security
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。
↓s-miyashitaさん>https://www.rcis.aist.go.jp/special/MutualAuth/protocol-specification-ja.html
ローカルで暗号化する方が安全
今後に注目
中間者攻撃は防げるけど、根本的なフィッシング対策にはならない気がするんだが…。/あ、産総研の詳細発表見たら相互認証だから偽サーバをはじけるってことか。
「Firefox」であって「FireFox」じゃないということでしょ/日本じゃ混同されちゃったけどFirefox(レッサーパンダ)はFox(狐)じゃないからね/本題は高木さん待ち
生パスワードをサーバ側に保存しないといけない?まぁ、ヤフーは既にそうなってるかもだけど。(Non SSL時の認証がチャレンジレスポンスっぽくなってる。)
"ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後にWebサーバーに送信する" "HTMLフォームによるパスワード入力ではないため,ユーザーの入力をそのまま取得する中間者攻撃が使えない"
HTTP Mutualアクセス認証
H. Takagi
HTMLフォームによるパスワード入力ではないため,ユーザーの入力をそのまま取得する中間者攻撃が使えない。
アイデアは悪くないがIEが対応しないとなぁ・・・
Firefoxだってさ、なんでfが全角なの?
要確認
PAKEのやつだっけ?あとで試す。
そのI-Dを是非読んでみたい。
BASIC認証高機能版?
HTTP Mutualアクセス認証。「ブラウザ上に設けた専用の入力域にパスワードを入力」「サーバー認証も兼ねる」
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開:ITpro
[PR]アダルト画像を共有しませんか?
はてなブックマークの中から「これはすごい」エントリーを取り上げて、Digg風に表示したサイトです。より人の欲を満たすこれはひどいバージョンもあります。
はてブで「これはすごい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
security
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。
↓s-miyashitaさん>https://www.rcis.aist.go.jp/special/MutualAuth/protocol-specification-ja.html
ローカルで暗号化する方が安全
今後に注目
中間者攻撃は防げるけど、根本的なフィッシング対策にはならない気がするんだが…。/あ、産総研の詳細発表見たら相互認証だから偽サーバをはじけるってことか。
「Firefox」であって「FireFox」じゃないということでしょ/日本じゃ混同されちゃったけどFirefox(レッサーパンダ)はFox(狐)じゃないからね/本題は高木さん待ち
生パスワードをサーバ側に保存しないといけない?まぁ、ヤフーは既にそうなってるかもだけど。(Non SSL時の認証がチャレンジレスポンスっぽくなってる。)
"ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後にWebサーバーに送信する" "HTMLフォームによるパスワード入力ではないため,ユーザーの入力をそのまま取得する中間者攻撃が使えない"
HTTP Mutualアクセス認証
H. Takagi
HTMLフォームによるパスワード入力ではないため,ユーザーの入力をそのまま取得する中間者攻撃が使えない。
アイデアは悪くないがIEが対応しないとなぁ・・・
Firefoxだってさ、なんでfが全角なの?
要確認
PAKEのやつだっけ?あとで試す。
そのI-Dを是非読んでみたい。
BASIC認証高機能版?
HTTP Mutualアクセス認証。「ブラウザ上に設けた専用の入力域にパスワードを入力」「サーバー認証も兼ねる」
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開:ITpro