Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Multi-factor authentication
Search
Susumu Odahara
January 29, 2018
Technology
80
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Multi-factor authentication
利用中のWEBサービスで「多要素認証」をもくもくと確認する話
Susumu Odahara
January 29, 2018
More Decks by Susumu Odahara
See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
odasusu
0
130
AWS_QuickSightの利用
odasusu
0
1.1k
Credit card transaction at .net
odasusu
0
260
ペッパーハンズオン
odasusu
0
290
触ってみようTestLink.pdf
odasusu
0
400
Pepper_Hands-on.pdf
odasusu
0
44
Other Decks in Technology
See All in Technology
ぼっちではじめた登壇が「51名」「241件」の発信に化けた
subroh0508
1
260
生成 AI 実践ガイド (概略版) AIガバナンス編
asei
0
140
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
230
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
150
インシデントレスポンス演習 I / Incident Response Exercise I
ks91
PRO
0
100
螺旋型キャリアの生存戦略 / kinoko-conf2026
rakus_dev
0
120
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
musubi
0
280
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
GitHub Copilot app最速の発信の裏側
tomokusaba
1
200
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
civitaspo
1
270
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
9
1.3k
Featured
See All Featured
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
320
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
GraphQLとの向き合い方2022年版
quramy
50
15k
New Earth Scene 8
popppiees
3
2.3k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Thoughts on Productivity
jonyablonski
76
5.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
ラッコキーワード サービス紹介資料
rakko
1
3.7M
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Utilizing Notion as your number one productivity tool
mfonobong
4
320
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
620
Transcript
Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話
自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •
Excel方眼紙、VBA、SJIS、32bit撲滅運動中
利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。
Google
Amazon
さくらインターネット
Facebook
Twitter
GitHub
GitLab.com
Apple
Microsoft アカウント
Slack
Heroku
Twilio
tumblr
Evernote
クロネコメンバーズ
Bitbucket
利用してないけど、AWS
利用してないけど、Dropbox
利用してないけど、box
利用してないけど、DigitalOcean
サービスじゃないけど、Wordpress
サービスじゃないけど、Linux
多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス
ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey
• Microsoft Authenticator • Salesforce Authenticator • etc
Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル
ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター
Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。
落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。
ありがとうございます
odasusu
subroh0508
asei
shoota
recruitengineers
ks91
rakus_dev
musubi
hamukazu
tomokusaba
oracle4engineer
civitaspo
gotok365
axbom
charlesmeaden
quramy
popppiees
inesmontani
jonyablonski
kevinliebholz
rakko
stephaniewalter
samanthasiow
mfonobong
