Facebookの二要素認証をより安全にするためのオプションが、もうすぐさらに増える。
すなわちFacebookは確認プロセスを単純化して、電話番号の入力を不要にする。同社は今日(米国時間5/24)、Duo SecurityやGoogle Authenticatorのようなサードパーティの認証アプリケーションのサポートを発表し、同時にそのセットアップ過程を簡素化して、それらを容易に使い始められるようにした。
二要素認証(Two-factor authentication, 2FA)は今や広くサポートされているセキュリティ方式で、防御ラインを二重化することによって、通常のログイン認証情報が盗まれても安心できる。第二の防御ラインとしてはSMSからの番号入力がよく使われているが、SIMをハックして別の電話に情報を転送することもありえる。そのハッキング行為はソーシャルエンジニアリング的な手口を使うから、認証用のハードウェアデバイスや、サードパーティのアプリケーションの方がまだ安全だ。
3月には、FacebookのCSO Alex Stamosが、Facebookは二要素認証用の電話番号をスパム行為に利用している、というユーザーのクレームに対して謝罪し、注目を浴びた。同社は、二度といたしませんと言い張ったが、そもそもそれは、ログインに電話番号を利用しなければ起きなかったことだ。
今度の新しいセキュリティ機能は、Facebookの設定ページの“Security and Login”(セキュリティとログイン)のタブで有効にできる。
