Twitterが2段階認証の方法として、セキュリティキーによる認証を追加しました。
具体的な規格は謳われていないのですが、ヘルプページで「Yubikeyなど」と書かれているので、使用できるのはU2F規格のセキュリティキーのようです。もっとも、他の規格のセキュリティキーを知りませんが。
このセキュリティキー、GoogleやFacebook、Dropboxなども採用しているもの。2段階認証の手段として、SMSで送られてきたり、認証アプリで表示されるコードを打ち込む代わりにPCにセキュリティキーを差し込み認証を行えます。
当然、スマートフォンには差し込めませんが、スマートフォンのNFCを利用して認証できるタイプもあります。
[amazonjs asin=”B00LX8KZZ8″ locale=”JP” title=”YubiKey NEO”]
(認証コードが送られてくる)スマートフォンが手元にない場合でもセキュリティキーがあればログインできるので便利と言えば便利です。
設定はユーザー情報 > セキュリティ > ログイン認証から
ただ、セキュリティキーを設定するには、「テキストメッセージ」オプションか「モバイルセキュリティアプリ」オプションもオンにする必要があり、セキュリティキーを単独でオンには出来ないとのこと。このため、現状では「よりセキュアに」というより、利便性をあげるのが目的のようです。
「セキュリティキーがないとログインできない」という状態を作れるのがもっともセキュアではないかと思いますが、セキュリティキーを無くしたときにどうするかという問題も出てくるのが難しいところです。
(source Twitter)
