Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Multi-factor authentication
Search
Susumu Odahara
January 29, 2018
Technology
0
61
Multi-factor authentication
利用中のWEBサービスで「多要素認証」をもくもくと確認する話
Susumu Odahara
January 29, 2018
Tweet
Share
More Decks by Susumu Odahara
See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
odasusu
0
100
AWS_QuickSightの利用
odasusu
0
1k
Credit card transaction at .net
odasusu
0
230
ペッパーハンズオン
odasusu
0
250
触ってみようTestLink.pdf
odasusu
0
240
Pepper_Hands-on.pdf
odasusu
0
37
Other Decks in Technology
See All in Technology
フラット構造をやめた理由と、EM / Tech Leadを作った理由
baroqueworksdev
0
360
ブロックチェーンR&D企業における SREの実態 / SRE Kaigi 2025
datachain
0
2.5k
レイクハウスとはなんだったのか?
akuwano
8
640
20250122_FinJAWS
takuyay0ne
2
270
技術に触れたり、顔を出そう
maruto
1
180
サーバーレス環境における生成AI活用の可能性
mikanbox
1
140
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
220
DMMブックスへのTipKit導入
ttyi2
1
140
RevOpsへ至る道 データ活用による事業革新への挑戦 / path-to-revops
pei0804
1
200
攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する
hikaruegashira
0
180
20250125_Agent for Amazon Bedrock試してみた
riz3f7
2
100
やっちゃえ誤自宅Nutanix
yukiafronia
0
310
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
96
5.3k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
39
1.9k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Typedesign – Prime Four
hannesfritz
40
2.5k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
For a Future-Friendly Web
brad_frost
176
9.5k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
A Tale of Four Properties
chriscoyier
157
23k
Transcript
Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話
自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •
Excel方眼紙、VBA、SJIS、32bit撲滅運動中
利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。
Google
Amazon
さくらインターネット
Facebook
Twitter
GitHub
GitLab.com
Apple
Microsoft アカウント
Slack
Heroku
Twilio
tumblr
Evernote
クロネコメンバーズ
Bitbucket
利用してないけど、AWS
利用してないけど、Dropbox
利用してないけど、box
利用してないけど、DigitalOcean
サービスじゃないけど、Wordpress
サービスじゃないけど、Linux
多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス
ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey
• Microsoft Authenticator • Salesforce Authenticator • etc
Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル
ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター
Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。
落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。
ありがとうございます
odasusu
baroqueworksdev
datachain
akuwano
takuyay0ne
maruto
mikanbox
tomoki10
ttyi2
pei0804
hikaruegashira
riz3f7
yukiafronia
nonsquared
samlambert
bcantrill
tanoku
yeseniaperezcruz
keithpitt
hannesfritz
paulrobertlloyd
chriscoyier
brad_frost
erikaheidi
