タグ

Webサービスとセキュリティに関するy-kawazのブックマーク (5)

  • Dropboxのセキュリティが向上する「2ステップ認証」の設定方法。 | AppBank

    AppBank の主任です。昨年、Dropbox でも「2ステップ認証」が利用可能になり、セキュリティを向上させる手段が増えました。 「2ステップ認証」とは、ユーザー名とパスワードという通常の認証に加え、一定間隔で生成されるコードを入力する認証も行うもの。 ユーザー名・パスワードは固定ですがコードはランダムなので、乗っ取り・不正アクセスをより困難にします。Google でも採用されています。 という訳で今回は Dropbox で 2ステップ認証を設定する方法をご紹介します。 ※Google/Gmail で2ステップ認証を行う方法は以下の記事でご紹介しています。→Gmailの乗っ取りを防ぐ「2段階認証」を設定する方法 iPhoneアプリをインストールする あらかじめ2ステップ認証に必要なアプリをダウンロードしましょう。必要なのは Google Authenticator。無料です。 Drop

    Dropboxのセキュリティが向上する「2ステップ認証」の設定方法。 | AppBank
    y-kawaz
    y-kawaz 2013/02/27
    GoogleAuthenticator使ってるトコがいいね。簡単に使えるから無駄に2段階認証実装してみたくなるけど、自前ID登録をさせてるサイトが無い罠。Google/Twitter/Facebook/Yahoo認証辺り使っとくのがID管理の必要なくて楽なんだもんな…。
  • 徳丸本に載っていないWebアプリケーションセキュリティ

    2. 日お話しする内容 • キャッシュからの情報漏洩に注意 • クリックジャッキング入門 • Ajaxセキュリティ入門 • ドリランド カード増殖祭りはこうしておこった…かも? Copyright © 2012 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿など を開始 –

    徳丸本に載っていないWebアプリケーションセキュリティ
  • OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT

    OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ

    y-kawaz
    y-kawaz 2011/02/04
    OAuth2.0は簡単でいいよね。複雑になりがちな問題をhttps必須という仕様によりシンプルに解決してるのが素晴らしい。
  • Twitterで「なりすまし」しているアカウントを削除する方法

    by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると人ではないのに人を名乗る「なりすまし」などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして人証明する方法を提供していますが、それは単純に「ここが公式だよ」「これが人だよ」と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある「コンテンツの範囲とTwitte

    Twitterで「なりすまし」しているアカウントを削除する方法
  • はてな行動履歴のやつについて - ぼくはまちちゃん!

    こんにちは! はてなの新機能だそうですね! Myはてなにお気に入りユーザーの最近の活動が見られるアンテナ機能を追加しました http://hatena.g.hatena.ne.jp/hatena/20090409/1239270576 ふむふむ。 好きなあの子の、はてな内での行動履歴が、まとめてチェックできちゃう…と。 0:00 に花子ちゃんが、こんな日記かいて… 0:05 に花子ちゃんが、ここにコメントかいて… 1:23 に花子ちゃんが、こんなブックマークして… なんて情報が一目でわかるようになったとか! これはべんりですね! でも、ブックマークのコメントを見てみると… わ! 晒しだとか、ストーカーだとか、ひどい言われよう… これ、ぼくが少し前に書いた↓この状況とちょっと似ているね。 geekと女の子的感覚の違い 仮想geek的女子による女の子的感覚の代弁 これ、なんでこんなに、人と人と

    はてな行動履歴のやつについて - ぼくはまちちゃん!
    y-kawaz
    y-kawaz 2009/04/10
    はてな辞めたくなるレベル
  • 1