Twitterは12月3日、AndroidとiOSのモバイルアプリで物理的なセキュリティキーを使った2要素認証に対応したと発表しました。
セキュリティキーは、Webサービスなどの2要素認証で利用されるデバイス。アプリやサービス側でこれを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間者攻撃などに強いという特徴があります。
そのセキュリティキーの利用は、GoogleやFacebook、Dropboxなどのサービスが対応済み。Twitterもデスクトップ版では2018年から利用できましたが、モバイルアプリでは非対応でした。
Protecting your account on all of your devices is important. We’ve updated two-factor authentication so you can now log in with your physical security key on Android and iOS, like on desktop. More on how to set up this added security for your account: https://t.co/c7hff75zQd
— Twitter Support (@TwitterSupport) December 2, 2020
Twitterのモバイルアプリで2要素認証を利用するのはログイン時、つまり最初に設定するときぐらいではありますが、頻繁に機種変更を行う人や、セキュリティ対策で定期的にログアウトをしている場合には、都度ワンタイムパスワードを入力せずにセキュリティキーを差し込む、あるいはNFCで本体にかざすだけで利用出来るので、大きく手間が省けそうです。
なお、セキュリティキーとしては、Googleが販売するNFC/Bluetooth、USB-A、USB-Cに対応したTitanセキュリティキーのほか、セキュリティキー大手のYubicoからはLightningに対応したモデルも発売されています。
source: Twitter(1), (2)