タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現 LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuthn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。 これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。 LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。 FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、お
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 もうすでに記憶の彼方ですがLINEさんは過去にFIDO2サーバーをOSSで公開する!と宣言していました。それが遂に公開されました!素晴らしい! ということでとりあえず動かしてみました。(まだ中身は全然みてません、単に動かしただけです) LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。 FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、および生体認証をサポートします。#fido2 #LINE_OSShttps://t.co/o4EhxpyWAi — LINE Developers (@LINE_DEV) Augu
GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
次期iOS 13.3のSafariではU2FやFIDO2/WebAuthn準拠のUSB/Lightning/NFCセキュリティキーがサポートされるもよう。
次期iOS 13.3のSafariではU2FやFIDO2/WebAuthn準拠のUSB/Lightning/NFCセキュリティキーがサポートされるようです。詳細は以下から。 Appleは2019年06月に開催したWWDC 2019のセッション516「What’s New in Authentication」で、macOS 10.15 Catalinaのデフォルトブラウザとなる「Safari v13」で、FIDO2準拠のセキュリティキーをサポートすると発表し、デスクトップ版Safari v13では初期リリースからYubikeyやFeitian KeyなどのUSBセキュリティーキーがサポートされていますが、 AppleのConsulting Engineeringチームで働くPepijn Bruienneさんによると、現在Appleが開発者向けに公開しているiOS 13.3のモバイル版Safa
GitHub - line/line-fido2-server: FIDO2(WebAuthn) server officially certified by FIDO Alliance and Relying Party examples.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
この記事は新野淳一氏のブログ「Publickey」に掲載された「LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現」(2021年8月16日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。 これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。 FIDOアライアンス(ファイドアライアンス)が策定している技術「FIDO2」(ファイドツー
LINE株式会社が開催する技術者向けミートアップ「LINE Developer Meetup」。第62回となる今回のテーマは「Android」です。セッション「パスワードのない未来のためのFirebaseで実装するFIDO2」では、LINE株式会社のコキチーズ氏が登壇し、Androidアプリの登録やレジストレーションの実装などFIDO2をFirebeseで実装していくステップについて解説しました。講演資料はこちら セキュリティエンジニアからコードが書ける仕事へ コキチーズ氏:よろしくお願いします。「パスワードのない未来のためのFirebaseで実装するFIDO2」ということで話していきます。 まず簡単に自己紹介をさせてもらいます。インターネットではコキチーズという名前で活動しています。TwitterとGitHubのIDは@k2wankoでやっています。興味のある人はぜひフォローしてもらえる
Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。 セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュリティの低いSMSメッセージに代わるものだ。 アカウントにログインして認証を求められた場合に、スマートフォンのテキストメッセージで受け取ったコードを入力する代わりに、セキュリティキーをタップするだけでログインできる。 しかし、量子コンピューターによって、現在は不可能と思われているワークロードが処理可能となる時代に突入しつつある中で、それが表す演算能力の急激な高まりに応じてセキュリティを強化する必要がある。 「量子攻撃はまだ遠い未来のことだが、インターネット規模で暗号化を導入する
GitHub - bulwarkid/virtual-fido: A Virtual FIDO2 USB Device
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
マイクロソフト、パスワードを不要にするFIDO2をハイブリッドクラウド環境のAzure ADでも実現へ ユーザーIDとパスワードを入力する代わりに、指紋認証や顔認証、PINコード入力などと公開鍵暗号を用いてサーバとやり取りすることで、より手軽かつ安全な認証を行う方法は、業界団体の「FIDO Alliance」(ファイドアライアンス)によって標準化され、「FIDO 2」として普及が始まっています。 すでにAndroid 7以降のデバイスはすべてFIDO2認定を取得、Windows HelloもFIDO2に対応し、国内でもYahoo! JapanがFIDO2対応を行うなど、パスワードが不要になる世界が少しずつ見えてきました。 そうした中、マイクロソフトはクラウドサービスとして提供している認証基盤「Azure AD」(Azure Active Directory)でのFIDO2対応について昨年7
セキュリティ企業のSilverfortは2024年5月6日(現地時間)、FIDO2の認証プロセスが中間者攻撃(MITM)によってバイパスされる可能性があると指摘した。 FIDO2の認証プロセスをバイパス 複数のツールでテストした結果とは? FIDO2はパスワードに代わって物理的または組み込みのキーを使用して認証を実施する技術だ。Fast Identity Online(FIDO)アライアンスによって策定されており、主に中間者攻撃やフィッシング、セッションハイジャック攻撃などからユーザーを保護する安全な方法として知られている。 FIDO2の認証フローは、WebAuthn API仕様とClient to Authenticator(CTAP)プロトコルで構成されている。プロセス全体はWebブラウザが管理するため、デバイスの登録と認証の2つのステップで利用できる。通信には公開鍵暗号を使うため、フ
Googleは2023年8月15日(米国時間)、オープンソースで開発しているセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。Googleは、耐量子暗号の導入に向けた取り組みの一環としている。 オープンソースハードウェアに最適化されたこの実装は、新しいECC/Dilithiumハイブリッド署名スキーマを採用している。この署名スキーマは、標準的な攻撃に対するECC(Elliptic Curve Cryptography:楕円曲線暗号)の安全性と、量子攻撃に対するDilithiumの耐性を併せ持っており、チューリッヒ工科大学と共同で開発された。署名スキーマに関する論文は、ACNSセキュア暗号実装ワークショップの最優秀論文賞を受賞した。 関連記事 Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を
WARNING Unfortunately, this project is not currently being worked on. I may revisit this in the future, if you would like to sponsor development or hire me please reach out at gabriel@keys.pub. # What is it? Manage cryptographic keys, sigchains and user identities. Search for keys, verify and import them. Encrypt, decrypt, sign, verify (using Saltpack (opens new window)). FIDO2 support for hardwar
Titan セキュリティ キーをパスワードと組み合わせて 2 段階認証を構築することで、フィッシングを防止し、Gmail などのオンライン アカウントへの不正アクセスを防ぎます。
ヤフー、パソコンでも「FIDO2」規格に準じた指紋・顔認証を利用したログインに対応 - ニュース - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 ~ 生体認証の利用で利便性・安全性を向上し、フィッシング詐欺やパスワードリスト型攻撃の被害防止へ ~ ヤフー株式会社(以下、Yahoo! JAPAN)は本日、WindowsやMacなどのパソコンからのアクセスにおいて指紋・顔認証を利用した生体認証に対応しました。 従来、Webサービスやアプリのログインは、IDとパスワードで行うことが一般的でしたが、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを管理することは難しくなっています。また、パスワードなどの情報の詐取を狙ったフィッシング詐欺や、第三者が不正に入手したIDとパスワードのリストをもとに不正ログインを
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 - TC3株式会社|GIG INNOVATED.
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 FIDO2とは 「FIDO2 とは」で検索するとたくさんの情報があるので、細かいことはこのブログでは紹介しませんが、FIDO2とは、WebAuthn(Web Authentication 略)というW3CとFIDOが定義する規格の総称です。WebAuthnはセキュリティが最大限担保されたものとされています。 この技術により、ユーザーのパスワードを管理することなく、ユーザー側がもつ端末などに格納される秘密鍵が認証に使われます。ユーザーは生体認証機能をもった端末やYubiKeyなどの外部端末を利用することが可能で、最もセキュリティ強度の高い手法と言われています。 最近公開されたAuth0のブログ「Not All MFA Is Created Equa
prismatix事業部Devチームの中島です。 今回はパスワードレス認証とFIDO2について書いてみます。 パスワードレス認証について パスワードレス認証はその名の通り、パスワードを使わずに認証を行う技術のことで、パスワードではなく生体認証などにより認証を行うことで、セキュリティと利便性の向上を目指します。 従来から広く使われてきた認証方法として、パスワード認証がありますが、パスワード忘れ等の問題点があります。 そこで注目されているのがパスワードレス認証です。パスワードレス認証であればユーザーがパスワードを記憶したり入力することなく認証を行うことができるため利便性が向上する他、後述のFIDO2の仕組みを使えば、パスワードなどの認証情報がネットワークを流れることがなく、また、フィッシングサイトに対しても効果的であるため、セキュリティ面でも期待されている技術です。 FIDO2とは FIDO2
AppleがiPhoneやiPadなど向け最新プラットフォーム「iOS 13.3」および「iPadOS 13.3」を提供開始!ペアレンタルに新機能追加やSafariのFIDO2セキュリティーキーサポートなど 2019年12月11日04:55 posted by memn0ck カテゴリiPhoneニュース・解説・コラム list AppleがiPhoneなど向けiOS 13.3とiPadOS 13.3をリリース! Appleは10日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」の最新バージョン「iOS 13.3(17C54)」および「iPadOS 13.3(17C54)」を提供開始したとお知らせしています。 変更点は子どもが通話やFaceTime、メッセージできる相手を管理できるほか、親・保護者が子どもの連絡
Googleは2023年8月15日(現地時間)、量子耐性暗号を導入する取り組みの一環で、オープンソースソフトウェア(OSS)で公開しているセキュリティキーファームウェア「OpenSK」の一部として量子耐性FIDO2セキュリティキーを実装した。 この実装はチューリッヒ工科大学と共同開発された、ECCおよびDilithiumのハイブリッド署名スキーマを使用しており、標準的なサイバー攻撃に対するECC安全性と量子攻撃に対するDilithium耐性を持っている。 Googleによると、量子コンピュータの実用化が進展する中、従来の公開鍵暗号では量子コンピュータによるサイバー攻撃に耐えられない可能性があり、量子コンピュータが産業として実用化される前に新しい暗号技術の確立が急務となっている。Googleの実装は既に実績があるデジタル署名方式「ECDSA」と、量子耐性署名方式「Dilithium」のハイブ
7月13日、AWSはFIDO2セキュリティキーをサポートし、AWS GovCloudリージョンでのMFAデバイスとして利用可能になったことを発表しました。 これにより、ユーザーはAWSコンソールへのログイン時にフィッシング対策のMFAを利用することができます。 詳細は以下の通りです。 7月13日、AWSはFIDO2セキュリティキーをサポートし、AWS GovCloudリージョンでのMFAデバイスとして利用可能になったことを発表しました。 これにより、ユーザーはAWSコンソールへのログイン時にフィッシング対策のMFAを利用することができます。 詳細は以下の通りです。 AWS GovCloudリージョンでのFIDO2セキュリティキーのサポート AWS GovCloudリージョンでもFIDO2セキュリティキー(例:YubiKey)がサポートされるようになりました。 これにより、AWS GovCl
FIDO2 WebAuthn 2FA now in all Bitwarden plans including free! | Bitwarden Blog
Password ManagerSecure your digital life with the password manager trusted by millions. For personal useMillions of users choose Bitwarden to protect themselves and their families Security for you and your family For business useCountless businesses and enterprises choose Bitwarden to secure their interests Protection for teams and enterprises
GitHub - AlfioEmanueleFresta/xdg-credentials-portal: FIDO2 (WebAuthn) and FIDO U2F platform library for Linux written in Rust; includes a proposal for a new D-Bus Portal interface for FIDO2, accessible from Flatpak apps and Snaps 🔑
This is a standalone service which aims to offer FIDO2 platform functionality (FIDO U2F, and WebAuthn) on Linux, over a D-Bus Portal interface. The project is composed of multiple crates: libwebauthn: Linux native implementation of FIDO2 and FIDO U2F Platform APIs. Fully written in Rust. No longer relies on Mozilla's authenticator-rs. Supporting multiple transports (currently USB HID and BLE). The
Support for FIDO2 authentication with Microsoft Entra ID - Microsoft Entra ID
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.
GitHub - aws-samples/amazon-cognito-passwordless-auth: Passwordless authentication with Amazon Cognito: FIDO2 (WebAuthn, support for Passkeys), Magic Link, SMS OTP Step Up
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに パスワード認証に依存したセキュリティ対策の弱点が浮き彫りになる中、FIDO2(ファイドツー)が注目を集めています。 このブログでは、FIDO2がなぜ注目されているのか、どういったものであるか、そして企業で使うにはどの様なアプローチがあるのかについて解説していきます。 目次 パスワード認証における問題点について FIDO(FIDO2)って何? 企業で実現するパスワードレス(FIDO)認証 まとめ パスワード認証における問題点について パスワード認証は、ネットバンクやショッピングサイト、クラウドサービスなど、本人特定が必要なシーンにおいて古くから採用され、現在も使われています。 しかし、パスワード認証には不正サイトでだますこと(フィッシング詐欺)による漏洩、ブルートフォース(パスワードの総当たり)攻撃による不正突破など、常に不正ログインの危険性を孕んでいます。 また、サービス側で流出
ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近セキュリティに目覚めまして(本当は目覚めてない)セキュリティキーを入手したので Google アカウントへの設定をまとめてみます。 セキュリティ キー ハードウェアによる多要素認証では、OTP(ワンタイムパスワード)を使用することが多々あります。しかし、OTP では フィッシングサイトなどによる MITM(中間者攻撃)を防げないなどの問題が有りました。そこでよりセキュアなオンライン認証技術の標準化を目指してFIDO Allianceが発足し、FIDO2プロトコルなどを定めています。FIDO2 などのセキュリティプロトコルに対応した物理デバイスがセキュリティ キーです。 最初は Google アカウントに設定するので Google 純正品であるTitan Security Keyを入手しようと思ったのですが、2022年2月14日現在日
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINEがFIDO2サーバーをOSSで公開したので触ってみた
LINE、オープンソースソフト「LINE FIDO2 Server」公開 パスワード不要でログイン可能
パスワード認証のリスクを軽減するための「FIDO2」をFirebeseで実装していく
グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開
マイクロソフト、パスワードを不要にするFIDO2をハイブリッドクラウド環境のAzure ADでも実現へ
Google、量子攻撃からユーザーを守るFIDO2セキュリティキー技術
Yubico、FIDO2/WebAuthn, U2Fをサポートし指紋認証機能を内蔵したセキュリティキー「YubiKey Bio」を発売。
FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表
keys.pub - Cryptographic key management, sigchains, user identities, signing, encryption, password manager, FIDO2 | keys.pub
Titan Security Key - FIDO2 USB-A/USB-C + NFC
iOS 13.3/iPadOS 13.3以降のSafariではFIDO2準拠のNFC、USB、Lightningセキュリティキーをサポート。iPad ProのUSB-Cにも対応。
パスワードレス認証とFIDO2についてまとめてみた | DevelopersIO
AppleがiPhoneやiPadなど向け最新プラットフォーム「iOS 13.3」および「iPadOS 13.3」を提供開始!ペアレンタルに新機能追加やSafariのFIDO2セキュリティーキーサポートなど : S-MAX
量子攻撃に備えよ Googleが量子耐性を持つFIDO2セキュリティキーを公開
AWS、AWS GovCloudリージョンでFIDO2セキュリティキーのサポート開始
『FIDO2』を企業で採用する際の最適解とは? | MNB(マクニカネットワークスブログ)
Google アカウントに FIDO2 対応のセキュリティキーを設定してみる | DevelopersIO
atelierroi.com
www.chunichi.co.jp
www.oka-kk.co.jp
tokyocabin.com
staghorn-records.com
xn--i6qu97kl3dxuaj9ezvh.com