パスワード管理/MFA管理の戦略

2022/11/27 299 users 戦略 MFA パスワード管理 Yubikey 多要素認証

自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む

二要素認証（TOTP）のトークンをどこに保存するか問題 - @kyanny's blog

2022/11/25 87 users 1Password 多要素認証 トークン 二要素認証 問題

2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む

SMS認証の仕組みと危険性、「TOTP」とは？　「所有物認証」のハナシ (1/3) - ITmedia NEWS

2019/04/07 54 users はなし SMS認証 認証 セキュリティ 連載

今さら聞けない「認証」のハナシ：SMS認証の仕組みと危険性、「TOTP」とは？　「所有物認証」のハナシ (1/3) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 ほとんどの人が日常的に行ってい... 続きを読む