![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-08-23T15:09:19+09:00","default:irrp","irrp") #author("2025-10-15T11:19:39+09:00","default:irrp","irrp") →認証技術 →パスワードレス認証 #contents *一般 [#h4d9a5c4] -[[📍PythonとFlaskで簡単なログイン機能の作り方 #Python3 - Qiita>https://qiita.com/ceeteer/items/eb2316e6fede29e26cd2]] 2025.8 -[[メールアドレス認証2FAはパスワードだけで突破できるからやめておけ>https://zenn.dev/grandchildrice/articles/a007075c0ec99c]] 2025.7 -[[ほぼ例外なく「パスワードは漏れている」、なぜ?パスワードにまつわる俗説を検証“正しい管理”にアップデートするには | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン>https://toyokeizai.net/articles/-/875289]] 2025.5 -[[「フォルダ名をゴミに変更」「電話の連絡帳に登録」――アイルランドの高齢者のパスワード管理法が“独特”すぎた:Innovative Tech - ITmedia NEWS>https://www.itmedia.co.jp/news/articles/2503/03/news066.html]] 2025.3 -[[「パスワード迷子」のiPhoneユーザーに福音、最新「iOS18」の“かゆいところに手が届く”管理機能とは | ビジネスを変革するテクノロジー | ダイヤモンド・オンライン>https://diamond.jp/articles/-/351008]] 2024.9 -[[APIキーなどのセキュリティ情報を1Passwordで管理してCLIから利用する | DevelopersIO>https://dev.classmethod.jp/articles/1password-manage-secure-string/]] 2024.5 -[[なぜPINはパスワードより単純でも良いのか(初級編) – CloudNative Inc. BLOGs>https://blog.cloudnative.co.jp/17874/]] 2023.7 -[[WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは?>http://gigazine.net/news/20121211-gpu-brute-force-attack/]] 2012.12.11 -[[危ないユーザ名の特徴>http://slashdot.jp/security/article.pl?sid=07/09/18/2124259&from=rss]] -[[Windowsアカウントのパスワードを数分で解析するOphcrack>http://gigazine.net/index.php?/news/comments/20070816_ophcrack/]] 2007.8.16 -[[優れたパスワードの選定と記憶法:Geek to Live - ITmedia エンタープライズ>https://www.itmedia.co.jp/bizid/articles/0608/01/news012.html]] 2006 --ひとつのルールで100のパスワード:http://www.itmedia.co.jp/bizid/articles/0608/01/news012.html *定期変更やめろ問題 [#w756adab] -[[「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問〜IIJに聞きました - INTERNET Watch>https://internet.watch.impress.co.jp/docs/column/horisage_qa/2024983.html]] 2025.7 -[[長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった? - YAMDAS現更新履歴>https://yamdas.hatenablog.com/entry/20241202/bad-password-policies]] 2024.11 -[[パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00676/100300178/]] 2042.10 -[[“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG:Innovative Tech - ITmedia NEWS>https://www.itmedia.co.jp/news/articles/2410/07/news054.html]] 2024.10 -[[「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識 - GIGAZINE>https://gigazine.net/news/20240927-password-security/]] 2024.9 -[[「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】 - INTERNET Watch>https://internet.watch.impress.co.jp/docs/yajiuma/1594829.html]] 2024.5 -[[パスワードの定期的な更新が推奨されない理由とは | TECH+(テックプラス)>https://news.mynavi.jp/techplus/article/20240430-2933196/]] 2024.4 -[[「パスワードの定期変更、必要ですか?」専門家に聞いてみた|NHK>https://www3.nhk.or.jp/news/special/sci_cul/2022/05/story/story_0511/]] 2022.5 --定期変更は退職者アカウントの無効化などで効果あり -[[パスワードの定期的な変更は本当に不要なのか - 情シス事情を知る | NECネクサソリューションズ>https://www.nec-nexs.com/sl/security/it/24.html]] 2018 -[[パスワードの定期変更という“不自然なルール”>http://www.atmarkit.co.jp/fsecurity/rensai/dknight06/dknight01.html]] 2011.2.4 -[[続パスワードの定期変更は神話なのか>http://d.hatena.ne.jp/ockeghem/20101209/p1]] 2010.12.9 *パスワード管理 [#t5249718] -[[ほとんどのパスワード管理アプリから機密情報を盗み出せる 〜拡張機能を狙う攻撃手法が明らかに(窓の杜) - Yahoo!ニュース>https://news.yahoo.co.jp/articles/bb9d2e176260ef0c5c16a4731a7cf42b89876bb6]] 2025.8 -[[Have I Been Pwned: Check if your email address has been exposed in a data breach>https://haveibeenpwned.com/]] 2025.5 --HIBPはオーストラリアの有名なセキュリティ専門家、Troy Hunt(トロイ・ハント)氏によって2013年に設立され、現在も個人で運営されています --FBIや英国の国家犯罪対策機関など、世界中の公的機関とも連携しており、Firefox Monitorなど大手サービスにもAPIを提供しています -[[パスワードマネージャーVaultwardenのサーバをオンプレに構築して使ってみた - 虎の穴ラボ技術ブログ>https://toranoana-lab.hatenablog.com/entry/2024/12/21/120000]] 2024.12 -[[Bitwardenの実装から学ぶE2EE>https://zenn.dev/murakmii/articles/09fbbcce6ff30b]] 2024.8 -[[vaultwardenでセキュアにパスワードを管理する #cloudflare - Qiita>https://qiita.com/mai_llj/items/84bb3f7eecd9d6e00247]] 2024.7 -[[8 Best Password Management Software & Tools for 2022 | eSP>https://www.esecurityplanet.com/products/best-password-managers/]] 2022.9 1Password Bitwarden Dashlane Keeper Password Manager & Digital Vault LastPass NordPass RoboForm Sticky Password -[[1Psswordの共有機能がそこそこ便利だった>https://zenn.dev/yesodco/articles/9f687b8f6eadc1]] 2022.7 -[[パスワードマネージャーを組織利用する場合で比較してみた(1pass,Lastpass,bitwarden,keeper) #1Password - Qiita>https://qiita.com/ken_hikita/items/d1a227bd0dc49328d043]] 2024.7 *TOTP/ワンタイムパスワード [#j71a0cb0] -[[ワンタイムパスワード離れが世界で進む、証券口座乗っ取りで多要素認証に脚光 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300001/]] 2025.10 -[[pyotpでワンタイムパスワードを試してみる | DevelopersIO>https://dev.classmethod.jp/articles/pyotp/]] 2024.6 -[[Ubuntu Linux 22.04 LTSで、oathtoolを使ってコマンドラインでTOTPのワンタイムパスワードを生成する - CLOVER🍀>https://kazuhira-r.hatenablog.com/entry/2023/08/02/001711]] 2023.8 -[[AWS LambdaでワンタイムパスワードのAuthenticatorを作ってみる - NRIネットコムBlog>https://tech.nri-net.com/entry/maiking_otp_authenticator_with_lambda]] 2022.11 -[[PythonでTOTP(Time-based One-Time Password)を実行する - Qiita>https://qiita.com/nardtree/items/f81a75bb603f88ee0b1b]] 2021 -[[Javaコードで理解するTOTPの仕組み | 豆蔵デベロッパーサイト>https://developer.mamezou-tech.com/blogs/2023/03/05/totp-java/]] 2023.3 -[[いまさらTOTP - Qiita>https://qiita.com/tnakagawa/items/d999abb685de9424ce17]] 2020 -[[rfc6238>https://datatracker.ietf.org/doc/html/rfc6238]] --TOTP(Time based One Time Password Protocol) --Google Authenticatorなどで対応している -[[ワンタイム・パスワード:http://www.atmarkit.co.jp/aig/02security/onetimepassword.html]] --一回だけ使用して使い捨てるパスワード。主にリモートからの接続に利用される --RSAセキュリティのSecurIDが代表的 --ワンタイムパスワードの生成にはいくつかの方法があるが、SecurIDではサーバ との時刻同期を利用 --トークンと呼ばれるワンタイムパスワード生成器(キーホルダー型やPDAのソフトウェアなど)であらかじめサーバと時刻を同期させておく --トークンは、ユーザー固有のPIN Number(もしくは暗証番号)と時刻の組み合わせから、一見ランダムな10桁程度の数字を生成する。 --この数字がワンタイムパスワードとして、サーバにログインする際に利用される --サーバは、トークンと同じアルゴリズムを用いて、パスワードが正規のユーザーからのものであるかどうかを確認することができる --トークンが生成するパスワードは1分ごとに変化するため、パスワードが万が一盗聴されたとしても、有効期間は最大でも1分しかない --パスワードは繰り返し使われることなく使い捨てとなる *パスワードの脆弱性 [#lc2a497b] -[[安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト>https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/06/]] 2024.5
