コグノスケ


link 未来から過去へ表示(*)  link 過去から未来へ表示

link もっと前
2024年6月21日 >>> 2024年6月12日
link もっと後

2024年6月21日

GitHubの2FA手法としてSMSが非推奨となった

タイトルのとおりなのですがGitHubアカウントの2FA(二要素認証、2 Factor Authentication)で使える手法として、SMSが非推奨になりました。最近、GitHubではこんな警告が出ます。


GitHubの2FA手法に関する警告

検索用に文字起こししておくと、

GitHubの2FA手法に関する警告、文字起こし
Please configure another 2FA method to reduce your risk of permanent account lockout.
We strongly recommend against SMS as it is prone to fraud and delivery may be unreliable
depending on your region.

(適当訳)
アカウントが永久にロックアウトされる危険性を減らすため、他の2FA手法を設定してください。
SMSは詐欺にあいやすく地域によっては配送が信用できない場合があるので、SMSはお勧めしません。
(strongly recommend against itなので「利用を避けることを推奨する」くらい強い意味かも?)

SMSが非推奨になった理由は詳しく書かれていませんが、携帯電話番号乗っ取り被害(スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは? - ITmedia NEWS)を受けてのものでしょう。

SMS以外の2FA手法は下記のものがあります。


GitHubで使用可能な2FA手法の一覧

Authenticator appが最もお手軽でしょう。スマホに過剰に依存するのはあまり好きじゃないですけど。Authenticator appはスマホの紛失や破損で設定が消し飛ぶと2FAできなくなる弱点がありますから、設定のバックアップが取れるアプリを選択すると良いと思います。

例えばGoogle Authenticatorなら[アカウントを移行] - [アカウントのエクスポート]とするとQRコードが表示され、別のスマホに設定を丸ごと移行可能です。アカウントエクスポート用のQRコードがバックアップデータ代わりになりそうですが、時間制限とかあるんですかね??

Security keysはどうかと調べてみると、1つ1万円〜2万円(YubiKey 5 NFC, YubiKey 5 bio)となかなかのお値段でした。これも紛失や破損に備えるなら2つ購入した方が良いでしょうから、GitHubの2FAのために2万円〜4万円払えるか?というとうーん、嫌ですね……。

しばらくはAuthenticator appで運用したいと思います。

編集者:すずき(2024/06/29 13:46)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2024年6月17日

GPSDに外部から接続する方法

目次: 自宅サーバー

昔買って放置していた秋月のGPS受信機キット(太陽誘電のGYSFDMAXBを使用しているそうな)を組み立てて、サーバーPCに接続しました。GPSが送ってくるNMEAメッセージはgpsdが一旦受け取りますが、このメッセージをローカルマシン以外から見る方法が地味にわからなかったのでメモしておきます。環境はDebian Bookwarmです。

どうやらgpsdは直接ソケットをlistenしているわけではなく、gpsd -> systemd -> 外部という形になっているようです。まずsystemdの設定を変更します。

systemdのソケット設定変更
# /etc/systemd/system/sockets.target.wants/gpsd.socket

[Socket]
ListenStream=/run/gpsd.sock
#ListenStream=[::1]:2947
#ListenStream=127.0.0.1:2947
# To allow gpsd remote access, start gpsd with the -G option and
# uncomment the next two lines:
ListenStream=[::]:2947
ListenStream=0.0.0.0:2947
SocketMode=0600
BindIPv6Only=no

次にgpsdの設定を変更します。オプションに-G(外部からの接続を受け付けるためのオプション)を追加します。

gpsdの設定変更
# /etc/default/gpsd

# Other options you want to pass to gpsd
GPSD_OPTIONS="-G"

設定を反映します。

設定の反映とソケット設定の確認
# systemctl daemon-reload
# systemctl restart gpsd.socket
# systemctl restart gpsd.service

# netstat -tlp | grep gpsd
tcp        0      0 0.0.0.0:gpsd            0.0.0.0:*               LISTEN      1/init

設定を反映するとsystemd(pid=1, initプロセス)がポートgpsd(= 2947)をlistenしていること、listenアドレスがlocalhostではなく0.0.0.0つまりinaddr_anyになっていることが確認できます。

あとは外部のマシンからxgps (gpsdが動いているマシンのIP):2947などとすれば、gpsdに接続してNMEAメッセージが届いていることを確認できるはずです。

悲しいオチ

NMEAメッセージは送ってきてくれますが、窓際に設置して1時間位放置してもまったくGPS衛星を捕捉しません。壊れてしまったのだろうか……。

編集者:すずき(2024/06/22 16:26)

コメント一覧

  • hdkさん(2024/06/22 22:08)
    GPSの最初の同期を取る時は見晴らしのいい屋外に持ち出してやったほうがいいと思います。以前買ったGPS内蔵のノートパソコンでも、最初だけは外付けアンテナをつないで屋外でやっとという感じでした。スマートフォンは携帯電話の電波や無線LANの情報を元に高速同期するのであれに慣れてしまうと簡単に掴めそうに思ってしまいますが、そういうのがないGPSは窓際なんかでは厳しそうです。
  • すずきさん(2024/06/23 00:12)
    ありがとうございます。バルコニーではない出窓(天井など邪魔なものがなく、空が全面に見える)、ギリギリまで持ってきたらやっと同期が取れました。
    でも電池入れてないので、電源を切ったら同期情報が消えてしまうんですよね。もう出窓の側から動かせないぞ……これ……。
open/close この記事にコメントする



link もっと前
2024年6月21日 >>> 2024年6月12日
link もっと後

管理用メニュー

link 記事を新規作成

<2024>
<<<06>>>
------1
2345678
9101112131415
16171819202122
23242526272829
30------

最近のコメント5件

  • link 24年10月1日
    すずきさん (10/06 03:41)
    「xrdpで十分動作しているので、Wayl...」
  • link 24年10月1日
    hdkさん (10/03 19:05)
    「GNOMEをお使いでしたら今はWayla...」
  • link 24年10月1日
    すずきさん (10/03 10:12)
    「私は逆にVNCサーバーに繋ぐ使い方をした...」
  • link 24年10月1日
    hdkさん (10/03 08:30)
    「おー、面白いですね。xrdpはすでに立ち...」
  • link 14年6月13日
    2048player...さん (09/26 01:04)
    「最後に、この式を出すのに紙4枚(A4)も...」

最近の記事3件

  • link 24年10月28日
    すずき (10/30 23:49)
    「[Linuxからリモートデスクトップ] 目次: Linux開発用のLinuxマシンの画面を見るにはいろいろな手段がありますが、...」
  • link 23年4月10日
    すずき (10/30 23:46)
    「[Linux - まとめリンク] 目次: Linux関係の深いまとめリンク。目次: RISC-V目次: ROCK64/ROCK...」
  • link 24年10月24日
    すずき (10/25 02:35)
    「[ONKYOからM-AUDIOのUSB DACへ] 目次: PCかれこれ10年以上(2013年3月16日の日記参照)活躍してく...」
link もっとみる

こんてんつ

open/close wiki
open/close Linux JM
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 2020年
open/close 2021年
open/close 2022年
open/close 2023年
open/close 2024年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDFファイル RSS 1.0

最終更新: 10/30 23:49