2 Factor Authentication

二段階認証

お品書き

  • 二段階認証とは
  • TOTP
  • Slackでの設定方法
  • 注意事項

What's 2FA?

二段階認証とは

What's 2FA?

ユーザ

サービス

そもそも認証とは?

What's 2FA?

ユーザ

サービス

ユーザとサービス間で、

正式の利用者であるかどうかを

確認すること

What's 2FA?

ユーザ

サービス

メールアドレスやアカウント名とパスワードが使われることが多い

  1. メールアドレス
  2. パスワード

What's 2FA?

ユーザ

サービス

メールアドレスやアカウント名とパスワードが使われることが多い

OK

メアドとパスワードが正しければ認証

What's 2FA?

ユーザ

サービス

メールアドレスやアカウント名とパスワードが使われることが多い

NG

メアドとパスワードに間違いがあれば認証しない

What's 2FA?

ユーザ

サービス

これをパスワード認証と呼ぶことにする

パスワードは再発行や再設定しない限りは

変わらない合言葉

What's 2FA?

ユーザ

サービス

二段階認証とは、もう一つ認証要素(factor)を加えたもののこと

英語ではtwo factor authentication (2fa)

multi-factor authentication

パスワード認証と

TOTPが一般的に使われる

  1. メアド
  2. パスワード
  3. TOTP(6桁の数字)

What's 2FA?

ユーザ

サービス

パスワードとTOTPと認証要素が増えることで、仮りにパスワードが漏洩してもTOTPも分からないとログインできないため、

セキュリティ強度が上がる

パスワード

TOTP

違う形の鍵が2つあるイメージ

What's 2FA?

ユーザ

サービス

パスワード認証成功後にTOTPによる認証を行うことが多いため、二段階認証と呼ばれる

1. パスワード認証

2.TOTP認証

TOTP

Time-based One Time Password

Time-based One Time Password

TOTPとは

短い時間毎に変わる6桁の数字のパスワード

サービスによって異なるが、40秒から1分で変わる

Time-based One Time Password

Q: そんなにコロコロ変わるパスワードをどうやって把握すればいいの?

😱

Time-based One Time Password

A: スマホを使う

📱

Time-based One Time Password

方法1: SMS (おすすめ!)

TOTPの入力画面が出ると、サービスの方からユーザの電話番号に電話、もしくはSMSで、TOTPを通知してくれる

📱

(受信)

(送信)

Time-based One Time Password

方法2:アプリ

二段階認証設定時に表示されるQRコードをスキャンし、TOTPが必要になったらアプリを起動して確認する方法。

アプリにはGoogle Authenticatorなどがある。

📱

Slack + 2FA

Slackで二段階認証を使う

Slack + 2FA

アカウント設定画面に遷移

Slackにログインし、画面左上の...

右側に現れた画面の...

Slack + 2FA

アカウント設定画面

Slack + 2FA

アカウント設定画面

クリック後、パスワードを求められることがあるので、その場合はパスワードを入力する

Slack + 2FA

2FA設定画面

Slack + 2FA

2FA設定画面

訂正: 届かない場合は、ハイフンなしで、090の場合90から始めと届く場合があります。

Slack + 2FA

2FA設定画面

Slack + 2FA

アカウント設定画面に戻り

Slack + 2FA

アカウント設定画面

Note

注意事項

Note

  • TOTPは時刻がずれていると正しく表示されないので、もしログインできなくなったら時計がずれていないか確認(アプリを使用しているの場合の話)
  • スマホの電池切れ、電波の悪い状況、海外出張、盗難、水没、紛失、故障などによりTOTPが確認できない時のために、復旧用の(バックアップ)コードを絶対に安全に保管しておく!またはサービス毎にバックアップ用の代替手段を用意しているので、予め登録しておく。
  • TOTPがわからなくなると、締め出し(二度とログインできなくなる)になるケースがあるので、十分に注意した上で使いましょう

Note

  • Slackでは、チームの管理者がメンバーの二段階認証の無効化できるので、携帯を紛失した時などは、管理者に連絡して救済してもらうことが可能です。
  • GitHubではアカウントは個人管理になるので、締め出し(locked out)になります。気をつけましょう。
  • 携帯の契約更新やキャリアを変更する際に、メールアドレスや電話番号を二段階認証に使用している場合は、前もって無効化したり、バックアップ手段を用意しておく必要があります
  • 業務引き継ぎ、退職、休職でも二段階認証を担当者(前任者)しか把握していないことがないよう気をつけましょう

Thank you

Slack + 2FA

By dopin

Made with Slides.com

Slack + 2FA

  • 1,460

More from dopin