X、以前はTwitterとして知られていた企業が、最近のSECアカウントのハックを受けて、パスワードレスログイン手法のサポートに関心を示すことを発表しました。
iOSユーザー向けの追加のセキュリティ対策として、同社はサポートを提供しています。
同社によると、この機能は従来のパスワードと比べて「高度なセキュリティ」を提供しており、個別にデバイスによって生成されるため、フィッシング攻撃や不正アクセスのリスクが低くなっています。
パスワードレスログインのサポートは現在、米国のiOSユーザーのみに提供されており、Xはこのサポートが拡大される予定のスケジュールを提供していません。このソーシャルメディアプラットフォームの決定は、様々なテクノロジー企業が将来的にパスワードレスログイン手法のサポートを約束していることに対する応答です。
Xは、テクノロジーのサポートを選択した各アカウントに対し、公開鍵と秘密鍵の2つのユニークなキーペアを生成します。公開鍵はXによって共有され、格納されますが、秘密鍵はユーザーのデバイスに残されます。
「秘密鍵はサーバーの公開鍵を使用してアカウントを安全に認証し、入力する必要なくログインできるようにします」とXはブログ記事で述べています。「キーは自動的に生成され、ログイン情報を覚える必要がなく、簡単に回復できるように安全に格納されます。」
パスワードレスログイン手法の支持者は、これらの手法がデータの侵害で盗まれることがないため、パスワードよりも安全であると主張しています。
パスワードレスログインのサポート導入の決定は、Xアカウントの侵害から生じています。例えば、証券取引委員会(SEC)のアカウントは今月初めにハックされ、ビットコイン商品を宣伝するリンクが含まれていました。
Xは、この侵害を「特定の個人」が第三者のウェブサイトを通じてアカウントに関連付けられた電話番号を乗っ取ったことによるものとしています。また、XはSECアカウントが侵害時点で「二要素認証(2FA)は有効にされていなかった」とも述べています。
ただし、昨年、Xは一部の二要素認証の形式へのアクセスを制限しました。これは、プレミアムバージョンのウェブサイトを利用するユーザーに対してテキストメッセージのみを使用した二要素認証を導入したためです。
現在、二要素認証を利用したい未登録のユーザーは、認証アプリまたはセキュリティキーのどちらかを選択する必要があります。Xは、テキストメッセージを使用する二要素認証の乱用が原因であるとしています。
Xのパスワードレスログインのサポートに関するよくある質問:
1. Xのパスワードレスログインとは何ですか?
Xのパスワードレスログインは、各アカウントごとにデバイスによって個別に生成されるキーによってセキュリティが確保され、フィッシング攻撃や不正アクセスから守られます。
2. 誰がXのパスワードレスログインを使用できますか?
現在、パスワードレスログインのサポートは米国のiOSユーザーのみが利用できます。
3. Xのパスワードレスログインのサポートは拡大されますか?
Xは、他のオペレーティングシステムや地域へのパスワードレスログインのサポート拡大のスケジュールを提供していません。
4. Xのパスワードレスログインはどのように機能しますか?
各アカウントごとに一意の公開鍵と秘密鍵のキーペアが生成されます。公開鍵はXによって格納されますが、秘密鍵はユーザーのデバイスに残ります。秘密鍵はパスワードの入力なしでアカウントを安全に認証します。
5. なぜパスワードレスログインはより安全とされるのですか?
パスワードレスログインは、キーがデータの侵害で盗まれることがないため、従来のパスワードよりも安全とされています。
6. Xがパスワードレスログインを導入する理由は何ですか?
パスワードレスログインの導入の決定は、Xアカウントの侵害から生じています。SECアカウントなど、様々なXアカウントの侵害がその原因です。アカウントに関連付けられた電話番号を第三者のウェブサイトを通じて乗っ取ることが、侵害の原因でした。
7. Xは二要素認証を提供していますか?
現在、Xは二要素認証のオプションを限定的に提供しています。未登録のユーザーは、認証アプリとセキュリティキーのどちらかを選択できます。
8. デイリーブリーフに登録するにはどうすればよいですか?
シリコンリパブリックから科学技術のトップニュースの毎日の更新を受け取るためには、デイリーブリーフに登録するために[リンク名](https://www.siliconrepublic.com/)を訪れてください。
The source of the article is from the blog karacasanime.com.ve