WebAuthnのOptionsを色々変更してブラウザの挙動を検証してみた(登録編) | DevelopersIO
パスワードレス認証を考えるにあたりWebAuthnの理解はかかせません。 ただ、WebAuthnの仕様を読んでもイマイチどういう風に使うのかわからない…となりがちなので、実際に色々なOptionsで登録APIを呼び出してみて挙動を確認してみました。 こんにちは。prismatix事業部Devチームの中島です。 今回はWebAuthnの仕様を理解するために登録APIをOptionsを色々変更して呼び出した時にどのような挙動になるのかを検証してみたいと思います。 (後日認証のAPIについても検証してみたいと思います) 検証環境 デバイス:MacBook Pro(2022 Apple M2) OS:MacOS Ventura 13.4.1 ブラウザ:Chrome(114.0.5735.133) WebAuthnのおさらい WebAuthnは公開鍵認証方式を用いてWebアプリ・サービスがパスワード
Yahoo! JAPAN は、検索、ニュース、e コマース、メールなどのサービスを提供している日本の大手メディア企業である LY コーポレーションの一員です。5,500 万人を超えるユーザーが Yahoo!JAPAN のサービスを毎月ご利用いただけます。 e コマースやその他の金銭関連サービスを提供しているため、アカウントのセキュリティが最優先です。セキュリティを強化するため、Yahoo!JAPAN は 2017 年以降、ユーザーのパスワードレス認証への移行を進めています。これには、SMS 認証、パスワード無効化機能、パスキーの導入などが含まれていました。この記事では、Yahoo!JAPAN は、パスキーのユーザー エクスペリエンスと導入率の改善における実績とアプローチを打ち出しています。 パスワードレス認証で成功 パスワードレス認証への移行により、ログイン ID やパスワードの忘れた問い
Keycloakとは Keycloakはオープンソースのアイデンティティ・アクセス管理(IAM)ソフトウェアです。シングルサインオンやAPIアクセスの認証・認可制御を実現するソフトウェアです。ちょうど6年前である2017年のAdvent Calendarで初めてKeycloakを紹介したときは、この分野のOSSとしてはOpenAMが第一人者的な存在でした。その後、Keycloakは着実に進化し、2023年4月にCNCF(Cloud Native Computing Foundation)のIncubatingプロジェクトとして承認され、ますます注目度が上がっています。今やKeycloakがこの分野の代表的なOSSになったと言えるでしょう。近年ではKeycloak Alternativeを狙う他のOSS1が登場したりと、逆に追いかけられる存在にまでなりました。 Keycloakの提供機能 こ
Google アカウントにて主要なすべてのプラットフォームで「パスキー」が利用可能に!Workspaceのエンドユーザー向けもまもなく対応 2023年05月04日05:55 posted by memn0ck カテゴリアプリ・サービスニュース・解説・コラム list Google アカウントにてパスキーが利用可能に!より簡単・安全にログイン Googleは3日(現地時間)、主要なすべてのプラットフォームにおける「Google アカウント」にてFIDO AllianceとW3Cが定めるパスワードを使わずにオンラインサービスのID認証を安全で簡単に行うことができる新しい認証規格である「FIDO認証」に準拠したパスワードレス認証「パスキー(Passkeys)」のサポートを開始したとお知らせしています。 同社では昨年にFIDO AllianceやApple、Microsoftとともにパスワードに代
平素よりはてなをご利用いただきありがとうございます。 先日リリースいたしましたはてなIDのパスキーにおいて、パスキーの名前(パスキー名)を設定できるようにしました。 複数のパスキーを管理する際などにどうぞご利用ください。 パスキー名の詳細な設定方法は下記のヘルプをご参照ください。 はてなヘルプ‐パスキー名の設定・変更をしたい
パスキー利用状況レポート @ マネーフォワード ID (vol.3, Nov 2023) - Money Forward Developers Blog
English version of this article is available here. はじめに こんにちは、マネーフォワード ID 開発チームの Yamato(@8ma10s)です。 マネーフォワード IDでPasskey autofillを利用したパスキー対応をリリースしてから、早いもので半年ほど経過しました。 今年5月にリリースしたパスキー利用状況レポート vol.1、8月にリリースしたパスキー利用状況レポート vol.2に続き、11月時点でのパスキー登録や利用状況のレポートをまとめます。 Vol.2以降に加えた変更 Vol.2 時点では、マネーフォワード MEを利用しているユーザーのみにプロモーションページを表示しており、法人向けプロダクトにログインしようとしているユーザーへのプロモーションは行っていませんでした。 8月末頃からは、マネーフォワード クラウドの各種プロ
メルカリは5月22日、フリマサービス「メルカリ」に商品の価格を設定せずに出品できる「価格なし出品」機能を追加した。出品者は購入希望者の提案を参考にしながら、後から価格を決められる。 価格なしで出品した商品の価格部分には「???」と表示される。購入者は出品者に対し、商品ページから購入したい価格を提案する。出品者が了承すると、その価格で販売が開始される。価格を提案した人には販売開始の通知が届き、その後は通常の購入フローになるという。 メルカリは1666人を対象とした自社調査で、メルカリ利用時に面倒だと感じることとしてアプリの操作や適切な販売価格の設定、価格交渉への対応などが上位に挙がっており、価格設定が面倒で出品を取りやめてしまうケースもあったという。今回の新機能はそれらを解消するための取り組みとしている。 関連記事 メルカリでiPhoneが高値で取引されているワケ 出品のハードルを下げる取り
パスキーは、パスワードが不要な認証方式で、簡単に作成でき、アカウントに瞬時にサインインできます。パスキーはスマートフォンなどのその他の信頼できるデバイスに保存され、生体認証またはデバイスのPINによって保護されます。この新しいタイプのログイン認証方式は、多数のウェブサイトやアプリ、1Passwordなどのパスワードマネージャー、Apple、Google、Microsoftが運営するすべての主要プラットフォームで広く採用され、サポートされるようになっています。
NTTドコモは、11月上旬からdアカウントのログイン画面を順次刷新。対応していないブラウザ(Android:5.0未満/Chrome63未満、iOS:iOS7未満のsafari)を除き、ドコモレッドをアクセントにした新デザインとする。 また、10月上旬からは順次機能を変更する。これに伴い、一部機能が利用できなくなるが、新デザイン画面への切り替え後に代替機能を提供する予定だ。 2段階認証の省略設定 ユーザー自身で2段階認証の設定を「強」にしている場合や、2段階認証が必要なサイトへのログインときは必ず2段階認証が求められる。新デザイン画面にて「ログインしたままにする」にチェックを入れると、次回以降ログイン(2段階認証を含む)の回数を減らせる。 spモードパスワードによるログイン spモードパスワードのログインからネットワーク暗証番号でのログインへ移行する。dアカウントログイン時以外ではspモー
1Passwordは2023年9月20日(現地時間)、パスワードマネジャー「1Password」がデスクトップのWebブラウザと「iPhone」および「iPad」(「iOS 17」および「iPadOS 17」)でパスキーに対応したと発表した。 パスキーを保存してサインインが可能となる他、任意のデバイスで1Passwordを使用して保存したパスキーを表示、整理、共有できる。
「パスキー」にまつわる7つの誤解から学ぶ いくつ答えられる?:いまさら聞けないパスキーの正体(後編) AppleやGoogle、Microsoftがパスワードに代わる認証方法「パスキー」に移行しようとしている。だが、パスキーには誤解を生みやすい部分がある。後編では「7つの誤解」を紹介しよう。 パスワードや多要素認証とパスキーの違いについて紹介した前編公開後、任天堂やGitHubが相次いでパスキー対応を発表するなど、パスキーが盛り上がりを見せている。 今回は、パスワード管理ソリューションを提供する1Passwordの解説を基に、パスキーにまつわる「7つの誤解」を紹介しよう。 【誤解1】パスキーはパスワードを隠しているだけで実際には使っている パスワードを代替する技術の一つが多要素認証だ。多要素認証は物理認証や生体認証などを使って、デバイスのロックを解除したり、オンラインアカウントにアクセスし
macOSユーザガイド ようこそ デスクトップについて メニューバーとは? デスクトップで作業する Spotlightで検索する 設定を素早く変更する Siriを使用する 通知を受け取る Dockからアプリを開く Finderでファイルを整理する Macの基本 インターネットに接続する Webをブラウズする ファイルをプレビューする スクリーンショットを撮る ディスプレイの輝度を調節する 音量を調節する トラックパッドとマウスのジェスチャを使う Touch IDを使用する 書類をプリントする キーボードショートカット アプリ Macのアプリ アプリを開く アプリウインドウを操作する アプリをフルスクリーンで使用する アプリをSplit Viewで使用する ステージマネージャを使用する App Storeからアプリを入手する App Storeからアプリをインストールする/再インストールする
日本時間2022年6月7日〜6月11日にかけて、Apple社が主催するWWDC(世界開発者会議)2022が開催されました。 今回は、WWDC 2022で紹介されたいくつかのエンタープライズ関連な機能をまとめてみました。 Apple TVに関するアップデート リモコンのペアリングの維持 iOS/iPadOSに関するアップデート Apple Configurator for iPhoneによるApple Business Manager/Apple School Managerへのデバイス登録 Managed Apple IDの「Appleでサインイン」サポート ネットワークトラフィックの管理 共有iPadに関する新機能 MDMによるアクセシビリティ設定 デバイス設定中にアプリケーションをインストール macOSに関するアップデート ハードウェアの制限 システム環境設定の廃止とシステム設定の導
Windows 11 2023 Updateの概要 Windows 11 2023 Updateは、Windows 11にとって2回目となる大型アップデートとなる。ただし、今回は前バージョンである「Windows 11 2022 Update(バージョン22H2)」とコードベースやサービスブランチを共有しているため、OS自体の大きな変更はない。主な新機能や機能改善/修正の内容は、バージョン22H2向けの9月/10月分の累積更新プログラム(プレビュー版)に盛り込まれているものと同様だ。 →「Windows 11(バージョン22H2)」に新バージョンの機能を“先行体験”できる機能アップデート登場 →Windows 10/11(バージョン22H2)に2023年10月分の累積更新(プレビュー)登場 Windows 11では「Copilot」「パスキー」など新機能満載 バージョンアップの方法 Win
【書評】『WEB+DB PRESS Vol.136』から学ぶ、パスキー(Passkey)導入で変わるセキュリティとUX | DevelopersIO
【書評】『WEB+DB PRESS Vol.136』から学ぶ、パスキー(Passkey)導入で変わるセキュリティとUX 最近、認証技術を学んでいるときに「パスキー」という言葉をよく目にするようになりました。どうやら従来のパスワードの問題を解決する新時代の認証方式として注目を浴びているようです。しかし「パスキー」とはどのような認証方式なのでしょうか。 パスワード以外の認証方式と言えば「多要素認証」や「パスワードレス認証」がありますが、「パスキー」はこれらと比べて何が違うのでしょうか。 『WEB+DB PRESS Vol.136』の特集2『実戦投入パスキー』を読むことで、これらの疑問の答えが見つかります。 パスワードレス認証がなぜ登場したか、なぜ新しい認証方式であるパスキーが求められているのか。 ユーザーの体験に着目しながら詳しく解説してくれています。 このブログ記事では、全5章ある『WEB+
Macでメッセージや書類を音声入力する
macOSユーザガイド ようこそ デスクトップについて メニューバーとは? デスクトップで作業する Spotlightで検索する 設定を素早く変更する Siriを使用する 通知を受け取る Dockからアプリを開く Finderでファイルを整理する Macの基本 インターネットに接続する Webをブラウズする ファイルをプレビューする スクリーンショットを撮る ディスプレイの輝度を調節する 音量を調節する トラックパッドとマウスのジェスチャを使う Touch IDを使用する 書類をプリントする キーボードショートカット アプリ Macのアプリ アプリを開く アプリウインドウを操作する アプリをフルスクリーンで使用する アプリをSplit Viewで使用する ステージマネージャを使用する App Storeからアプリを入手する App Storeからアプリをインストールする/再インストールする
iPadのオンスクリーンキーボードを移動する
iPadユーザガイド ようこそ iPadの紹介 iPadのモデル iPadOS 17に対応しているiPadのモデル iPad mini(第5世代) iPad mini(第6世代) iPad(第6世代) iPad(第7世代) iPad(第8世代) iPad(第9世代) iPad(第10世代) iPad Air(第3世代) iPad Air(第4世代) iPad Air(第5世代) 10.5インチiPad Pro 11インチiPad Pro(第1世代) 11インチiPad Pro(第2世代) 11インチiPad Pro(第3世代) 11インチiPad Pro(第4世代) 12.9インチiPad Pro(第2世代) 12.9インチiPad Pro(第3世代) 12.9インチiPad Pro(第4世代) 12.9インチiPad Pro(第5世代) 12.9インチiPad Pro(第6世代) 設定の
2022年10月25日、ウェブブラウザの「Safari 16.1」がmacOS Big SurおよびmacOS Monterey、macOS Ventura、iPadOS 16向けにリリースされました。同年9月にリリースされたSafari 16.0からの変更点や追加された機能について、開発元のWebkitが紹介しました。 WebKit Features in Safari 16.1 | WebKit https://webkit.org/blog/13399/webkit-features-in-safari-16-1/ ◆macOSでのプッシュ通知 Safari 16.1 for macOS Venturaでは、Safariにブラウザ上で通知を表示する「ウェブプッシュ通知」がサポートされます。ウェブサイトやウェブアプリケーションは、他のブラウザでサポートされているのと同じ標準規格である「
Microsoft、コンシューマーアカウントにパスキーを導入 「Microsoft 365」などログイン時に使用可能に
Microsoft、コンシューマーアカウントにパスキーを導入 「Microsoft 365」などログイン時に使用可能に:将来はパスワードに代わる存在になると予測 Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。 【お詫びと訂正:2024年5月22日12時】初出時、文中の「固有のキー」が示す内容を記載できておらず、混乱を招く表現となっておりました。正しくは「固有のキー(秘密鍵と公開鍵)」となります。関連する記載も修正いたしました。 Microsoftは2024年5月2日(米国時間)、コンシューマーアカウントにパスキーを導入したことを発表した。Microsoftは将来的にパスキーがパスワードに取って代わる存在になると予測している。以
2022年10月25日、最新のmacOS 13.0 Venturaがリリースされました。メジャーバージョンが変わってるので、大幅な変更が加えられてるので、通常の一般ユーザは暫くはアップデートを実行せず様子見をしたほうが良いでしょう。今回はこのVenturaをM1 Macbook Airにインストールしてみて、様々な動作検証や情報をまとめてみました。 正直な所、自分にとっては特に目新しい機能もなく、利便性が向上したか?といったら否です。セキュリティフィックス以外の理由でMontereyから今移行させるメリットは皆無かと(Windows11等でも同じことが言える) 今回利用するアプリ等 macOS Ventura Monterayはまだ配布されているので、今のうちに入手しておくべきでしょう。Monteray(12.6.1)のインストールアシスタントの最終版はこちらからダウンロード可能で、USB
Appleは日本時間9月13日午前2時頃、iOS16の一般ユーザー向け正式版を公開しました。iOS16のリリースノートを全文公開します。 ロック画面のカスタマイズ、写真の被写体切り抜きなど Appleが公開したiOS16は、「設定」アプリから一般>ソフトウェア・アップデートで下に表示される「iOS16にアップグレード」を選択するとインストールできます。 ユーザーは、iOS16ではなく同時にリリースされたiOS15.7を選択することも可能です。 iOS16のリリースノートは以下のとおりです。 iOS16では、ロック画面のデザインが一新され、画面のカスタマイズ方法が新しくなり、またウィジェットで情報を一目で確認できるようになりました。ロック画面を集中モードとリンクさせて、集中モードフィルタで気が散るようなコンテンツをAppで見えないようにすることができます。“メッセージ”が大きく改善され、送信
パスワード不要のパスワード管理アプリを試す--「Dashlane」は使い勝手良し(CNET Japan) - Yahoo!ニュース
パスワード管理アプリは何十年も前から存在している。最近では、オンライン認証情報を効果的に管理できるアプリが多数あるが、基本的な仕組みはすべて同じだ。ユーザー名やパスワードなどの機密情報がデータベース(保管庫と呼ばれることが多い)に保存され、強力な暗号化で保護されるというものだ。その保管庫のロックを解除するには、マスターパスワードを入力する必要がある。 事実、このモデルは広く浸透しているため、この分野のいくつかの主要製品には、そこからヒントを得た名前が付けられている。例えば、「1Password」は、覚えておくパスワードは1つだけで、何十個も何百個も覚えておく必要はないとうたっている。「LastPass」は、マスターパスワードが「今後必要な唯一のパスワード」になるとしている。 この分野で最も優秀な製品は、マスターパスワードを入力してパスワード保管庫のロックを解除する仕組みの代わりに、パスワー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GitHubは米国時間9月21日、GitHub.comの全ユーザーがパスキーを利用できるよう一般提供を開始した。 パスキーは、パブリックベータ版が7月に提供されており、多くの開発者が導入したと同社は述べる。今回の一般提供は、2023年末までに全てのコントリビューターを2要素認証(2FA)で保護し、ユーザー体験を損なうことなくプラットフォーム全体でセキュリティを強化するという同社のコミットメントを継続するものだという。 アカウントにパスキーを登録するには、アカウントのセキュリティ設定で「Add a passkey」をクリックする。セキュリティキーを設定済みの場合、「Upgrade」オプションが表示される。 パスキーは比較的新しい認証タイプ
「パスキー」の採用が相次ぐ
Webアプリケーションの認証からパスワードを無くす動きが加速している。2022年9月以降、米アップルと米グーグルが、スマートフォンやパソコンのOSやWebブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用。複数の端末からWebサイトにパスワードレスでログインできるようにした。パスキーはパスワードレス普及の切り札となる可能性がある。 有力ベンダーが続々対応 パスキーを採用する動きが国内外の有力ベンダーで盛んだ。2022年3月にFIDOアライアンス▼がパスキーを提案すると、アップル、グーグル、米マイクロソフトがOSへの搭載を表明。同年12月時点ではアップルが「iOS 16」と「macOS Ventura」に、グーグルもベータ版ながら「Android」に搭載した。マイクロソフトの「Windows」も近日中に対応する。 日本のベンダーも自社のネットサービスでの対応を進める。例えばヤフーが「Ya
Googleは10月12日(現地時間)、Android Developers Blog「Android Developers Blog: Bringing passkeys to Android & Chrome」において、AndroidとChromeに次世代の認証方式標準である「パスキー(Passkeys)」のサポートを追加したことをアナウンスした。パスキーを使用すれば、ユーザーはパスワードを使うことなく、アプリやWebサービスに安全にログインすることができるようになる。 パスキーは、FIDO Allianceが策定する「FIDO/WebAuthn」仕様に基づいて実装されているパスワードレス認証の次世代標準技術である。AppleやMicrosoftが中心となって開発が進められており、従来のパスワードを、スマートフォンなどの認証用デバイスに保存された一意のデジタルキーに置き換え、インターネ
こんにちは。ウェブエンジニアのダービスです。 こちらの記事では Passkey 対応の具体的な実装に関して記載します。パスキーはそもそも何であるかについては こちらの記事を参照してください。 勉強に使っていたソースコードはこちらのチュートリアルです。チュートリアルでは WebAuthn のクレデンシャルをローカルストレージで保管する実装となります。Passkey のメリット(クラウドからキーを取得するや他のデバイスからキーを渡す)は考慮されていませんでしたのでそちらは別途対応しました。 実装のサンプル(上記のチュートリアル) ソースコード https://glitch.com/edit/#!/terrific-automatic-albertosaurus デモ https://terrific-automatic-albertosaurus.glitch.me/ 対応手順 以下のソースコ
週刊Railsウォッチ: Railsフラグメントキャッシュ経由の情報漏洩に注意ほか(20230803後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails 🔗 フラグメントキャッシュ経由の情報漏洩に注意 元記事: Are you absolutely sure your Rails cachin
Apple・Google・Microsoft、FIDO標準のサポート拡大を表明 − パスワードレス認証の普及を促進へ | 気になる、記になる…
本日、AppleとGoogleとMicrosoftの3社が、FIDOアライアンスとWorld Wide Web Consortiumが策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。 FIDO(Fast IDentity Online)は、パスワードなしで安全にユーザーを認証するための技術で、Apple、Google、Microsoftの各プラットフォームは、すでにFIDOアライアンスの技術標準をサポートし、業界をリードする数十億台のデバイスでパスワードレス認証を可能にしていますが、これまでの実装ではユーザーがパスワードレス認証をする前に各ウェブサイトやアプリにデバイスごとにサインイン(登録)する必要があり、今後はよりシームレスで安全なパスワードレス認証のため、これらのプラットフォームの実装を拡張して下記の2つの新機能をユーザーに提供するとのこと。 すべてのデバイス
iPadを強制的に再起動する
iPadユーザガイド ようこそ iPadの紹介 iPadのモデル iPadOS 17に対応しているiPadのモデル iPad mini(第5世代) iPad mini(第6世代) iPad(第6世代) iPad(第7世代) iPad(第8世代) iPad(第9世代) iPad(第10世代) iPad Air(第3世代) iPad Air(第4世代) iPad Air(第5世代) 10.5インチiPad Pro 11インチiPad Pro(第1世代) 11インチiPad Pro(第2世代) 11インチiPad Pro(第3世代) 11インチiPad Pro(第4世代) 12.9インチiPad Pro(第2世代) 12.9インチiPad Pro(第3世代) 12.9インチiPad Pro(第4世代) 12.9インチiPad Pro(第5世代) 12.9インチiPad Pro(第6世代) 設定の
ヤフーは7月14日、同社の運営する「PayPayフリマ」「ヤフオク!」の名称を今秋にそれぞれ「Yahoo!フリマ」「Yahoo!オークション」に変更すると発表した。出品された商品を両サービスで横断して検索できるようにするなど、ヤフーブランドに統一して連携を強化する。 現在は、Yahoo!オークションに出品された商品がYahoo!フリマにも一部表示されている。10月以降はYahoo!フリマに出品された商品もYahoo!オークションに表示されるようになる。この機能はブラウザ版からリリースし、アプリ版にも順次展開するという。 いずれも手数料に変更はないが、ヤフーは「PayPayを利用するユーザーにお得で便利なサービスを提供していく」としている。例えば、Yahoo!フリマに出品した商品がYahoo!オークションで落札された場合、出品者に課される販売手数料はYahoo!フリマの5%になる。 Yaho
パスキーにデフォルトの名前をつける方法について 〜AAGUIDの活用とフォールバックの工夫〜 - pixiv inside
こんにちは、プラットフォーム開発部で認証認可基盤の開発を担当しているabcangです。 先日pixivでパスキーが利用できるようになりました。パスキーはパスワードに代わる認証方法で、顔認証・指紋認証・PINなどのデバイスの認証機能を使ってpixivや関連サービスにログインすることができます。 パスキーはデバイスやクラウドサービス(iCloudやGoogleなど)ごとに作成する必要があるため、1アカウントで複数のパスキーを作成することは一般的です。そのため、パスキーを削除するときなどに判別しやすくするには、パスキーに適切な名前をつけることが重要になります。しかし、ユーザーに適切な名前をつけてもらうのは大変なので、pixivでパスキーを作成した場合はそれらしい名前をデフォルトで設定しています。今回はそれらしい名前をどうやって設定しているかご紹介します。 AAGUIDを使用する AAGUID(A
2024年6月現在 AWS CLI の MFA デバイスとしてパスキーは使用できない | DevelopersIO
ども、大瀧です。 アメリカで開催中のAWSセキュリティイベント AWS re:Inforce 2024 にて、AWS管理コンソールでのパスキー対応が発表されました。早速発表記事や試してみた記事が本ブログにアップされています。AWS CLIでも使えるのかなと思ったのですが、結果として現時点ではサポートしていないことがわかったので本ブログで試したこと、調べたことを報告します。 AWSドキュメント AWS IAMのドキュメントには、既にパスキーを設定するためのドキュメントがあります。(2024/06/13時点では英語のみ、日本語に切り替えるとパスキーの説明のないページになります) 従来の内容の日本語ページと見比べてみると、YubiKeyなどのFIDO2セキュリティキーは従来からサポートしていて、今回のパスキーサポートによってsynced passkeys(iCloudキーチェーンのようなデバイス
テレビをMacのディスプレイとして使う
macOSユーザガイド ようこそ デスクトップについて メニューバーとは? デスクトップで作業する Spotlightで検索する 設定を素早く変更する Siriを使用する 通知を受け取る Dockからアプリを開く Finderでファイルを整理する Macの基本 インターネットに接続する Webをブラウズする ファイルをプレビューする スクリーンショットを撮る ディスプレイの輝度を調節する 音量を調節する トラックパッドとマウスのジェスチャを使う Touch IDを使用する 書類をプリントする キーボードショートカット アプリ Macのアプリ アプリを開く アプリウインドウを操作する アプリをフルスクリーンで使用する アプリをSplit Viewで使用する ステージマネージャを使用する App Storeからアプリを入手する App Storeからアプリをインストールする/再インストールする
「Android 14」の初開発者プレビューリリース
Googleは次期モバイルOS「Android 14」の最初のDeveloper Previewを公開した。Pixel 4a(5G)以降のPixelシリーズにインストール可能だ。フォント拡大率を上げるなどの新機能を紹介した。 米Googleは2月8日(現地時間)、次期モバイルOS「Android 14」の最初のDeveloper Previewを公開した。専用サイトからシステムイメージをダウンロードし、インストールできる。対応する端末は、Pixel 7 Pro、Pixel 7、Pixel 6a、Pixel 6 Pro、Pixel 6、Pixel 5a 5G、Pixel 5、Pixel 4a(5G)。 Googleは以前、お菓子の名前のコードネームを公開していた。現在はやめているが、Android 14の社内でのコードネームは「Upside Down Cake」だと知られている。Androi
先日、ヌーラボでパスキーを導入しましたとニュースリリースをしましたが、「パスキー」を初めて聞くという方も多いかと思います。 このブログでは、パスキーについてなるべく簡単に説明したいと思います。 パスキーってなに? 「パスキー」は、パスワードの代わりになるものです。パスキーはパスワードよりもずっと安全で簡単に利用することができます。 パスキーを使うとヌーラボサービスにログインする時にパスワードの入力が不要になり、面倒で危険なパスワード入力をなくすことができます。 パスキーはFIDOという国際規格の認証技術です。 FIDOはフィッシングに強く、2段階認証のSMSや認証アプリよりも安全と言われています。 パスキーは簡単に使えるの? あらかじめパスキーを登録しておけば、ログインの際にパスキーを使ってログインすることができます。 登録もログインもとても簡単です。 手順を見てみましょう。 パスキーを登
パスワードを盗み出す犯罪者 道具は「スプレー缶」
パスワードはサイバー攻撃に弱い。とはいえ、パスワードを使うしか方法がないアプリケーションやサービスはまだまだ多い。パスワードを盗み出す「パスワードスプレー攻撃」の特徴をつかみ、安全にパスワードを使う方法を紹介する。 パスワードはサイバー攻撃に弱い上に、ユーザーはパスワードを軽視している。パスワード関連のサービスを提供するNordPassによれば、最も使用頻度が高いパスワードはそのものズバリの「password」だ。2番目は「123456」、3番目は「123456789」だ。 パスワードをなめているユーザーを攻撃する方法 NordPassのマチェイ・バルトウォミエイ・シコラ氏はこのような状況の中で、サイバー攻撃者がどのように暗躍しているのか、ユーザーがとり得る保護策は何なのかを紹介している。 ユーザーが利用するパスワードが偏っているのであれば、それを利用した攻撃が有効だろう。最も効率の良い攻
AgileBitsは9月20日、パスワード管理ツール「1Password」でパスワードレス認証機能「パスキー(Passkeys)」をサポートするアップデートの提供を開始した。 パスキーは、ユーザー名やパスワードを入力することなく、Webサイトやアプリにサインインできるようにするデジタル認証技術だ。スマートフォンのようなデバイスの指紋認証や顔認識、PINまたはパターンを利用し、単一の手順で多要素認証の要件も満たせる。2022年3月に提唱されて間もないが、Apple、Google、Microsoftなどプラットフォーマーが揃ってサポートに乗り出しており、パスワードレス認証の普及を加速させるドライバーとして期待が高まっている。 1Passwordは世界で1500万人以上が利用するパスワード管理の定番サービスだ。早い段階でパスキーのサポートを表明しており、パスワードレス時代に1Passwordがど
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo!JAPAN、パスキーの導入率を 11% に増やし、SMS OTP の費用を削減 | web.dev
Keycloakとは(2023年12月版) - Qiita
Google アカウントにて主要なすべてのプラットフォームで「パスキー」が利用可能に!Workspaceのエンドユーザー向けもまもなく対応 : S-MAX
パスキーに名前をつけて管理できるようにしました - はてなの告知
メルカリ、価格を設定せず出品できる新機能 購入希望者が後から提案
1Passwordのパスキー : パスワードレス認証の未来 | 1Password
dアカウントのログイン画面を10月から刷新 2段階認証/ID入力の省略など機能変更も
メルカリ、「パスキー」をすべてのログインに導入
1Passwordがパスキー対応 ChromeなどのWebブラウザとiOSで提供
「パスキー」にまつわる7つの誤解から学ぶ いくつ答えられる?
MacのTime Machineで共有フォルダにバックアップを作成する
WWDC 2022で発表されたエンタープライズ関連の新機能
「Windows 11 2023 Update(バージョン23H2)」の製品版登場 一般ユーザーにも順次展開
macOS・iPadOSでのプッシュ通知やパスキーに対応した「Safari 16.1」が登場
「Windows 10/11 バージョン 22H2」で2023年10月プレビューパッチが配信開始/「Copilot in Windows」や「Windows バックアップ」、パスキー対応を先行体験
macOS Venturaをインストールしてみた 🌴 officeの杜 🥥
iOS16正式版が公開!リリースノートを全文公開 - iPhone Mania
GitHub、パスキーを一般提供--GitHub.comの全ユーザーで利用可能に
Google、AndroidとChromeでパスワード不要の次世代認証方式「パスキー」に対応
ログイン画面を Passkeyに対応してみた - Fenrir Engineers
パスワードレス認証「パスキー」対応を強化した「Windows 11」Build 23486がDevチャネルに/フォルダーオプションのリストラは一時撤回
PayPayフリマが「Yahoo!フリマ」に名称変更 ヤフオク!は「Yahoo!オークション」に回帰
ヌーラボでパスキーを導入したって言ってるけど、パスキーって何ですか? | 株式会社ヌーラボ(Nulab inc.)
パスワード管理の定番「1Password」がパスワードレス認証「パスキー」に対応