2段階認証(Two Factor Authentication) とはWikipediaによると、「異なる2つのコンポーネントを組み合わせにより、ユーザーの明確な識別を提供する認証」とあります。(以下、2段階認証を2FAと書きます) 会社のVPNにアクセスするためにパスワードと認証用のUSBスティックを使う、というのも2FAになります。 Webサービスの場合はユーザが設定したパスワードに加えて、ワンタイムパスワードを用いる方式が主流となっています。 このワンタイムパスワードの生成にはRFCで仕様が決められているHOTP(HMAC-based One-time Password Algorithm)やTOTP(Time-based One-time Password Algorithm)が用いられます。 よく利用されているのは時間ベースのTOTPなので以下はTOTPにフォーカスしていきたいと
![Rubyで2段階認証(2FA)用のQRコードを生成する流れ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/b84b4c036912dc8b5418277e08b92204d9ff4fdf/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9UnVieSVFMyU4MSVBNzIlRTYlQUUlQjUlRTklOUElOEUlRTglQUElOEQlRTglQTglQkMlMjgyRkElMjklRTclOTQlQTglRTMlODElQUVRUiVFMyU4MiVCMyVFMyU4MyVCQyVFMyU4MyU4OSVFMyU4MiU5MiVFNyU5NCU5RiVFNiU4OCU5MCVFMyU4MSU5OSVFMyU4MiU4QiVFNiVCNSU4MSVFMyU4MiU4QyZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZWJjMDM4MDI2ZTA1ZThkYTQ5MjYyODNhMWUxOTNlYTg%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwbWl0eiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MjU5N2Q2YjhjN2VmMzRjODA3OTQ1ZmZmYWMxZGE0NzA%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D19238ca6b8fed01c7159bc79da8dbb5d)