Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Multi-factor authentication
Search
Susumu Odahara
January 29, 2018
Technology
0
67
Multi-factor authentication
利用中のWEBサービスで「多要素認証」をもくもくと確認する話
Susumu Odahara
January 29, 2018
Tweet
Share
More Decks by Susumu Odahara
See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
odasusu
0
110
AWS_QuickSightの利用
odasusu
0
1.1k
Credit card transaction at .net
odasusu
0
250
ペッパーハンズオン
odasusu
0
260
触ってみようTestLink.pdf
odasusu
0
310
Pepper_Hands-on.pdf
odasusu
0
37
Other Decks in Technology
See All in Technology
生成AIでwebアプリケーションを作ってみた
tajimon
2
140
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
9
1.1k
MySQL5.6から8.4へ 戦いの記録
kyoshidaxx
1
200
250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」
msykd
PRO
2
250
米国国防総省のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
syoshie
2
1k
ローカルLLMでファインチューニング
knishioka
0
150
Fabric + Databricks 2025.6 の最新情報ピックアップ
ryomaru0825
1
130
OpenHands🤲にContributeしてみた
kotauchisunsun
1
420
LinkX_GitHubを基点にした_AI時代のプロジェクトマネジメント.pdf
iotcomjpadmin
0
170
ひとり情シスなCTOがLLMと始めるオペレーション最適化 / CTO's LLM-Powered Ops
yamitzky
0
420
CSS、JSをHTMLテンプレートにまとめるフロントエンド戦略
d120145
0
290
How Community Opened Global Doors
hiroramos4
PRO
1
110
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.1k
How STYLIGHT went responsive
nonsquared
100
5.6k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
48
5.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
5
210
Docker and Python
trallard
44
3.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.8k
Art, The Web, and Tiny UX
lynnandtonic
299
21k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
Gamification - CAS2011
davidbonilla
81
5.3k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
Thoughts on Productivity
jonyablonski
69
4.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
41
7.3k
Transcript
Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話
自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •
Excel方眼紙、VBA、SJIS、32bit撲滅運動中
利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。
Google
Amazon
さくらインターネット
Facebook
Twitter
GitHub
GitLab.com
Apple
Microsoft アカウント
Slack
Heroku
Twilio
tumblr
Evernote
クロネコメンバーズ
Bitbucket
利用してないけど、AWS
利用してないけど、Dropbox
利用してないけど、box
利用してないけど、DigitalOcean
サービスじゃないけど、Wordpress
サービスじゃないけど、Linux
多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス
ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey
• Microsoft Authenticator • Salesforce Authenticator • etc
Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル
ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター
Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。
落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。
ありがとうございます
odasusu
tajimon
opelab
kyoshidaxx
msykd
syoshie
knishioka
ryomaru0825
kotauchisunsun
iotcomjpadmin
yamitzky
d120145
hiroramos4
marcduiker
nonsquared
reverentgeek
tammyeverts
trallard
lynnandtonic
eileencodes
davidbonilla
csswizardry
jonyablonski
aleyda
