パスワード認証 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• パスワード認証 へ行く。
• パスワード認証 の差分を削除

#author("2023-10-19T18:25:37+09:00","default:irrp","irrp")
#author("2024-05-01T10:48:09+09:00","default:irrp","irrp")
→認証技術

→パスワードレス認証


#contents

*一般 [#h4d9a5c4]
-[[なぜPINはパスワードより単純でも良いのか（初級編） – CloudNative Inc. BLOGs>https://blog.cloudnative.co.jp/17874/]] 2023.7

-[[8 Best Password Management Software & Tools for 2022 | eSP>https://www.esecurityplanet.com/products/best-password-managers/]] 2022.9
    1Password
    Bitwarden
    Dashlane
    Keeper Password Manager & Digital Vault
    LastPass
    NordPass
    RoboForm
    Sticky Password

-[[1Psswordの共有機能がそこそこ便利だった>https://zenn.dev/yesodco/articles/9f687b8f6eadc1]] 2022.7

-[[「パスワードの定期変更、必要ですか？」専門家に聞いてみた｜NHK>https://www3.nhk.or.jp/news/special/sci_cul/2022/05/story/story_0511/]] 2022.5
--定期変更は退職者アカウントの無効化などで効果あり


-[[WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは？>http://gigazine.net/news/20121211-gpu-brute-force-attack/]] 2012.12.11

-[[FireWire経由でWindowsログインパスワードを迂回するツール>http://japanese.engadget.com/2008/03/04/firewire-windows/]] 2008.3.5

-[[危ないユーザ名の特徴>http://slashdot.jp/security/article.pl?sid=07/09/18/2124259&from=rss]]

-[[Windowsアカウントのパスワードを数分で解析するOphcrack>http://gigazine.net/index.php?/news/comments/20070816_ophcrack/]] 2007.8.16

-[[ひとつのルールで100のパスワード:http://www.itmedia.co.jp/bizid/articles/0608/01/news012.html]]

-[[The Art & Science of Storing Passwords>http://www.codeproject.com/cs/algorithms/StoringPasswords.asp]]


*TOTP [#j71a0cb0]
-[[Ubuntu Linux 22.04 LTSで、oathtoolを使ってコマンドラインでTOTPのワンタイムパスワードを生成する - CLOVER🍀>https://kazuhira-r.hatenablog.com/entry/2023/08/02/001711]] 2023.8

-[[AWS LambdaでワンタイムパスワードのAuthenticatorを作ってみる - NRIネットコムBlog>https://tech.nri-net.com/entry/maiking_otp_authenticator_with_lambda]] 2022.11

-[[PythonでTOTP(Time-based One-Time Password)を実行する - Qiita>https://qiita.com/nardtree/items/f81a75bb603f88ee0b1b]] 2021

-[[Javaコードで理解するTOTPの仕組み | 豆蔵デベロッパーサイト>https://developer.mamezou-tech.com/blogs/2023/03/05/totp-java/]] 2023.3
-[[いまさらTOTP - Qiita>https://qiita.com/tnakagawa/items/d999abb685de9424ce17]] 2020
-[[rfc6238>https://datatracker.ietf.org/doc/html/rfc6238]]
--TOTP(Time based One Time Password Protocol)
--Google Authenticatorなどで対応している



*パスワードの脆弱性 [#lc2a497b]
-[[パスワードの定期的な更新が推奨されない理由とは | TECH+（テックプラス）>https://news.mynavi.jp/techplus/article/20240430-2933196/]] 2024.4

-[[パスワードの定期的な変更は本当に不要なのか - 情シス事情を知る | NECネクサソリューションズ>https://www.nec-nexs.com/sl/security/it/24.html]] 2018
-[[パスワードの定期変更という“不自然なルール”>http://www.atmarkit.co.jp/fsecurity/rensai/dknight06/dknight01.html]] 2011.2.4
-[[続パスワードの定期変更は神話なのか>http://d.hatena.ne.jp/ockeghem/20101209/p1]] 2010.12.9

-[[さまざまな機器のデフォルトパスワード一覧>http://www.phenoelit.de/dpl/dpl.html]] 2006.12.14