2段階認証は「万全」! 思い知らされたドジな夏 : ジョブサーチ : 読売新聞(YOMIURI ONLINE)
2段階認証、ご存じですか? 通常のオンラインサービスのログインはユーザー名とパスワードだけでできますが、2段階認証では、パスワードに加えて、携帯電話に送られてくる数桁の番号(=セキュリティーコード)の入力が必要になります。あらかじめ携帯電話を登録しておくと、ログインしようとするたびに、音声、テキスト、または携帯上のアプリなどを通じてセキュリティーコードが送られてきます。セキュリティーコードは毎回違うので、ログインしようとしたときに登録した携帯を持っていなければなりません。 最近、ユーザー名とパスワードを大量に盗むハッキングがグローバルレベルで行われ、そこで盗まれた情報がアンダーグラウンド市場で売り買いされる、という物騒な世の中になっています。8月に入ってからも「ロシアのハッカーが12億件のユーザー情報を盗んだ」と発表されました。世界のインターネットユーザー数の半分近い数字です。しかし、そこ
Rubyで2段階認証(2FA)用のQRコードを生成する流れ - Qiita
2段階認証(Two Factor Authentication) とはWikipediaによると、「異なる2つのコンポーネントを組み合わせにより、ユーザーの明確な識別を提供する認証」とあります。(以下、2段階認証を2FAと書きます) 会社のVPNにアクセスするためにパスワードと認証用のUSBスティックを使う、というのも2FAになります。 Webサービスの場合はユーザが設定したパスワードに加えて、ワンタイムパスワードを用いる方式が主流となっています。 このワンタイムパスワードの生成にはRFCで仕様が決められているHOTP(HMAC-based One-time Password Algorithm)やTOTP(Time-based One-time Password Algorithm)が用いられます。 よく利用されているのは時間ベースのTOTPなので以下はTOTPにフォーカスしていきたいと
2 段階認証は本当に安全なのか調べてみた | はったりエンジニアの備忘録
このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
