Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Multi-factor authentication

Avatar for Susumu Odahara Susumu Odahara
January 29, 2018
Technology
0
70

Multi-factor authentication

利用中のWEBサービスで「多要素認証」をもくもくと確認する話

Avatar for Susumu Odahara

Susumu Odahara

January 29, 2018
Tweet

More Decks by Susumu Odahara

See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
Avatar for Susumu Odahara odasusu
0
120
AWS_QuickSightの利用
Avatar for Susumu Odahara odasusu
0
1.1k
Credit card transaction at .net
Avatar for Susumu Odahara odasusu
0
250
ペッパーハンズオン
Avatar for Susumu Odahara odasusu
0
270
触ってみようTestLink.pdf
Avatar for Susumu Odahara odasusu
0
340
Pepper_Hands-on.pdf
Avatar for Susumu Odahara odasusu
0
38

Other Decks in Technology

See All in Technology
Introdução a Service Mesh usando o Istio
Avatar for Aecio Pires aeciopires
0
210
データ戦略部門 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.8k
AIとともに歩んでいくデザイナーの役割の変化
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
500
RDS の負荷が高い場合に AWS で取りうる具体策 N 連発/a-series-of-specific-countermeasures-available-on-aws-when-rds-is-under-high-load
Avatar for emi emiki
7
4.1k
組織改革から開発効率向上まで! - 成功事例から見えたAI活用のポイント - / 20251016 Tetsuharu Kokaki
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
100
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
Avatar for Izumu KUSUNOKI ismk
6
1.8k
AI時代こそ求められる設計力- AWSクラウドデザインパターン3選で信頼性と拡張性を高める-
Avatar for Ken'ichirou Kimura kenichirokimura
3
350
Railsの話をしよう
Avatar for Yasuo Honda yahonda
0
160
現場データから見える、開発生産性の変化コード生成AI導入・運用のリアル〜 / Changes in Development Productivity and Operational Challenges Following the Introduction of Code Generation AI
Avatar for NTT docomo Business nttcom
0
260
ガバメントクラウドの概要と自治体事例(名古屋市)
Avatar for 高橋広和 techniczna
3
240
20251010_HCCJP_AdaptiveCloudUpdates
Avatar for osamut sdosamut
0
140
やる気のない自分との向き合い方/How to Deal with Your Unmotivated Self
Avatar for Genki Sano sanogemaru
1
520

Featured

See All Featured
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
33k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
7.9k

Transcript

  1. Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話

  2. 自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •

    Excel方眼紙、VBA、SJIS、32bit撲滅運動中

  3. 利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。

  4. Google

  5. Amazon

  6. さくらインターネット

  7. Facebook

  8. Twitter

  9. GitHub

  10. GitLab.com

  11. Apple

  12. Microsoft アカウント

  13. Slack

  14. Heroku

  15. Twilio

  16. tumblr

  17. Evernote

  18. クロネコメンバーズ

  19. Bitbucket

  20. 利用してないけど、AWS

  21. 利用してないけど、Dropbox

  22. 利用してないけど、box

  23. 利用してないけど、DigitalOcean

  24. サービスじゃないけど、Wordpress

  25. サービスじゃないけど、Linux

  26. 多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス

  27. ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey

    • Microsoft Authenticator • Salesforce Authenticator • etc

  28. Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル

    ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター

  29. Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。

  30. 落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。

  31. ありがとうございます