#はじめに

ユーザー名とパスワードの認証は、ほぼすべての場所で使用されますが、多くの場合、それほど安全ではありません。良いパスワードは覚えにくいことがあるため、複数のアカウントのものを書き留めたり、再利用したりすることがよくあります。また、サービスに登録するユーザー名とパスワードだけに頼ると、スパムを送信する偽のアカウントを複数作成するボットネットワークに対して脆弱になります。

ボットネットがこれらのアカウントを作成するのを停止する良い方法の1つは、2要素認証（2fa）を使用することです。登録時に電話番号をアカウントにリンクし、ログインするたびにその番号に送信されるPINの入力をユーザーに要求します。これはCAPTCHAやソーシャルログインよりもスパムに対してはるかに効果的です。

このチュートリアルでは、Verify APIを使用して、お使いのRubyアプリケーションで2faを実装する方法を学びます。