kazutomo https://blog.hatena.ne.jp/kazutomo/ GS2 Blog https://gs2.hatenablog.com/ はじめに 多要素認証とは、ログインIDとパスワードに加えて、追加のなんらかの情報に基づいて本人からのアクセスであることを確認することで、アカウントの保護を強固にする仕組みです。 一般にワンタイムパスワードが用いられることが多く、GS2 の多要素認証でもワンタイムパスワードを採用しています。 機能追加の背景 近年「パスワードリスト攻撃」と呼ばれる、サービスから漏洩したユーザーID・パスワードを使って他のサービスへのログインを試みる不正アクセスが横行しています。 このような攻撃への耐性を強めるために導入が進んでいるのがワンタイムパスワードです。 追加された機能の詳細 ワンタイムパスワードは30秒ご… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgs2.hatenablog.com%2Fentry%2F2024%2F07%2F16%2F140338" title="GS2のログインアカウントを多要素認証で保護できるようになりました - GS2 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kazutomo/20240716/20240716135831.png Hatena Blog https://hatena.blog 2024-07-16 14:03:38 rich https://gs2.hatenablog.com/entry/2024/07/16/140338 1.0 100%