タグ TOTP
人気順 5 users 50 users 100 users 500 users 1000 usersLinux で YubiKey 5 を使って TOTP 認証する | IIJ Engineers Blog
Amazon で「YubiKey」と検索すると、数字の「5」の付いていない安価なシリーズの製品も出てきますが、それらは本記事で紹介する TOTP には対応していないようですので注意です。 (参考) https://www.yubico.com/yubikey/?lang=ja Yubico Authenticator のインストール 公式サイトで Linux 向けのバイナリパッケージが配... 続きを読む
二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕... 続きを読む
パスワード管理/MFA管理の戦略
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む
二要素認証(TOTP)のトークンをどこに保存するか問題 - @kyanny's blog
2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む
macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録&自動入力することが可能に。
macOS/iOSのSafari 15ではパスワードマネージャにタイムベースのワンタイムパスワード(TOTP)を確認コードとして登録することが可能になりました。詳細は以下から。 Appleは現地時間2021年09月2 The post macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録&自動入力す... 続きを読む
今さら聞けない「認証」のハナシ:SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ(要約) - ITmedia NEWS
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 続きを読む
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ (1/3) - ITmedia NEWS
今さら聞けない「認証」のハナシ:SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ (1/3) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 ほとんどの人が日常的に行ってい... 続きを読む
会員メニューへのログインに「2段階認証」を導入いたしました | さくらインターネット
2016年1月28日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 本日2016年1月28日より、会員メニューへのログイン時に「2段階認証」機能をご利用 いただけるようになりました。 「2段階認証」機能を有効化し、認証経路を複数化することにより、安全性を強化で きます。認証方法は、アプリ(TOTP)、SMS(テキストメッセー... 続きを読む
Security - RFC6238 Time-based One-time Password Algorithm (TOTP)の仕組みのメモ - Qiita
RFCはこれ。Javaでの実装例もアリ: RFC 6238 - TOTP: Time-Based One-Time Password Algorithm RFCも十分短いけど、Wikipediaのほうはさらに簡潔: Time-based One-time Password Algorithm - Wikipedia, the free encyclopedia 日本語での参照情報: Googleの... 続きを読む