2019年7月、あるスマートフォン決済サービスが不正利用され多くの利用者の方が被害に遭われました。その決済サービスには、2段階認証やそれに準ずるセキュリティ対策を怠ったとして大きな批判が集まりました。高い安全性が求められるサービスでは、パスワード認証だけでは安全を確保することが難しくなっています。そこで今回は、PHP と Google Authenticator を使った2段階認証の実装方法をまとめてみました。 Google Authenticator(TOTP)2段階認証の仕組み Google Authenticator は、RFC6238 Time-Based One-Time Password Algorithm(よく「TOTP」と略されます)に基づいて時間ベースのワンタイムパスワードを生成します。クライアント側で利用する TOTP生成アプリは Google Authenticato
![PHP + Google Authenticator(TOTP)2段階認証の実装方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9bc6e2acf96ee5e13dda7e2f564b7de0e48f617/height=288;version=1;width=512/https%3A%2F%2Fblog.apar.jp%2Fwp-content%2Fuploads%2F2019%2F09%2Fogp-google-authenticator-php.png)