技術 - 認証の記事一覧
glauth - 開発や個人利用に最適なLDAPサーバ
個人的に認証統合は好きで、一つのIDでシステム全体を管理したいと考える派です。そのベースとしてよく使われるのがLDAPです。Active DirectoryもLDAPをベースとしており、社内外における認証統合に一役買っています。そんなLDAPサーバですが、ちょっと立てるのが面倒に感じていました。しかしglauthであれ...
PAW.js - パスワードレス認証システム
パスワードによる認証が脆弱であるのはよく知られています。そのため多要素認証としてSMSを使ったり、認証コード生成アプリといった補助ツールが存在します。最近ではYubiKeyのようなハードウェアも使われています。そんな中、パスワードを使わない認証機能としてPAW.jsが登場しました。## PAW.jsの使い方まず登録を行...
mfa - 多要素認証用コマンド
多要素認証(MFA)では専用アプリを使うことが多いです。スマートフォンにインストールしておいて、必要になった時に起動して表示されている内容を入力します。しかしこれが面倒に感じている人も多いでしょう。そこで使ってみたいのがmfaです。なんとMFAを使えるコマンドです。## mfaの使い方まずシークレットを登録します。これ...
Cierge - パスワードレス認証システム
パスワードは現在のWebサービスにおける認証の基本となっています。その結果、オンラインサービスはパスワードに溢れており、パスワードの使い回しや安易なパスワード設定が問題になっています。そこで使ってみたいのがCiergeです。パスワードレス認証を提供する認証システムです。## Ciergeの使い方こちらが認証画面。登録と...
SoftU2F - YubiKeyを使ってWebの二段階認証をサポート
スマートフォンを使った二段階認証システムも当たり前になってきました。しかし二段階認証自体はそれ以外のデバイスを使ったものも存在します。特に知られているのは専用のUSBデバイスYubiKeyを使ったものです。GitHubが取り組んでいるのがその領域で、WebブラウザでもYubiKeyを使えるようにしたSoftU2Fです。...
SecureLogin - 別なデバイスで許可して認証する
認証の仕組みはWebがはじまった当初から大して進化していません。IDとパスワードという二つの認証情報をベースに鍵ファイルを使ったり、スマートフォンを使った二段階認証と発展版が出ていますが、大きくは変わっていません。新しいログインの仕組みとして登場したのがSecureLoginです。簡単に言えば二つのデバイスを組み合わせ...
Portier - メールを使ったパスワードレス認証
現在の認証技術はIDとパスワードによるものが基本です。その結果、パスワードが漏洩すると大変な状態になります。そこで二段階認証が使われるようになり、スマートフォンと組み合わせた認証技術が増えています。今回はパスワードが漏洩する心配がない、パスワードレス認証技術のPortierを紹介します。## Portierの使い方最初...
hello.js – 各種ソーシャルプロバイダの認証をまとめるJavaScriptライブラリ
今はソーシャルサービス全盛とあって、FacebookやTwitterなどと連携してサービスを提供するのが一般的です。しかし各プロバイダーの接続を一元化したりするのはちょっと面倒に感じていることでしょう。そこで使ってみたいのがhello.jsです。多数のソーシャルプロバイダーをひとまとめにしてくれるJavaScriptラ...
2014/09/22
認証を統合しよう。業務で使えるオープンソース(131)「認証システム」
前回のパスワード管理に続き、今回は認証システムです。自社の認証システムをID/パスワードの簡易的なものに設定していたりしないでしょうか。最近では他の大規模サービスで漏洩したID/パスワードを使ったアタックも多く、同じパスワードを使い回していたりするとあっという間に乗っ取られてしまいます。そうなると自社も被害者ながら加害...
PWM - パスワード管理をLDAPで統合している場合にお勧めのセルフパスワード管理
企業においてパスワード管理をLDAPを使って一元管理しているケースは多いと思います。Windowsでも利用できますし、Linuxなどのログイン認証にも利用できます。認証統合されているとIDの管理がとても簡単になります。そんなLDAPですが、パスワードの更新インタフェースになると多少面倒があります。Windowsの認証に...
mOTP – SMS代替を考えるワンタイムパスワードサーバ
※ オープンソースからオープンAPIに変わっています。ソースコードは公開されていませんのでご注意ください。最近二段階認証が流行です。通常使っているパスワードに加えてスマートフォンを使ったワンタイムパスワードを生成することでセキュリティを担保する仕組みです。確かにセキュアだと思いますが、スマートフォンを持っていないと使え...
70を越えるOAuthプロバイダに対応した認証デーモン「OAuth daemon」
OAuth daemonはnode/JavaScript製のオープンソース・ソフトウェア(GNU Affero General Public License)です。OAuth.ioはフロントエンドエンジニアにとっては便利なサービスと言えますが、セキュリティ的にはOAuthの概念を覆してしまう問題があります。そこでOAu...
OAuth認証を一手に行うOAuth.ioのJavaScriptクライアント「oauth-js」
oauth-jsはJavaScript製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。ソーシャルなサービスが増えるのに伴ってOAuthプロバイダーはどんどん増えています。OpenIDと違って、同じ仕様で全てがこなせないのが辛いところです。そこで使ってみたいのがOAuthをまとめて...
Pebbleを使ってGoogle二段階認証を行う「twostep」
twostepはPebble用のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。Kickstarterの中で一番成功したプロジェクトとして知られ、遅延はあったもののようやく供給されるようになったのがPebbleです。ePaperを使ったスマートウォッチで、サードパーティーのアプリもイ...
Googleの二段階認証用のキーをJavaScriptで生成「GAuth Authenticator」
GAuth AuthenticatorはGoogleの二段階認証用のキーを生成するWebアプリケーションです。Googleの二段階認証を有効にしているとGmailなどにログインする際にAuthenticatorというアプリを使ってワンタイムパスワードを入力する必要があります。そのワンタイムパスワード生成をWebベースで...
管理画面もあるPHP製の認証システム「AuthManager」
AuthManagerは認証およびユーザ管理を提供するシステムです。Webサイトを作っていて認証はよく必要になります。しかしその度に作っていては面倒に感じることでしょう。そこでAuthManagerを組み入れてみましょう。認証とユーザ管理を一手に引き受けてくれる便利なソフトウェアです。登録画面です。ログイン画面です。ロ...
Twitter、Facebook、Google、GitHub…多数のプロバイダに対応した認証ライブラリ「HybridAuth」
HybridAuthはFacebookやTwitterをはじめ多数のプロバイダに対応した認証統合ライブラリです。Webサービスを作っていてたびたび発生するのが認証システムです。ID/PWの他、最近では外部のソーシャルサービスを使うケースも多々あります。そこで多数の認証システム対応を一手に引き受けてくれるHybridAu...
Google App Engine上で使える多彩な認証ライブラリ「EngineAuth」
EngineAuthはGoogle App Engine上で使える多彩な認証ライブラリです。Google App EngineではMySQL互換のリレーショナルDBも提供されるようになり、そろそろ触ってみようかと思っている人も多いのではないでしょうか。そんな時に使ってみたいのがEngineAuthです。多数の認証技術に...
パスワードの入力さえ不要なWebブラウザ用公開鍵認証技術「TrustAuth」
TrustAuthはWebサイトにおける公開鍵を使った認証システムです。Webサイトを使う際の認証と言えばログインIDとパスワードを使ったものと相場が決まっています。問題があるシステムとは分かっていつつも未だにいい解決策が出てきていません。そこで新しい認証システムとしてTrustAuthを紹介します。Firefoxアド...