Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Multi-factor authentication
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Susumu Odahara
January 29, 2018
Technology
75
0
Share
Multi-factor authentication
利用中のWEBサービスで「多要素認証」をもくもくと確認する話
Susumu Odahara
January 29, 2018
More Decks by Susumu Odahara
See All by Susumu Odahara
SQL Serverを Docker Desktopで動かす
odasusu
0
130
AWS_QuickSightの利用
odasusu
0
1.1k
Credit card transaction at .net
odasusu
0
260
ペッパーハンズオン
odasusu
0
290
触ってみようTestLink.pdf
odasusu
0
400
Pepper_Hands-on.pdf
odasusu
0
43
Other Decks in Technology
See All in Technology
大規模環境でどのように監視を実現する?
yuobayashi
1
130
RubyでRuby拡張を書いたらRubyより35倍速になったってどういうこと??
kazuho
3
590
サプライチェーン攻撃への備えについて考えている #湘なんか
stefafafan
3
2.4k
layerx-fde-practices
cipepser
6
2.7k
GitHub Copilot CLI で考える複数エージェント設計
tomokusaba
0
170
Geek Woman の育ち方 〜コミュニティとAIと〜
chicaco
0
410
権限管理設計を完全に理解した
rsugi
1
200
TypeScriptエンジニアのためのWASMランタイム入門:AssemblyScriptから理解するメモリの実態(ayano)
ayanoyuki
0
130
LLM時代のリファクタリング戦略_AIエージェントによる段階的・安全なTS移行方法
play_inc
0
180
Amazon CloudFrontにおけるAIボットアクセス制御のポイント
kizawa2020
4
260
Agentic Design Patterns
glaforge
0
160
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
carta_engineering
0
47k
Featured
See All Featured
Accessibility Awareness
sabderemane
1
120
Navigating Team Friction
lara
192
16k
The Spectacular Lies of Maps
axbom
PRO
1
760
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
430
Odyssey Design
rkendrick25
PRO
2
630
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
A better future with KSS
kneath
240
18k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
Google's AI Overviews - The New Search
badams
0
1k
Chasing Engaging Ingredients in Design
codingconduct
0
190
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.8k
Transcript
Multi-factor authentication 利用中のWEBサービスで「多要素認証」をもくもくと確認する話
自己紹介 • 小田原 進 • 株式会社 エス・テー・ラボ • よく書く言語:C方言語、C# •
Excel方眼紙、VBA、SJIS、32bit撲滅運動中
利用中のWEBサービスで「多要素認証」を もくもくと確認する話 ID、パスワードでWEBサービスを利用しているけど 多要素認証ができるサービスは設定するように頑張る。
Google
Amazon
さくらインターネット
Facebook
Twitter
GitHub
GitLab.com
Apple
Microsoft アカウント
Slack
Heroku
Twilio
tumblr
Evernote
クロネコメンバーズ
Bitbucket
利用してないけど、AWS
利用してないけど、Dropbox
利用してないけど、box
利用してないけど、DigitalOcean
サービスじゃないけど、Wordpress
サービスじゃないけど、Linux
多要素認証になって欲しい、サービス • PayPal日本 • 楽天 • JR九州WEB会員サービス
ワンタイムパスワードを発行してくれる アプリ 使ってるアプリはGoogle Authenticatorです。 他にも色々有るらしい。 • Authy • IIJ SmartKey
• Microsoft Authenticator • Salesforce Authenticator • etc
Google Authenticatorの仕組み RFC 6238 Time-based One-Time Password algorithm (TOTP) サーバとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアル
ゴリズム。 コピペ元:https://sekika.github.io/2016/03/26/GoogleAuthenticator/ 秘密鍵 カウンター
Google Authenticatorの落とし穴 秘密鍵がモバイル端末にしか保存されないので端末が起動しないと コードが取得できなくなる。
落とし穴への対策 • 秘密鍵をQRコードでエクスポートできるアプリを検討。 • SMSや音声通話による多要素認証を設定。 • 複数の端末でQRコード、秘密鍵を登録。 • バックアップコードを印刷しておく。
ありがとうございます
odasusu
yuobayashi
kazuho
stefafafan
cipepser
tomokusaba
chicaco
rsugi
ayanoyuki
play_inc
kizawa2020
glaforge
carta_engineering
sabderemane
lara
axbom
konakalab
rkendrick25
lfama
kneath
irinanazarova
lindahogenes
badams
codingconduct
bcantrill
