InfoQ ホームページ Authentication に関するすべてのコンテンツ
-
RADIUSプロトコルの脆弱性により、ネットワーク機器の認証が暴露される
セキュリティ研究者のチームが、広く使われているRADIUS(Remote Authentication Dial-In User Service)プロトコル に重大な脆弱性を発見した。この脆弱性は、攻撃者がネットワーク機器に不正アクセスできる可能性がある。Cloudflareのスタッフは、この発見をブログ投稿で詳述し、長年使用されてきたネットワークプロトコルのセキュリティを維持するための継続的な課題を強調した。
-
AWSはセキュリティ強化のためにパスキーのサポートを追加し、rootユーザーに対してMFAを強制
AWSは先日、2つの新しいセキュリティ機能を発表した。1つ目は、rootユーザーとIAMユーザーの多要素認証(MFA)にパスキーが使用できるようになり、ユーザー名とパスワードだけでなく、さらなるセキュリティを提供できるようになった。2つ目は、AWSはAWS組織のrootユーザーアカウントから、rootユーザーに対してMFAを要求するようになった。この要件は、年間を通じて他のアカウントにも拡大される予定だ。
-
.NET 9 Preview 2のASP.NET Coreアップデート:Blazor、OIDC、OAuth、HTTP.sysの設定
Microsoftがリリースした.NET 9 Preview 2には、ASP.NET Coreに関するいくつかの更新が含まれている。Blazorコンポーネントコンストラクタインジェクション、BlazorインタラクティブサーバーコンポーネントのWebSocket圧縮などだ。さらに、開発者はOIDCとOAuthパラメータをカスタマイズし、HTTP.sys拡張認証フラグを設定することで、認証統合を効率化できる。
-
HashiCorp Vaultでサーバーサイド整合性トークンにより結果整合性が向上
HashiCorpはVault 1.10をリリースした。シークレットとID管理プラットフォームに多くの新機能が追加されている。サーバサイド整合性トークンを使うと、パフォーマンススタンバイノードを使うときに結果整合性モデルをより細かく制御できる。新しいオープンソースのログイン多要素認証統合を使って認証を実行できるようになった。データベースプラグインの多重化サポートが追加され、Vaultエージェントのテレメトリが改善されている。
-
HashiCorp Boundary: リモートアクセス管理サービスにOIDCサポートを追加
HashiCorpは、動的インフラストラクチャのために設計されたオープンソースのIDベースアクセス管理サービスであるBoundaryのバージョン 0.2のリリースを発表した。このリリースには、OIDC認証方式のサポートが含まれている。macOSに対応したBoundary Desktopアプリケーションはバージョン1.0になった。
-
Googleの2FAは2FAを必要とせずに無効にできる
攻撃者に侵害された開発者のマシンは、Safariの自動入力を使用して passwords.google.com にログインし、2FAを無効にして、通知なしにパスワードを抽出することができた。InfoQは、TwitterでAmos氏 (@fasterthanlime) に、彼の経験と、同じ状況に陥る可能性のある他の人へのアドバイスについて話した。何が起こったのか、そして資産を保護するために何をすべきかを知るために読んでください。
-
Production Identity FrameworkのSPIREがCNCFインキュベーターに
Cloud Native Computing Foundationは、インキュベーションレベルのプロジェクトとしてSPIFFEとSPIREを受け入れた。SPIFFEは、プラットフォームに依存しない暗号化IDを使用してソフトウェアサービスを認証するための標準を定義する。SPIREは、本番環境に対応したSPIFFE APIの実装である。
-
W3CとFIDO AllianceはセキュアでパスワードなしログインのWeb標準であるWebAuthnを最終化した
World Wide Web Consortium (W3C)とFast IDentity Online (FIDO) Allianceは、先日Web Authentication (WebAuthn)仕様を公式なWeb標準として発表した。WebAuthnでは、パスワード単体よりも高いセキュリティのバイオメトリックス、モバイルデバイス、FIDOセキュリティキーを使ってユーザーがログインできる。
-
顔認識技術の実情
顔認識はマシンラーニングの直接的な応用として、消費者や業界、法執行機関に広く展開されており、日々の生活に利益をもたらす可能性を持つが、一方ではプライバシに関する深刻な懸念をはらんでいる。顔認識モデルはすでに人の能力を越えているが、実世界での適用では問題の残る場合もある。
-
NISTの指針は生体認証を使用する場合に第二の認証因子を要求する
NISTは、"過去のリビジョンからのかなりの更新"と記された、新しいデジタルアイデンティティガイドラインをリリースした。このガイドラインは容認可能な複数要素認証(MFA)の使用方法について記載している。更に、生体認証を因子の1つとして用いる場合、個人が有する何らかの情報と組み合わせなければならず、パスワードのような個人が知る何らかの情報と組み合わせてはならない。
-
マイクロサービスシステムにおける認証ストラテジ
ソフトウェアのセキュリティは複雑な問題だが,それぞれのサービスがセキュリティを扱わなくてはならないマイクロサービスを採用することで,さらに複雑なものになる – 先日ロンドンで開催されたMicroservices ConferenceでDavid Borsos氏は,マイクロサービスベースのシステムにおける4つのエンドユーザ認証方法を評価した自身の講演の中で,このように説明した。
-
GitLab 8.9、ファイルのロックとハードウェアU2Fをサポート
GitLabのバージョン8.9がリリースされた。UIが変更され、ハードウェアベースの二要素認証が導入される。Yubicoとの協業により、開発者はハードウェアのYubiKeyを使うことで、6桁のTOTPコードを入力することなくGitLabセッションを自動的に認証できるようになる。また、ファイルのロックにより、マージでバイナリアセットが破壊されるのを防ぐことができる。
-
スケーラブルな分散環境で機密保護を行うには
アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。
-
FacebookとTwitterがApple tvOS用SDKをリリース,オンボーディングとアナリティクスをサポート
FacebookとTwitterがApple tvOS用のSDKをリリースした。オンボーディングとユーザ認証,アナリティクスのサポートを提供する。
-
Nexmo Verify SDKは簡単な電話番号ベースの認証を提供する
NexmoがVerify SDK for iOS、Android、JavaScriptを発表した。Nexmoによると、携帯電話番号ベースのセキュアなユーザ登録及び認証を可能にするものだという。