Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
HAWK @neohawk IDパスワードによる認証ってどうやったら無くせるのかな。IDパスワードが良いと思っている人はいないと思われるので、代替技術が無いってことなんだろうな。合ってもコストや運用上の問題が大きいってことか。 2011-07-19 18:46:37 HAWK @neohawk IDパスワードが駆逐されないにも関わらず、Facebook、TwitterやGoogleをIDPにした認証連携は進んでしまっているのが現状。みんな、連携先でクレジットカード情報とか登録してないよね? 2011-07-19 18:52:00 HAWK @neohawk だからといって、セキュアクレデンシャルの費用を一般ユーザが負担するかというと…そんなことない。自分の家の鍵は自分で負担してつけるのにね。脅威が見えてないというか、現実感を伴ってないってことなんだろうな。 2011-07-19 18:55
第2回 qpstudy02の懇親会において即席でMobile-OTPを紹介したのだが、そういえばまとめてなかったのでつらつらと書いてみる。 ところでみなさんRSAのSecurIDのようなセキュリティトークンに憧れませんか? wikipedia:セキュリティトークンとは(一部抜粋) セキュリティトークン(ハードウェアトークン、認証トークン、暗号トークン)とは、コンピュータサービスの利用権限のある利用者に、認証の助けとなるよう与えられる物理デバイスのことである。 概要 セキュリティトークン(ハードウェアトークン)は、多くはポケットや財布に入れて持ち運べる程のサイズで、利用者のキーチェーンにつけられるように設計されているものもある。 カードサイズのトークンには、暗証番号を入力するための小さいキーパッドや、ワンタイムパスワードを表示する小さな表示部を備えるものもある。また、USB端子に挿入して使用
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く