入力フォームを作る上で注意したい12のポイント 1. 可能な限り項目数を減らす 良い例:PayPay(アプリ) – 初回入力に必要な情報がかなり絞られています。 新規登録や申し込みの段階で必ずしも必要でない項目や、わざわざユーザーが入力する必要のない項目は削除しましょう。登録後に別途取得するなどの工夫ができるかもしれません。特に「任意」となる項目はこれに該当する可能性があります。 2. 関連のあるラベルと入力欄はグループ化する 良い例:出前館(サイト) – ラベルは入力欄のすぐ左上に、氏名や住所など関連のある項目は間隔を狭くしてグループに見えるようにしています。 ラベルと入力欄は等間隔に並べず、入力欄のすぐ近くにラベルを設置したり、視覚的にグループであることが分かるようにしましょう。対応する入力欄の特定が困難だと、ユーザーは入力に通常よりも時間を要し、離脱に繋がってしまうこともあります。
【iOS7の落とし穴】クレカ情報もパスワードも丸見えになってるぞ!今すぐ再設定を! - closet(クローゼット)|女の子たちの毎日をちょっとおしゃれに!
インターフェースがガラリと変わり、新しい機能も多く搭載された“iOS7”。新型iPhoneをゲットした方はもちろん、iOS6をお使いだった皆さんもアップデートはお済みですか? 色々とパワーアップした面が多いiOS7ですが、実は意外な落とし穴が存在していたんです。その落とし穴とは、なんとSafariに保存されている各サイトのパスワードやクレジットカード情報などがすべて丸見えになってしまうということ……。もしiPhoneを盗まれたり落としたりしたら、大変なことになってしまうかもしれません! そんな丸見え状態を防ぐ方法をご紹介します。 ■クレカ情報、パスワードはここでダダ漏れしてる! まずは、一体どこで大事なパスワード情報を見ることができるのかをご紹介します。 1.「設定」から「safari」をタップ。 2.「パスワードと自動入力」をタップ。これが、iOS6までにはなかった新しい項目 3.「保存
Google「Chrome for Android」発表、モバイル版ついに登場! (マイナビニュース) - Yahoo!ニュース
Google「Chrome for Android」発表、モバイル版ついに登場! マイナビニュース 2月8日(水)6時10分配信 米Googleは2月7日 (現地時間)、モバイル版Chromeブラウザ「Chrome for Android」のベータ版の提供を開始した。Android 4.0 "Ice Cream Sandwich"以上を搭載したスマートフォンまたはタブレットで動作する。価格は無料で、Android Marketから入手できる。 【拡大画像や他の画像】 Chrome for Androidはデスクトップ版のChromeと同様、スピードとシンプルさを追求したブラウザだ。画面の上部にOmnibox (アドレスボックス+検索ボックス)と、タブ・ボタンが並ぶだけのシンプルなデザインで、Omniboxを通じてブックマークや履歴、Webページを統合的に検索できる。GPUアクセラレーシ
[iPhone][iOS8]指紋認証付きiPhoneと「1Password」でセキュリティを確保しつつあっという間にネットショッピングしてみたよ
▼まずはSafariでの設定です。 [左]転送アイコンをタップします。 [右]その他メニューをタップします。 ▼アクティビティが表示されますので [左]1Passwordをオンにし、完了をタップします。 [右]Safariに戻ると「1Password」が確認できます。 これで準備OK。 ではこちらのページから例の本を購入してみましょう。 ▼SafariでTouch IDを使った買い物を行ってみます。 [左]赤枠内とタップします。 [右]「カートに入れて予約注文する」をタップします。 ▼いよいよ。 [左]「レジに進む」をタップします。 [右]メニューバーにある「転送アイコン」をタップします。 ▼いよいよTouch IDの出番です。 [左]「1Password」をタップします。 [右]指紋認証した指をホームボタンに置きます。 ▼「1Password」にログインできたと同時に、登録済みサイトのリ
![[iPhone][iOS8]指紋認証付きiPhoneと「1Password」でセキュリティを確保しつつあっという間にネットショッピングしてみたよ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a7615798839cf2e707c205c66f5b17c6f63c38c/height=288;version=1;width=512/https%3A%2F%2Ftwi-papa.com%2Fwp-content%2Fuploads%2F2014%2F09%2FIMG_0375.jpg)
セキュリティとUXは優しい関係になれるか? 「セキュリティとUXの○○な関係」勉強会レポート | さくらのナレッジ
「セキュリティを高めるために、こんな機能が必要だ」「いやいや、それではアクセシビリティやユーザービリティが損なわれてしまう」……Webサイト構築の現場では、こんなふうにセキュリティとアクセシビリティ・ユーザビリティが「二者択一」の関係で語られていないだろうか。 だがユーザー体験を高めるためには、セキュリティ「か」アクセシビリティ「か」ではなく、セキュリティ「も」アクセシビリティ「も」、共存すべき要素ではないだろうか。その前提として、これまでのWebセキュリティやアクセシビリティの「定説」「定石」には本当に根拠があるのか、必要かどうかを問い直すべきではないかーーそんな問題意識を提起する勉強会「セキュリティとUXの○○な関係 すれ違い続けた二人の運命の邂逅〜セキュリティとUXは本当にトレードオフなのか〜」が2017年6月9日、ヤフージャパンのオフィスにて開催された。その模様を紹介しよう。 「ア
Android には、アプリのセキュリティ問題の発生頻度とその影響を格段に軽減するセキュリティ機能が組み込まれています。通常は、デフォルトのシステム権限とファイルへのアクセス許可を使用してアプリを構築することで、セキュリティに関する難しい判断を下す必要がないように、システムが設計されています。 セキュアなアプリの開発を支援する主なセキュリティ機能は次のとおりです。 Android アプリケーション サンドボックス。アプリデータやコードの実行を他のアプリから分離。 暗号、アクセス権限、セキュアなプロセス間通信(IPC)などの一般的なセキュリティ機能が堅牢に実装されたアプリケーション フレームワーク。 アドレス空間配置のランダム化(ASLR)、no-execute(NX)、ProPolice、safe_iop、OpenBSD の dlmalloc および calloc、Linux の mmap
サイバーセキュリティ企業のNordVPNはこのほど、少なくとも500万人がオンライン上で個人情報を盗まれ、ボット市場で平均866.03円にて販売されていたと発表した。この被害者のうち、約1万3000人以上が日本人だという。 データを盗むマルウェアの代表格はRedLine、Vidar、Racoon、Taurus、AZORult 本データは、NordVPNが3つの主要なボット市場を調査して得られたもの。 この場合の「ボット」は、自律的なプログラムを意味するのではなく、データを収集するマルウェアのことを指す。またボット市場とは、ハッカーがボットマルウェアで被害者のデバイスから盗んだデータを販売するために利用するオンライン市場のこと。 データはパケットとして販売され、その中にはログイン情報、クッキー、デジタル指紋、スクリーンショットなどの情報、つまり侵害された人の完全なデジタルアイデンティティが含
LastPassは、無料版でもブックマークレットを使うことでモバイルでもパスワードの自動入力ができるので、課金する意味がない。しかも、課金で使えるモバイルアプリは日本語だと不具合出るとかレビューに書いてあったから微妙。そんなふうに考えていた時期が俺にもありました。 ブラウザでのパスワードの自動入力だけなら別にそれでもいいのですが、モバイルアプリにパスワードを入力しないとならない時は、LastPassのサイトにログインして、ポップアップでの独自フォーム管理画面なのにスマートフォン向けに最適化されてないから対象サイトのパスワードをコピーするだけでとても面倒で、これ何とかならないのかなと以前から思いつつあったものの、これを直接解決する方法はないと思ってました。 自分は、この状況は何とか改善したいなってことを気になった時にリスト化して定期的に見直すという習慣があって、この件もつい先日改めて
読者の皆さんは,2006年末にリリースされる予定の「Windows Vista」のことをどう思っているだろうか。筆者は,Windows Vistaのあまり話題になっていないある機能のことを,非常に高く評価している。それは,セキュアな電子商取引(Eコマース)を簡単に実現する「InfoCard」という技術だ。InfoCardがユーザーにどのようなメリットをもたらすか,InfoCardの「使用前」と「使用後」を比較しながら解説しよう。 Eコマース・サイトで商品を選択して注文するときのことを想像してみよう。仮にそのEコマース・サイトを「Bigfirm.com」とする。ユーザーはまず,Bigfirm.comにアカウントを作成する必要がある。アカウント登録時には,住所や電話番号,その他の個人情報を入力しなければならないだろう。これらの情報は品物の配送目的で使用されることが多いが,たとえ品物がダウンロー
米Appleは1月22日(現地時間)、「iOS 17.3」を含む一連の製品のOSアップデートの配信を開始した。本稿ではiOS 17.3で提供される新機能とセキュリティ関連の更新を紹介する。 なお、セキュリティ関連で古いiPhoneのOS(iOS 15.8.1、iOS 16.7.5)のアップデートも配信している。 「盗難デバイスの保護」 新機能として、「盗難デバイスの保護」が追加された。登録してある自宅や職場、利用頻度の高い場所などから離れた場所での“一部の操作”で、Face IDまたはTouch IDによる生体認証が必要になる。 これにより、iPhoneを盗まれ、パスコードも知られても、キーチェーンに保存したパスワードやパスキーを使われるなど、「アカウントやデバイスに致命的な変更を加えられる事態を阻止できる」としている。 “一部の操作”は以下の通り。 キーチェーンに保存されているパスワード
こんにちは、WantedlyでAndroidアプリエンジニアをしている吉岡です。最近 十分な体力と筋肉があると良いコードが書けるらしいと知ったので、食生活を見直したり帰宅後に毎日40分程度運動を取り入れたりしています。成果も順調に出てますよ! 良いプロダクトを 素早く開発するための工夫 は様々あります。冒頭で挙げたとおり健康である事も例外ではないですし、先日公開した 週1リリースを実現する超高速アプリ開発フロー の記事では 見える化で共有とタスク管理を爆速化する方法 をご紹介しました。 ですが たとえタスク管理が爆速になっても、爆速なコード変更に耐えうる設計や手法を取らないとプロジェクトは破綻してしまいます。 こんな経験ありませんか? 新機能を実装するためにはコア部分の修正が必要だとわかり着手したところ、 結合している部品が多すぎて無関係なファイルまで編集 することに。やっとの思いでリリー
iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能。
iOS 12ではiCloud Keychainのパスワードマネージャーがサードパーティ製アプリにも許可され、アプリ内で強力なパスワードを作成することが可能になっています。詳細は以下から。 Appleは現地時間2018年09月17日にリリースした「iOS 12」で「Password Manager API」を追加し、1Passwordなどのサードパーティ製パスワードマネージャー内に保存してあるアカウントとパスワードをiOSキーボードのQuickTypeエリアに表示することが可能になりましたが、iOS 12ではサードパーティ製アプリがiCloud Keychainのパスワードマネージャーを利用することも可能になっています。 Password AutoFill Things supports iOS 12’s new Password AutoFill feature. It creates a
パスキーによるパスワードレス ログイン | Authentication | Google for Developers
フィードバックを送信 パスキーによるパスワードレス ログイン コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 はじめに パスキーは、パスワードに代わるより安全で簡単な方法です。パスキーを使用すると、ユーザーは生体認証センサー(指紋認証や顔認証など)、PIN、またはパターンを使用してアプリやウェブサイトにログインできるため、パスワードを覚えたり管理したりする必要がなくなります。 デベロッパーとユーザーはどちらもパスワードを嫌います。パスワードはユーザー エクスペリエンスに悪影響を及ぼし、コンバージョンを阻害するだけでなく、ユーザーとデベロッパーの両方にとってセキュリティ上の責任となります。Android と Chrome の Google パスワード マネージャーでは、自動入力によって手間が省けます。変換とセキュリティをさらに改善したいデベロッパーにとって、
Google I/O 2017で発表されたAndroid O。これによって一体何がどう変わるのか?まとめてみました。 そもそもAndroid Oって? Android OSの最新バージョンです。Oというのは暫定的な名前であり、正式な愛称は異なるものとなります。 K itKat、 L ollipop、 M arshmallow、 N ougat、といった具合に、「頭文字がアルファベット順」「お菓子の名前」という法則に則って命名されてきているので、Android Oの名称も、Oから始まるお菓子の名前を冠することになるでしょうね。 ピクチャー・イン・ピクチャーでマルチタスク これまで作業中だったアプリが小窓表示に。カレンダーのチェック中に友達とビデオ通話したり、料理ビデオを見ながらレシピ情報を読むなど、マルチタスキングがスムーズになります。 多数の便利機能 ホーム画面のアイコンの右上に表示される
2019年1月12日(2,300文字程度) 先日ニュースで「最悪なパスワードランキング」という記事を見つけた。使ってはいけないパスワードベスト10といったところだろう。詳細の記事は下のリンクからから確認してほしい。 参考までにベスト5は以下のとおり。 1位:123456(→ 1位) 2位:password(→ 2位) 3位:123456789(↑ 6位) 4位:12345678(↓ 3位) 5位:12345(→ 5位) 確かにこのパスワードあんまりですね。はっきり言ってパスワードの意味が無いレベルです。もし、みなさんも使っているものがあればすぐに変更した方が良いでしょう。 パスワードポリシーが辛い と思ってはいますが気持ちはわかります。 1つのパスワードを決める分には全く問題はない。また、複数のパスワードを使い回すケースも特段問題はないと思う。 が、システム側のパスワードのポリシーが異なっ
Vector: トップ / ダウンロード / Windows10/8/7/Vista/XP/2000/NT / ユーティリティ / クリップボード
定番ソフト ゲーム Knight of Knights 連続技や魔法を駆使して... Destruction Desire 迫力と爽快感に溢れたバトル... 四川省 牌を2つ1組で消去していき、すべての... アーカイバ Lhaca デラックス版 DLL不要で、LZH,Z... Lhaplus 外部 DLL 不要で解凍... Lhasa32 LHA & zip のア... セキュリティ ESET ファミリーセキュリティ/パーソナルセキュリティ 【Vector売上No.1】Windowsをはじめ... Clibor 2.3.1 《レビュー》 クリップボード履歴や定型文の管理 履歴は最大10,000件 FIFO・migemo他 シンプルで高機能 Win11対応 (23.03.29公開 1,593K) CLips 11.08 《レビュー》 多彩な機能を搭載した文字列入力支援ユーティリティ (23
さいきん多いパスワード流出に振り回されない方法
さいきん多いパスワード流出に振り回されない方法2019.01.24 14:0014,735 Dell Cameron - Gizmodo US [原文] ( 岩田リョウコ ) 面倒臭がらず、やりましょう! つい先日、史上最大数のメールアドレスとパスワードが流出するという事件が起こりました。その数なんと、メールアドレス7.7億件。パスワード、2100万件。震えます。もう自分でしっかりパスワード管理していかないと夜も眠れません。今回は自分のパスワードを守る4つのステップをご紹介します。 ステップ 1 :2段階認証は設定しておく2段階認証は完璧というわけではありませんが、よく使われる簡単な方法です。2段階認証はまず、たとえばログインする際パスワードを入力した後、スマホなどの電話にSMSで送られてきたコードを入力するという手順。パスワードだけではダメで、電話本体をもっていないとアクセスできないとい
Gacha’s Blog 【Windows編】「1Password for Windows」使い方パート1
以前の記事の手順2「Windows編」パート1(購入からインストールまで)です。 「1Password for Windows」はPC用のソフトウエアで、ログインが必要となるサイトのIDとパスワードを事前に登録しておく事によりボタンひとつで登録サイトへログオンしてくれるアプリです。ログイン情報以外にもクレジットカードなどの情報も整理して管理できるようになっているので非常に便利です。 似たようなソフトとして「Norton Internet Security」の一部機能「IDセーフ」があります。 この機能もログインを自動化してくれるのですが、複数の端末で情報の即時共有ができない点と、入力フィールドが複数あるサイトの自動入力には対応してない問題があります。 その点、1PasswordはDropboxをかえす事によりデバイスが複数台あっても共有でき、入力フィールドの指定が個別に出来ます。 例えば「
本日は真面目な方には縁のないブログです みなさん・・・ぶっちゃけ、ブログっていつ、どこで書いてますか? 「そんなん、家のパソコンからに決まってるじゃん!!」 はい!! そんなあなたには今日のブログは無縁・不要となっております・・・。 実はわたくしtuyokiはですね・・・。 仕事中にパソコンをシークレットモードにしてこっそりブログをしたためております・・・(すみませんすみませんすみませんすみません)。 『シークレットモードだから、職場の上司にバレない、バレない♪』 なんて思って毎日はてなブログにログインしてました。 するとある日から大問題が発生したんですよ!! そう!! 自動入力フォームに、はてなのID(私の場合「tuyoki」)が勝手に候補として入力されちゃう問題!! 自動入力フォームって、ネットとか利用してると、会員番号だとか、パスワードだとか、入力しなくてもフォーム入力画面をクリック
Ubuntuのサーバー版のインストーラーである「Subiquity」に最近「自動インストール機能」が追加されました。cloud-configのようにインストールオプションをYAMLファイルに書くことで、インストールをすべて自動化する機能です。今回はその機能を試してみましょう。 インストールの自動化 第495回でも紹介したように、Ubuntuは17.10からサーバー版のインストーラーとしてSubiquityが導入されました。Subiquityでは、デスクトップ版のUbiquityと同じように、必要最低限のインストールオプションをTUI(Text-based User Interface)からグラフィカルに選んでインストールできます[1]。 図1 Subiquityで導入されたグラフィカルインストーラー しかしながら従来のdebian-installerと比べると、ひとつ大きな機能が不足して
Rapidy新幹線予約をあなたのiPad™とiPhone™に。 新幹線の「エクスプレス予約」を 簡単に使うことができます 東海道・山陽新幹線の会員制ネット予約、「エクスプレス予約」をiPhoneで利用できるアプリケーションです。 エクスプレス予約のPCサイトにアクセスして空席照会、指定席予約、ポイントの確認などエクスプレス予約のほとんどの機能を使う事ができます。 「急な出張ですぐに新幹線の予約をしたい」 「会議が長引くので予約した指定席を変更したい」 そんなとき便利にお使いいただけるアプリケーションです。 主な機能 Rapidy新幹線予約はエクスプレス予約を操作するブラウザとして主に以下の機能を備えています。 自動入力機能 会員ID、パスワードを保存し自動で入力する自動入力機能 自動ログイン機能 ログインを自動で行う自動ログイン機能 自動調整機能 エクスプレス予約のPCサイトをiPhone
プリンストン大学のIT情報ウェブサイト「Freedom to Tinker」によると、各種ウェブブラウザに搭載されているユーザー情報の自動入力機能が悪用され、ユーザーのメールアドレスなどが盗まれる状況が発生しているそうだ。 ユーザー情報の自動入力機能は、ログインマネージャやパスワードマネージャとも呼ばれ、ウェブサイトでユーザー認証が必要な場面でログインアカウントやパスワードなどの情報を自動的に入力してくれるユーザー支援機能。この機能を活用すると、ユーザーはウェブサイトごとに異なるログイン名とパスワードを記憶しなくて済むため、パスワードの使い回しを避けられて、セキュリティ強化が期待できる。ところが、自動入力機能を悪用してユーザーの個人情報を盗む攻撃スクリプトが広まっているという。 例えば、ユーザーがあるウェブサイトのログインページに必要な情報を入力し、将来そのページに自動ログインできるよう、
Google Chromeが重い&動作が遅い時に試したいこと3個+番外編2個まとめ。 - おしブロ(おしい県でWebに携わって働く人のブログ)
最近やけにGoogle Chromeの動作がモッサリと遅いので何とかならないかなーとか思っていたのですが、さすがに作業に支障が出るレベルになってきたので、ググって対応策を調べてみました。 1. 履歴を削除する ブラウザが溜めに溜めまくっている履歴データを削除します。右上の設定ボタンから「履歴」をクリックし「閲覧履歴データの消去」ボタンをクリックします。 消去するデータ選択は、ここでは「閲覧履歴」「ダウンロード履歴」「Cookieと他のサイトやプラグインのデータ」「キャッシュされた画像とファイル」「自動入力フォームのデータ」にチェックを入れていますが、任意で選択してみて下さい。 とりあえず「パスワード」は残しておいた方が良いかもしれません。 ちなみに「chrome://settings/clearBrowserData」をブックマークしておくと、ワンクリックで「履歴削除」の画面を表示できます
AgileBits、自動入力機能にRustとWebAssemblyを採用した1Passwordサービスと連携できるブラウザ拡張機能「1Password X v1.17」をリリース。
AgileBitsがRustとWebAssemblyをを採用した1Passwordサービスと連携できるブラウザ拡張機能「1Password X v1.17」をリリースしたと発表しています。詳細は以下から。 カナダのAgileBitsは現地時間2019年12月05日、ネイティブ・クライアントをリリースしていないLinuxやChrome OSなどのプラットフォームでもブラウザを介して1Password.comサービス内の情報を管理できるブラウザ拡張「1Password X」をv1.17へアップデートし、自動入力機能(filling brain)をRustとWebAssemblyで再構築したと発表しています。 In 1Password X 1.17, we’ve completely rewritten the brain in Rust and WebAssembly. Rust gives
Appleは2023年9月27日、Mac向けにmacOS Sonomaをリリースしました。 macOS Sonomaの対象機種は以下のとおりです。 iMac 2019年モデル以降 iMac Pro MacBook Air(2018年モデル以降) MacBook Pro(2018年モデル以降) Mac Pro(2019年モデル以降) Mac Studio(2022年モデル以降) Mac mini(2018年モデル以降) 以下、macOS Sonomaのリリースノートを掲載します。 macOS Sonomaのリリースノート macOS Sonomaは、生産性と創造力を高めるまったく新しい機能を搭載しています。 美しいスクリーンセーバとデスクトップに追加できるウィジェットでMacをパーソナライズしましょう。プレゼンテーションの一部に常に自分が表示される新しい方法で成果を発表すると、ビデオ通話中に
Appleは3月26日、macOS Mojave 10.14.4の正式版を一般向けに公開しました。Safariで、対応するWebサイトをダークモードで表示可能です。 すべてのユーザーに推奨のアップデート macOS Mojave 10.14.4についてAppleは、バグ修正及び改善が含まれ、Macの安定性および信頼性が改善されるとして「すべてのユーザーに推奨」としています。 macOS Mojave 10.14.4のアップデートは、「システム環境設定」から「ソフトウェアアップデート」を開くと入手できます。 Safariのセキュリティ強化、米国などの空気質を表示可能に 以下は、Appleによるリリースノートの抜粋です。 カスタムカラー設定に対応しているWebサイトでダークモードに対応 パスワード自動入力に資格情報を登録した場合はWebサイトへのログインを簡素化 セキュリティ保護されていないW
USBメモリ活用講座【基礎編・Webブラウザのポータブル化-Google Chrome/SRWare Iron】
Google Chrome Portable と SRWare Iron Google Chrome Portable (以下 Chrome) を開発した Google は,それをサポートするためのオープンソースブラウザプロジェクト Chromium を公開しています. この Chromium ソースコードから開発された,Web ブラウザが SRWare Iron (以下 Iron) です. Iron の開発元である SRWare の説明によれば,Chrome には一意なユーザ ID を生成する機能があり,検索履歴や閲覧履歴から Google が情報収集を行う可能性があるのだそうです. これに対し,Iron は Web ブラウザとしての機能は Chrome と同等のままで,情報収集につながる機能を削除し,プライバシ保護に配慮したのだそうです. さらに,標準の Chrome には搭載されてい
パスワード忘れてわからないWindowsパソコンを初期化せずログイン方法 | 名古屋市パソコン修理専門店「かおるや」のブログ
== 追記1(2017年9月6日):コマンドプロンプトにて¥マークが出ない場合の対処法を文中に追記致しました。 追記2(2017年9月6日):ユーザー名にスペースが入ってる場合の対処法を文中に追記致しました。 追記3(2018年2月15日):この方法を使えば、Windows7だけではなく、WindowsVistaやWindows8、Windows10でもロック解除できます。但し、マイクロソフトアカウントのパスワードではできません。 追記4(2018年7月24日):数多くの要望を頂いておりました電話サポートサービスを正式にリリースすることになりました。詳しくは最下部をご覧ください。 追記5(2019年12月28日):増税に伴い金額を変更いたしました。 == 今回の依頼は僕をまた一回り成長させてくれました。久々に『パソコンって凄い』と確信した出来事でもございます。 タイトルにある通り、ログイン
こんにちは、ritouです。 今回はクレデンシャル管理の観点からパスワードとパスキーによる認証を整理してみます。これまで何回かTwitterに書いてきたお話です。 背景 最近はだいぶパスキーの説明記事なども出てきていますが、 パスワードとパスキーによる認証を比較、説明しようとしても色々違いすぎて何だかピンとこないと言われることがある(普通に自分の説明不足もある) パスワードマネージャーについての認識も人それぞれ結構違って、「パスワードレスな世界ではパスワードマネージャーがいらなくなるのである(キリッ」 みたいな書き方もされたりする 「とにかく安全なパスキー🩲」ぐらいの人の解像度をあげたい と言ったあたりからこれを書きました。 比較対象 今回は以下の3つのクレデンシャル管理を用いた認証方式の差分をみていきます。 記憶により管理されている パスワード システムにより管理されている パスワード
どうも、CustVaryというウェブサービスを運営しているウマシバと申します。 数か月前、Bitwardenというパスワード管理ソフトを使い始めてそれがものすごく便利だったのでその紹介をしていきたいと思います。 bitwarden.com パスワード管理ソフトについて Bitwardenについて オープンソースについて 料金プラン 対応OS,ブラウザ,CLI 使用感 デザイン 最後に パスワード管理ソフトについて パスワード管理ソフトとは何ぞやという方もいるかもしれないのでここでパスワード管理ソフトについての紹介。そんなこと知ってるよって方は読み飛ばしてください。 パスワード管理ソフトとは... 様々なサービスで登録するメールアドレス及びパスワード等の情報をクラウドで保存しておくことにより複数のデバイスから保存したメールアドレスとパスワード等の情報にアクセスできるようにし使用者自身がパスワ
KeePassを便利に使う その4
では、ユーザID登録の実際をやってみます。 とりあえずYahoo!Japanへのログインをしてみます。 Yahoo! JAPAN ID:テスト パスワード:11111 だとします。(全然有効じゃないですよ。例です) まず、Keepassに追加します。 左のリストのインターネットを押して、分類をインターネットにします。 次に編集の下のエントリーの追加ボタンを押して、エントリーを出します タイトルに「Yahoo!Japan」とか好きな名前を書いて、 ユーザ名に「テスト」 パスワードに「11111」 を入れます。 ちなみに、品質のところにパスワードの品質が出ます。 これが緑になるくらい長ければ安全なパスワードです。 考えるのが面倒なら右側のパスワードの生成で、好みの強度のパスワードを作れます。 次に、自動入力のタブを選びます。 ここが自動入力のキモです。 理屈で説明すると、キーボードで入力するの
3G回線で接続しないと受けられないプロファイルを、3G回線を使わずにパソコン経由で転送コピーする方法についてのメモ書きです。 まず、プロファイルが格納されている場所 /private/var/mobile/Library/ConfigurationProfiles/ 対象のプロファイル(ソフバ&AU) jp_softbank_selfcare_easysetting01_profile+578669659.stub jp_ne_wi2_auwifi+3428203486.stub このstubファイルをパソコンにコピーして、ファイル拡張子をmobileconfigに書き換えてメールに添付して、他の所有している契約切れの旧iPhoneへメールで飛ばすだけで、3G回線を使わずともFON-FREEやBBモバイルスポットに接続するためのWiFiプロファイルを転送することができます。 ○○○○○○○
02«|12345678910111213141516171819202122232425262728293031|»04 文字サイズ Firefox 43 より、署名なしの拡張が無効化されることとなりました。 その為、使用できなくなるこのブログ上のすべての拡張は今後更新されることがありません。 まず忠告しておきますが完全に自己責任で、もしこのスクリプトが原因でなにかあっても責任取りません。 このスクリプトが元で口座に不正ログインされる可能性もあります。取り扱いには注意してください。 同意できる方のみ使用してください。 イーバンクがATM有料化したため新生銀行を使い始めたのだが、これがまたログインしにくくて使い辛い。 どうにかならないかとググってみたらあるじゃないか。煤 - Note : 新生銀行を使いやすくする Greasemonkey スクリプトと言う記事。 そこにある GM スクリプ
窓の杜 - 【NEWS】カテゴリー検索や自動入力機能をもつパスワード管理ソフト「MM IDBank」
カテゴリーによる検索や、Webブラウザーのフォームなどへの自動入力機能をもつパスワード管理ソフト「MM IDBank」v1.3.0.0が、11日に公開された。Windows 2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。なお、動作には「.NET Framework」v1.1が必要。 「MM IDBank」は、会員制WebサイトのIDとパスワード、ソフトのユーザーIDとシリアル番号などのデータを管理するソフト。起動にはユーザーが設定したパスワードの入力が必要なうえ、データを保存するファイルは本ソフト以外で開いても内容が判別できないように暗号化されるので、比較的安全にデータを保管可能。各データには“ID”、“パスワード”など任意名称の項目を4個まで設定でき、それ以外にメモ欄も用意されている。 本ソフトでは、1つのデータに対して複数のカテゴリーを設定でき、
Google Chromeの履歴などを記憶・保存させない Googleアカウントの検索履歴などを削除・一時停止する Microsoftアカウントの検索履歴などを削除・無効にする プライバシーとセキュリティーを優先した設定をします。これにより、利便性と表示速度が低下する場合があります。 その1. 設定編 | その2. 拡張機能 Click&Clean その1. 設定編 (各項目の設定を終えたら [OK] または [完了] をクリックする。) 1. Chrome メニュー _ [設定] をクリックする 2. 設定 _ [詳細設定を表示...] をクリックする 3. 設定 _ プライバシー、パスワードとフォーム (クッキーやパスワードなどを利用している場合は要注意。) ウェブ サービスを使用してナビゲーション エラーの解決を支援する: チェックを外す 予測サービスを使用してアドレスバーに入力した
macOS SonomaではAppleのパスワード管理機能がChromeやEdgeなどのサードパーティー製ブラウザでも利用可能になる
2023年6月に開催されたWWDC23で、Mac向けOSの次期メジャーバージョンとなる「macOS Sonoma」が発表されました。このmacOS Sonomaでは、Google ChromeやMicrosoft Edgeなどのサードパーティー製ブラウザでも、Appleデバイスで保存したアカウント・パスワードなどの情報を手軽に使える「iCloud キーチェーン」内の情報を利用することが可能となります。 iCloud Passwords for Chrome is no longer only on Windows - 9to5Mac https://9to5mac.com/2023/07/12/icloud-passwords-chrome-edge-arc/ macOS Sonoma supports iCloud Password extension in Chrome https:/
操作性に優れたFedora Directory Serverを用いたディレクトリサービスの導入法 | OSDN Magazine
今日のネットワークにおいてディレクトリサービスは、ネットワーク管理者によるユーザおよびリソースの管理作業を支援するという点で重要な役割を果たしている。もっともつい最近まで、セキュアかつ操作性に優れたオープンソース系ディレクトリサーバと言えばOpenLDAP以外に選択肢は存在しなかった。このソフトでも一通りの作業をこなすことはできるのだが、商用版の同種ソフトほどの洗練さを期待することはできない。ところがLinuxを用いたエンタープライズディレクトリサーバに話を限れば、Red Hatのオープンソース系LDAPサーバとして位置づけられているFedora Directory Server(FDS)を利用することで、必要な設定が極めて簡単に行えるのである。 FDSの起源は、Netscape Directory Serverとして誕生した1999年にまで遡ることができる。そして2004年、オープンソー
まこたん(makotan)の日記
ChatGPTとか(BingAIとか)の特性として 大量の文章を記憶させてそこから文字列を紡ぎ出してるって言われてもよくイメージ出来なかったので...西野七瀬テストをやってた 西野七瀬テストとは 「西野七瀬について教えて」ってChatGPTに依頼した結果 本当の西野七瀬との差がどのくらいあるのかでChatGPTがどのくらい嘘をつくかを判断するためのテスト GPT-3.5の場合は 元AKBとか、愛知県出身とかメチャクチャなことを言ってくるので、ある程度のグルーピングされた範囲内からそれっぽい文字列を紡ぎ出してる感が半端ない GPT-4になると...めっちゃ合ってる!! ということで、西野七瀬がセンターの曲とか、西野七瀬が出演したドラマとか深掘りしていくと...それっぽく紡ぎ出してるな...って感じになる グルーピングの解像度が激しく向上した感じがよくわかる BingAIに至ってはほぼ完璧(と
PC
ID&パスワード危険な悪習慣 Windows Helloを使って本人確認、パスワードの自動入力でもセキュリティー向上 2024.01.09
Chromeブラウザは最も使用頻度、使用時間が長いソフトかもしれない。 それだけ長時間使っていれば、いつも似たような作業を1つや2つブラウザで行っているはずである。 例えば 【会員サイトのログインフォームにIDとパスワードを入力する】 【セミナーなどの参加申込み欄に名前、電話、メアドなどを入力する】 などだ。 ID、パスワードの入力だけなら、比較的簡単だろう。 しかし、名前住所、電話番号、メアドなどを毎回入力するのは面倒である。 今回紹介するアプリAutofillは入力フォームに予め指定したテキストを自動入力してくれる大変便利なChrome拡張機能である。 使い方はChrome WebStoreからAutofillをインストール 拡張機能の設定画面を開き、Autofillのオプションをクリック 英語ばかりズラッと並んでいて、気が引けるかもしれない。 しかし、登録する内容は3つだけだ。設定は
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2023年最新事例付き】入力フォーム作成の際に注意したい12のポイント | えそらLLC UX ブログ
セキュリティ ガイドライン | App quality | Android Developers
日本人1万3000人以上の個人情報がハッカーにより盗まれ、販売されていたことをNordVPNが発表|@DIME アットダイム
LastPassは有料版のメリットないと思ってたけど、課金した方が遥かに便利で安全
Windows Vistaの知られざる目玉機能は「InfoCard」
「iOS 17.3」配信開始 「盗難デバイスの保護」など新機能も追加
爆速開発をするために新卒が学ぶべき3つのエンジニアリング原則 | Wantedly Engineer Blog
Android Oで何が変わる?進化点まとめ – すまほん!!
財産を守るためパスワードの再確認 - MYSTな休日(休日の過ごし方)
パソコンの自動入力フォームを削除する方法 - 思い立ったら吉日Blog
第615回 サーバー版インストーラーに導入された自動インストール機能 | gihyo.jp
dotswitch inc - 点スイッチ有限会社 - Rapidy新幹線予約
ウェブブラウザのパスワード自動入力機能が攻撃対象に--ユーザー情報が盗まれる
macOS Sonomaが正式リリース - iPhone Mania
macOS Mojave 10.14.4が公開、Safariがダークモードに対応 - iPhone Mania
パスワードとパスキーの違いをクレデンシャル管理の観点から整理する - r-weblife
パスワード管理ソフトBitwardenのすすめ - umashibaブログ
ほのかブログ - のんびり♪ - iPhone WiFi接続プロファイル移転
ふと今日は・・・・・・ 新生銀行自動ログイン用 Greasemonkey スクリプト
歌うキツネ : Google Chromeの履歴などを記憶・保存させない
フォームを自動入力してくれるChromeプラグイン【Autofill】 | ダーフク.com