２段階認証実装の勘所 iOSDC Japan 2021

ユーザのセキュリティへの意識は上がってきています。
近年、パスワード流出や認証欠陥等のセキュリティインシデントによるニュースが増えてきており、ユーザにとって重要な情報を扱うサービスへのダメージは計り知れません。
このLTでは、

• RFC6238によるTOTP（Time-Based One-Time Password Algorithm）の定義
• ネイティブアプリ上でのTOTPによる２段階認証の実装の概要
  • 認証設定時の状態管理
  • ログイン時の状態管理
• iOSエンジニアが気をつけるべき勘所

をお伝えし、みなさんが明日サービス側に導入を提案してもらうことを目指します。