Guangzhou. China - December 1, 2016: Apple iPhone 7 screen with social media applications icons Facebook, Instagram, Snapchat, Twitter and more other
Getty Images

Twitterは12月3日、AndroidとiOSのモバイルアプリで物理的なセキュリティキーを使った2要素認証に対応したと発表しました。

セキュリティキーは、Webサービスなどの2要素認証で利用されるデバイス。アプリやサービス側でこれを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間者攻撃などに強いという特徴があります。

そのセキュリティキーの利用は、GoogleやFacebook、Dropboxなどのサービスが対応済み。Twitterもデスクトップ版では2018年から利用できましたが、モバイルアプリでは非対応でした。

Twitterのモバイルアプリで2要素認証を利用するのはログイン時、つまり最初に設定するときぐらいではありますが、頻繁に機種変更を行う人や、セキュリティ対策で定期的にログアウトをしている場合には、都度ワンタイムパスワードを入力せずにセキュリティキーを差し込む、あるいはNFCで本体にかざすだけで利用出来るので、大きく手間が省けそうです。

なお、セキュリティキーとしては、Googleが販売するNFC/Bluetooth、USB-A、USB-Cに対応したTitanセキュリティキーのほか、セキュリティキー大手のYubicoからはLightningに対応したモデルも発売されています。

source: Twitter(1), (2)