Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Multi-factor authentication

Avatar for Susumu Odahara Susumu Odahara
January 29, 2018
Technology
0
69

Multi-factor authentication

利用中のWEBサービスで「多要素認証」をもくもくと確認する話

Avatar for Susumu Odahara

Susumu Odahara

January 29, 2018
Tweet

More Decks by Susumu Odahara

See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
Avatar for Susumu Odahara odasusu
0
120
AWS_QuickSightの利用
Avatar for Susumu Odahara odasusu
0
1.1k
Credit card transaction at .net
Avatar for Susumu Odahara odasusu
0
250
ペッパーハンズオン
Avatar for Susumu Odahara odasusu
0
270
触ってみようTestLink.pdf
Avatar for Susumu Odahara odasusu
0
330
Pepper_Hands-on.pdf
Avatar for Susumu Odahara odasusu
0
37

Other Decks in Technology

See All in Technology
ABEMAにおける 生成AI活用の現在地 / The Current Status of Generative AI at ABEMA
Avatar for Yuji Hato dekatotoro
0
500
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
Avatar for y_taka_23 ytaka23
3
1.5k
会社にデータエンジニアがいることでできるようになること
Avatar for 10xinc 10xinc
9
1.3k
[OCI Technical Deep Dive] OCIで生成AIを活用するためのソリューション解説(2025年8月5日開催)
Avatar for oracle4engineer oracle4engineer
PRO
0
130
20250807 Applied Engineer Open House
Avatar for Sakana AI sakana_ai
PRO
2
650
第4回 関東Kaggler会 [Training LLMs with Limited VRAM]
Avatar for tascj tascj
4
260
datadog-distribution-of-opentelemetry-collector-intro
Avatar for tetsuya28 tetsuya28
0
170
プロジェクトマネジメントは不確実性との対話だ
Avatar for HisashiWatanabe hisashiwatanabe
0
180
Backlog AI アシスタントが切り開く未来
Avatar for vvatanabe vvatanabe
1
170
RAID6 を楔形文字で組んで現代人を怖がらせましょう(実装編)
Avatar for mimifuwacc mimifuwa
0
140
どこで動かすか、誰が動かすか 〜 kintoneのインフラ基盤刷新と運用体制のシフト 〜
Avatar for Shin'ya Ueoka ueokande
0
120
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
Avatar for kohbis kohbis
2
480

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.6k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
139
34k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k

Transcript

  1. Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話

  2. 自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •

    Excel方眼紙、VBA、SJIS、32bit撲滅運動中

  3. 利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。

  4. Google

  5. Amazon

  6. さくらインターネット

  7. Facebook

  8. Twitter

  9. GitHub

  10. GitLab.com

  11. Apple

  12. Microsoft アカウント

  13. Slack

  14. Heroku

  15. Twilio

  16. tumblr

  17. Evernote

  18. クロネコメンバーズ

  19. Bitbucket

  20. 利用してないけど、AWS

  21. 利用してないけど、Dropbox

  22. 利用してないけど、box

  23. 利用してないけど、DigitalOcean

  24. サービスじゃないけど、Wordpress

  25. サービスじゃないけど、Linux

  26. 多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス

  27. ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey

    • Microsoft Authenticator • Salesforce Authenticator • etc

  28. Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル

    ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター

  29. Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。

  30. 落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。

  31. ありがとうございます