タグ

authenticationに関するkana321のブックマーク (9)

  • Windows 10も対応へ、パスワードなし認証「FIDO」が日本上陸

    大量のパスワードを覚えるのはもう限界。パスワードのない、安全かつ便利な社会を作ろう――。指紋認証などを利用した業界共通の人確認方式普及を目指す標準化団体「FIDO Alliance(ファイドアライアンス)」が2月16日、「FIDO Alliance 日上陸記者発表会」を開催した。 FIDOは「パスワードからの解放」を目指す標準化団体 同発表会は、FIDO Allianceの日担当マーケティングチームを務めるディー・ディー・エス(DDS)が主催したもの。DDSは、指紋認証や生体認証のプラットフォームソフトウェアなどを販売するベンチャー企業だ。発表会ではまず、DDS代表取締役社長の三吉野健滋氏が、FIDO Allianceについての説明を行った。 最近では“パスワード疲れ”という言葉もよく聞かれる。ECサイトやSNSなど、個人がオンラインサービスで利用するID/パスワードは増え続けており

    Windows 10も対応へ、パスワードなし認証「FIDO」が日本上陸
  • 第20回 Javaアプリケーション向けの認証フレームワーク「Apache Shiro」 | gihyo.jp

    使いやすい認証機構を実現する「Apache Shiro」 今回取り上げる「Apache Shiro」は、Javaアプリケーション向けに開発された認証と承認のためのオープンソースのフレームワークです。Shiroを使うことで、ログインなどの認証の仕組みや、アクセス管理、セッション管理などといった機構を、容易にアプリケーションに付け加えることができるようになります。 JDKにはJAAS(Java Authentication and Authorization Service)という認証・承認サービスが用意されていますが、JAASで提供されるAPIはあまり使い勝手が良くなく、わかりにくいという意見が大多数を占めていました。ShiroはJAASよりも理解しやすく、簡単に利用できる認証・承認の仕組みを提供する目的で開発されました。Shiroを利用するメリットとしては次のようなものが挙げられています。

    第20回 Javaアプリケーション向けの認証フレームワーク「Apache Shiro」 | gihyo.jp
    kana321
    kana321 2015/01/22
    Javaアプリケーション向けの認証フレームワーク「Apache Shiro」
  • devise をあまりオススメしない理由 - HsbtDiary(2015-01-20)

    ■ devise をあまりオススメしない理由 いまいち使うのに気が乗らない理由はこんな感じ コントローラレイヤ以降に作用する gem は inspect が物凄くやりにくい、params ないし、必要なコンテキストを全て揃えた上で、コントローラを new して action を呼んで、みたいなこと、考えただけでもだるい テストを書いていたとしても、環境要因、特にセッションとクッキーに影響して挙動が変わる箇所が多すぎるので、全ての環境で正しく再現することが難しい フルスタックすぎることから Rails よりも devise にロックインされることの方が多くなって負債化する そもそも devise で便利になることの多くは、自分で作ってもわけない物が多い 使うからには、devise のコードも全部読むし、PR も投げるしという前提かつ、上のようなことを全て乗り越えるつもりなら僕は止めません!

    devise をあまりオススメしない理由 - HsbtDiary(2015-01-20)
  • そろそろLDAPにしてみないか?:第7回 ApacheのBasic認証をLDAPで|gihyo.jp … 技術評論社

    Basic認証の危険性とLDAP化の概要 多くの読者の皆さんがご存じのように、パスワード認証を要求するWebページをApache上で作成するためには、通常は.htaccessと.htpasswdなどを用いたBasic認証を使用します。 たとえば、http://www.example.com/secret/以下にてパスワード認証を実現するには次のような設定を行うのが一般的でしょう。 リスト1 .htaccessやhttpd.confの設定(部分) AuthUserFile /home/passwd/.htpasswd AuthGroupFile /dev/null AuthName "Secret Area" AuthType Basic require valid-user リスト2 /home/passwd/.htpasswdの例 tanaka:vDVcobip.AMqE suzuki:

    そろそろLDAPにしてみないか?:第7回 ApacheのBasic認証をLDAPで|gihyo.jp … 技術評論社
  • Touch IDで使いやすくなるアプリ6選

    指紋認証楽なんですよねぇ。 アップルのTouch IDのおかげで、面倒なパスワード入力をしなくとも、指紋で楽々iPhoneをアンロックすることができるようになりました。もちろんアプリがそれに対応してくるのも納得できるでしょう、ここではそんなTouch IDを利用しているアプリを6つ紹介します。 1. Dropbox 最近のアップデートにより、Dropboxも指紋認証で開けるようになりました。先週、パスワードの流出事件が起こってしまったため(このアップデートは、事件が起こった後に発表)、今がパスワードを変えるべきタイミングではないでしょうか? ついでに指紋認証にしてみましょう。 2. Amazon Amazonで買い物をするときには、パスワードを入力しなければなりませんでした。しかし、Touch IDがあれば、Amazonのアプリ上で指を押し付けるだけで買い物ができてしまうんです。ついつい買

    Touch IDで使いやすくなるアプリ6選
    kana321
    kana321 2014/10/27
    Touch IDで使いやすくなるアプリ6選
  • OpenIDMによるプロビジョニング、ライフサイクル管理

    OpenIDMによるプロビジョニング、ライフサイクル管理:OSSによるアイデンティティ管理(5)(1/3 ページ) OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています。 連載目次 プロビジョニング、ライフサイクル管理とは 連載最終回の第5回は、最新版が2014年8月11日にリリースされた「OpenIDM 3.0」について紹介します。OpenIDMは、ForgeRockが提供するアイデンティティスタック(アイデンティ管理製品群)の中で、アイデンティティ情報のプロビジョニングやライフサイクル管理を担当します。 OpenIDMについて説明する前に、プロビジョニングとライフサイクル管理について簡単に解説します。 プロビジョニング(アイデンティティプロビジョニング) アイデンティティプ

    OpenIDMによるプロビジョニング、ライフサイクル管理
    kana321
    kana321 2014/10/17
    OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています
  • OpenIDが熱狂的に受け入れられる理由 ― @IT

    2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり

    kana321
    kana321 2013/12/28
    ユーザーはOpenIDによってWebアプリケーションで利用するIDの一元管理とシングルサインオンが行えるようになる。
  • APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT

    クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態

    kana321
    kana321 2013/12/26
    アプリケーションの間でやりとりされるユーザーの「デジタルアイデンティティ」の扱いが今後どうなるか、ということだ。
  • 【Mac】MacやPCを買い替えたらiTunes Storeの認証の解除を忘れずに!忘れた時は・・・ | 酔いどれオヤジのブログwp

    新しくMacPCを購入して、手元を離れる場合や修理をする場合に「コンピュータの認証を解除」を忘れずにしておきましょう! Apple IDで認証出来るMacPCは5台までとなっています。

    【Mac】MacやPCを買い替えたらiTunes Storeの認証の解除を忘れずに!忘れた時は・・・ | 酔いどれオヤジのブログwp
  • 1