目次

セキュリティ

TOTP URI

TOTP1)設定用URIのフォーマット2) 

otpauth://[TYPE]/[LABEL]?[PARAMETERS]

例: 

otpauth://totp/service:hoge?secret= GUYZ7YBZ74QUWUJB4HCLVVLGG3M3W5FZ&issuer=service&algorithm=SHA1&digits=6&period=30

TYPE

設定値Defaultmemo
hotp/totp-IIJSmartKeyではtotpのみ対応

LABEL

 設定値Defaultmemo
issuer発行者-サービス名など3)
accountアカウント-アカウント名、ログインIDなど

PARAMETERS

secret=[secret]&issuer=[issuer]&algorithm=[SHA1|SHA256|SHA512|MD5]&digits=[6|8]&period=[Second]
 設定値Defaultmemo
secret秘密鍵-必須
issuer発行者-Labelのissuerと同値
algorithmSHA1/SHA256/SHA512/MD5SHA1
digits6/86
period秒数30

参考

『例えば、PHPを避ける』以降PHPはどれだけ安全になったか

PHPで本気で安全なパスワードを生成する

Random Number Generator:phpseclib/phpseclib/Crypt/Random.php

virustotal:ファイル単体指定のオンラインスキャン

1)
Time based One Time Password
2)
QRコードもこれから生成する
3)
IIJSmartKeyでは必須