タピオカに学ぶ二段階認証 / tapioca-mfa

タピオカに学ぶ二段階認証 / tapioca-mfa

イベント名にかけ、タピオカをテーマにしたゆるっとふわっとLT資料です。
二段階認証について初心者向けに解説しています。
主に「二段階認証」と「二要素認証」の違いがわからない初心者に向けて易しく説明していますので、どなたでもご覧いただけます。

#tapioca_lt
https://bengo4.connpass.com/event/136265/

Dcfa005284131fd4052e767962205f93?s=128

Akira Morikawa

August 05, 2019
Tweet

Transcript

  1. ariaki | @ariaki4dev タピオカに学ぶ二段階認証 「私はタピオカヨーグルト派です」 2019 August 05

  2. 二段階認証 安全ですか?

  3. ※ お知らせ ※ この物語はフィクションです。 登場する人物・団体・名称等は架空であり、 実在のものとは関係ありません。

  4. None
  5. あなたには18歳の愛娘 「タピ美」がいます。 来春から進学して一人暮らし。 でも、大丈夫! マンションは二段階認証だから…

  6. タピ美: パパ、わたし大丈夫だよ!!だって、二段階認証だから・・・ ▼

  7. タピ男: 親父は本当に心配性だなぁ マンションはオートロックだし、鍵が2個もかかってるんだぜ ▼

  8. ▼ タピ母: あなたってば、いい加減心配しすぎよ! 2回も鍵かけるんだから、安全に決まってるじゃない!

  9. (・・・本当に・・・大丈夫・・・かな・・・?) ▼

  10. None
  11. タピ美: 戸締りちゃんとしたし、大学いかなきゃ! ▼

  12. 二段階認証 安全ですか?

  13. 二段階認証 本当に安全ですか?

  14. ロック① ロック② 同じ鍵…!

  15. こんな気が緩んだときに・・・ なにかあるかも・・・

  16. ロック① ロック②

  17. 須藤加太郎: ミッション・・コンプリート・・ ▼

  18. 犯罪はだめ! このような行為は、住居侵入罪および窃盗罪に問われ、 またストーカー行為等の規制等に関する法律にも抵触する 場合があります。犯罪はダメ絶対!

  19. 二段階認証 … 認証が二段階 2回

  20. タピ美: 今度は鍵を複数用意したわよ!これで完璧でしょ ▼

  21. タピ美: 今度は鍵を複数用意したわよ!これで完璧でしょ ▼

  22. 何個あっても 余裕だし・・

  23. 二段階認証 … 認証が二段階 同じ種類の ※異なる種類の場合もあります 2回

  24. 二要素認証 … 認証が二要素 MFA: Multi Factor Authentication ※2つ以上の要素をもつ認証方式の総称を「多要素認証」と呼びます。 2種類

  25. 記 憶 • パスワード • 暗証番号 • PINコード • 秘密の質問と答え

    • 生年月日 など 所 持 生 体 認証の3要素 • 指紋 • 静脈 • 声紋 • 虹彩 • (;´・ω・) など • ICカード • ドングル • デバイストークン など What you know What you have What you are
  26. この他にも、メールやSMSでの認証など、さまざまな多要素認証手法が存在します 多要素認証の実装例 https://yubikey.yubion.com/ Yubikeyなどの 認証デバイス 指紋や静脈などの 生体認証 Google Authenticatorなどの 認証アプリ

  27. None
  28. タピ美: どうしよう・・・鍵をなくしちゃったわ・・・ ▼ TAPIOCA MANIA ROPPONGI ─ ─ -

  29. 利間印田(株)サービス担当: それでは鍵を開けて取り替えますねー・・ ▼ り ま い ん だ

  30. 記憶(パスワード)は忘れやすい

  31. FIDO1 FIDO: Fast IDentify Online FIDO Alliance によって規格の策定と普及推進が行われており、 業界標準になると見られている。詳しくは調べて。 UAF

    Universal Authentication Framework U2F Universal 2nd Factor 専用デバイスを使った生体認証(指紋とか静脈とか) 二要素認証装置 FIDO2 Web Authentication API CTAP ブラウザ用認証API クライアント~外部認証装置の認証プロトコル
  32. None
  33. タピ美: あのときは相談にのってくれてありがとう! ストーカーにあわないようにこれからはずーっと守ってね! ▼ た ぴ お か ビ ル

  34. ・・・タピ・・・美・・・(号泣) ▼

  35. 多要素認証は完璧ではない 認証ログ・不正検知・IP制限など、できる限りの対策を考えましょう

  36. 終 制作・著作 ariaki ※資料内のイラストは「いらすとや」の素材を使用させていただきました。

  37. この問題と可能な解決方法については、https://mediado.jp/ を参照してください。 さらに詳しい情報は弊社採用ページよりご確認いただけます。 サポート担当者に連絡する場合は、この情報を伝えてください。 停止コード:TAPIOCA_NOT_SATISFIED 問題が発生したため、LT を終了する必要があります。 自動的に終了します。