二段階認証(アプリ)

Google Authenticator(QR読み込みアプリが別途必要)を入れて、各サイトのQR読み込み。 各サイトで二段階認証を有効にする。という流れ。 機種変更時はすべてのサイトで二段階認証を無効化する必要があるかも?

AWS

仮想のMFAデバイスを選択し、QRを撮影。 アカウントごとに有効/無効を設定できる。なお管理者であれば一時的に無効化もできるので機種変更時はやはり無効化しておくべきだろう。

Slack

Slackでアプリ消してしまった。セッションが残っていたので、いったん無効化してQR読み直し。それができない場合はバックアップコードで入る。

https://my.slack.com/account/settings#two_factor

googleアカウント

ワンタイムを電話で受け取るかアプリでやるか選択できる。アプリをメインに電話をバックアップにして、さらにアプリのバックアップコードをとっておけばよい。 アカウントの設定からバックアップコードがダウンロードできる。 別の方法でログインでアプリと電話の選択ができる。

ワンタイムトークン

固定のハードウェアなのでインストールや機種変更などを考えなくてよい。

SSH

http://d.hatena.ne.jp/pyopyopyo/20150606/p1

hydraというツールでブルーとフォースアタックができる

攻撃可視化

  1. norse attack map
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS