Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Multi-factor authentication
Search
Susumu Odahara
January 29, 2018
Technology
0
61
Multi-factor authentication
利用中のWEBサービスで「多要素認証」をもくもくと確認する話
Susumu Odahara
January 29, 2018
Tweet
Share
More Decks by Susumu Odahara
See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
odasusu
0
100
AWS_QuickSightの利用
odasusu
0
1k
Credit card transaction at .net
odasusu
0
230
ペッパーハンズオン
odasusu
0
240
触ってみようTestLink.pdf
odasusu
0
230
Pepper_Hands-on.pdf
odasusu
0
37
Other Decks in Technology
See All in Technology
サーバーなしでWordPress運用、できますよ。
sogaoh
PRO
0
120
.NET 9 のパフォーマンス改善
nenonaninu
0
1.2k
[JAWS-UG新潟#20] re:Invent2024 -CloudOperationsアップデートについて-
shintaro_fukatsu
0
120
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
140
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
39
16k
AWS re:Invent 2024 ふりかえり勉強会
yhana
0
350
TypeScript開発にモジュラーモノリスを持ち込む
sansantech
PRO
2
130
podman_update_2024-12
orimanabu
1
290
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
500
ハイテク休憩
sat
PRO
2
170
クレカ・銀行連携機能における “状態”との向き合い方 / SmartBank Engineer LT Event
smartbank
2
100
事業貢献を考えるための技術改善の目標設計と改善実績 / Targeted design of technical improvements to consider business contribution and improvement performance
oomatomo
0
140
Featured
See All Featured
Side Projects
sachag
452
42k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.4k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
What's in a price? How to price your products and services
michaelherold
243
12k
Bash Introduction
62gerente
609
210k
Documentation Writing (for coders)
carmenintech
66
4.5k
Writing Fast Ruby
sferik
628
61k
A Philosophy of Restraint
colly
203
16k
Transcript
Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話
自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •
Excel方眼紙、VBA、SJIS、32bit撲滅運動中
利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。
Google
Amazon
さくらインターネット
Facebook
Twitter
GitHub
GitLab.com
Apple
Microsoft アカウント
Slack
Heroku
Twilio
tumblr
Evernote
クロネコメンバーズ
Bitbucket
利用してないけど、AWS
利用してないけど、Dropbox
利用してないけど、box
利用してないけど、DigitalOcean
サービスじゃないけど、Wordpress
サービスじゃないけど、Linux
多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス
ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey
• Microsoft Authenticator • Salesforce Authenticator • etc
Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル
ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター
Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。
落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。
ありがとうございます