#author("2023-10-19T18:25:37+09:00","default:irrp","irrp") #author("2024-05-01T10:48:09+09:00","default:irrp","irrp") →認証技術 →パスワードレス認証 #contents *一般 [#h4d9a5c4] -[[なぜPINはパスワードより単純でも良いのか(初級編) – CloudNative Inc. BLOGs>https://blog.cloudnative.co.jp/17874/]] 2023.7 -[[8 Best Password Management Software & Tools for 2022 | eSP>https://www.esecurityplanet.com/products/best-password-managers/]] 2022.9 1Password Bitwarden Dashlane Keeper Password Manager & Digital Vault LastPass NordPass RoboForm Sticky Password -[[1Psswordの共有機能がそこそこ便利だった>https://zenn.dev/yesodco/articles/9f687b8f6eadc1]] 2022.7 -[[「パスワードの定期変更、必要ですか?」専門家に聞いてみた|NHK>https://www3.nhk.or.jp/news/special/sci_cul/2022/05/story/story_0511/]] 2022.5 --定期変更は退職者アカウントの無効化などで効果あり -[[WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは?>http://gigazine.net/news/20121211-gpu-brute-force-attack/]] 2012.12.11 -[[FireWire経由でWindowsログインパスワードを迂回するツール>http://japanese.engadget.com/2008/03/04/firewire-windows/]] 2008.3.5 -[[危ないユーザ名の特徴>http://slashdot.jp/security/article.pl?sid=07/09/18/2124259&from=rss]] -[[Windowsアカウントのパスワードを数分で解析するOphcrack>http://gigazine.net/index.php?/news/comments/20070816_ophcrack/]] 2007.8.16 -[[ひとつのルールで100のパスワード:http://www.itmedia.co.jp/bizid/articles/0608/01/news012.html]] -[[The Art & Science of Storing Passwords>http://www.codeproject.com/cs/algorithms/StoringPasswords.asp]] *TOTP [#j71a0cb0] -[[Ubuntu Linux 22.04 LTSで、oathtoolを使ってコマンドラインでTOTPのワンタイムパスワードを生成する - CLOVER🍀>https://kazuhira-r.hatenablog.com/entry/2023/08/02/001711]] 2023.8 -[[AWS LambdaでワンタイムパスワードのAuthenticatorを作ってみる - NRIネットコムBlog>https://tech.nri-net.com/entry/maiking_otp_authenticator_with_lambda]] 2022.11 -[[PythonでTOTP(Time-based One-Time Password)を実行する - Qiita>https://qiita.com/nardtree/items/f81a75bb603f88ee0b1b]] 2021 -[[Javaコードで理解するTOTPの仕組み | 豆蔵デベロッパーサイト>https://developer.mamezou-tech.com/blogs/2023/03/05/totp-java/]] 2023.3 -[[いまさらTOTP - Qiita>https://qiita.com/tnakagawa/items/d999abb685de9424ce17]] 2020 -[[rfc6238>https://datatracker.ietf.org/doc/html/rfc6238]] --TOTP(Time based One Time Password Protocol) --Google Authenticatorなどで対応している *パスワードの脆弱性 [#lc2a497b] -[[パスワードの定期的な更新が推奨されない理由とは | TECH+(テックプラス)>https://news.mynavi.jp/techplus/article/20240430-2933196/]] 2024.4 -[[パスワードの定期的な変更は本当に不要なのか - 情シス事情を知る | NECネクサソリューションズ>https://www.nec-nexs.com/sl/security/it/24.html]] 2018 -[[パスワードの定期変更という“不自然なルール”>http://www.atmarkit.co.jp/fsecurity/rensai/dknight06/dknight01.html]] 2011.2.4 -[[続パスワードの定期変更は神話なのか>http://d.hatena.ne.jp/ockeghem/20101209/p1]] 2010.12.9 -[[さまざまな機器のデフォルトパスワード一覧>http://www.phenoelit.de/dpl/dpl.html]] 2006.12.14