Category

認証

14 Posts

Featured

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け（要約）

オリジナルのXboxコントローラーを作れるサービス、日本でも利用可能に　デザインパターンは数十億通り

OCN モバイル ONE、MNPで500MB/月コースが2カ月間実質0円のキャンペーン

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け

IT大手3社認証システム開発で連携パスワードより指紋や顔で | NHK

アメリカのIT大手、アップル、グーグル、それにマイクロソフトの3社は、ウェブサイトやアプリを利用する際、パスワードを入力しなくても、指紋や顔などで簡単に認証できるシステムの開発で連携すると発表しました。パスワードの使い回しによる情報の漏えいを防ぐ取り組みとして関心が集まっています。ウェブサイトやア…

Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進　（国際版の日本語訳）

2022年5月5日、カリフォルニア州マウンテンビュー – すべての人にとってウェブをより安全で使いやすいものにするための共同の取り組みとして、Apple、Google、Microsoftは本日、FIDOアライアンスとWorld Wide Web Consortium（以下、W3C）が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。こ…

Software security starts with the developer: Securing developer accounts with 2FA | The GitHub Blog

Posted inGitHubSecuritytechfeedあとで読むセキュリティテクノロジー認証
Posted by
05/05/2022

The software supply chain starts with the developer. Developer accounts are frequent targets for social engineering and account takeover, and protecting developers from these types of attacks is the first and most critical step toward securing the supply chain. GitHub has a long history of protec…

サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか？ – くろの雑記帳

Posted inauthorizationjwtOAuthSecurityサーバセキュリティテクノロジー認可認証
Posted by
04/18/2022

きっかけ昨年(2021年9月ごろ)に徳丸さんのこのツイートを見て、「2022年にはJWTを用いたセッション管理に代表される、ステートレスなセッション管理は世の中に受け入れられなくなっていくのだろうか？」と思っていました。 OWASP Top 10 2021 A1に「JWT tokens should be invalidated on the server after logout.」（…