WordPressのログイン・管理画面にBasic認証をかけるプラグイン「WP Admin Basic Auth」を作りました
何をされても破られない!? 研究が進む「次世代パスワード認証」の仕組み | ライフハッカー・ジャパン
MIT Technology Review:私たちはパスワードを使って個人情報、自宅の鍵、銀行口座など様々な情報を守っています。幅広く使われている方法ですが、覚えやすいパスワードは破られやすいという弱点があるのも事実です。 パスワード以外の認証方法として、ジェスチャー認証やバイオメトリクス認証、ウェアラブルデバイスの活用などが考案されています。中でも、アメリカのSRI international社、スタンフォード大学、ノースウエスタン大学は全く新しい「本人も知らないパスワードで認証する方法」を研究しています。SRI社のコンピュータ科学研究所で所長を務めるPatrick Lincoln博士は研究中の認証方法のことを「脅されても破られない認証方法」と呼んでいます。 従来のパスワード認証方法ではパスワードを他人に教えることができるため、もしもパスワード保持者が脅かされれば破られてしまいます。Li
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
ユーザー登録の面倒くさいフォーム入力の苦痛を激減させる画期的アイデア「ダイアログフォーム」
登録フォームと言えば通常は必要事項を一方的に入力していくものですが、キャラクターとの会話形式にして、まるでチャットを行っているように情報を入力できるのが「ダイアログフォーム」です。人とチャットしているときはタイピングが苦じゃない、というアイデアを元に作られた登録フォームで、コードのダウンロードも無料で行えます。 ダイアログフォーム - jsdo.it - Share JavaScript, HTML5 and CSS http://jsdo.it/watilde/form 実際にどんな感じでフォームが表示されるのか試してみます。まずはページ右側にある再生ボタンをクリック。 すると、「会員登録ふぉーむ」という文字の下で自動的にWindows Azure 公認キャラクタークラウディア・窓辺が会話を始めます。 「ユーザーIDを入力してください」とクラウディアに言われるので、フォームに自分のIDを
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
多彩なフレームワークに対応したPHP向け認証ライブラリ·Opauth MOONGIFT
OpauthはPHP向けの認証ライブラリです。抽象化することで多様なプロバイダーに容易に対応できます。 Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 デモです。 Facebook認証です。 問題なく認証できました。各種データも取得できているのが分かります。 こちらはGoogle認証です。 こちらもユーザプロフィール含めて取得できています。 最後はTwitterです。 はい、問題ありません! OpauthはRubyの認証ライブラリOmniauthにインスパイアされて作られており、認証部分を抽象化することでプロバイダーを切り替えて容易に様々なサービスに対応できるようになっています。技術的にはOpe
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
パスワードの強度チェックを簡単に導入できるjQueryプラグイン「jQuery Strong Password」:phpspot開発日誌
パスワードの強度チェックを簡単に導入できるjQueryプラグイン「jQuery Strong Password」 2011年10月03日- jQuery Strong Password Plugin: Power PWChecker | EGrappler パスワードの強度チェックを簡単に導入できるjQueryプラグイン「jQuery Strong Password」 自分で実装しようとすると面倒そうな機能ですが、これを使って比較的簡単に実装できます。 記号などを入れないとStrongにならないように設定されているみたいです 日本サイトへの適用は翻訳のカスタマイズが必要かもしれませんが1から作るよりはるかに楽に導入できそうですね。 各種コールバックの設定も可能なので柔軟に使えそうです 関連エントリ 中身が画像のselectボックスを作るjQueryプラグイン リッチなドロップダウンメニュー
大切な個人情報をインターネット経由で送る場合は「QuickForget」がおすすめ | ライフハッカー・ジャパン
時々、パスワードなどの超プライベートな個人情報を、インターネット経由で送らなければならないことがあります。しかし、メールではなるべく送りたくないものです。「QuickForget」なら、メッセージを一時的に保存、個人情報の送信もできます。ある程度の時間が経てば消去することも可能です。 メールやインスタントメッセンジャー(IM)などで個人情報を送ることが問題なのは、長い間その情報(ログ)が保存されてしまうことで、情報の漏れる可能性が高いからです。 QuickForgetでは、設定した回数だけそのメッセージが見られるか、設定した時間が過ぎると、自動的にメッセージが消去されます。リアルな「ミッションインポッシブル」といった印象です。 使い方は簡単。メッセージを入力して、そのメッセージが保存される時間を設定すると、そのメッセージが見られる秘密のリンクURLが発行されます。そのURLをメールやIMに
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cmmntr.com
非表示になっているパスワードをブラウザから簡単に確認する方法 : ライフハッカー[日本版]![非表示になっているパスワードをブラウザから簡単に確認する方法 : ライフハッカー[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dcc38c5df0e68a45beeccb3b8264bf842d11f73/height=288;version=1;width=512/https%3A%2F%2Fwww.lifehacker.jp%2Fimages%2Fogp.png)