二段階認証
二段階認証とは
ユーザ
サービス
そもそも認証とは?
ユーザ
サービス
ユーザとサービス間で、
正式の利用者であるかどうかを
確認すること
ユーザ
サービス
メールアドレスやアカウント名とパスワードが使われることが多い
ユーザ
サービス
メールアドレスやアカウント名とパスワードが使われることが多い
OK
メアドとパスワードが正しければ認証
ユーザ
サービス
メールアドレスやアカウント名とパスワードが使われることが多い
NG
メアドとパスワードに間違いがあれば認証しない
ユーザ
サービス
これをパスワード認証と呼ぶことにする
パスワードは再発行や再設定しない限りは
変わらない合言葉
ユーザ
サービス
二段階認証とは、もう一つ認証要素(factor)を加えたもののこと
英語ではtwo factor authentication (2fa)
multi-factor authentication
パスワード認証と
TOTPが一般的に使われる
ユーザ
サービス
パスワードとTOTPと認証要素が増えることで、仮りにパスワードが漏洩してもTOTPも分からないとログインできないため、
セキュリティ強度が上がる
パスワード
TOTP
違う形の鍵が2つあるイメージ
ユーザ
サービス
パスワード認証成功後にTOTPによる認証を行うことが多いため、二段階認証と呼ばれる
1. パスワード認証
2.TOTP認証
短い時間毎に変わる6桁の数字のパスワード
サービスによって異なるが、40秒から1分で変わる
Q: そんなにコロコロ変わるパスワードをどうやって把握すればいいの?
A: スマホを使う
方法1: SMS (おすすめ!)
TOTPの入力画面が出ると、サービスの方からユーザの電話番号に電話、もしくはSMSで、TOTPを通知してくれる
📱
(受信)
(送信)
方法2:アプリ
二段階認証設定時に表示されるQRコードをスキャンし、TOTPが必要になったらアプリを起動して確認する方法。
アプリにはGoogle Authenticatorなどがある。
📱
Slackにログインし、画面左上の...
右側に現れた画面の...
クリック後、パスワードを求められることがあるので、その場合はパスワードを入力する
訂正: 届かない場合は、ハイフンなしで、090の場合90から始めと届く場合があります。
完