マルコム・オーウェン
· 1分で読めます
Facebook は、セキュリティとプライバシーの刷新の一環として、プライバシーやアカウントの侵害の可能性を心配するユーザーに対して、アカウントにアクセスする前に物理的なセキュリティ キーを使用して追加の認証を実行する新しい認証手順を提供しています。
本日より、このソーシャルネットワークは、MacまたはPCに接続し、FIDOアライアンスのオープン標準であるUniversal 2nd Factor(U2F)を使用して暗号化された本人確認を提供するセキュリティキー(USBメモリ)をサポートします。Yubicoなどが販売しているようなセキュリティキーは、セキュリティメニューの2要素認証設定からアカウントに登録できます。
Facebookは既に追加のセキュリティ対策として二段階認証を提供しており、アカウント所有者はFacebookアプリを使ってコードを生成したり、携帯電話にテキストメッセージで送信したりすることができます。これは大多数のユーザーにとって適切ですが、SMSが攻撃者に傍受されたり、単に時間通りに届かなかったりして、認証が弱まる可能性があります。
Facebookは、物理セキュリティキーを使用することで、二要素認証によるログインプロセスが他の方法よりも迅速になり、アカウントをフィッシング攻撃から効果的に保護できると推奨しています。また、このキーはGoogleアカウントやDropboxなどの他のサービスの認証情報として再利用できるため、複数のサービスを同じキーで保護できます。
追加のセキュリティは便利ですが、互換性の面で限界があります。Safariはサポートされていないブラウザであるため、macOSユーザーはセキュリティキーを使ってログインするにはOperaまたはChromeを使用する必要があります。また、iPhoneやiPadからのログインではセキュリティキーが機能しないため、モバイルユーザーは引き続き他の2要素認証方法を使用する必要があります。
ユーザーにとっての小さな障壁の一つは、物理キーを購入する必要があることです。YubicoがサポートするYubiKeyの場合、ベーシックキーは18ドルから、機能追加モデルは50ドルまで価格が上がります。一部の高価なキーにはNFCが搭載されており、Androidデバイス上のFacebookモバイルサイトで認証できますが、現時点ではFacebookアプリでは認証できません。
![T-MobileのモバイルTVサービスは数週間以内に開始されるが、「破壊的な」計画は延期される[u]](https://image.tslro.com/imggkole/60/af/roger_fingas.webp)
