2 Factor Authentication
二段階認証
お品書き
- 二段階認証とは
- TOTP
- Slackでの設定方法
- 注意事項
What's 2FA?
二段階認証とは
What's 2FA?
ユーザ
サービス
そもそも認証とは?
What's 2FA?
ユーザ
サービス
ユーザとサービス間で、
正式の利用者であるかどうかを
確認すること
What's 2FA?
ユーザ
サービス
メールアドレスやアカウント名とパスワードが使われることが多い
- メールアドレス
- パスワード
What's 2FA?
ユーザ
サービス
メールアドレスやアカウント名とパスワードが使われることが多い
OK
メアドとパスワードが正しければ認証
What's 2FA?
ユーザ
サービス
メールアドレスやアカウント名とパスワードが使われることが多い
NG
メアドとパスワードに間違いがあれば認証しない
What's 2FA?
ユーザ
サービス
これをパスワード認証と呼ぶことにする
パスワードは再発行や再設定しない限りは
変わらない合言葉
What's 2FA?
ユーザ
サービス
二段階認証とは、もう一つ認証要素(factor)を加えたもののこと
英語ではtwo factor authentication (2fa)
multi-factor authentication
パスワード認証と
TOTPが一般的に使われる
- メアド
- パスワード
- TOTP(6桁の数字)
What's 2FA?
ユーザ
サービス
パスワードとTOTPと認証要素が増えることで、仮りにパスワードが漏洩してもTOTPも分からないとログインできないため、
セキュリティ強度が上がる
パスワード
TOTP
違う形の鍵が2つあるイメージ
What's 2FA?
ユーザ
サービス
パスワード認証成功後にTOTPによる認証を行うことが多いため、二段階認証と呼ばれる
1. パスワード認証
2.TOTP認証
TOTP
Time-based One Time Password
Time-based One Time Password
TOTPとは
短い時間毎に変わる6桁の数字のパスワード
サービスによって異なるが、40秒から1分で変わる
Time-based One Time Password
Q: そんなにコロコロ変わるパスワードをどうやって把握すればいいの?
😱
Time-based One Time Password
A: スマホを使う
📱
Time-based One Time Password
方法1: SMS (おすすめ!)
TOTPの入力画面が出ると、サービスの方からユーザの電話番号に電話、もしくはSMSで、TOTPを通知してくれる
📱
(受信)
(送信)
Time-based One Time Password
方法2:アプリ
二段階認証設定時に表示されるQRコードをスキャンし、TOTPが必要になったらアプリを起動して確認する方法。
アプリにはGoogle Authenticatorなどがある。
📱
Slack + 2FA
Slackで二段階認証を使う
Slack + 2FA
アカウント設定画面に遷移
Slackにログインし、画面左上の...
右側に現れた画面の...
Slack + 2FA
アカウント設定画面
Slack + 2FA
アカウント設定画面
クリック後、パスワードを求められることがあるので、その場合はパスワードを入力する
Slack + 2FA
2FA設定画面
Slack + 2FA
2FA設定画面
訂正: 届かない場合は、ハイフンなしで、090の場合90から始めと届く場合があります。
Slack + 2FA
2FA設定画面
Slack + 2FA
アカウント設定画面に戻り
Slack + 2FA
アカウント設定画面
完
Note
注意事項
Note
- TOTPは時刻がずれていると正しく表示されないので、もしログインできなくなったら時計がずれていないか確認(アプリを使用しているの場合の話)
- スマホの電池切れ、電波の悪い状況、海外出張、盗難、水没、紛失、故障などによりTOTPが確認できない時のために、復旧用の(バックアップ)コードを絶対に安全に保管しておく!またはサービス毎にバックアップ用の代替手段を用意しているので、予め登録しておく。
- TOTPがわからなくなると、締め出し(二度とログインできなくなる)になるケースがあるので、十分に注意した上で使いましょう
Note
- Slackでは、チームの管理者がメンバーの二段階認証の無効化できるので、携帯を紛失した時などは、管理者に連絡して救済してもらうことが可能です。
- GitHubではアカウントは個人管理になるので、締め出し(locked out)になります。気をつけましょう。
- 携帯の契約更新やキャリアを変更する際に、メールアドレスや電話番号を二段階認証に使用している場合は、前もって無効化したり、バックアップ手段を用意しておく必要があります
- 業務引き継ぎ、退職、休職でも二段階認証を担当者(前任者)しか把握していないことがないよう気をつけましょう
Thank you
Slack + 2FA
By dopin
Slack + 2FA
- 1,460