devise-two-factor によるワンタイムパスワードを使った2要素認証とそのハマりどころ

devise-two-factor によるワンタイムパスワードを使った2要素認証とそのハマりどころ
DRANK

!この記事は READYFOR Advent Calender 2024 の 13日目です。昨日の記事は @TaketoWakabayashi さんの誰も不幸にならないデータクレンジングへの挑戦〜多様な顧客データ基盤をいかに整理するか〜, 明日の記事は @KKazane さんです。※ この記事は所属する会社の公式見解ではありません。■ この記事のざっくりまとめこの記事では、devise-two-factor のハマりどころを見ていきながら、devise-two-factor を使って2ステップの2要素認証を導入する際は...Strategies::TwoFactorAuthenticatable は、OTP を使った「認証」には利用しないその代わり Models::TwoFactorAuthenticatable を使って自力で OTP を検証するdevise-two-factor を使うときは...2要素認証用にモデルを分けない方が安全Strategies::TwoFactorAuthenticatable と Strategies::DatabaseAuthenticatable は併用しない方がよいという調査結果・結論についてお話します。以降、ステップを踏みながらなぜそう考えるのかについて述べていきます。お付き合い頂けると幸いです。■ はじめに: devise-two-factor を使った2要素認証の導入方法、みんなちょっと不思議な実装してる..？Rails のシステムに対してワンタ…

zenn.dev 7 days ago

Open page

https://zenn.dev/readyfor_blog/articles/4a63ca8dbac27c