Google Authenticator(QR読み込みアプリが別途必要)を入れて、各サイトのQR読み込み。 各サイトで二段階認証を有効にする。という流れ。 機種変更時はすべてのサイトで二段階認証を無効化する必要があるかも?
仮想のMFAデバイスを選択し、QRを撮影。 アカウントごとに有効/無効を設定できる。なお管理者であれば一時的に無効化もできるので機種変更時はやはり無効化しておくべきだろう。
Slackでアプリ消してしまった。セッションが残っていたので、いったん無効化してQR読み直し。それができない場合はバックアップコードで入る。
https://my.slack.com/account/settings#two_factor
ワンタイムを電話で受け取るかアプリでやるか選択できる。アプリをメインに電話をバックアップにして、さらにアプリのバックアップコードをとっておけばよい。 アカウントの設定からバックアップコードがダウンロードできる。 別の方法でログインでアプリと電話の選択ができる。
固定のハードウェアなのでインストールや機種変更などを考えなくてよい。
http://d.hatena.ne.jp/pyopyopyo/20150606/p1
hydraというツールでブルーとフォースアタックができる
from Android Security 安全なアプリケーションを作成するために