認証アプリとバックアップコードは、導入が簡単な事もあり全てのサービスで実装されています。 SMS の利用は送信ごとに料金がかかるので、サービスごとによって対応に差があります。 認証アプリをサポートするには? 認証アプリで発行されるトークンは TOTP:Time-based One Time Password RFC 6238 という仕様があります。 QRコード等で交換した秘密鍵と、現在時間を元にコードを生成します。オープンソースのライブラリが多くあるので、まずはそのライブラリが利用できるか検討してみましょう。 バックアップも必ず用意しよう スマートフォン紛失や機種変更でサービスにログインできなくなるのを防ぐため、必ずバックアップの方法を用意し、ユーザーをガイドしましょう。 バックアップコードの発行や、予備のアドレスを利用します。 SMS 送信のコストを試算する SMS の送信には ASP
![サービスで2段階認証をサポートする際に考慮すべきことまとめ | 株式会社ヌーラボ(Nulab inc.)](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a12f312b92d9db0bcea01c0487ecc1aaba3c834/height=288;version=1;width=512/https%3A%2F%2Fd19ta9rijs3cxg.cloudfront.net%2Fwp-content%2Fuploads%2Fsites%2F2%2F2015%2F12%2Fkey-colorful-matching-number-security-raw.jpg)