日本時間では6月8日未明から開幕したアップルの開発者向けイベント「WWDC21」。基調講演では語られなかった、ちょっとビックリな話があるので、ここでご紹介したい。 アップルでは現在、この世の中から「パスワード」をなくそうと、もくろんでいるようだ。 開発者向けセッション「Move Beyond passwords」において、「Passkey」という開発中の機能を紹介したのだ。 これはiCloudキーチェーンの進化版で、ウェブサービスやアプリにアカウントを登録する際、パスワードを設定する必要がなくなるものだ。 ユーザーはアカウント作成時にパスワードを設定する必要もなければ、ログインする際にパスワードを入力する必要もない。iPhoneであればFace IDによる顔認証だけでログインできてしまうのだ。 一方、ウェブサービスやアプリを提供する側は、ユーザーのパスワードを預かることもない。仮に悪さをし
EpisoPass概要 問題プール編集 EpisoPassページ作成 EpisoPassページ生成 EpisoPass概要 EpisoPass™ は、個人的な記憶をもとにパスワードを生成するシステムです。 自分だけが知っている記憶を利用して、複雑なパスワードを生成できます。 たとえば増井のEpisoPassページの問題に正しく答えると Amazonのパスワードが生成されます。 秘密ファイルを管理したり、パスワードを記憶したりする必要がありません。 EpisoPassページの作成 EpisoPassページ作成には問題プールを使います。 問題プールは、秘密の質問と回答候補を並べたものです。 例: 県名 / ローカル地名 / 海外 / 人名 Webに置いた問題プールデータをURL引数に指定できます。 例: 県名 / ローカル地名 / 海外 / 人名 問題プール編集タブを選択すると 問題プールを編
関連キーワード バイオメトリクス認証 | 指紋認証 | 認証 | 生体認証 声紋は犯罪捜査の分野で個人を特定できる生体認証方式として指紋と並ぶ歴史を持つ ロンドンに拠点を置くBarclaysは、銀行や金融業務を営む多国籍企業だ。同社は、2013年から音声による生体認証を一部の顧客数に対して試験運用を始めている。同社の発表では、「1人1人の声は指紋と同様に一意であるため、パスワードはもはや必要なくなる」と伝えている。 Barclaysで個人向け銀行業務部門のCEOを務めるスティーブン・クーパー氏は、「音声認証は顧客がもっと簡単かつ素早く取引できるテクノロジーの好例だ」と語る。「Barclaysとの銀行取引で顧客が方法を変える必要はない。音声認証を導入したからと言って何か変わったことをする必要はない。今までと同じ方法で引き続きテレフォンバンキングを利用できる。Barclaysでは、顧客が希望す
パスワードにはうんざり。改善しましょう。 誰もが経験するあの瞬間。新しいサービスに登録し、パスワードを選んで入力する。でも、入れません。選んだパスワードは十分安全なはずなのに、使いたいサービスが独善的にそれを拒むのです。 記号、数字、大文字、小文字を少なくとも1つずつ使用しなければなりません。 小文字の長いパスワードの方がドルマークだらけの短いパスワードより安全だということを証明する、 XKCDの有名なコミック のことは忘れましょう。まず、あなたの主力パスワードが $$ICECREAM$$ だとします。アイスクリームは、恐ろしい人生の希望の灯火とも呼べるほどの大好物なので簡単に思い出せます。そして、このパスワードにはブートのための特殊文字が入っています。 残念なことに、 $$ICECREAM$$ には小文字と数字がないので、客観的に見れば安全ではありません。そこで、このサービスのためのパス
【img via Yahoo! signage by Yahoo Inc】 パスワードを覚える必要のない世の中に向けて一歩前進か?! 本日、米Yahooはワンタイムパスワードのみを利用したパスワード不要のログインシステムを提供開始したと発表した! ワンタイムパスワードのみで認証する仕組み パスワードの必要性はよく分かるが、毎回打つのはとにかく面倒だ。さらに、急いでいることに限って正しく打てない。絶叫しそうになる。 Yahooがアメリカ限定で提供を開始した新しい認証システムはワンタイムパスワードを発行してログインする仕組み。要は、2段階認証において最初に入力する自分が覚えていなければならないパスワードが不要になる状態をイメージしてもらえれば正解だ。 言うまでもなく、この認証システムは2段階認証よりもセキュリティレベルは低い。自分の登録した携帯電話が誰かに盗まれてしまったらゲームオーバーだ。
「パスワードを忘れた」みたいな話を聞くたびに「アホじゃなかろうか?」と感じてしまう。 パスワード認証の最大の問題は複雑なパスワードを覚えておくのが難しいことである。 新たに覚えたことを忘れてしまうのは人間にとってあたりまえのことであって、 新しく決めたパスワードを忘れてしまうのはごく自然なことである。 苦労して考えた文字列は、一時的に覚えておくことができたとしても 時間がたつと忘れてしまうに決まっている。 忘れないための工夫を行なわず、 パスワードを覚えておこうと努力したり、 新しく決めたパスワードを将来覚えていられると思うのは愚の骨頂だと言わざるをえない。 新しく考えたパスワードを頭で覚えておくことが難しいのであれば、それをどこかに記録しておけばいいかもしれない。 パスワード文字列をそのまま書いておくのは危険なので、パスワードを暗号化して安全に記録しておくための 「パスワードマネージャ」
JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護(?)するエントリが現れました。 パスワード問合せシステムを作る (clojureのreducers) この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。 とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く