パスワード認証

→認証技術

→パスワードレス認証

一般†

• 「フォルダ名をゴミに変更」「電話の連絡帳に登録」――アイルランドの高齢者のパスワード管理法が“独特”すぎた：Innovative Tech - ITmedia NEWS 2025.3

• 「パスワード迷子」のiPhoneユーザーに福音、最新「iOS18」の“かゆいところに手が届く”管理機能とは | ビジネスを変革するテクノロジー | ダイヤモンド・オンライン 2024.9

• APIキーなどのセキュリティ情報を1Passwordで管理してCLIから利用する | DevelopersIO 2024.5

• なぜPINはパスワードより単純でも良いのか（初級編） – CloudNative Inc. BLOGs 2023.7

• WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは？ 2012.12.11

• 危ないユーザ名の特徴

• Windowsアカウントのパスワードを数分で解析するOphcrack 2007.8.16

• 優れたパスワードの選定と記憶法：Geek to Live - ITmedia エンタープライズ 2006
  • ひとつのルールで100のパスワード:http://www.itmedia.co.jp/bizid/articles/0608/01/news012.html

定期変更するな問題†

• 長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴 2024.11

• パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない | 日経クロステック（xTECH） 2042.10

• “パスワード変更”をユーザーに定期的に要求はダメ　米国政府機関が発表　「大文字や数字を入れろ」の強制もNG：Innovative Tech - ITmedia NEWS 2024.10

• 「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識 - GIGAZINE 2024.9

• 「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】 - INTERNET Watch 2024.5

• パスワードの定期的な更新が推奨されない理由とは | TECH+（テックプラス） 2024.4

• 「パスワードの定期変更、必要ですか？」専門家に聞いてみた｜NHK 2022.5
  • 定期変更は退職者アカウントの無効化などで効果あり

• パスワードの定期的な変更は本当に不要なのか - 情シス事情を知る | NECネクサソリューションズ 2018
• パスワードの定期変更という“不自然なルール” 2011.2.4
• 続パスワードの定期変更は神話なのか 2010.12.9

パスワード管理†

• パスワードマネージャーVaultwardenのサーバをオンプレに構築して使ってみた - 虎の穴ラボ技術ブログ 2024.12

• Bitwardenの実装から学ぶE2EE 2024.8

• vaultwardenでセキュアにパスワードを管理する #cloudflare - Qiita 2024.7

• 8 Best Password Management Software & Tools for 2022 | eSP 2022.9

     1Password
     Bitwarden
     Dashlane
     Keeper Password Manager & Digital Vault
     LastPass
     NordPass
     RoboForm
     Sticky Password

• 1Psswordの共有機能がそこそこ便利だった 2022.7

• パスワードマネージャーを組織利用する場合で比較してみた(1pass,Lastpass,bitwarden,keeper) #1Password - Qiita 2024.7

TOTP/ワンタイムパスワード†

• pyotpでワンタイムパスワードを試してみる | DevelopersIO 2024.6

• Ubuntu Linux 22.04 LTSで、oathtoolを使ってコマンドラインでTOTPのワンタイムパスワードを生成する - CLOVER🍀 2023.8

• AWS LambdaでワンタイムパスワードのAuthenticatorを作ってみる - NRIネットコムBlog 2022.11

• PythonでTOTP(Time-based One-Time Password)を実行する - Qiita 2021

• Javaコードで理解するTOTPの仕組み | 豆蔵デベロッパーサイト 2023.3
• いまさらTOTP - Qiita 2020
• rfc6238
  • TOTP(Time based One Time Password Protocol)
  • Google Authenticatorなどで対応している

• ワンタイム・パスワード
  • 一回だけ使用して使い捨てるパスワード。主にリモートからの接続に利用される
  • RSAセキュリティのSecurIDが代表的
  • ワンタイムパスワードの生成にはいくつかの方法があるが、SecurIDではサーバ との時刻同期を利用
  • トークンと呼ばれるワンタイムパスワード生成器(キーホルダー型やPDAのソフトウェアなど)であらかじめサーバと時刻を同期させておく
  • トークンは、ユーザー固有のPIN Number（もしくは暗証番号）と時刻の組み合わせから、一見ランダムな10桁程度の数字を生成する。
  • この数字がワンタイムパスワードとして、サーバにログインする際に利用される
  • サーバは、トークンと同じアルゴリズムを用いて、パスワードが正規のユーザーからのものであるかどうかを確認することができる
  • トークンが生成するパスワードは1分ごとに変化するため、パスワードが万が一盗聴されたとしても、有効期間は最大でも1分しかない
  • パスワードは繰り返し使われることなく使い捨てとなる

パスワードの脆弱性†

• 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト 2024.5

最新の50件