第14回 セキュリティ共有勉強会に参加
5月10日開催。テーマは認証
新しい知見や感想を箇条書き
パスワードマネージャー
Slackのエンタープライズ版の課題
- SAMLのidPが1つしか使えないらしい。
- 複数のワークスペースの認証情報を管理することができないという問題がある。
- keycloakというOSSを仲介に使う。
- あまり関係ないがApple Watchでの2段階認証かっこいい。
- PCのWEB画面でパスワード入力後、Apple Watchに通知が来る
- Slackの社内利用を推したいけど、こういう課題があるのを知れたのは良かった。*3
- SAMLのidPが1つしか使えないらしい。
FIDO認証がすごい。
CAPTCHA(開発会社の方がLTをされました)
パスワード定期変更の是非
インフラ勉強会
- リモートでやってるやつ
- 羽目をはずすとログに残る
- 地方の人は都内の勉強会とか羨ましい感じらしい
- 地方転勤が辛いらしい
- リモートでやってるやつ
他
- アメリカ人の好きな食べ物はだいたいピザらしい
- 秘密の質問「好きな食べ物は?」が…
- 認可と認証を混同してはいけない。
- 自衛隊の誰何は3回聞いて返事が帰ってこなかったら撃っていいらしい。
http://kamiya-masanari.com/JSDF_Word/index.html返事がなく、3度誰何しても答えない場合は「捕獲するか、刺・射殺」します。
- アメリカ人の好きな食べ物はだいたいピザらしい
*1:人間が覚えるという意味での運用コスト
*2:https://www.trendmicro.com/ja_jp/forHome/products/pwmgr.html
*3:多分1社でほそぼそと運用するには問題にならないだろうけど。
*4:生体情報は個人情報なのでサーバー側で管理するのはリスクらしい