AWS(Amazon Web Services)は、AWS IAM(AWS Identity and Access Management)でパスワードレスでのログインを可能にするWebAuthnに対応したことを発表しました。 WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance(ファイドアライアンス)が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。…
AWS IAMがWebAuthnに対応。多要素認証の要素として利用可能に(記事訂正)
AWS(Amazon Web Services)は、AWS IAM(AWS Identity and Access Management)でパスワードレスでのログインを可能にするWebAuthnに対応したことを発表しました。 WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance(ファイドアライアンス)が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。…
iPhoneのパスワードレス機能はWindowsとも連携するとAppleが発表。Windows上のChromeにiPhoneをかざしてログインも可能に、FIDO標準への対応で
iPhoneのパスワードレス機能はWindowsとも連携するとAppleが発表。Windows上のChromeにiPhoneをかざしてログインも可能に、FIDO標準への対応で 日本時間6月7日未明にAppleが開催したイベント「WWDC 2022」でAppleは、iOSデバイスで提供されるパスワードレス機能「Passkeys」が、Apple以外のデバイスとも連携するようにな…
AWS IAM で障害が起こったらどうなるの? AWS IAM のレジリエンス(復元力)に関する記述がドキュメントに追記されていた | DevelopersIO
コンバンハ、千葉(幸)です。 AWS サービスで広範囲の障害が起こったときにどう備えるか?は AWS を利用する上では避けて通れない課題です。 例えば Amazon EC2 であれば、アベイラビリティゾーン(AZ)単位での障害に備えてマルチ AZ 構成にしておく、リージョン単位の障害に備えて別リージョンにバックアップを退避さ…
1PasswordがFIDO Allianceへ参加。今後1Passwordでパスワードレス・サインインも提供。
1PasswordがFIDO Allianceへ参加し、今後、1Passwordでパスワードレス・サインイン機能を提供すると発表しています。詳細は以下から。 カナダAgileBitsのJeff Shiner CEOは The post 1PasswordがFIDO Allianceへ参加。今後1Passwordでパスワードレス・サインインも提供。 first appeared on AAPL Ch..
Managed Kubernetesサービス開発者の自宅k8sクラスタ全容
となっています。 構成図 クラスタを構成するものを図にすると以下のようになります。 この中の一部コンポーネントは次節以降で登場します。 Kubernetes基盤 クラスタの基盤部分についてどのような構成になっているのか説明します。 kubeadm クラスタの構築自体については kubeadm を利用しています。 kubeadm を利用し…
Spring Security 5.7でセキュリティ設定の書き方が大幅に変わる件 – Qiita
この記事について 最近(5.x)のSpring Securityでは、セキュリティ設定の書き方が大幅に変わりました。その背景と、新しい書き方を紹介します。 非推奨になったものは、将来的には削除される可能性もあるため、なるべく早く新しい書き方に移行することをおすすめします。 この記事は、Spring Securityのアーキテクチャ…
FIDOの最新動向から考える巨大プラットフォーマーとの関係 – r-weblife
おはようございます、ritouです。 Google I/O の "A path to a world without passwords" っていう発表、ご覧になりましたか? www.youtube.com FIDO, WebOTP, FedCM…いいネタ揃ってますね!今回はFIDOの話をしましょう。 パスワード認証はもう終わり!時代はパスワードレス認証ですよと言い続けてはや数年経ちました…
F5 iControl REST Endpoint Authentication Bypass Technical Deep Dive
Introduction F5 recently patched a critical vulnerability in their BIG-IP iControl REST endpoint CVE-2022-1388. This vulnerability is particularly worrisome for users because it is simple to exploit and provides an attacker with a method to execute arbitrary system commands. POC Let’s examine the…
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化 GitHubは、GitHub.comにおけるコードのコントリビュータ全員に対して、2023年末までに二要素認証を義務化することを発表しました。 Securing the software supply chain begins with the developer and we’re c…