FacebookがOpenIDを殺すか : ねこの足跡 Revenge
自社サービスをfacebookログインへ対応する流れが徐々に増えています。 なぜならみんなfacebook使っているから。facebookにログインしてさえいれば、他のサイトへのログインも簡単にできちゃう。しかもIDとパスワードは一つだけ覚えればOK。 サイト側もユーザーの個人情報やfacebook上での様々な操作権限も得ることができる。これまでみたいに自分のところで個人情報を管理する必要はなくなるし、OpenIDでたくさんの認証局に対応するための苦労もなくなる。 うは、良いことづくめじゃないですか! そんなわけで今後数年をかけてOpenIDは死に絶え、facebookによるログイン認証へと統一されるのではないかというお話です。 OpenIDに至るまでの話し ~ OpenID/Zero ※知ってる人,結論を知りたい人は次の項まで読み飛ばしてOKです。 Webサイト(アプリ)を開発していて常
パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
『Dropbox』を無敵のパスワード同期ツールとして活用する方法 : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
GTD , ソフトウェア , フリーソフト , 仕事術 , 生活術 , 防犯 『Dropbox』を無敵のパスワード同期ツールとして活用する方法 ネット経由でファイルやフォルダを同期させて管理するには、このクロスプラットフォームアプリ『Dropbox』は強力な助っ人です。 これだけでも便利なのですが、これにさらにひと手間加えて重要なアプリデータがどのパソコンを使っていてもちゃんと同期するように設定しとく、なんてアイデアはいかがでせうか? 正しく設定すれば、ネットを通じてパスワードを同期することが可能なのでパスワードの最新バージョンへいつでも安全にアクセスできるように。 やり方を知りたい方は続きをどうぞ~! 設定はオープンソースパスワード管理ソフト『KeePass』ac専用の管理ツール「1Password」を活用して行います。(ちなみにこの両者はパスワード管理ツールの読者人気投票で1位と2位
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidの深刻な脆弱性が発表されましたが、実はそれが見つかったのは1年以上前だったという話(山本一郎) - 個人 - Yahoo!ニュース
http://knk-n.com/2012/05/04/favorite_macapps_for_users/
