WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|Webエンジニアのキャリアを考える!
WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 FIDO(Fast IDentity Online)とは、公開鍵認証方式を応用し、オンライン経由で認証を行う仕組みです。パスワード認証の安全性は限界が指摘されるなか、Webサイトにおいても生体認証などパスワードレスな仕組みを導入する企業が増えており、このFIDOやWebAuthnに注目が集まっています。Capy株式会社で情報セキュリティに関する研究開発や分析などに携わる、松本悦宜さんの解説です。 こんにちは、松本悦宜(@ym405nm)です。 FIDO(ふぁいど)に関しては、昨年(2018年)から多くのメディアや技術ブログで取り上げられ、導入するWebサイトも増えています。 FIDO2プロジェクトにおいて話題になったWebAuthn(Web Authentication API)についても、主なW
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
TechCrunch
Storz & Bickel is the OG maker of cannabis vapes, and the company just revealed its first all-new product since 2014. Called the Venty, the dry herb vape builds on the runaway success of the Might
コンテンツ投稿系のWebサービスでは「ユーザーのページに好きな独自ドメインを登録できる」という機能をつけたくなることがあります。ユーザーからすると「コンテンツが自分自身の所有物であること」を感じやすいですし、コンテンツのポータビリティが上がりますし、とても夢がありますよね。僕もいつか実装してみたい機能のひとつです。 しかし、この機能を提供するには、以下のようなハードルがあります。 料金 ベンダーロックイン 複雑な実装(とくに認証) (1)の料金についてはデプロイ先によります。例えばVercelであればProプラン以上であれば無制限に独自ドメインを登録できます(Unlimited custom domains for all Pro teams)。 Google Cloudの場合にはCertificate Managerで独自ドメインごとの証明書を管理するのに「ひとつあたり○USD」という感
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ
ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。 Tell HN: It is impossible to disable Google 2FA using backup codes | Hacker News https://news.ycombinator.com/item?id=34441697 Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードが不要になり、フィッシングや成りすまし、流出などのセキュリティ問題が一気に解決するほか、パスワードをメモしたり覚えたりする必要がなくなる。果たして、パスキーによってパスワード不要の世界はやってくるのだろうか。 パスキーでログインはこう変わる パスキーとは一体何か? 理屈や背景を説明する前に、デモサイトの「Passkeys.io」にアクセスしてみるのが分かりやすい。パスキーは生体認証とセットの技術なので、指紋認証機能を備えたPCや、指紋/顔認証を備えたiPhone、Androidなどでアクセスしてみよう。
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
【認証】JWTについての説明書
はじめに この記事を読んでいるあなたはJWTについて知っているだろうか?JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記事の読者の対象 JWT認証について知らない人 JWTのメリット・デメリット、仕組みについて詳しく知りたい人 アプリケーションの認証方法について詳しく知りたい人 JWTとは JSON Web Token(JWT)とは、クライアント・サーバの間で情報を共有するために使われる規格の1つである。JWTには、共有が必要な情報を持つJSONオブジェクトが含まれている。さらに、各JWTはJSONのcontentsがクライアントあるいは悪意のあるパーティによって改ざんされないように、暗号(ハッシュ
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア インターネットにおけるパスワードレスの実現を推進する「FIDO Alliance」は、 Apple、Google、マイクロソフトの3社が、同団体が推進するパスワードレス認証のサポートを拡大すると発表しました。 Today, we are excited to share that @Apple @Google @Microsoft are aligned with this vision and will be implementing multi-device FIDO credentials over the course of the coming year! https
最新のGoogle Chrome 108で「Passkey」が利用可能に。Googleアカウントでクレデンシャル同期など
最新のGoogle Chrome 108で「Passkey」が利用可能に。Googleアカウントでクレデンシャル同期など 12月2日から配布が開始されている最新のGoogle Chrome 108では、パスワードレスを実現する機能の「Passkey」がWindows 11、macOS、Android版で利用可能になっていることをGoogleが明らかにしました。 下記はブログ「Introducing passkeys in Chrome」で紹介されているAndroid版ChromeでのPasskey利用時の画像のキャプチャです。 Chromeは以前から業界標準のパスワードレス技術であるWebAuthn/FIDOに対応しており、パスワードを使わずデバイス側での指紋認証やPINコードなどによる認証によりWebサイトへログインできる機能を備えていました。 参考:Chrome 70から、WebAut
無料で二要素認証ができ安全にバックアップ&デバイス間でエクスポートもできるオープンソースアプリ「Aegis Authenticator」レビュー
ウェブサービス利用時のセキュリティを強固にする手法の1つに「ワンタイムパスワード発行アプリを用いて二要素認証を行う」とうものがあります。しかし、ワンタイムパスワード発行アプリとして広く使われている「Google認証システム(Google Authenticator)」には「アプリ公開から長らくエクスポート機能がサポートされていなかった」「端末を壊すとバックアップコードの再発行が不可能になる」といった問題が存在しています。オープンソースで開発されている「Aegis Authenticator」なら、無料でワンタイムパスワード発行環境を整えつつ「認証情報を自由にエクスポート可能」「ワンタイムパスワードの閲覧にパスコードや指紋認証を要求可能」といった便利機能も使えるとのことなので、実際にインストールする手順や使い方をまとめてみました。 Aegis Authenticator - Secure 2
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
iOS 16の新機能「パスキー」はこんなふうに使います
iOS 16の新機能「パスキー」はこんなふうに使います2022.11.09 14:00109,008 David Nield - Gizmodo US [原文] ( mayumine ) 人類はパスワードから解放されるべき。 だってパスワードなんてものは忘れるし、ハックされて不正利用されるリスクもあるし、デジタル世界からパスワードの運用はなくなってほしい…!というわけで、各社の生体認証が進化しているわけで。 ニセ銀行サイトに指紋を入力することはできませんし、ダークウェブで自分の顔情報がダウンロードできるようになることはないはずで、ハッキングのリスクもかなり下がるはずですから。 パスワードレス化にはいくつかのアプローチがありますが、最新のiOS 16およびiOS 16.1アップデートで「パスキー」という技術が実装されました。パスキーは鍵ペアで構成され、一方の鍵は公開鍵としてログインするアプリ
米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。 FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。 GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。 各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは:「秘密を共有しない」のが鍵(1/3 ページ) 共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。 スケジューラーやメール、オンデマンドの映像配信サービスなど、今や手軽に使えるようになったWebサービス。プライベートや仕事の場面でも使えるものが増えている。 しかし、「しばらくログインしていないうちにパスワードを忘れてしまい、再発行してまた忘れた」「いつの間にかパスワードが漏えいし、誰かが自分になりすましてログインしていた」といったトラブルの経験はないだろうか。 そんな手間やリスクをなくそうと、近年はパスワー
無料で二要素認証のワンタイムパスワードを発行可能&デバイス間エクスポートもできるオープンソースアプリ「Aegis Authenticator」、特定の企業に依存する危険性がなくなり安全
ウェブサービスを安全に使用する手段の1つとして、「ワンタイムパスワード発行サービスを利用する」という方法があります。ワンタイムパスワードを生成するアプリとしては「Google Authenticator」「Microsoft Authenticator」「Authy」といったアプリが広く利用されていますが、これらのアプリはGoogleやMicrosoftなどの企業によって開発されたものであり、透明性や信頼性に不安を感じる人もいるはず。オープンソースで開発されているAndroid向けのワンタイムパスワード発行アプリ「Aegis Authenticator」を使えば、特定の企業に依存せず二要素認証によるセキュリティ強化を実行できるだけでなく、Google Authenticatorでは不可能な「ワンタイムパスワードの不可視化」なども可能となります。 Aegis Authenticator -
Internet Engineering Task Force (IETF) D. Hardt, Ed. Request for Comments: 6749 Microsoft Obsoletes: 5849 October 2012 Category: Standards Track ISSN: 2070-1721 The OAuth 2.0 Authorization Framework Abstract The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interacti
共同でコードを書くサービスを悪用し、開発者がそれと気づかないまま公開してしまったOpenAIのAPIキーをスクレイピングしてGPT-4を無料で使う手口が確認されたことを、Motherboardが報告しました。 People Are Pirating GPT-4 By Scraping Exposed API Keys https://www.vice.com/en/article/93kkky/people-pirating-gpt4-scraping-openai-api-keys 記事作成時点でGPT-4などの大規模言語モデルを使いたい場合、OpenAIのサイトでアカウントを作成してクレジットカードを登録する必要があります。アカウントを作ると、AIを使用するための固有のAPIキーが付与されるので、アプリ開発者は自分のアプリにこのキーを組み込むことでAIを活用したアプリを開発できます。
はじめに 先日発表された、ヤフー株式会社の指紋認証でのログインや、Microsoft Accountのセキュリティキーでのログインが可能にといったニュースにWeb Authentication API(以下WebAuthn)界隈は盛り上がりを見せています。 パスワードを使わない世界を目指したFIDO Allianceと、W3Cの取り組みは大きく前進したといえるでしょう。2018年に、FIDO関連技術がここまで盛り上がった理由は、間違いなくブラウザーの対応が進んだことにあると思います。 私はYubiKeyの販売・サポート業務をきっかけにFIDOやWebAuthnといった技術領域に興味をもち、仕事・プライベートともに調査を行ってきました。もともと認証についての知識がゼロだった私には、大きな壁がいくつも立ちはだかりました。 本稿では、これからWebAuthnを学習しようとしている方に、認証初心者
Apple・Google・Microsoftが「世界パスワードの日」にあたる2022年5月5日に、FIDO AllianceとWorld Wide Web Consortium(W3C)が手がけるパスワードレスのサインイン標準規格「パスキー」の利用拡大に合意しました。 Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins - FIDO Alliance https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-
by Kevin Bhagat Appleの顔認証「Face ID」がリリースされた当初は本人以外でも兄弟や双子ならば突破できてしまうケースが存在すると報じられてきました。そんな顔認証システムについての最新の研究結果が発表され、生体認証に存在する認証プロセスの脆弱性が公表されました。これを悪用すればFace IDのような顔認証を突破可能になるそうです。 Researchers Bypass Apple FaceID Using Biometrics 'Achilles Heel' | Threatpost https://threatpost.com/researchers-bypass-apple-faceid-using-biometrics-achilles-heel/147109/ セキュリティ関連の最新情報を共有するイベントBlack Hat USA 2019の中で、顔に改造され
例えば、 通常のIDを管理してる団体は、その情報を販売(データビジネス)したり、データ分析をしてマーケティングに利用したりできます。 しかし、DIDは管理団体がいないので、上記のように利用されることはありません。 DIDの構成 DIDは下記のような構成になっております。 did:[method-name]:[method-specific-id] ※ https://www.w3.org/TR/did-core/ より引用 did URIスキームのID http, httpsのようなイメージです DID method DIDを運用する仕組みの種類です PitPaでは、did:webやdid:ethrを使用してます その他のDID Methodの種類についてはこちらをご参照ください DID Method-Specific Identifier DID Methodの中の特定のIDです did
PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力するだけである従来のパスワード方式は、流出したり総当たり攻撃で解析されたりとセキュリティリスクが高く、近年は生体認証や物理セキュリティキーを使ったパスワードレスの認証方式が登場しています。それでもパスワードレスへの移行は、遅々として進んでいません。 Why the password isn’t dead quite yet | Ars Technica https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ パスワード入力は、セキュリティ上で大きな懸念になることは間違いありません。パスワードの作成や管理は非常
あなたのアカウントを守る、2段階認証アプリ5選
あなたのアカウントを守る、2段階認証アプリ5選2020.01.13 12:0041,790 David Nield - Gizmodo US [原文] ( 塚本直樹 ) ベストをつくそう。 オンラインサービスのアカウントで2段階認証(2FA)を有効にしている場合、新しいデバイスからログインするときには、ユーザー名とアカウント、そして認証アプリが必要になります。 多くの人はスマートフォンのSMS(ショートメッセージ)を利用していますが、これだけではハッキングの危険があります。また、Facebook(フェイスブック)などに電話番号を教えるのがためらわれる場合も。しかし認証アプリなら物理的なアクセスが必要なため、セキュリティを向上させることができます。 アカウントによって対応する認証アプリも異なるのですが、この記事では代表的なアプリを5つご紹介しましょう。 Google Authenticato
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ロチェスター工科大学とカナダのウォータールー大学に所属する研究者らが発表した論文「OneButtonPIN: A Single Button Authentication Method for Blind or Low Vision Users to Improve Accessibility and Prevent Eavesdropping」は、PIN(Personal Identification Numbers)コード(パスコード)において、数字を押さずに入力する視覚障害者向けの手法を提案した研究報告だ。 顔や指認証と違って、どんな環境や状態でも安定してロック解除できる認証メカニ
ノートPCやスマートフォンにはユーザーの姿をとらえられるカメラが搭載されているため、ユーザー認証手段として顔認証がよく利用される。指紋認証と違ってセンサーを意識せず使える点はメリットだが、写真や立体マスクなどで成りすましされる弱点が存在する。外見が瓜二つの双子を区別できない点も問題だ。 そこでAppleは、顔の表皮下に存在する血管パターンを顔認証に使う技術を考案。この技術を米国特許商標庁(USPTO)へ出願したところ、米国時間3月14日に「VEIN MATCHING FOR DIFFICULT BIOMETRIC AUTHENTICATION CASES」(公開特許番号「US 2019/0080153 A1」)として公開された。出願日は2018年2月21日。 この特許は、カメラでユーザーの顔をとらえてユーザー認証する顔認証システムにおいて、顔の外見的な特徴に加え、表皮下にある血管パターンの
2023年2月、ウォール・ストリート・ジャーナルがiPhoneを盗まれた人々についてのレポートを公開しました。多くの被害者はバーや公共の場所でロック画面のパスコードを入力しているところを見られてしまったと訴えており、数桁のパスコードを知りさえすれば決済アプリ等で多額の請求を行えてしまう状況の改善を求めていました。これに続いてウォール・ストリート・ジャーナルが4月19日に新たなレポートを公開し、パスコードを知られた被害者がアカウントから閉め出されているという情報を伝えました。 The iPhone Setting Thieves Use to Lock You Out of Your Apple Account - WSJ https://www.wsj.com/articles/the-iphone-setting-thieves-use-to-lock-you-out-of-your-a
TechCrunch
Welcome, folks, to Week in Review (WiR), TechCrunch’s regular newsletter that highlights notable tech industry happenings over the past few days. Life moves pretty fast, as a young Matthew Brode
パスワード認証に取って代わる2段階認証とその未来とは?
by Brian Ronald 2019年7月4日(木)に、セブン-イレブンの「7pay」で起こった大規模な不正利用被害についての謝罪会見で、運営会社であるセブン・ペイの小林強社長が2段階認証について尋ねられたところ、「2段階認証……?」と首をかしげてセキュリティ意識の浅さを露呈し、話題となりました。 これまでネットワークにおける本人認証にはIDとパスワードを使う方式が使われてきましたが、この方法はパスワードが漏えいすると本人以外でも簡単にアクセスができてしまうという問題がありました。そこで、IDとパスワードのみではなく、本人しか知り得ないような認証コードを用いるという2段階認証が採用されつつあります。そんな認証システムのこれからについて、セキュリティ企業のTrail of Bitsが解説しています。 Getting 2FA Right in 2019 | Trail of Bits Bl
2023年1月23日にAppleがリリースしたiOSやiPadOS、macOS向けのアップデートでは、Apple IDへのサインイン時にFIDOに準拠した物理セキュリティキーを利用できるようになりました。セキュリティキーによるログインはセキュリティを強固にするだけでなく、SMS認証の手間からも解放されるので非常にお役立ち。そこで、実際にセキュリティキーを設定する手順や、解除する手順をまとめてみました。 About Security Keys for Apple ID - Apple サポート (日本) https://support.apple.com/ja-jp/HT213154 ・目次 ◆1:セキュリティキーの設定手順 ◆2:実際にセキュリティキーでサインインしてみた ◆3:セキュリティキーの連係解除手順 ◆1:セキュリティキーの設定手順 今回は、iOS 16.3にアップデートしたiP
フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか? この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません。 セキュリティ認証、突破されていませんか? 突然ですが、あなたが提供しているサービスの認証周りのセキュリティは万全ですか?既にMFA(Multi Factor Authentication:多要素認証)を導入しているから大丈夫と考えている方もいるかもしれません。しかし、それは本当に大丈夫なのでしょうか。 MFAだって突破される MFAを有効にすることで、99.9%のリスクは低減できると言われています。しかし、最近ではMFAを突破する事例も出てきているのです。 事例1 Cloudfl
米Googleは10月12日(現地時間)、AndroidとChromeで、5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「パスキー」(正式名称は「マルチデバイス対応FIDO認証資格情報」)のサポートを年内に開始すると発表した。 パスキーは、パスワードに代わるより安全な手段として開発された。また、SMSやアプリによるワンタイムパスコード、プッシュベースの承認などによる従来の2要素認証をも置き換えられる。 業界標準のAPIとプロトコルに基づいて公開鍵暗号化を使うことで、フィッシング攻撃を回避できるとGoogleは説明する。 パスキーは、ユーザーのPCやスマートフォンなどに暗号化された秘密鍵として保存される。秘密鍵を作成すると、オンラインサービス側で対応する公開鍵のみが保存され、そのオンラインサービスにログインしようとすると、サービス側が秘密鍵の署名を検証す
Pixel 3の場合、最高5本の指の指紋を登録できます。私は3本(左の人差し指と中指、右の人差し指)登録してあったので他の指で起動できましたが、つい習慣でしばらくは絆創膏を貼った左人差し指をセンサーに当てては、おっとっと、と他の指に変えていました。さすがに絆創膏をフルに貼った指は認識しません。 上の画像は、やっと傷がふさがったところです。指紋にくっきり断層ができてます。これはもしかして認識してもらえないかも、とちょっとわくわくしながら試していたところ、さくっと認証されてしまいました。わざと傷の部分がセンサーに当たるようにしてみても、です。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
Webサービスで「ユーザーページに独自ドメインを登録できる」機能を提供するのがなぜ難しいか
「Google認証システム」がアカウント同期に 機種変が気楽に
パスワードレス技術の現状と未来について | フューチャー技術ブログ
「パスキー」って一体何だ? パスワード不要の世界がやってくる
アップル、グーグル、マイクロソフトの3社「FIDO」新機能サポートを表明――スマホの指紋認証でパソコンのWebサイトログイン可能に
iOS・Androidも対応「パスキー」とはなにか? パスワード時代の終焉
Google Password Manager のパスキーのセキュリティ
人類の時間を無駄遣いするCAPTCHAの代替技術。Cloudflareが無償提供
Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
RFC 6749: The OAuth 2.0 Authorization Framework
無料でGPT-4を使い倒して料金を他人に払わせる「海賊版GPT-4」が横行している
パスワードレス認証WebAuthnの勘所と対応状況 | gihyo.jp
Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意
Appleの顔認証Face IDは眼鏡にテープを貼るだけで突破可能、研究者は「生体認証にとってのアキレス腱」を指摘
DID(分散型ID)とは?概要説明から活用事例まで
「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは?
数字を押さずに「ボタン1つ」でパスコードを入力する方法とは? 後ろからのぞき見対策に
アップル、表皮下の血管パターンで双子すら見分ける顔認証技術--特許を出願
パスコードを見られたiPhoneを盗まれると自分のApple IDへ永久にアクセスできなくなる可能性がある
Apple IDで物理的なセキュリティキーを二要素認証として設定する方法&解除する方法まとめ
Googleアカウントが「パスキー」対応 パスワードを不要に
MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~ | LAC WATCH
Google、AndroidとChromeでのFIDOの「パスキー」サポートを年内開始へ
Oktaがパスワードレス認証のパスキーを解説、「セキュリティと利便性の高い機能」
ざっくり切れた指紋、Pixel 3は分かってくれる?