え? OAuth 2.0 の Access Token も JWT じゃなかったの?と思っている皆さん - r-weblife
こんばんは、ritou です。 パスキーの記事ばっかり書いてないでたまにはOAuthのことも取り上げましょう。 OAuthのAccess Tokenについて少し復習してみましょう。 OAuthのAccess Token ってJWTじゃないの? これについては、我らが Auth屋さん がお話しする会みたいなので自分の方でもいくつか勝手に質問に答えた中にありました。 RFC 6749: The string is usually opaque to the client. RFC 9068: This specification defines a profile for issuing OAuth 2.0 access tokens in JSON Web Token (JWT) format. と言うようにATの形式は決められていないがJWTを使うためのプロファイルもある、と言うところ。
面倒なことほどリターンもデカい〜YAPC::Hiroshima 2024に行ってきた - the code to rock
2月9日から13日まで、4泊5日で広島に行ってきました。YAPC::Hiroshima 2024に参加するため。 yapcjapan.org 本編は1日だけですが、前日入りして後半2日は観光のための延泊で。延泊分を除く宿代と往復の交通費は会社に出してもらいました。そんな私の会社の自社サービスは以下。中小企業向けの請求書作成、業務管理、経営管理システムです。リーズナブルで高機能。ぜひどうぞ。 the-board.jp 最初にYAPCに参加した2013年、今の会社にはまだ入ってなくて、IT業界には縁もゆかりもないフリーランスの編集者でした。当時の記録は以下。一生懸命書いてます。 note103.hatenablog.com 直近数回の記録も並べときますね。2018の沖縄ではスピーカー、2019の東京ではLTをやりました。我ながらすごいね。 YAPC::Okinawa 2018 の思い出 - t
Chrome Tech Talk Night #16 パスキー NRIセキュアテクノロジーズ 古川英明 メルカリkokukuma, koi © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 1 1/29/24 9:13 AM
米Appleは6月6日(現地時間)、Mac用OSの最新版「macOS Ventura」を発表した。2021年にリリースされた「macOS Monterey」に続くもので、パブリックベータ版を7月中に、正式版は今秋、無償ソフトウェアアップデートで提供する。 Macのウインドウ管理ツールには、これまでMission ControlとSpacesがあったが、これに「Stage Manager」が加わった。Stage ManagerはオーバーラッピングウインドウでアプリやFinderと自在に行き来できるもので、作業中のウインドウはセンターに、その他のウインドウは左側に小さく自動配置する。macOSでは従来、2つのウインドウを分割表示することはできても、それ以上のウインドウを処理するには難があったが、Stage Managerは作業効率を上げてくれそうだ。 iPhoneを自動的にMacBookのセカ
Webアプリケーションの認証からパスワードを無くす動きが加速している。2022年9月以降、米Apple(アップル)と米Google(グーグル)が、スマートフォンやパソコン向けのOSやWebブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用。複数の端末からWebサイトにパスワードレスでログインできるようにした。パスキーはパスワードレス普及の切り札となる可能性がある。 「パスキーは2022年最大の成果だ」――。 パスワードレス認証の仕組みを検討する非営利団体であるFIDOアライアンスのエグゼクティブディレクター兼CMO(最高マーケティング責任者)であるアンドリュー・シキア氏は2022年12月9日、日本では3年ぶりの開催となったFIDOアライアンスの記者説明会でこう強調した。複数の端末からWebサイトなどにログインする操作がこれまでよりも安全かつ簡単になるという。 iPhoneやAndroi
Macのメニューに表示される記号
macOSユーザガイド ようこそ デスクトップについて メニューバーとは? デスクトップで作業する Spotlightで検索する 設定を素早く変更する Siriを使用する 通知を受け取る Dockからアプリを開く Finderでファイルを整理する Macの基本 インターネットに接続する Webをブラウズする ファイルをプレビューする スクリーンショットを撮る ディスプレイの輝度を調節する 音量を調節する トラックパッドとマウスのジェスチャを使う Touch IDを使用する 書類をプリントする キーボードショートカット アプリ Macのアプリ アプリを開く アプリウインドウを操作する アプリをフルスクリーンで使用する アプリをSplit Viewで使用する ステージマネージャを使用する App Storeからアプリを入手する App Storeからアプリをインストールする/再インストールする
イーロン・マスク氏率いる「Twitter」の機能追加や変更が連日話題になっていますが、先日気になるアナウンスが発表されました。Twitterにおける「二要素認証」の仕様変更についてです。 Twitterサポートは「2023年3月20日から『SMS』を利用した二要素認証を有料課金ユーザーである『Twitter Blue』の利用者に限る」とアナウンスしました。無料で利用している大多数のユーザーは“SMSでコードを送信する方式”での二要素認証が使えなくなります。 まずは「アリ」な部分について考えてみましょう。読者の皆さんも二要素認証がセキュリティ強化に有効であることはご存じかと思います。その中でも、SMSを利用した二要素認証は、パスワードというその人しか知らない(はずの)「知識情報」とSMSを受信できるデバイスを持っているという「所持情報」を使っているので、立派な二要素認証と言えるでしょう。ただ
Macのスリープ/スリープ解除を設定する
macOSユーザガイド ようこそ デスクトップについて メニューバーとは? デスクトップで作業する Spotlightで検索する 設定を素早く変更する Siriを使用する 通知を受け取る Dockからアプリを開く Finderでファイルを整理する Macの基本 インターネットに接続する Webをブラウズする ファイルをプレビューする スクリーンショットを撮る ディスプレイの輝度を調節する 音量を調節する トラックパッドとマウスのジェスチャを使う Touch IDを使用する 書類をプリントする キーボードショートカット アプリ Macのアプリ アプリを開く アプリウインドウを操作する アプリをフルスクリーンで使用する アプリをSplit Viewで使用する ステージマネージャを使用する App Storeからアプリを入手する App Storeからアプリをインストールする/再インストールする
こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いているもぐめっとです。 最近牛宮城へいったのですが、宮迫さんに遭遇することができました。もっとお話してみたかったです。 本日は先日のWWDCで発表があったパスワードを駆逐できるPasskeysについて仕組みや実装法を紹介します。 Passkeysの説明、仕組み、実装といった流れで紹介していきます! Passkeysとは? Passkeysはパスワード無しで認証ができてしまうすごい仕組みです。 どんなものか画像をもとに説明します。 サービスに作成されたアカウントにpasskeyを紐付けてみます。 アカウントに対して暗号化されたキーペアが生成され、iCloud keychainに保存されるのでどのapple deviceでも使えるようになります。 一回サインアウトします。 Passkeyを使ったサインイ
「iOS 18」「iPadOS 18」「macOS 15 Sequoia」に、純正アプリとして新たに「パスワード」アプリが追加されました。 アプリ単体で利用でき、1Paswordなど人気のサードパーティ製アプリの代替として期待されます。 iOS 18:パスワードアプリiPhone 11 ProをiOS 18にアップデートしてみたところ、デフォルトで「パスワード」アプリがインストールされていました。 iOS 18: パスワードアプリ今回iOS 17.5からiOS 18.0 Beta 1にアップデートしたのですが、iOS 17.5の「設定」内「パスワード」に保存されていたパスワードがiOS 18の「パスワード」アプリにも入っていました。というのも、iOS 17ですでに用意されていた設定内の機能をスタンドアロンアプリとしてリリースしたというのが実情のようです。 パスワードはiCloudキーチェー
パスキー管理アプリ作ってみた
執筆者: 張 君子, 大池 陸斗, 小岩井 航介 サービス開発1部 先日公開されたAndroid14から、Credential Provider APIによるパスキー管理ができるようになりましたので、実際にパスキー管理を行うアプリを試作してみました。 弊社内で、アプリ・サービスの開発を通して技術知識を身に着ける取り組みとして、「つくる会」という取り組みがあり、この取り組みの中で、今回の試作を行いました。 「つくる会」の詳細については、別のブログで紹介予定です。 注意:ここでの記載内容は、執筆者の個人の意見であり、会社の見解を示すものではありません。また、こちらで紹介しているソースコードは、調査・試作目的で作られたものであり、実際に利用される場合には十分ご注意ください。 また、当記事執筆時点のCredential Provider APIのバージョンはbeta02となっており、その後のアップ
パスキー(Passkeys)ってなんだろう?(後編)
前編では「広い意味での」パスキー、元々WebAuthnと呼ばれていた仕組みの紹介を行いました。今回は「狭い意味での」パスキーについて説明していこうと思います。下の図の「?」の部分の話になります。 ここまで紹介してきたパスキー(WebAuthn)による認証は、ネットワーク上に認証要素(秘密情報)は流れず、認証情報(結果)のみをやり取りするようになっています。では一切の秘密が無いか、というとそういうわけでもなく、認証情報を作る際に使用される「秘密鍵」とよばれるデータが存在します。秘密鍵は認証を行うためにずっと保存しておく必要があるのですが、ではどこに保存されているのか、これまで説明してきた認証方法の保存場所を図に書き入れてみます。 デバイス内の場合やスマートフォン認証の場合は、その端末のTPM内に秘密情報が保存されます。また、セキュリティキーについてはそれ自体がTPMのようなものですので、その
関連キーワード 人工知能 | パスワード | セキュリティ 「生成AI」(エンドユーザーの指示を基にテキストや画像、音声などのデータを生成する人工知能技術)が台頭したことを背景にして、フィッシング攻撃が成功しやすくなっている。より巧妙なフィッシング攻撃に対抗するために、組織にはどのような対策が求められているのか。 有効な手段の一つになる可能性があるのが、パスワードを使わない「パスワードレス認証」だ。パスワードレス認証には「パスキー」(Passkey)という認証方法がある。パスワードを使った手法を置き換えていく可能性のあるパスワードレス認証の利点と可能性を探る。 「パスキー」を使う“パスワードレス認証”の利点とは? 併せて読みたいお薦め記事 連載:生成AIで変わる攻撃と対策 前編:「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実 そもそも「パスワードレス認証」とは
ヤフーによるとYahoo!ショッピングでは現在、全体の注文の約8割が「お届け日指定」のない注文。お届け日指定がない場合、原則各ストアが設定する最短の日程で商品を出荷しているという。おトク指定便を導入することで利用者側にはポイントを還元し、ストアや配送業者側には出荷・配送作業負荷の分散・軽減効果が期待できるとしている。 関連記事 頭を動かすと音声案内が流れる「あたまリモコン」、ヤフーが地図アプリに実装 ヤフーは4日、頭を動かすと天気予報や目的地までの時間などを音声で確認できる「あたまリモコン」機能を地図アプリ「Yahoo! MAP」(iOS版)で提供すると発表した。 ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に ヤフーはYahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が6月5日に注意を呼び掛けた。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。 偽メールの件名は「【重要】Apple アカウントの異常通知」「Appleに関するお知らせ」「Apple Storeお客様のアカウント認証に関するお知らせ」「Apple お客様のアカウント認証に関する重要なお知らせ」(いずれも原文ママ)など。 本文では「システムの定期的なチェックの結果、アカウントについて再認証が必要となりました」などと記載し偽サイトに誘導。誘導先では、Apple IDのパスワード、クレジットカード番号、セキュリティコードなどの入力が求められるという。 5日午後5時時点でフィッシングサイトは稼働中。フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼している
iPhoneユーザガイド ようこそ iPhoneの紹介 iPhoneのモデル iOS 17に対応しているiPhoneのモデル iPhone XR iPhone XS iPhone XS Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE(第2世代) iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 Pro Max iPhone SE(第3世代) iPhone 14 iPhone 14 Plus iPhone 14 Pro iPhone 14 Pro Max iPhone 15 iPhone 15 Plus iPhone 15 Pro iPhone 15 Pro Max 設
この記事のポイント Google、2023 年 12 月版「Feature Drop」で提供開始した「パスキーにアップグレード」を今後 Google Pixel デバイス以外のプラットフォームにも提供へ 「パスキーにアップグレード」は「パスキー」を導入しているサービスの ID / パスワードが「Google パスワード マネージャー」に保存されている場合に、「パスキー」へのアップグレードを提案してくれる機能 ただし提供時期は不明 Google は 2024 年 1 月 30 日(火)、Google Pixel デバイス新機能「Feature Drop」の 2023 年 12 月版として提供した、「Google パスワード マネージャー」の「パスキー」セキュリティアップグレード機能「パスキーにアップグレード」を、今後 Google Pixel デバイス以外のプラットフォームにも提供すると発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 生体認証技術団体のFIDO Allianceとその加盟企業が説明会を開催し、大手企業で「パスキー」によるパスワードレス認証の採用が順調に拡大していることを明らかにした。2019年12月以来となる対面方式でのセミナーを都内で開催し、それに合わせて発表した。 FIDOのパスキーに対する取り組みについて概要を説明したFIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏は、説明会の冒頭で、3年振りという今回の来日について「30年振りのようにも感じる」と表現し、コロナ禍による影響の大きさをにじませた。 同氏は、FIDO Allianceについて「認証とパスワードへの依存の解決に注力してい
NTTドコモが、「ぷらら」「ひかりTV」を契約しているユーザーの個人情報が最大で約529万件流出した可能性があることを発表した。両サービスの業務を委託している企業のPCが流出元であることが確認されており、現時点で個人情報の不正利用などの事実は確認されていないという。 NTTドコモは3月31日、個人向けインターネット接続サービス「ぷらら」および映像配信サービス「ひかりTV」の利用者の個人情報が流出した可能性があることを発表した。流出した可能性のある個人情報は最大約529万件で、現時点において不正利用は確認されていない。 事象の概要 今回の情報流出は、ドコモがぷららとひかりTVに関する業務を委託している企業において発生した。3月30日、同社は当該企業で業務利用していたPCにおいて情報流出が発生した可能性があることを把握し、当該PCをネットワークから隔離したという。現在も流出した経緯などについて
*本記事は STORES Advent Calendar 2023 5日目の記事です こんにちは。リテール開発本部に所属しています、tommy です。 STORES では、エラー監視ツールとして Sentry を導入して、日々開発をしています。 sentry.io 今回は、直近外部サービスのAPIを利用する開発をしていた際に、Sentryのエラー整理に fingerprint を活用した話について紹介いたします。 また、 STORES のプロダクトでのSentryの活用についてはこちらのブログにまとめてくれているので合わせてぜひご覧になってください。 product.st.inc 背景 私が所属するリテール開発本部でのプロダクト開発において、利用している外部サービスをあたらしいサービスに切り替える開発をしていました。 その外部サービスのAPIレスポンスは、エラーの場合、body にエラーコ
Googleパスキーを使ってはいけないケースとは
Malwarebytesは5月11日(米国時間)、「Google Passkey: How to create one and when you shouldn't」において、Googleが提供しているパスキーを利用するメリットと作成すべきでない状況があることを伝えた。 Google Passkey: How to create one and when you shouldn't パスキーは、パスワードを使わずに、公開鍵と秘密鍵のペアを使用する認証方式(参考「Passkeys (Passkey Authentication)」)。公開鍵はアプリやWebサイトに保存され、秘密鍵はユーザーのデバイスに保存されるため、第三者に秘密鍵にアクセスされることはないとされている。フィッシングなどのサイバー攻撃に対して堅牢性を持ち、SMSワンタイムコードなどよりも高いセキュリティレベルがあると考えられて
サブスク制パスワード管理ツール「1Password」を手掛けるカナダの1Passwordは6月6日(現地時間)、「パスキー(Passkey)」のサポートを開始したと発表した。主要Webブラウザ(Chrome、Edge、Safari、Firefox、Brave)に1Passwordの拡張機能(β版)を追加することで、パスキーをサポートしているWebサイトのパスキーを作成、保存、共有できる。 1Passwordのモバイルアプリでのパスキーサポートはまだで、現在開発中。将来的には、1Passwordのマスターパスワードをパスキーに置き換えることもできるようにする計画だ。 米Googleは「パスワードマネージャー」で、米Appleは「iCloudキーチェーン」でパスキーをサポートしているが、1Passwordはクロスプラットフォームなので「あらゆる端末と主要ブラウザでパスキーを使える」のが長所の1
Malwarebytesはこのほど、「Android and Chrome start showing passwords the door」において、GoogleがAndroidおよびGoogleに次世代の認証方式標準である「パスキー(Passkeys)」をサポートしたと伝えた。パスキーに関する今回のアナウンスは、パスワードを巡る問題を解決する重要な一歩になると報告している。 Android and Chrome start showing passwords the door パスキーはパスワードに代わる認証方式とされており、より速くサインインでき、より簡単に使え、より安全とされている。いいことづくめとされているパスキーだが、普及が進んでいないとMalwarebytesは指摘。その原因として、パスキーの簡単さをうまく説明できていないからと説明している。 パスキーはそもそもパスワードとは
多要素認証 - Wikipedia
多要素認証(たようそにんしょう、英語: Multi-Factor Authentication、英: MFA)は、アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)をユーザーに要求する認証方式である[1][2][3]。 必要な要素が二つの場合は、二要素認証(にようそにんしょう、英語: Two-Factor Authentication、英: 2FA)、二段階認証(にだんかいにんしょう)とも呼ばれる。 認証に使う要素[編集] 多要素認証に使われる要素には、以下のようなものがある。規定の複数の要素を満たしたユーザーを「本人である」と認証するもの。ここで要素数が1点になってしまうと、多要素認証の前提が崩れる。 いずれの要素も、本人だけに属する属性でなければならない。例えばパスワード等は本人だけが知っていなければならず、他人に教え、あるいは知られた時点で認証の前提が崩れる。いずれ
Googleはパスワード不要のログイン技術「パスキー」を、組織向けクラウドツール「Workspace」で使えるようにした。オープンβ版で、利用するには管理者が有効にする必要がある。 米Googleは6月5日(現地時間)、企業などの組織向けクラウドツール「Google Workspace」および「Google Cloud」のアカウントに「パスキー(passkey)」でログインできるようにしたと発表した。まだオープンβ版だが、米Snapなど900万以上の組織が利用可能になった。 パスキー(正式名称は「マルチデバイス対応FIDO認証資格情報」)は、Google、Apple、Microsoftが推進しているパスワード不要のログイン方法。パスワードの代わりにAndroidスマートフォンの指紋認証やWindows Helloの顔認証、iPhoneのFace IDなどを使ってログインできるようにする仕組
Googleは米国時間12月8日、「Chrome」でパスキー技術を利用できるようにしたと発表した。パスキーはパスワードを使ったログオンの欠点を解消する手段として、同社やApple、Microsoftらが導入を進めている。 秋に「iOS 16」と「macOS Ventura」でも使えるようになったパスキーは、アプリやウェブサイトへのアクセスを認証するのにスマートフォンやノートPCの生体認証を利用することが多い。Chromeがパスキーに対応したため、Googleの「パスワードマネージャー」は、さまざまなデバイスのChromeや「Android」でパスキーを同期できる。 ハードウェアの所有と生体認証の組み合わせは、従来あるパスワードのみの認証より、あるいはテキストメッセージで送信される認証コードのような不完全な2要素認証システムより、安全性が高い。 ChromeのプロダクトマネージャーであるAl
NTTドコモは4月5日、IDとパスワードに代わる認証手段「パスキー認証」を、dアカウントへの導入を始めたと発表した。パスワードの代わりに指紋認証などでブラウザ上のWebサービスにログインでき、フィッシングやなりすまし対策などに効果的とされている。同機能は4月4日に提供を予定していたが、延期となっていた。 パスキー認証は、FIDOアライアンスとW3Cが規格化した「パスキー」と「Web認証」を使った認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出し、鍵ペアで認証する。ブラウザ上のWebサービスやアプリのログインで、パスワードの代わりに指紋認証などが使えるようになる。 利用には端末ごとに「パスキー端末設定」が必要。Android 10以上のChrome、iOS/iPa
フィッシング対策のWebAuthnが持つ課題をPasskeysが解決、Apple IDやGoogleアカウントを持つ端末間で認証資格情報を共有 | LAC WATCH
しかし、WebAuthnには実は弱点があります。この弱点を解決できる方法であるPasskeysについて今回はお話ししていきます。(「Passkey」と複数形でない表記や、「パスキー」とカタカナ表記も見当たりますが、今回はFIDO Allianceの表記に合わせて「Passkeys」と表記します。) ※ Passkeys (Passkey Authentication) FIDO2とWebAuthn FIDO(Fast IDentity Online Alliance)は生体情報などを利用した新しいオンライン技術の標準化を目指して2012年7月に発足した非営利の標準化団体、業界団体です。 このFIDOが2014年12月にUAF(Universal Authentication Framework)とU2F(Universal 2nd Factor)を公開しました。FIDOの詳細については、今
米Googleは12月8日(現地時間)、10月に予告していたChromeブラウザでのパスキー利用を、ロールアウト中の「Chrome Stable M108」で実現すると発表した。 パスキーとは、5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省いて安全にログインできるようにする機能だ。 このChrome最新版では、Windows 11、macOS、Androidでパスキーが有効になる。Androidでは、「Googleパスワードマネージャー」を介して同期される。
Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進 - FIDO Alliance
5月 5, 2022 Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進 より速く容易で安全な認証をコンシューマー向けに主要なデバイスやプラットフォームに提供 (国際版の日本語訳) 2022年5月5日、カリフォルニア州マウンテンビュー – すべての人にとってウェブをより安全で使いやすいものにするための共同の取り組みとして、Apple、Google、Microsoftは本日、FIDOアライアンスとWorld Wide Web Consortium(以下、W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。この新機能により、ウェブサイトやアプリケーションは、コンシューマーに対してデバイスやプラットフォームを問わず一貫して、安全かつ容易なパスワードレス認証を提供できるようになります。 パスワードのみによ
スマホを勝手に機種変更される、225万円するロレックスを勝手に購入されるなど、偽造マイナンバーカードを使った被害が後をたたない。 東京都の風間ゆたか都議は、4月17日に偽造マイナンバーカードを悪用されて携帯電話を乗っ取られたとXで明かした。その後もPayPayで勝手にチャージや決済の操作をされた上、クレジットカードで10万円を超える被害にあったという。 大阪府八尾市の松田憲幸市議は5月2日、偽造マイナンバーカードを使った犯罪に巻き込まれたことをやはりXで明かした。4月30日に偽造カードを使ってスマホを機種変更されていたことがわかり、5月1日にはオンラインショップで225万円もするロレックスの腕時計「デイトナ」を購入される被害にあったという。 なぜこんなことが起きるのか。テクノロジーを悪用した犯罪に詳しいITジャーナリストの三上洋氏は、携帯電話会社やショッピングサイトの本人確認が簡素になって
Passkeys Accelerating the Availability of Simpler, Stronger Passwordless Sign-Ins FAQ's Resources /ˈpasˌkēs/ noun Based on FIDO standards, passkeys are a replacement for passwords that provide faster, easier, and more secure sign-ins to websites and apps across a user’s devices. Unlike passwords, passkeys are always strong and phishing-resistant. Passkeys simplify account registration for apps an
国際標準化団体「FIDO(ファイド)アライアンス」は2023年12月上旬、パスワードが不要になる認証技術「パスキー(Passkeys)」の記者説明会とセミナーを都内で開催した。インターネットサービスや組織内のシステムにパスキーを導入してコスト削減を実現したといった成果が次々報告された。 「2023年はパスキー元年」。FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者であるアンドリュー・シキア氏らは胸を張った。パスキーに対応するWebブラウザーやモバイル端末のアカウント総数が全世界で70億件を超え、ユーザーの認証にかかる時間が短くなり、導入企業もコスト削減につなげられるといった具体的な成果が次々と出ているからだ。 米Google(グーグル)は2023年10月から個人のGoogleアカウントでパスキーをデフォルトの認証手段として提供を始めた。グーグルのID&セキュリティ
ゼロトラストの欠点は何ですか?
A:セキュリティ強化のためにゼロトラストを導入すると、厳格な認証とネットワーク上のリソースの継続的な監視が欠かせなくなります。つまり、運用コストと運用に必要な時間や人員が増えます。 ゼロトラストセキュリティは、ネットワークを対象としてセキュリティを高める手法だ。「信頼は与えられるものではなく、検証されるものだ」という原則に従う。従来のセキュリティモデルでは、企業のネットワーク境界内に存在するデバイスやユーザーを信頼できると考えて扱ってきた。しかし、ゼロトラストモデルでは、従来の境界内であっても全てのアクセスを潜在的な脅威として扱い、アクセスを許可する前に厳格な認証と検証を必要とする。 厳格な認証を実現するため、多要素認証はもちろん、ユーザーのアクセス状況からリスクを判定し、リスクがあると判定した場合に追加の認証を実行するリスクベース認証の他、IPアドレスや地域、利用デバイスなどによるアクセ
通販大手アマゾンは10月23日(現地時間)、パスワードなしでサービスにログインできる仕組み「パスキー」の導入を開始したことを発表した。 パスキーは、FIDOアライアンスが策定したパスワード入力を必要としない認証方法の国際規格で、アップルやグーグル、マイクロソフトなど複数のOSやブラウザー開発メーカーが採用を進めている。簡単に言えば、顔認証や指紋認証などでログインが可能になる仕組みだ。 同社はパスキー認証に対応することで、ユーザーには以下のようなメリットがあるとしている。 ・パスワードの文字列を覚えるために書き留めたりする必要がなくなるため、悪意ある第三者にパスワードを知られてしまうリスクが減少する。 ・パスワードを覚えやすくするために、名前や誕生日などの推測しやすい識別しを使わずに済む。 ・パスワードやテキストメッセージ内のワンタイムコードよりもフィッシング攻撃の影響を受けにくく、より安全
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモ「パスキー認証」開始 ブラウザ上で生体認証、専用アプリ不要
Chrome Tech Talk Night #16 〜 パスキー 講演資料
macOS VenturaはiPhone連携がさらに進化 LiveTextがついに日本語対応
iOSやAndroidに相次ぎ搭載、「パスキー」はパスワードレス普及の切り札になるか
Twitterが二要素認証の仕様を変更 これって「アリ」か「ナシ」か?
まだパスワードで認証してるの?Passkeysを使ってパスワードを駆逐してやる! - Qiita
iOS 18/iPadOS 18/macOS 15で純正「パスワード」アプリが利用可能に - こぼねみ
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
Googleアカウント、パスワードなしで指紋や顔認証でログインできる「パスキー」が利用可能に
配達日を遅くすればPayPayポイント付与 ヤフーが「おトク指定便」開始
Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
iPhoneでメッセージを拒否する/フィルタする/報告する
「パスキーにアップグレード」Google Pixel以外にも提供へ
パスキーによるパスワードレス認証への対応が拡大--FIDOアライアンスが報告
ドコモの「ぷらら」「ひかりTV」で個人情報流出の恐れ 最大で約529万件
Sentry の fingerprint を活用してエラー整理をした話 - STORES Product Blog
ISR、パスキー認証サービス「CloudGate MURO(仮称)」を発表 サブスク型でのセキュリティキー提供にも対応
1Password、「パスキー」をサポート 主要ブラウザのβ版拡張機能で
Android採用のパスキー、いいことづくめだが普及が進まない理由は「説明がヘタ」
Google、Workspaceでもパスキー利用可能に(オープンβとして)
「Chrome」、パスキーに対応--パスワード不要の認証技術
パスワード不要の新しいログイン手段「パスキー認証」、ドコモが「dアカウント」に提供開始
Google、Chromeブラウザの「M108」でパスキーのサポート開始
メルカリが「パスキー」に対応、利便性高い生体認証
ドコモ、パスキー認証対応は3月下旬から 「dアカウント設定アプリ」不要に
225万円のロレックス、偽造マイナカードで勝手に購入 “目視”ベースの本人確認が抜け穴に
Passkeys (Passkey Authentication)
パスワードなくしてフィッシング詐欺一掃、パスキー導入の成果続々
アマゾンもパスワードなし認証「パスキー」採用