Facebookの2要素認証、電話番号がなくても設定可能に

　Facebookが米国時間5月23日、セキュリティを強化する2要素認証の設定をより簡単にできるようにすると発表した。

　Facebookの製品マネージャーであるScott Dickens氏はブログ記事で、設定プロセスを簡素化し、電話番号がなくても2要素認証を設定できるようにしていると説明している。

　2要素認証は、ログインプロセスに手順を1つ追加し、本人以外の何者かがアカウントにログインしようとしているとみられる場合などにセキュリティを強化できる仕組みだ。銀行やメール、ソーシャルメディアなどのウェブサイトは、ユーザーが新たなロケーションからログインしようとしていると認識した場合に、そのユーザーにワンタイムコードの入力を求め、本人であることを確かめることができる。

　Facebookの2要素認証では、ワンタイムコードをSMS（テキストメッセージ）でユーザーの携帯電話に送信することも可能だ。だが、米国国立標準技術研究所（NIST: National Institute of Standards and Technology）のガイドラインでは、この機能を使わなくて済む環境にある場合、SMSの利用を推奨していない。認証アプリを使った方が安全性は高い。Facebookは、「Google Authenticator」や「Duo Mobile」などのアプリを利用できるようにした。どちらのアプリも、特定のアカウントに関連付けられたワンタイムコードをユーザーに表示する機能を持つ。

提供：Facebook