二要素認証のスタートアップAuthyは Twilioに買収されたばかりだ。今日彼らは、親会社の開発者カンファレンスSignalで最新のプロダクトを発表した。
Authyの発表したOneTouch認証サービスは、二要素認証を限りなく簡単にする。二要素認証では、モバイル端末が作成した認証コードをウェブフォームに入力する方法が多いが、OneTouchは代わりに、ユーザーのモバイル端末にプッシュ通知を送り、通知を送ったサイトにサインインすることをユーザーが承認すれば、それで完了だ。
ウェブサイトに認証コードを入力するということは、そのモバイル端末にアクセスがあるということを証明しているということでもある。このプロダクトは、ユーザーを認証するのにモバイル端末自体を用いている。
どのログインでも公開鍵と秘密鍵を使用し、サービスの安全を守り、中間者攻撃を防ぐと彼らは説明した。またOneTouchを使用することで、ユーザーはどのサービスに承認を与えるかを改めて確認することができる。
二要素認証のユースケースの多くはウェブサイトへのログインの場面だが、TwilioのCEO、Jeff Lawsonは重要度の高い取引、例えば高額商品を購入する場合にも役立つと説明した。クレジットカードで高額な買い物をしたり、口座を解約したりする時、追加の安全対策としてクレジットカードの発行会社は、確認メッセージをAuthy OneTouchで送信し、ユーザーから承認を得ることで正当なユーザーかを確認できる。
OneTouchは、今日ローンチされたApple Watchの対応のAuthyからも利用できる。
[原文へ]