2 段階認証は本当に安全なのか調べてみた | はったりエンジニアの備忘録
このブログを読んでいる人なら Google や AWS の 2 段階認証(マルチファクタ認証)を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいところ。 というわけで、2 段階認証は本当に安全なのか仕様を紐解きながら調べてみました。 ワンタイムパスワードの仕様 ワンタイムパスワードを生成する仕様は HOTP と TOTP の 2 つがあり、RFC の仕様になっています(TOTP はドラフト段階)。 HOTP (HMAC-Based One-Time Password Algorithm) TOTP (Time-Based One-Time P
Google、高周波音ログイン技術のSlickLoginを買収
米Googleが、スマートフォンの高周波音を利用する二要素認証技術を手掛けるイスラエルのSlickLoginを買収した。SlickLoginが2月16日(現地時間)、自社のWebサイトで発表した。買収総額などの詳細は公表されていない。 SlickLoginは2013年6月創業の、イスラエルのエンジニア3人チームの新興企業。Webサイトへのログインのための、ユーザーのスマートフォンを利用する二要素認証技術を開発している。通常の二要素認証と異なり、ワンタイムパスワードを生成するための特殊なガジェットやWebサイトからのメールなどを必要とせず、スマートフォンにインストールしたアプリが発する高周波音をPCのマイクに取り込ませることで認証を完了できる。 SlickLoginのチームはGoogleのイスラエルオフィスに参加する。「Googleとわれわれは、ログインは簡単であるべきで、認証はユーザーにと
Googleの2段階認証で使われているOTPの仕様が気になった - r-weblife
こんばんは、ritouです。 最近、Googleでいわゆる2段階認証といわれる2要素認証のしくみが日本のモバイル端末でも利用可能になりました。 利用方法などは既にネット上に広まっているので今回は省略して、その中で使われている追加の認証機能に注目します。 Googleの2段階認証について 説明は公式のドキュメントを参考にしましょう。 2段階認証プロセス スタート ガイド 日本のモバイル端末でも利用可能になったということで説明されたエントリも出ています。 遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! - 適宜覚書-Fragments これでだいたいわかると思いますが、概要はこんな感じです。 Email/PWに加えて追加の認証を利用できる 認証コード通知方法(1) : 携帯電話へのメールで通知
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
