Google Authenticator

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

Google AuthenticatorとはGoogleが開発した二段階認証を行うトークンソフトウェアである。AuthenticatorはユーザーがGoogleのサービスにログインする時に必要な通常のIDとパスワードと共に入力しなければいけない6桁の数字コードを提供する。また、LastPassDropboxといった他社製のアプリケーションでもコードを発行することが出来る。

対応環境[編集]

GoogleはiOS[1]BlackBerryAndroid[2]バージョンのAuthenticatorを提供している。他にも幾つかのサードパーティでも実装している。

技術的概要[編集]

Googleは各ユーザーに80ビット秘密鍵を生成し16文字のbase32文字列かQRコードで提供している。クライアントはUNIX時間で30秒ごとに代わるメッセージを伴ったこの秘密鍵を使ってHMAC-SHA1を作っている。HMACの部分が6桁数字のコードに変換される。

Google AuthenticatorはRFC 6238で定義されたtime-based One-time Password Algorithmを使用している。

脚注[編集]

外部リンク[編集]