Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Multi-factor authentication
Search
Susumu Odahara
January 29, 2018
Technology
0
73
Multi-factor authentication
利用中のWEBサービスで「多要素認証」をもくもくと確認する話
Susumu Odahara
January 29, 2018
Tweet
Share
More Decks by Susumu Odahara
See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
odasusu
0
120
AWS_QuickSightの利用
odasusu
0
1.1k
Credit card transaction at .net
odasusu
0
250
ペッパーハンズオン
odasusu
0
280
触ってみようTestLink.pdf
odasusu
0
390
Pepper_Hands-on.pdf
odasusu
0
41
Other Decks in Technology
See All in Technology
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
530
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
380
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
130
Introduction to Bill One Development Engineer
sansan33
PRO
0
360
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.7k
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.4k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
160
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
smt7174
3
150
Greatest Disaster Hits in Web Performance
guaca
0
200
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
350
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
590
Webhook best practices for rock solid and resilient deployments
glaforge
1
280
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
34
9.1k
What's in a price? How to price your products and services
michaelherold
247
13k
SEO for Brand Visibility & Recognition
aleyda
0
4.2k
Chasing Engaging Ingredients in Design
codingconduct
0
110
Believing is Seeing
oripsolob
1
53
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.6k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
90
sira's awesome portfolio website redesign presentation
elsirapls
0
150
Claude Code のすすめ
schroneko
67
210k
What does AI have to do with Human Rights?
axbom
PRO
0
2k
GitHub's CSS Performance
jonrohan
1032
470k
Mind Mapping
helmedeiros
PRO
0
80
Transcript
Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話
自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •
Excel方眼紙、VBA、SJIS、32bit撲滅運動中
利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。
Google
Amazon
さくらインターネット
Facebook
Twitter
GitHub
GitLab.com
Apple
Microsoft アカウント
Slack
Heroku
Twilio
tumblr
Evernote
クロネコメンバーズ
Bitbucket
利用してないけど、AWS
利用してないけど、Dropbox
利用してないけど、box
利用してないけど、DigitalOcean
サービスじゃないけど、Wordpress
サービスじゃないけど、Linux
多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス
ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey
• Microsoft Authenticator • Salesforce Authenticator • etc
Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル
ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター
Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。
落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。
ありがとうございます
odasusu
riku_423
tsukuboshi
aoinoguchi
sansan33
capytan
sansantech
msysh
smt7174
guaca
yamatai1212
hiroyaonoe
glaforge
mraible
michaelherold
aleyda
codingconduct
oripsolob
jdejongh
elsirapls
schroneko
axbom
jonrohan
helmedeiros
