「認証」を整理する | IIJ Engineers Blog
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
この本の概要 テレビ会議やリモートワークが普及する中,情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し,TLS1.3やHTTP/3,FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算,ゼロ知識証明,量子コンピュータなど最先端の話題も扱います。 こんな方におすすめ 暗号と認証の基礎を学習したい人 Web担当者やセキュリティ担当者など 1章 暗号の基礎知識 01 情報セキュリティ 情報セキュリティの三要素 情報セキュリティと暗号技術 利便性とコスト 追加された要件 02 暗号 暗号とは よい暗号と使い方 暗号の動向を知る 03 認証 パスワードによる認証 パスワード攻撃者の能力 パスワードの攻撃手法 認証の分類 認可 OAuth 04 古典暗号 シフト暗号 換字式暗号 符号化 2章 アルゴリズ
MySQL8.0新機能 (caching_sha2_password 認証プラグイン)を回避したい。 - Qiita
MySQL8.0の新機能追加のおしらせ。 MySQL8.0で新規追加された認証プラグイン(caching_sha2_password)について確認します。 MySQL5.7までの認証プラグインには mysql_native_password がデフォルトで使用されていましたが、 MySQL8.0より新たに追加された caching_sha2_password に変更されました。 SHA-256を使用した、より安全なパスワードの暗号化を提供するとともに、キャッシュを使用して同一ユーザの認証処理を高速化しようという、MySQL推奨の認証プラグインです。 MySQL8.0を導入して最初につまずくのがこれです。 環境確認 caching_sha2_password 認証プラグインの確認方法 デフォルトに設定されている認証プラグインを確認します。 mysql> show variables like
アプリ内での Touch ID を利用したユーザ認証 - Qiita
はじめに モバイルデバイスにとって、認証は重要です(モバイルじゃなくてもだけど) iOS デバイスには、 Touch ID という指紋認証機能が組み込まれています Touch ID は、意外なほど簡単にアプリから利用できます 検証環境 Xcode 8.3.3 Swift 3.1 iOS 10.3 利用する機能 LocalAuthentication フレームワーク LAContext クラス このクラスを利用して、認証を行います Touch ID 搭載されているデバイスでは Touch ID(または Passcode)を、搭載されていないデバイスでは Passcode で認証を行います メソッド 説明
[iOS] Touch ID API の使い方をおさらいする | DevelopersIO
はじめに こんにちは。モバイルアプリサービス部の平屋です。 Touch ID API について調査する機会がありましたので、その結果をまとめてみました。 目次 Touch ID の概要 基本的な使い方 ダイアログのカスタマイズ 指紋認証の試行回数 クラスリファレンス まとめ 検証環境 今回は、以下の環境を対象に調査しました。 Xcode Version 7.2 (7C68) Development Target: iOS 8.0 Touch ID の概要 Touch ID は iPhone 5s から搭載された 指紋認証センサー です。デバイスのロックの解除やアプリの購入などを行うときに使用できます。 デバイスの仕様や使用環境によっては、指紋認証が利用できない場合があります。ゆえに Touch ID は、パスワード入力をショートカットするためのオプション という位置づけの機能になります。
![[iOS] Touch ID API の使い方をおさらいする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cd616d43627770acf3d2af18695851272d60bed9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F12%2Fios.png)
【iOS 11】LocalAuthenticationでFace IDとTouch IDの認証を実装する - Qiita
はじめに (開発者泣かせの)iPhone X が発売されましたねー 生体認証として iPhone 5s から慣れ親しんだ Touch ID による 指紋認証に加え,Face ID による 顔認証も増えました。 ただ使えるのは iPhone X だけですね。 今後他の iOS 端末や MacBook にも広がる可能性は大いにありそうです。 今回は,Face ID や Touch ID を用いた認証の実装をやってみたので書きます。 結論から言うと,今まで Touch ID による認証を用いていた場合は, enum の追加分の条件分岐が増えるくらいであまりいらない感じです。 サンプルコード サンプルコードを GitHub にアップしましたので, 気になる方がいらっしゃいましたらみてみてください。 GitHub https://github.com/MilanistaDev/Authenticat
JSON Web Token の効用 - Qiita
Note: JWT の仕様やそもそも論の話は触れません。どう使うか、何が出来るかしか書いていません。 JSON Web Token? JSON Web Token とは、ざっくりいって署名の出来る JSON を含んだ URL Safe なトークンです。 署名とは、署名時に使った鍵を用いて、JSON が改ざんされていないかをチェック出来るようにすることです。 URL Safe とは、文字通り、URL に含めることの出来ない文字を含まないことです。 これだけだとよくわかりませんが、触り心地としては次のような性質があります。 発行者だけが、鍵を使ってトークンが正しいことを検証出来る。 暗号化ではないので、JSON の中身は誰でも見られる。 仕様的には、暗号化のオプションもあります。 しかしながら、JSON の変更は出来ない。(改ざんをすると、検証時に失敗するので。) 全体的には、なんか変更できな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
