第4回 Railsで作るOpenID対応アプリケーション実践(前編) | gihyo.jp
はじめに 今回はいよいよ、アプリケーションを作りながら、OpenIDの実践的な使い方を解説します。サンプルとして作成するアプリケーションは、ミニブログと呼ばれるつぶやきブログです。いわゆるTwitterクローンです。利用者はミニブログにログインして、一言つぶやきます。ブログの一種ですので、当然ユーザ認証が必要になります。普通はパスワードを用いた認証が一般的ですが、今回はOpenIDを用いてユーザを認証するようにアプリケーションを作成していきます。 さて、認証と簡単に言いましたが、認証に必要となる機能をもう少し具体的に列挙してみましょう。 ユーザ登録 サービスを利用するために必要な情報(IDやメールアドレスなど)を利用者に入力してもらい、データベースへ登録する。 ログイン(認証) 利用者が入力した認証情報(パスワードなど)を元に利用者を認証し、ログインの可否を判定する。ログインに成功した利用
パスワード管理ツール『1Password』をあらゆるデバイスで同期させる方法 | ライフハッカー・ジャパン
『1Password』は、ライフハッカーでこれまでにも何度かご紹介してきたパスワード管理ツール。Dropboxを経由してあらゆるデバイスと同期させることができます。ひとたびパスワードの保管ファイルを同期させれば、1Passwordはあらゆるデバイスからそれらのパスワードにアクセスすることを可能にするのです。アプリをインストールする必要もありません。1PasswordAnywhereと呼ばれる機能を使えば、Dropboxと同期した時、パスワードセットにアクセスすることができるようになります。ウェブブラウザ経由でDropboxに行き、1Passwordフォルダを開きます。「1Password.agilekeychain」フォルダを開くと、中に「1Password.html file」を見つけることができます。そのファイルをクリックし、1Password のマスターパスワードを入力すると、パスワ
覚えやすいけど強固なパスワード文字列を考えるコツ
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
強固なパスワードのために必要な英語と数字の組み合わせ | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
GithubでPull Requestは絶対消せない。ヤバい\(^o^)/オワタ - アジャイルSEの憂鬱
2013/10/16: Githubのhelp「Remove sensitive data」について追記 先日、初めて知ったのですが、GithubのプルリクをCloseは出来ても、削除は出来ない。(*1) 普段使う上では困らないのですが、パスワードなどの公開すべきでない情報がプルリクに含まれると、結構ヤバい事になる。 結論 結論を先に書くと「リポジトリを作り直すしかない」 試したこと プルリクしてるブランチを上書きする パスワードなどの情報をコミットから(rebase -iなどで)消してからブランチを上書きしてみた。 $ git push -f origin topic_branch プルリクに上書き前後の履歴が全て表示される... プルリクエストしたブランチを削除する 実はGithubでプルリク中のブランチを削除すると、自動的にプルリクがCloseになる。 Closeになるだけだった..
Windowsパスワードがわからなくなってしまった場合、Sticky Keys機能でパスワードのリセットが可能なんです | ライフハッカー・ジャパン
パスワードをきれいさっぱり忘れてしまったり、パスワードを忘れてしまった人を助けなくてはならなかったり、という場面で使える、パスワードをリセットする方法はいくつもあります。今回は、「Sticky Keys」機能をハックしてやる方法を、採り上げてみたいと思います。 「4sysops」ブログには、修復ディスクからブートさせ、コマンドプロンプトを開き、「sethc.exe」の上部にある「cmd.exe」をコピーすることによって、Windowsパスワードをリセットする手順が掲載されています。それが終わったら、Windowsを立ち上げ、ログインプロンプトが表示されるまで待ち、Shiftキーを5回押すと、ネットユーザコマンドを使ってパスワードをリセットできる、コマンドプロンプトが表示されます。 システムで、Sticky Keys機能が無効になっている場合(リンク先中盤)や、ファイルをコピーする気分になれ
Mozillaが伝授! 安全で忘れにくい、超シンプルなパスワード設定法 | ライフハッカー・ジャパン
安全にパスワードを設定する基本として「短くしすぎない」とか「同じパスワードを複数のウェブサイトで使いまわさない」などが提唱されていますが、ウェブサイトごとに別々の長いパスワードを設定しても、これらすべてを覚えるのは、なかなか難しいものですね。 最近では、パスワード管理ツールを利用するという手もありますが、こちらでは、安全だけど忘れにくい、シンプルなパスワード設定のコツについてご紹介しましょう。 Mozillaのセキュリティチームは、冒頭動画のようなパスワード設定のためのチュートリアルをまとめました。ここで提唱されているのは、以下の4ステップです。 1.覚えやすい文を選ぶ たとえば「A stitch in time saves nine」のように、覚えやすい文を選ぶ。このとき、「for」を「4」とか、「ate」を「8」といったように、同じような発音のものは、文字を数字に置き換えるとベター。日
超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法
By Ron Bennetts ウェブメールサービスやSNS、ネットバンキングなどの増加により、パスワードを設定する機会が多くなっていますが、同じパスワードを複数のサイトに登録する人は多いようで、マカフィーの発表によると、全ネットーユーザーのうち74%が同じパスワードを複数のウェブサイトで使用しており、また、よく使われているパスワードは「password」「123456」「12345678」でハッカーにとってかなりクラックしやすくなっているとのこと。マカフィーはインターネットユーザーに対し注意喚起の意味をこめて、クラックされにくいパスワードの設定方法を公開しました。 Are you Hackable or Uncrackable? “Password Day” is Today! | Blog Central http://blogs.mcafee.com/consumer/passwor
パスワード破りのプロはこうやってアナタのパスワードを見破っている | ライフハッカー・ジャパン
先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...。これが、ハッカーの標的になってしまうかもしれません。 セキュリティの専門家Roger Grimes氏は、IT系メディア「InfoWorld」で、容易に類推されやすいパスワードについて述べ、パスワードはもはや、よく使われている6~8ケタでは十分でなく、それ以上長いものを設定すべきと指摘しています。 Photo by reidrac. この記事によると、パスワード破りのプロのほとんどは、2分の1の確率でユーザのパスワードに一つ以上の母音が含まれていることを知っているとか。また、数字が含まれている場合、それはたいてい「1」か「2」で、パスワードの最後にくるのだそうです。
経験者は語る、Googleアカウントのハッキング被害から学んだ10のこと | ライフハッカー・ジャパン
デジタル系ブログメディア「Digital Inspiration」では、Google/Gmailアカウントをハッキングされてしまった筆者が、実体験を元に学んだセキュリティ術を紹介しています。 正確にはどうやってパスワードが破られたのか不明ながら、ハッキングに気づいた筆者はすぐにTwitter上で他のユーザのヘルプを求めたそうです。彼らの情報に従い、そのアカウントの所有者であることを認証してもらうためGoogle復旧要請フォームに必要項目を入力し、オンライン提出した後、Googleと何度かやりとりした末、3時間かけてようやくアカウントの復旧にこぎつけたのだとか。 この苦い経験から学んだポイントとして、以下の10点を挙げています。 その1: Google/Gmailアカウントにログインし、電話と連携させておく。こうすれば、第三者が自分のGoogleパスワードを回復させようとしている都度SMSテ
決定版! パスワード変更法、使用法、管理法 | ライフハッカー・ジャパン
パスワードの強度の重要性は、誰もが認識しているでしょう。しかし、利用しているパスワードの数が多くて、しばらく使っていないものは覚えていなかったりしませんか? そこで今回は、古いパスワードのアップデート、新パスワードの作成、そしてその有効な管理方法について、ご紹介します。 パパッとできる作業ではありませんが、シンプルな工程をいくつか踏むだけなので、是非試してみてください。 パスワードの法則を作る 古いパスワードをリカバーする 使用しているブラウザ・モバイルの全てに、統一のパスワード管理拡張機能・プライグインをインストールする 作成した新しいシステムを、全てのウェブサイトで使用する 以下、詳しく紹介します。 まず、ポイント サイトごとに、異なる強いパスワードを作成し、使用するのがポイントです。簡単なパスワードや、辞書に載っているような言葉で作成したパスワードは、容易にクラックされます。さらに、
パスワードつき隠しフォルダを簡単に作る方法 | ライフハッカー・ジャパン
Windows用:共有PCを使っていて他人に見られたくないファイルがある場合、どうしていますか? 今回は「Simple Help」に載っていた、簡単なバッチスクリプトを使ったパスつき隠しフォルダの作り方を、ご紹介します。 新規フォルダを作って、適当な名前をつけます。 フォルダを開き、空白部分で右クリック。「新規作成」から「テキスト作成」を開きます。 テキストファイルを開いて、下記をコピペします。 cls @ECHO OFF title Folder Private if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Private goto MDLOCKER :CONFIRM echo Are you sure you want to lock the folder
『Dropbox』を無敵のパスワード同期ツールとして活用する方法 : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
GTD , ソフトウェア , フリーソフト , 仕事術 , 生活術 , 防犯 『Dropbox』を無敵のパスワード同期ツールとして活用する方法 ネット経由でファイルやフォルダを同期させて管理するには、このクロスプラットフォームアプリ『Dropbox』は強力な助っ人です。 これだけでも便利なのですが、これにさらにひと手間加えて重要なアプリデータがどのパソコンを使っていてもちゃんと同期するように設定しとく、なんてアイデアはいかがでせうか? 正しく設定すれば、ネットを通じてパスワードを同期することが可能なのでパスワードの最新バージョンへいつでも安全にアクセスできるように。 やり方を知りたい方は続きをどうぞ~! 設定はオープンソースパスワード管理ソフト『KeePass』ac専用の管理ツール「1Password」を活用して行います。(ちなみにこの両者はパスワード管理ツールの読者人気投票で1位と2位
乗っ取りからパスワードを守るために「パスワード用のメールアドレス」を作ろう | ライフハッカー・ジャパン
ここ数年、ありとあらゆるセキュリティ侵害が起こっていることからも分かるように、もはやパスワードだけでは安全とは言えません。最近では、ソーシャルエンジニアリングで、本当に簡単にアカウントにアクセスされてしまいます。 「WIRED」のライターで、セキュリティ関連の情報に詳しいMat Honanさんが、パスワードが使えないような時はどのようにして身を守るべきか、について書いていました(Honanさんは、ギズモード・ジャパンのこちらの記事にもあるように、自身のiCloudアカウントを乗っ取られた経験をもっています)。個人情報を守る方法のひとつとして、パスワードを取り戻すための専用メールアドレスを使うのがおすすめです。 ハッカーがあなたのパスワードをリセットする方法を知ってしまったら、アカウントへの攻撃は止まりません。そんなときのために、メールのやりとりや連絡手段として一切使っていない、パスワード用
パスワードがわからなくてもMacにログインする方法(と対策) | ライフハッカー・ジャパン
あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。 Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。 また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法 Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインス
パスワードは全て異なるものにするしかない : akiyan.com
パスワードは全て異なるものにするしかない 2012-05-14 目次 共通パスワードは恐ろしい 1年くらい前から、全てのウェブサービスのパスワードをユニークな(=全て異なる)パスワードにしました。100以上の利用サービスがあるので、達成するまでは手間でしたが、達成後はかなりの安心感を得ることができました。 どうやったのかは後で説明しますが、なぜそうしたかというと、あるとき、同じパスワードを使い回すのが恐ろしくなったんですよね。 どういうことかというと、「サービスA」「サービスB」があるとします。パスワードが同じだと、サービスAのパスワードが流出したときに、サービスBにまで被害が広がる恐れがあります。流出しなくても、サービスAの管理者が悪意を持っていれば、サービスBにアクセスできてしまします。 これを現実世界の鍵に例えると、「家の鍵と、貸しロッカーの鍵が同じ」みたいなものです。こう思うとヤバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【杜のAndroid研究室】 第232回:アカウント情報を一元管理できるパスワード管理アプリ「1Password」
非表示になっているパスワードをブラウザから簡単に確認する方法 : ライフハッカー[日本版]