irikin https://blog.hatena.ne.jp/irikin/ 週刊ID情報＠世の中のID系ニュースをただ週刊でつぶやくだけ https://irikin.hateblo.jp/ ID セキュリティ 認証 技術 １）googleがインフォスティーラー対策DBSC(デバイス・バウンド・セッション・クレデンシャルズ)の試用版を開始 ２要素認証が標準になってくると、今度はクッキーの盗聴の時代に。 その時代の技術となるので、ウォッチ必須！ (ざっくり、 ・セッションクッキーの寿命を短くして盗まれても影響を小さく ・鍵ペアをTPMに保存して、Session-registrationヘッダーでチャレンジを実施してセッションクッキー生成 WICGでWeb標準化目指している） xtech.nikkei.com ２）appleの脆弱性 Air Playからの乗っ取りリスク。 news.yahoo.co.jp ３）英フィ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Firikin.hateblo.jp%2Fentry%2F2025%2F05%2F08%2F223758" title="今週のID関連ニュース(2025.05.08) - 週刊ID情報＠世の中のID系ニュースをただ週刊でつぶやくだけ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-05-08 22:37:58 rich https://irikin.hateblo.jp/entry/2025/05/08/223758 1.0 100%