IDとパスワード以外の要素を・・・
CNETの記事に、 Twitter、複数の物理セキュリティキーを登録可能に てのがありました。
Twitterは、ハードウェアセキュリティキーによるアカウント保護を支援する大きな動きに出たそうです。
記事によると・・・
ハードウェアセキュリティキーは、セキュリティの観点から特に強力な認証方法の1つだ。Twitterは米国時間3月15日、これまではログイン用に1つのキーしか登録できなかったが、複数のキーを登録できるようにしたと発表した。
キーが1つしか登録できないと、キーを紛失したり忘れてきたりすると問題が生じるが、Twitterは、2要素認証用に認証アプリやSMSコードもサポートしている。複数のキーが登録できれば、SIMスワップ攻撃などの問題からアカウントを保護する上で、より安全だ。
だそうです。本ブログでも再三に渡っていわゆる「二段階認証」や「二要素認証」について取り上げてきましたが、今回Twitterについても複数のハードウェアセキュリティキーの登録に対応したようです。
ハードウェアセキュリティキーというのは、例えばPCで某サイトにログインする際に、通常のIDとパスワードに加えて、USBで接続する物理キーを「二要素認証」として用いるものです。
つまり、IDとパスワードだけでなく、ハードウェアセキュリティキーをUSBに挿しておかないとログインできないようにする仕組みとなります。このハードウェアセキュリティキーは、物理的な「鍵」と同じですのでかなり強力な認証方法となります。
以前の本ブログの Googleからオリジナル認証端末「Titan Security Key」を発表 とのエントリーにてご紹介したのですが、8万5000人以上のGoogleの従業員に認証デバイスとしてこのハードウェアセキュリティキーの使用を義務付けたところ、フィッシング被害が0件になったとの逸話が残っています。
TwitterやAmazonなど日常的に利用していて、且つハッキングされた場合にかなりの被害が予想されるウェブサービスについては、ハードウェアセキュリティキーなどの「二要素認証」の追加を検討してもいいでしょう。大手のウェブサービスでは、ほぼこういった機器の使用が可能となっています。
この機会にハードウェアセキュリティキーの導入をご検討になってみてはいかがでしょうか?