• はてなブックマーク
  • テクノロジー
  • Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - GMO Flatt Security Blog
  • Twitterでシェア
  • Facebookでシェア

Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - GMO Flatt Security Blog

テクノロジー カテゴリーの変更を依頼 記事元:blog.flatt.tech
適切な情報に変更
346users がブックマーク コメント 14
    共有

    • 記事へのコメント14

    • 注目コメント
    • 新着コメント
    その他
    mano-junki
    Auth0版もお願いします!読みたい

    その他
    sin_cos
    “ブルートフォース攻撃とその対策の必要性はほとんどの開発者が認識していることでしょう。しかし Firebase Authentication においてそれを防ぐための設定は Firebase コンソールから確認できるものではなく、GCP のコンソールや

    その他
    nishik-t
    こりゃいい資料

    その他
    nicht-sein
    話は聞いた!つまりはメールアドレス&パスワード認証を辞めてGoogle認証オンリーにすれば良いのだな!(違います)

    その他
    mano-junki
    mano-junki Auth0版もお願いします!読みたい

    2022/04/20 リンク

    その他
    k2wanko
    これはいい資料

    その他
    sifue
    これは素晴らしい資料。

    その他
    helldeath
    これは読まなければならない資料だ、そういう気がする!

    その他
    suekunhello
    さらにLINEなどカスタム認証を加えるとさらに考慮すべき点が増えてくる。でも超便利なんですよねー😆✨

    その他
    gonta616
    ふむ

    その他
    Keisuke69
    これはとても気になる

    その他
    razokulover
    覚えておかないと事故るやつだ

    その他
    ttskch
    ふむ

    その他
    otchy210
    "メールアドレス / パスワード認証を利用しないことが根本的な対策となります" まじこれ。IDaaS を使おうが使うまいが、自前で認証情報を管理するメリットがリスクを上回るケースなんてこの現代ほぼ存在しないと思う。

    その他
    havanap
    hie

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - GMO Flatt Security Blog

    はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.