Twitter、2要素認証をまもなく導入か

　Twitterが2要素認証システムをテスト中で、近いうちにユーザーに提供開始したいと考えだと報じられている。

　2要素認証は、著名なTwitterアカウントをハッキングから防御するための手段になる可能性がある。最近では、CBSのテレビ番組「60 Minutes」や、Associated Pressのアカウントが乗っ取られる事件が発生し、後者は、ホワイトハウスで爆発がありBarack Obama米大統領が負傷したとする、偽りの報道に悪用された。この偽りの報道の直後に、Dow Jonesが一時約140ポイント下落した。

　Wiredによると、Twitterは現在、2要素認証（多要素認証）を社内においてテスト中で、近いうちにユーザーに提供開始する予定だという。このようなシステムでは通常、ユーザー名とパスワードの入力に加えて、ユーザーの携帯端末に送信されたワンタイムパスワードまたはIDキーなどのもう1つの要素の入力によって、ユーザーの身元を証明することが求められる。

　Twitterは2月初旬、異常なアクセスパターンを検出したことを受けて、ユーザーアカウントの25万件を超えるパスワードをリセットした。最近では、ユーザー向けの多要素認証を開発するセキュリティエンジニアを募集する求人広告を掲載していた。

　この数年間で多要素認証を既に導入済みの企業としては、Google、Facebook、米Yahoo、Amazon Web Services、Dropbox、BlizzardのBattle.Net、ValveのSteamなどがある。