X、2FAオプションとしてSMSを削除した後、iOSユーザー向けにパスキーのサポートを開始

パスキーのサポートを追加しました。以前は Twitter として知られていた X は本日、パスキーのサポートを追加しました。これは、iOS デバイス上の米国ユーザーのオプションとなる、従来のパスワードよりも安全な新しいログイン方法です。このテクノロジーは、PayPal、TikTok、WhatsApp などを含む多くのアプリで最近採用されています。

Today we’re excited to launch Passkeys as a login option for our US-based users on iOS!

A passkey is a new, easy to use, and secure way to log in to your account – all from your device. Passkeys are more secure than traditional passwords since they’re individually generated by…

— Safety (@Safety) January 23, 2024

Apple、Google、Microsoft、FIDO Alliance が World Wide Web Consortium と連携して推進するパスキー テクノロジは、ユーザーがプライベート パスワードを入力しなくても、あらゆるデバイス、オペレーティング システム、または Web ブラウザにログオンできるようにすることを目指しています。

この機能は iOS デバイスでは 2022 年 9 月に、Google アカウントでは昨年 5 月に提供されました。ユーザー名とパスワードの組み合わせのみに依存するログインとは対照的に、パスキーは、ログイン試行を検証するために、Face ID または Touch ID 生体認証、特定の PIN の使用、またはセキュリティ認証キーなどの認証方法を使用します。

このプロセスでは、2 要素認証 (2FA) の両方の利点が 1 つのステップに組み合わされ、より安全なログインが実現し、ユーザーへの煩わしさや視認性も大幅に低くなります。

この追加は、X にとって特に有益です。なぜなら、このサービスでは、大規模なハッキングで悪意のある人物によってアカウントが侵害されたことが確認されているからです。

たとえば、今年 1 月には、米国証券取引所の X アカウントがハッキングされ、ビットコイン ETF の承認に関する不正な投稿が共有されました。とりわけ、最も注目すべきハッキングは、ドナルド・トランプが亡くなったという偽のメッセージを投稿するために使用された前述のドナルド・トランプ・ジュニアのアカウント、Xアカウントと、Apple、バイデン大統領、他の著名人の中には、X オーナーのイーロン・マスク氏のアカウントも含まれています。

その結果、これらのアカウントは、ビットコイン ウォレットのアドレスを宣伝するメッセージを投稿するために使用され、2 回の支払いが返されました。（このハッキングはマスク氏がTwitter（現在はXとして知られる）を引き継ぐ前に行われた）。

Musk氏がTwitter/Xを引き継いだ数日後、同社は昨年、非有料アカウントに対してSMS 2FAをサポートしないと発表し、アカウントのセキュリティを維持するのに役立ってきた別のセキュリティ対策を取りやめました。

Twitter (当時は X ではなく Twitter でした!) は、この方法が SIM スワップの場合のように悪意のある者によって悪用される可能性があるとして、おそらくコスト削減策としてこの変更を正当化しました。しかし実際には、セキュリティ保護を削除すると、結果として Twitter の安全性が低下しました。

(Via Tech Crunch.)