[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

*securityに関するjumping_indianのブックマーク (3)

  • 仕様から学ぶOpenIDのキホン - @IT

    にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ

    仕様から学ぶOpenIDのキホン - @IT
  • IQ-Auth

    問題作成ページで問題を作成できます。 認証に利用する写真と答はあらかじめユーザが指定しておきます。 正答と誤答を両方用意しておきますが、どれが正答かは指定しません。 正答を選んでも誤答を選んでも何らかのパスワードが生成されますが、正答を選んだ場合だけ正しいパスワードが生成されます。 解説 ユーザだけが詳細を知っているような写真を利用して問題を作成します。 問題と回答からパスワードが自働的に計算されます。 すべての問題に正答したとき生成されるパスワードを、ログインしたいシステムに登録しておきます。 正答を選ばないと正しいパスワードが計算されません。 ユーザが正しく回答できれば必ず正しいパスワードを生成できるので、パスワードを忘れて困ることがありません。 多くの問題と回答を用意しておけばより安全になります。 利点 絶対に忘れない知識をもとに問題を作成すれば、パスワードを忘れる危険がなくなります

  • ITビギナーとの対話に含まれる重要な示唆 - novtan別館

    まだ話の途中のようなのですが、興味深く読みました。と言っても、流し読みしている部分があるので誤読していたらすみません。 http://hunbook.hp.infoseek.co.jp/column/jitsumei.htm 意外に思われるかもしれませんが、僕はどちらかというと、N.I.さんの認識こそがあるべき姿だと思っているし、そこに到るためのハードル(ヤスツさんが述べられている様々なリスク)が軽減された状態になるべきと考えています。それはわりと何度も言っていることなのですけれどもね。 とはいえ、少し実名の扱いについて話しているポイントがずれている気もしますし、現時点でN.I.さんの姿勢を貫き通すことはかえって問題になる部分もあると言うのがいわゆる「こっち側*1」の認識である、というのがN.I.さんに全面的には賛成できない理由ではあります。 以下、N.I.さんの発言を一部引用しますが、こ

    ITビギナーとの対話に含まれる重要な示唆 - novtan別館
  • 1