スタッフブログ
2段階認証
2段階認証とは?
ID、パスワード以外の認証を加えることでセキュリティを強化する仕組みのこと。
2019年7月に騒がれた「7pay」で話題になりましたので「2段階認証」の言葉をご存知の方は多いと思います。
念のためですが、ログイン画面で見かける「読みにくい文字を入力させる」ものとは違います。
以下のいずれかの方法で時間制限があるセキュリティコードを受信しそれを入力する方式です。
- SMS
- 電話
- アプリ
- Eメール
- その他
個人情報を取り扱う管理画面へのログインに導入を推奨いたします。
導入するには?
SMS及び電話の場合、セキュリティコードを発信するため、SMS配信サービス会社や音声配信サービスとの契約が別途必要になります。
アプリの場合、自社アプリを開発するのもありですが、Google が提供している「Google Authenticator」があります。但し、利用者にアプリのインストールと初期設定を行なってもらう必要があります。さらに利用者が機種変更されたときの処理が大変になる場合もあります。
以上から、Eメールでの受信がもっとも導入しやすいものと思われます。
具体的には
- GitHub にある GoogleAuthenticator.php をダウンロード
- CodeIgniter の場合、ファイル名を Googleauthenticator.php を変更
- CodeIgniter のマニュアルに従って defined(‘BASEPATH’) OR exit(‘No direct script access allowed’); を追記
- 当ファイル内の class PHPGangsta_GoogleAuthenticator を class Googleauthenticator に変更
- 当ファイルを application/libraries にアップ
Controller で以下のように指定する。
$this->load->library('googleauthenticator');
$secret = $this->googleauthenticator->createSecret();
echo( $secret.'<br>' );
echo( $this->googleauthenticator->getQRCodeGoogleUrl('mokuren',$secret).'<br>' );
$oneCode = $this->googleauthenticator->getCode($secret);
echo( $oneCode.'<br>' );
$checkResult = $this->googleauthenticator->verifyCode( $secret, $oneCode, 2 );
if( $checkResult )
{
echo( 'OK' );
}
else
{
echo( 'NG' );
}
2段階認証をはじめセキュリティを強化したい場合は当オフィスまでお気軽にご連絡下さい。お見積もり・ご相談は無料です。
ホームページ制作を承ります
相模原市にある会社・店舗・事務所様からのご依頼大歓迎!
- 【士業】
- 弁護士(法律事務所),公認会計士,税理士,司法書士,行政書士,社会保険労務士など
- 【住まい】
- 不動産,工務店,建設・建築会社,設計事務所,リフォーム会社,建物管理会社,電気工事,水道工事など
- 【乗り物】
- 中古車ショップ,バイクショップ,自転車ショップ,自動車整備,運転代行など
- 【飲食業】
- レストラン,カフェ,甘味処,洋菓子店,パン屋など
- 【医療・福祉】
- 病院,クリニック,歯科医,整体院,接骨院,介護センターなど
- 【美容・健康】
- トレーニングジム,エステサロン,ネイルサロン,美容院,美容室など
- 【教育・育児】
- 専門学校,学習塾,幼稚園,保育園,認定保育園,カルチャースクール,パソコン教室など
- 【その他】
- イベントサイト,産業廃棄事業,リサイクルショップ,雑貨店,ペットショップ,旅館,楽天市場店舗・Yahoo!ストア・MakeShopなど
- 【外注元】
- デザイン事務所、広告代理店、ホームページ制作会社など
上記以外の業種でもホームページ制作・WEBシステム/アプリケーション開発につきましては、神奈川県相模原市中央区にあるオフィス木蓮までお気軽にご連絡・お問い合わせください。スマートフォン・タブレット対応、WordPress によるホームページ制作もお任せ下さい。他社が制作されたホームページでも対応します。また、ウェブアクセシビリティ(Webアクセシビリティ)対応のご相談も承ります。
