Level up your Twilio API skills in TwilioQuest, an educational game for Mac, Windows, and Linux. Download Now

2要素認証 (Two Factor Authentication=2FA)

Rate this page:

Thanks for rating this page!

We are always striving to improve our documentation quality, and your feedback is valuable to us. How could this documentation serve you better?

2要素認証(一般的に2FAと省略されます)は2つの形態の認証、すなわちユーザーが知っていること、そしてユーザーが持っているもの、を必須とすることで、ユーザーのログインにセキュリティに追加の層を追加します。

2要素認証の例

二要素認証は決して新しいものではありません。 皆さんがクレジットカードを使用するとき、暗証番号を聞かれますよね。 あれが実際の2FAです。 暗証番号のような知っているという事実はまた、パスワードや個人識別番号(PIN)の可能性もあります。 クレジットカードのような持っているという事実には、物理的な鍵、ハートウェアトークン、個人の携帯電話なども含まれます。 Webアプリケーションにおける二要素認証では同様に、エンドユーザーが知っていること(パスワード)および持っているもの(個人の携帯電話)を必要とします。

二要素認証がいかにしてエンドユーザーのセキュリティーを維持するのか?

Webアプリケーションにおける昔ながらの認証アプローチは、ユーザーにユーザー名とパスワードを課すものです。 しかしパスワードの使い回し、貧弱な暗号化パスワード、ソーシャルハッキング、そしてハッキングされたデータベースは安全なパスワードさえ脆弱なものにします。 ユーザーの認証フローに第2の要素の追加を課すことで、パスワードの破られたアカウントを依然として安全に保てます。

大部分の人々が携帯電話を肌身離さず持ち歩いているため、携帯電話による2FAは業界標準になりました。 これはユーザーフレンドリーな手順で、動的に生成されたパスコーどの使用は安全で、ユーザーは特別なトークンをSMSまたは(TwilioのAuthyのような)専用のAppで受信します。

二要素認証の仕組み

二要素認証によるユーザーのログイン

ユーザーがアプリケーションにサインアップまたはログインする際、SMSまたは認証App経由でユーザーのモバイルデバイスに番号のコードが送信されます。 認証Appを使用する2つの利点は、ユーザーが必要な時に使用可能な、一定周期で変更されるコードを提供すること、そして携帯電話およびインターネット接続が必須でない点です。 アプリケーションのログインフローで正しい番号のコードの入力後のみ、認証が行われます。

二要素認証をアプリケーションに追加する

Authyを使用した2FA SMS

There are a wide variety of ways to add two factor authentication to your application. TOTP (Time-based One-Time Password) verification tokens may be sent to your user’s device via SMS, voice call, or authenticator app. By using Twilio and the Authy API, this implementation is greatly simplified and can boil down to just a few lines of code.

        
        
        
        
        account_verification_flask/views.py

        次はどこでしょうか?

        アプリケーションにTwilioで2FAを追加する準備はできましたか? いくつか入門用のリソースをご紹介します。

        早くて簡単、2FA: NodejsアプリケーションにAuthyを追加する

        Rails 4およびDevise、AuthyとPuppiesによる二要素認証

        Account Verification with Authy, Java and Servlets

        Twilio's Authy Documentation

        皆さまが何を開発されるのか、目にするのが待ちきれません!

        Rate this page: