1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した
1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した 最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。 Compromised PyTorch-nightly dependency chain between December 25th and December 30th, 2022. | PyTorch What’s Really Goin
Codecovセキュリティアップデートの対応~ Android編 - sanadamaru's blog
前回のCodecovのセキュリティアップデートの対応~iOS編 - sanadamaru's blog に引き続き今回はCodecovセキュリティアップデートで対応したことのAndroid編を書いていこうと思います。 対応内容 CircleCIのEnvironment Variablesに登録している以下のシークレット情報を更新しました。 PLAY_ACCOUNT_JSON_BASE64の変更(Google Playのサービスアカウント) Android keystoreとアップロード鍵の変更 Google Play Consoleに登録している各アプリのアップロード鍵のリセット申請 PLAY_ACCOUNT_JSON_BASE64の変更 私のプロジェクトではGoogle Playにapkのアップロードを自動化するためにGradle Play Publisherプラグインを使用しています。
Help users change passwords easily by adding a well-known URL for changing passwords | Articles | web.dev
Set a redirect from /.well-known/change-password to the change password page of your website. This will enable password managers to navigate your users directly to that page. Introduction As you may know, passwords are not the best way to manage accounts. Luckily, there are emerging technologies such as WebAuthn and techniques such as one-time passwords that are helping us get closer to a world wi
無料で使えてデバイス間での自動同期にも対応しているパスワードマネージャー「bitwarden」を使ってみた
「bitwarden」はオープンソースで開発されているパスワードマネージャーで、クラウドを利用して複数のデバイス間でアカウント情報を自動で同期してくれるというところまで無料で使用できるアプリです。さっそく使い勝手を試してみました。 Free Open Source Password Manager | bitwarden https://bitwarden.com/ 公式サイトにアクセスし、「Install Now」をクリックします。 「bitwarden」はさまざまなブラウザへの拡張機能としてインストールします。まずはGoogle Chrome版を使用してみるので「Google Chrome」をクリック。 拡張機能のインストールページに移動するので右上の「CHROMEに追加」をクリックします。 確認画面が出てくるので「拡張機能を追加」をクリック。 インストール完了です。 アドレスバーの隣
パスワード入力不要のワンタップ サインアップと自動ログイン - Smart Lock for Passwords のアップデート
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
パスワード管理が面倒な人に。Googleの新しい「Smart Lock」に期待 | ライフハッカー・ジャパン
「Google I/O」イベント関連のビッグニュースが報じられている陰で、Googleはひっそりと、『Google Chrome』のパスワードマネージャーを大幅に改良しました。 改良版のパスワードマネージャーは、一新された「Smart Lock」サービスの一部として組みこまれています。あなたがまだパスワード保存用の安全なアプリを使っていないのなら、これはまさにおすすめのマネージャーです。 どんな点が新しい? Googleは(もっと正確にいえば、Chromeは)しばらく前からパスワードマネージャーを提供していましたが、これはその場しのぎのものでした。どこかのサイトにパスワードを入力するたび、パスワードを保存するかどうかを訊ねるのです。おそらく、あなたも見たことがあるでしょう。しかも、以前のパスワード保存方法は、まったくひどいものでした。 Googleは1年ほどまえにその点を改善しましたが、そ
Google Apps Script でパスワード管理ツール作りました - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 皆さん、 Web サービスなどのアカウント情報(パスワード)の管理はどうしているでしょうか。よく使うパスワードは出先でも確認できるようにしたい反面、アクセスが手軽すぎると万が一の漏洩が心配です。 1Password 等の便利なサービスもありますが、パスワードの管理を完全に他人任せにするのもちょっと不安。 ここはやはり自分なりの管理ツールを作ろうと思いたち、年末の空
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1Password、ログインに使ったのがGoogleだったかFacebookだったかを覚えてくれる機能
https://jp.techcrunch.com/2015/05/14/20150513gmails-new-login-screens-hints-at-a-future-beyond-passwords/
The easiest way to save and share passwords securely