォワード ID として本格的にパスキーのサポートを開始した年でした。 2023年4月にリリースしたマネーフォワード ID のパスキー実装ですが、2023年末の時点でマネーフォワード ID へのログインアクションの7%ほどがパスキーによるログインになっており、Google Sign-in や Sign in with Apple などを抜いてパスワードに次ぐ第二位の認証手段となっています。 この一年で、Money Forward Developers Blogにも、最初に Passkey Autofill に全面対応した実装でリリースに至った経緯や、定期的な利用状況レポートなどを挙げてきました。 Passkey autofillを利用したパスワードレスログイン導入で得たものと、得られなかったもの
はじめに www.youtube.com これは Digital Identity技術勉強会 #iddance Advent Calendar 2023 23日目の記事です。 今年も2021年の「JWTの発音問題について」みたいに逆張りクソ野郎ムーブをしようと思います。 タイトルはclickbaitです 私自身業務でWebAuthnのRPを実装しており、WebAuthn Level 2はだいたい読んでおり、実装過程で気づいた記述の不備の指摘を行ったりしています。よって当然WebAuthn/FIDO/Passkeysのメリットは理解しており、タイトルから想像されるような「Passkeysをやめろ」という主張を行うつもりはありません1。一方で、Passkeysの推進を行う言論で見落とされている点がかなりある(ひいては一部ポジショントークのために一部意識的に触れられていない)と感じたので、Pas
2023 年に学んで良かった技術や知識
雑に書いていきます。 バックグラウンド自分のスキルは以下の通り。専門はリアルタイムな通信プロトコルを利用した製品の設計と開発、マーケティング。 Erlang/OTPWebRTC細かいのはこちら。 PyPIhttps://pypi.org/ 自社製品の Python SDK をリリースにあたりかなり調べた。スゴイ大変だった … 。 WebAuthn / Passkeys自社サービスに使おうと思って調べて、実装したりもしてみたがコスパが見合わないのでどこかのサービスを使おうと考えてる。いつか自作したい。 Biomehttps://biomejs.dev/ フォーマッターとリンターの設定に疲れていたので、採用したところ最高だった。勢い余ってゴールドスポンサーにもなった。 pnpmhttps://pnpm.io/ npm 遅いし、使いづらいなと思っていたので覚えた。workspace も便利。pn
みなさん、こんにちは!株式会社JMDCでプロダクト開発部に所属し、バックエンドの開発を担当している吉川(@yoshiyu0922)です。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 2023 19日目の記事です。 認証を実現する場合にCognitoやFirebaseなどIDaaSを利用することが多いと思いますが、KeycloakやzitadelなどOSSも多数存在しています。今回は技術検証の一環で、Oryをさわってみたので所感を書いていこうと思います。 Oryとは? Oryとは認証・認可を提供するOSSでモジュール形式で提供しており、4つのエコシステムで構成しています。(公式ドキュメントはこちらです) Ory Kratos:ID管理サーバー Ory Hydra:OAuth 2.0とOpenID Conne
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
なお、上記は2023年12月時点でのFIDOアラインスの定義に基づきます。これらの用語はこれまで定義が変化してきたり、FIDOアライアンスの定義が業界のコンセンサスを得ていないケースで意味の揺れがあったりすることもありました。 同期するもののみを指すケース パスキーはFIDOアライアンスの発表では、「マルチデバイスFIDOクレデンシャル」の通称という扱いでした34。つまり、当初はクラウド同期して複数デバイスで使えるもののみがパスキーでした。しかし、パスキーの勢いを見てか分かりませんが、セキュリティキーベンダーが自分たちもパスキーだと主張し始めました5。その後FIDOアライアンスもSingle-device passkey(現: デバイスバウンドパスキー)を定義し、同期しない従来のFIDOクレデンシャルもパスキーとなりました6。 認証方式を指すケース パスキーは「FIDOクレデンシャル」です
Passkeys を完全に理解するために Rails で実装してみた with Remix - STORES Product Blog
2023/12/12 記事公開 2023/12/14 調査サービスの差し替え & コメント返信 はじめまして。kinmemodokiです。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の12日目の記事です。 2023年では様々なウェブサービスがパスキーに対応し様々なログインUXが生まれました。 本記事はそのさまざまなウェブサービスのパスキーによるログインUXの挙動をまとめ、挙動の考察を行いました。 本記事で扱うのは「ウェブサービスのパスキーでのログインUX」についてであり、「パスキー周りの実装や技術」については基本的に扱いません。 なお、本記事では「WEB+DB PRESS Vol.136「特集2 実戦投入パスキー ─いまこそ実現、パスワードレス認証!」」の「第2章 パスキー時代の認証UX」を参考にしており、最低限の部分は
Are Passkeys really the beginning of the end of passwords? I certainly hope not!
Are Passkeys really the beginning of the end of passwords? I certainly hope not! Published on 2023-11-09. As of late, Passkeys are promoted as the killer of passwords and a lot of companies are now manically transitioning from passwords to Passkeys. I don't think that is a good idea. For decades now, security experts have emphasized the importance of creating strong and unique passwords yet to no
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Chrome Tech Talk Night #16 〜 パスキー」まとめ
パスキーに関するデザインガイドラインを斜め読み(1) UXとコンテンツの原則
News from WWDC24: WebKit in Safari 18 beta
FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
パブリック プレビュー: パスキーのサポートを Microsoft Entra ID に拡張
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
YAPC::Hiroshima 2024レポート――YAPC::Japan史上最大規模の448名が参加 | gihyo.jp
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
PerlでつくるフルスクラッチWebAuthn/パスキー認証 / Demonstration of full-scratch WebAuthn/Passkey Authentication written in Perl
YAPC::2024 Hiroshimaにはてなパーカーで参加しました #yapcjapan - Lambdaカクテル
YAPC::Hiroshima 2024 に参加してきた #yapcjapan
YAPC::Hiroshima 2024に参加/登壇してきました! #yapcjapan
話題の認証方法「パスキー」とは何か? 基礎解説と企業活用の是非
第102回 連載100回記念第2弾「OSSデータベースは100ヶ月後も生き残れるか?」、MySQL 8.3.0のリリース、PostgreSQL最新情報 | gihyo.jp
「Firefox 122」正式版リリース、ウェブ開発関連の検索時にMDNのページがサジェストされるように
2024年のWebアクセシビリティ | gihyo.jp
Passkey認証を Cloudflare Pages+D1+KV の無料枠で試してみた。
パスキーとID連携の認証フローの共通点から見る認証技術の基本
The Case Against Passkeys - そんなことはさておいて
ID認証のOSS、Oryをさわってみた - JMDC TECH BLOG
パスキーの概要とKeycloakでの動作確認 - Qiita
いろんなウェブサービスにパスキーでログインしてみる
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果