採択 2021/09/19 17:45〜 Track A LT(5分)

2段階認証実装の勘所 iOSDC Japan 2021

corori_22 ころころ corori_22

ユーザのセキュリティへの意識は上がってきています。
近年、パスワード流出や認証欠陥等のセキュリティインシデントによるニュースが増えてきており、ユーザにとって重要な情報を扱うサービスへのダメージは計り知れません。
このLTでは、

  • RFC6238によるTOTP(Time-Based One-Time Password Algorithm)の定義
  • ネイティブアプリ上でのTOTPによる2段階認証の実装の概要
    • 認証設定時の状態管理
    • ログイン時の状態管理
  • iOSエンジニアが気をつけるべき勘所

をお伝えし、みなさんが明日サービス側に導入を提案してもらうことを目指します。