Twitterがセキュリティキーを唯一の2要素認証手段として設定可能になったと発表

Twitterがセキュリティキーを唯一の2要素認証手段として設定可能になったと発表

Twitter

Twitterは7月1日、セキュリティキーを唯一の2要素認証手段(2FA)として設定可能になったと発表しました。

ここで言うセキュリティキーは、使用者本人であることを証明するためのハードウェアです。アプリやサービス側でこれを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間者攻撃などに強いという特徴があります。

Twitterのウェブ版では、2018年からセキュリティキーをサポートしており、2020年12月にはモバイルアプリでも対応しています。

さらに2021年3月には、複数のセキュリティキー登録に対応し、デスクトップPCではUSB-Aタイプ、モバイルではUSB-Cタイプなどの使い分けが可能となりました。

Twitter、複数のセキュリティキーを登録可能に

ただ、いずれの場合でも、セキュリティキーが利用できない場合に備えたバックアップ手段として、SMSあるいはアプリによる2要素認証も設定する必要がありました。

これは仕方がないことのようにも思えますが、Twitterに電話番号を教えたくないというユーザーもいるほか、セキュリティキーを使わずとも2要素認証ができてしまうのは、物理的なデバイスが必要というセキュリティキーのメリットを事実上なくしてしまうことにも繋がっていました。

このためTwitterは、3月の時点でセキュリティキーのみの設定も可能にすると予告されていました。今回はそれがようやく実現したわけです。

この設定をした場合、セキュリティキーがなければログインできなくなるので、アカウント乗っ取りなどの被害は防ぎやすくなるものの、当然ながらユーザー自身もセキュリティキーがなければログインできなくなります。

とはいえ、Twitterにログインが必要なのはPCやスマートフォンを新しくした場合などで、利用頻度はかなり低くなっています。

しかし使う必要があるのも確か。使用頻度が低いため、かえってセキュリティキーをどこにしまったかわからなくなる……なんてことがないように注意したいところです。

(Source:TwitterEngadget日本版より転載)

関連記事
TwitterがハードウェアセキュリティキーをiPhoneとAndroidでもサポート
Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円
GoogleアカウントのセキュリティキーとしてiPhoneも使えるように
GoogleはTitanセキュリティキーのUSB-C版を発売へ
普通のAndroidスマホをセキュリティキーにするGoogleの新技術
Facebook、セキュリティーキーを使う安全なログイン手順を提供
GitHubがU2Fセキュリティキーをサポート、より強力な二要素認証を導入

カテゴリー:セキュリティ
タグ:WebAuthn(用語)セキュリティキー(用語)Twitter / ツイッター(企業)FIDO

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。