パスワードの定期変更をやめるべき理由を整理したい。 僕は数年前にとある企業ネットワーク内の認証基盤を構築した。 その時僕が設計したIDのパスワード運用は、定期変更を促す機能が実装されている。 その時は推奨される対策だったのだ。 いまやそのIDは様…

SAMLライブラリに脆弱性が見つかり、シングルサインオンの過程で異なるユーザになりすますことが可能なことがわかった。なかなか衝撃的だったので整理してみたい。 なお、自分の整理なのでテンポよく簡潔な言葉でまとめることを心掛ける。それゆえ正確ではな…