OATHによるワンタイムパスワードの仕様 - 1
OATH (The Initiative for Open Authentication) は、Verisignなどのベンダーが中心となって、認証に関する標準規格を策定している団体です。今回はOATHが策定しているワンタイムパスワードの仕様について取り上げます。 そもそもワンタイムパスワードとは? 「ワンタイムパスワード」はその名の通り、その時だけ有効な1回限りのパスワードを使って認証を行う仕組みです。使用するたびにパスワードが変わることになるので、万が一パスワードが漏えいしても、そのパスワードを他人に悪用される危険性を大幅に削減できます。 では、利用者は毎回変わるパスワードをどうやって知るのでしょうか? 利用者は自分の使うパスワードを知るために、ワンタイムパスワードを生成する「道具」を別に持っている必要があります。 この「道具」としてよく用いられているのが「トークン」と呼ばれるものです。
Pythonで二段階認証
2. 自己紹介 • @aoshiman • 静岡の食品会社で社内SEやってます • 会社ではWindowsサーバとかVBAとか弄ってます • Pythonは完全に趣味です • Twitterbot @cookpad_recipe とかやってます • ちなみに食品会社ですが、偽装はやっていません!! 13年11月17日日曜日 3. 二段階認証を自分のブログに実装してみ た •自分のブログ Ubuntu on さくらVPS Python2.6 + Flask0.9 •毎朝、Logwatchレポートが届く •毎日飽きもせず、phpMyAdmin攻撃を繰り返されて いる ※phpMyAdmin攻撃とはPHP製MySQL管理ツール(GUI)の脆弱性を狙った飽 くなきアタックのこと 13年11月17日日曜日
知っておきたい7つのID連携実装パターン
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ID連携担当のくら(@kura_lab)です。 みなさんはYahoo! JAPANのWeb APIや認証、エンドユーザーの属性取得APIを実装したことがありますか。これらを利用するためにはYahoo! ID連携を用いてアクセストークンの取得やログインの実装が必要になります。単にアクセストークンの取得、ログインの実装といってもWebアプリ、ネイティブアプリにおいていろいろなパターンがあります。 SDKを用いる場合ほとんど意識せずに実装もできますが、提供するサービスのUXやシステムの環境に合わせてより最適な実装をするためには、それぞれの特徴を理解し適切なパターンを選択する必要があります。 Yahoo! ID連携はOAuth
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
