タグ別アーカイブ: 二段階認証

パスワード再発行手続きが擬似的に二段階認証になるか、ITパスポートのサイトで試してみた

二段階認証とは

ユーザーが覚えているパスワードで認証するだけでセキュリティを維持するのは難しい、ということで、最近は二段階認証を導入するサービスが増えています。

GoogleではSMSや携帯メールでワンタイムパスワードを伝えてきますし、Twitterでは、初めて使うデバイスやアプリケーションからのログインがあった場合には、すでに利用されているアプリケーションで認証を確認します。オンラインバンキングでも最近はログインするとメール通知でワンタイムパスワードを伝えてくるところもあります。

二段階認証では以下の2つのことを実施します。

  • 本来認証しているはずの人間にコールバック
  • コールバック時にワンタイムパスワードを伝える
詳しく読む