Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSサービスを利用した認証の実現方法

 AWSサービスを利用した認証の実現方法

2022/2/16(水)に行われた【JJAWS-UG 初心者支部#45 AWS Builders Online Series recap3】にて発表した「AWSサービスを利用した認証の実現方法」の資料です。

Yasuhiro Matsuda

February 16, 2022
Tweet

More Decks by Yasuhiro Matsuda

Other Decks in Technology

Transcript

  1. Copyright© 2021 みんなのCSIRT All Rights Reserved. 君の友だち
  認証は何のためのもの? -> ネット経由では分からない


    コンニチハ ボブ ダヨ 僕はボブ
      I’m bob. I’m bob. 僕はボブ
 僕はボブ
 僕はボブ
 I’m bob. I’m bob. 僕はボブ
 判断できない
 ↓
 ボブなの?
 君の友だち
 ボブ…なの?

  2. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証は何のためのもの? -> 利用者を識別する
 サービスにアクセス

    アカウント・パスワードを要求 アカウント・パスワードを入力 アクセスを許可 サービスを利用 誰? Bob だよ Ok. いいよ
  3. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> その他 ->

    画像認証(CAPTCHA認証)
 画像から情報を読み取れるか
 読める!
 ヨメマセン

  4. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> パスワードの管理
 password

    account password password Is this operation correct? パスワードが 保存されたファイル アカウント・パスワード を書いた付箋
  5. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> パスワードの管理
 Is

    this operation correct? アカウント・パスワード を手帳にメモする password account password