Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Multi-factor authentication

Avatar for Susumu Odahara Susumu Odahara
January 29, 2018
Technology
0
73

Multi-factor authentication

利用中のWEBサービスで「多要素認証」をもくもくと確認する話

Avatar for Susumu Odahara

Susumu Odahara

January 29, 2018
Tweet

More Decks by Susumu Odahara

See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
Avatar for Susumu Odahara odasusu
0
120
AWS_QuickSightの利用
Avatar for Susumu Odahara odasusu
0
1.1k
Credit card transaction at .net
Avatar for Susumu Odahara odasusu
0
250
ペッパーハンズオン
Avatar for Susumu Odahara odasusu
0
280
触ってみようTestLink.pdf
Avatar for Susumu Odahara odasusu
0
390
Pepper_Hands-on.pdf
Avatar for Susumu Odahara odasusu
0
41

Other Decks in Technology

See All in Technology
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
110
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
入社1ヶ月でデータパイプライン講座を作った話
Avatar for Yuta Ozaki waiwai2111
1
280
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
530
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
360
Agile Leadership Summit Keynote 2026
Avatar for seki at druby.org m_seki
1
570
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
42k
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
3
1.2k
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
400
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
920
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
Avatar for Niishi Kubo n11sh1
0
130

Featured

See All Featured
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
64
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
650
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.1k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
210
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
220
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
250
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.2k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.6k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
53

Transcript

  1. Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話

  2. 自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •

    Excel方眼紙、VBA、SJIS、32bit撲滅運動中

  3. 利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。

  4. Google

  5. Amazon

  6. さくらインターネット

  7. Facebook

  8. Twitter

  9. GitHub

  10. GitLab.com

  11. Apple

  12. Microsoft アカウント

  13. Slack

  14. Heroku

  15. Twilio

  16. tumblr

  17. Evernote

  18. クロネコメンバーズ

  19. Bitbucket

  20. 利用してないけど、AWS

  21. 利用してないけど、Dropbox

  22. 利用してないけど、box

  23. 利用してないけど、DigitalOcean

  24. サービスじゃないけど、Wordpress

  25. サービスじゃないけど、Linux

  26. 多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス

  27. ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey

    • Microsoft Authenticator • Salesforce Authenticator • etc

  28. Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル

    ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター

  29. Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。

  30. 落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。

  31. ありがとうございます