Twitterは12月3日、AndroidとiOSのモバイルアプリで物理的なセキュリティキーを使った2要素認証に対応したと発表しました。
セキュリティキーは、Webサービスなどの2要素認証で利用されるデバイス。アプリやサービス側でこれを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間者攻撃などに強いという特徴があります。
そのセキュリティキーの利用は、GoogleやFacebook、Dropboxなどのサービスが対応済み。Twitterもデスクトップ版では2018年から利用できましたが、モバイルアプリでは非対応でした。
Protecting your account on all of your devices is important. We’ve updated two-factor authentication so you can now log in with your physical security key on Android and iOS, like on desktop. More on how to set up this added security for your account: https://t.co/c7hff75zQd
— Twitter Support (@TwitterSupport) December 2, 2020
Twitterのモバイルアプリで2要素認証を利用するのはログイン時、つまり最初に設定するときぐらいではありますが、頻繁に機種変更を行う人や、セキュリティ対策で定期的にログアウトをしている場合には、都度ワンタイムパスワードを入力せずにセキュリティキーを差し込む、あるいはNFCで本体にかざすだけで利用出来るので、大きく手間が省けそうです。
なお、セキュリティキーとしては、Googleが販売するNFC/Bluetooth、USB-A、USB-Cに対応したTitanセキュリティキーのほか、セキュリティキー大手のYubicoからはLightningに対応したモデルも発売されています。
source: Twitter(1), (2)
【レビュー】リモートワークの時代、Opalはウェブカメラの未来を垣間見せてくれる
【レビュー】Amazon Glow、本当に会話相手の存在を感じる小型プロジェクターは楽しいがまだ粗削り
【レビュー】邪魔にならない、スマートリング「Oura Ring」第3世代モデル
ハフィントン・ポスト - ニュース速報まとめと、有識者と個人をつなぐソーシャルニュース
