ソフトウェアサプライチェーン攻撃の増加に伴い、アーティファクト(コンテナイメージ、バイナリファイル等)の完全性と信頼性を保証する仕組みが重要になっています。
デジタル署名と検証により、配布されるアーティファクトが改ざんされていないこと、信頼できるソースから提供されていることを確実に検証できます。
[Read More][Server Login] OpenSSHでのU2F/FIDO2認証を検証してみる
Introduction for SSH with U2F/FIDO2
![[Server Login] OpenSSHでのU2F/FIDO2認証を検証してみる](https://blog.nicopun.com/img/ssh-u2f/ssh-seckey.jpg)
サーバログインのスタンダードであるOpenSSHに関して、U2F/FIDO2認証のサポートがコミットされました。
ということで早速どんな感じなのか試してみたのでまとめてみますよ。
[Read More][FIDO2] Android NativeでのFIDO2実装をひも解いてみる
Implement FIDO2 with Android Native Library
さて、Androidのリファレンスを見ていたらFIDO2のライブラリが載っていて結構前から 試してみようと思いつつも後回しになっていたやつをやっと試してみたのです。
んでブラウザでのWebauthn APIとは若干違いがあったのでまとめてみますよ。
[Read More][FIDO2] Webauthn APIと戯れてみる
memorandome with webauthn
さて, 私の運用してるサービスのいくつかの認証にFIDO2を組み込んでやろうと開発していたのですが, 開発途中でいまいちwebauthn APIの挙動が意味不明だったので寄り道にwebauthn APIと戯れてみることにしてみました.
[Read More]