The ultimate PHP Security ChecklistLooking for Datadog logos? You can find the logo assets on our press page.
SecureLogin — Forget About Passwords – Egor Homakov – Medium
Today I’m proud to announce the release of something I’ve been working on for past 3 years: SecureLogin Authentication Protocol 1.0. Demo? Sure! No, it is not a password manager. Yes, it is yet another password replacement. For everyone, not just for the geeks. I’m proud not of the native app or implementations — that was a very tiny part of the job and contains just few thousands LOC at most. I’m
Introduction to Google Sign-In for Websites
Google Sign-In is a library that helps you implementing authentication/authorization using Google accounts to your app. In this video, we'll walk you through the concept of Google Sign-In and show you how to implement authentication on server less apps. Google Sign-In for Websites: https://goo.gl/5MiKLZ Google Developer Console: https://goo.gl/ppwHMi Design Guidelines: https://goo.gl/BrLYKy Googl
次世代認証プロトコルFIDOの動向
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、近藤裕介と申します。 みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか? Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなりすましされて困るようになりますよね。そうならないための対策としてパスワードを長く難しくしたり、2要素認証を設定したりする必要がありますが利便性が下がってしまいます。 そんなパスワードにまつわる課題を解決する、FIDOアライアンスの策定している認証プロトコルであるU2FとUAFの仕様が昨年12月に正式公開され、2015年にはいくつものサービスで採用さ
公開鍵暗号と電子署名の基礎知識 - Qiita
とくに、英語の decryption を日本語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると本末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ
2 段階認証は本当に安全なのか調べてみた | はったりエンジニアの備忘録
このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
Rails 3.1から入ったhas_secure_passwordを実装してみた | tbaba.heroku.com
Railsアプリで認証を組むために Rubyの便利なところは、様々なプラグインを色々な人が開発していて、それを誰でも使えるように共有されているところです。 GitHubでRubyのプロジェクトを探したりも出来ますし、Ruby Toolboxなんかを見て今流行っているプラグインを探すことも容易です。 その中にはRailsで動くものも当然あります(Railsで動かすこと前提のものも多々ありますね)。 というわけで、今回はWebアプリを作る上でおそらく一番最初にぶち当たるであろう、「認証」について書いてみようと思います。 そもそもどんなのがあるんだろう おそらく現状もっともスタンダードな認証系プラグインといえば、Deviseでしょう。 Railsのコアチームの一員でもあるJosé ValimさんのPlataformaが開発し、たくさんのコントリビュータによって成長している、現在もっとも勢
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleが使うと噂のyubicoの認証システム