Google Authenticator（またはその他の2要素認証ツール）はどのように機能するのか。

Google認証器は、2要素認証を有効にした場合にアカウントにログインするために一般的に使用されています。どのようにしてセキュリティを保証するのでしょうか。

Google Authenticator は、2 段階認証サービスを実装するソフトウェアベースの認証器です。以下の図は詳細を示しています。

2 つの段階が関与しています。 🔹 段階 1 - ユーザーが Google の 2 段階認証を有効にします

🔹 段階 2 - ユーザーが認証器を使用してログインなどを行います

これらの段階を見てみましょう。

段階 1

ステップ 1 と 2: ボブは、2 段階認証を有効にする Web ページを開きます。フロントエンドは秘密鍵を要求します。認証サービスはボブの秘密鍵を生成し、データベースに保存します。

ステップ 3: 認証サービスは、URI をフロントエンドに返します。URI は、発行者、ユーザー名、秘密鍵で構成されます。URI は、Web ページ上で QR コードの形式で表示されます。

ステップ 4: ボブは、Google Authenticator を使用して生成された QR コードをスキャンします。秘密鍵は認証器に保存されます。

段階 2

ステップ 1 と 2: ボブは、Google の 2 段階認証を使用して Web サイトにログインしたいとします。そのためには、パスワードが必要です。Google Authenticator は、TOTP (時間ベースのワンタイムパスワード) アルゴリズムを使用して、30 秒ごとに 6 桁のパスワードを生成します。ボブはパスワードを使用して Web サイトにログインします。

ステップ 3 と 4: フロントエンドは、ボブのパスワードをバックエンドに送信して認証します。認証サービスは、データベースから秘密鍵を読み取り、クライアントと同じ TOTP アルゴリズムを使用して 6 桁のパスワードを生成します。

ステップ 5: 認証サービスは、クライアントとサーバーが生成した 2 つのパスワードを比較し、比較結果をフロントエンドに返します。ボブは、2 つのパスワードが一致する場合にのみ、ログインプロセスを続行できます。

この認証メカニズムは安全ですか?

🔹 秘密鍵が他人に取得される可能性はありますか? 秘密鍵が HTTPS を使用して送信されていることを確認する必要があります。認証クライアントとデータベースは秘密鍵を保存し、秘密鍵が暗号化されていることを確認する必要があります。

🔹 6 桁のパスワードがハッカーによって推測される可能性はありますか? いいえ。パスワードは 6 桁なので、生成されるパスワードには 100 万通りの組み合わせがあります。さらに、パスワードは 30 秒ごとに変更されます。ハッカーが 30 秒以内にパスワードを推測したい場合、1 秒あたり 30,000 通りの組み合わせを入力する必要があります。

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。私たちの取り組み: より速く。より良い。より信頼性が高くなります。ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。