技術評論社

第7回 Apacheの Basic認証を LDAPで

Basic認証の危険性とLDAP化の概要 多くの読者の皆さんがご存じのように、 パスワード認証を要求するWebページをApache上で ...
GIGAZINE

ユーザー名が52文字以上だと「パスワードなしでログインできる ...

IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP ...
GIGAZINE

Okta announces that a flaw that allowed users to log in without a password if their ...

Okta, which operates a system that centrally manages user accounts such as IDs and passwords, has announced that a vulnerability that allows users to bypass password authentication if their username ...
ITWire

From Basic to Modern Authentication: Implications for security and migrations

GUEST OPINION: The use of Basic Authentication over the internet is as old as the basic standard for the world wide web. Its use was outlined in May 1996 as part of the standard for version 1.0 of the ...