Start with enterprise level 2FA today New Pushtoken, Offline OTP Authentication, HA out of the box, LinOTP Cloud or on premise enterprise support. Learn More
ワンタイムパスワードとは? 様々なWebサービスを利用するのが当たり前となった現在、パスワードの管理は頭を悩ます問題だと思います。本連載でも、第412回ではWebベースのパスワードストアアプリとしてRatticWebを紹介しました。 そもそも固定パスワードには、試行に十分な時間をかけることが可能であればいつかは突破できてしまうという、本質的な問題があります。そこで有効期限が極端に短い、一度きりのパスワードを使い捨てにする方法が考えられました。こういったパスワードをワンタイムパスワードと呼びます。 昨今のWebサービスでは通常のIDとパスワードにくわえ、追加でワンタイムパスワードを入力して認証する「二要素認証」の利用が一般的になってきています。ワンタイムパスワードには様々な方式がありますが、一般的なのはTime-Based One-Time Password Algorithm(TOTP)を
開発グループの卯月です。 最近(といっても半年程前ですが)、私が担当しているプロダクトに TOTP (RFC 6238) で2要素認証を導入しました。 TOTP を扱うライブラリや技術的な資料は複数存在しますが、TOTP に対応した2段階認証アプリの仕様にあわせた otpauth URI 生成方法について、イメージが掴みやすい HowTo 記事が無かったので、その辺りを書いていきたいと思います。 なお、TOTP 認証の実装方法や技術的な解説は本記事では紹介しませんのでご了承ください。 ※本記事は2017年6月8日時点での情報を元に作成しています。 どの2段階認証アプリをサポートするか 利用者は基本的にスマホの2段階認証アプリを利用するかと思います。 2段階認証アプリは無料アプリとして無数に存在しているので、内製するよりかは既存アプリを利用した方が良いです。 本記事では、下記2つのアプリで利
「認証」の基礎知識(7):ワンタイムパスワードの方式 2017年5月16日 ITセキュリティ強化の道 ITセキュリティ強化の道, パスワード, ビジネス, 認証 まゆずみ@パスロジ セキュリティの強化に利用されるワンタイムパスワードの方式には、「タイムシンクロナス(TOTP)」と「チャレンジアンドレスポンス」という、大きく分けて2種類の認証方式があります。 時間によってパスワードが生成される「タイムシンクロナス方式」 ログインのたびに異なるパスワードを利用するワンタイムパスワードには、主に次の2種類の認証方式があります(実際には3種類ありますが、主に利用されているのは2種類です)。ひとつが「タイムシンクロナス方式」、もうひとつが「チャレンジアンドレスポンス方式」です。 タイムシンクロナス方式(時刻同期方式)は、「Time-basedOne-Time Password」の頭文字をとって「TO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く