Twitterは3月16日、ログイン時の2要素認証で使うセキュリティキーを複数登録できるようにしたと発表しました。セキュリティキー自体には以前から対応していたものの、これまでは1つしか登録できませんでした。
セキュリティキーによる2要素認証は、SMSやアプリによる認証とは異なり、物理的なデバイスが必要となることから、他の方法と比べてセキュリティが高いとされています。
2020年12月には、モバイルアプリでもセキュリティキーによる2要素認証に対応しましたが、セキュリティキーが1つだけしか登録できなかったため、モバイル用のNFCタイプを登録してしまうとデスクトップで使えないなどの問題も生じていました。今後はモバイル用とデスクトップ用など、複数のセキュリティキーを登録できます。
なお、セキュリティキーを利用するには、代替オプションとしてSMSあるいはアプリ認証を同時に設定する必要がありますが、近いうちにセキュリティキーのみを設定可能になるとのこと。
代替オプションがある場合、たとえば乗っ取り犯の手元にセキュリティキーがない場合でも、コード認証でログインされてしまう可能性があります。これを防ぐためにも、セキュリティキーのみを設定できるのは安心感が増しますが、自身でもセキュリティキーがないとログインできなくなるため、これまで以上にセキュリティキーの管理には注意を払う必要がでてきそうです。
Secure your account (and that alt) with multiple security keys. Now you can enroll and log in with more than one physical key on both mobile and web.
— Twitter Support (@TwitterSupport) March 15, 2021
And coming soon: the option to add and use security keys as your only authentication method, without any other methods turned on.
Source: Twitter