Twitterは水曜日、ハードウェアセキュリティキーで保護されたアカウントがiPhoneやAndroidデバイスからログインできるようになったと発表した。
このソーシャルメディア大手は2018年にハードウェアセキュリティキーのサポートを展開し、ユーザーはテキストメッセージやアプリから生成されたコードなど、他の2要素認証オプションの代わりに自分のアカウントに物理的なセキュリティバリアを追加できるようになりました。
セキュリティ キーはキーリングに収まるほど小さいですが、ログイン時にキーを差し込むことをユーザーに要求することで、特定の種類のアカウント ハッキングをほぼ不可能にします。つまり、地球の反対側にいるハッカーがユーザー名とパスワードを知っていても、アカウントに簡単に侵入することはできません。
しかし技術的な制限により、セキュリティ キーで保護されたアカウントはコンピューターからしかログインできず、モバイル デバイスからはログインできませんでした。
Twitter は昨年、WebAuthn プロトコルに切り替えることでこの悩みを部分的に解決し、より多くのデバイスやブラウザにハードウェア セキュリティ キーのサポートをもたらす道を開きました。
Twitterアカウントにセキュリティキーを設定している人は誰でも、そのキーがサポートされている限り、同じキーを使ってモバイルデバイスからログインできるようになりました。(YubiKeyやGoogleのTitanキーなど、現在ではさまざまなデバイスで使えるセキュリティキーが数多く存在します。)
Twitterをはじめとする企業は長年にわたり、ジャーナリスト、政治家、政府関係者といった著名人のアカウントに対し、高度な攻撃を防ぐため、セキュリティキーの使用を推奨してきました。Twitterは、2段階認証(およびセキュリティキー)の設定方法について、こちらで説明しています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ツイッター社は今年初め、7月のサイバー攻撃の再発を防ぐため、自社の従業員にハードウェアセキュリティキーを導入した。この攻撃ではハッカーが同社の内部ネットワークに侵入し、「管理」ツールを悪用し、その後ハッカーはそれを利用して著名人のアカウントを乗っ取り、仮想通貨詐欺を広めた。
攻撃を受けて、ツイッター社はリンキ・セティ氏を新たな最高情報セキュリティ責任者に、またマッジとして知られる有名ハッカーのピーター・ザトコ氏を同社のセキュリティ責任者に採用した。
解読:アップルとフェイスブックのプライバシー争い、ツイッターがマッジ氏を雇用、謎のゼロデイ
トピック
アクセス制御、コンピュータセキュリティ、暗号化、識別、インターネットセキュリティ、 iPhone 、モバイルデバイス、多要素認証、セキュリティ、 Twitter 、 Yubikey
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
