最近の話題なのでメモ

2要素認証（2FAと略されることが多い）によって、ユーザーの基本的なログイン手続きの手順が1つ増える。2FAがない場合は、ユーザー名とパスワードを入力するだけでログインは完了だ。パスワードは単一要素認証である。2つめの要素を追加することで、理論上はアカウントのセキュリティが強化される。
「Twitterは（2つめの要素を追加するために）SMSを利用する決定を下した。同社の立場からは、そうすることが理にかなっているからだ」。Duo Securityの最高技術責任者（CTO）であるJon Oberheide氏はこのように述べた。Duo Securityは身元の証明にアプリを利用している。SMSには「あらゆる場所で使われているという側面がある。必要なのは携帯電話だけだ」（Oberheide氏）
しかし同氏は、非常に大きな注目を集めたTwitterハッキングの多くは法人のTwitterアカウントを標的としたものだったため、Twitterはいくらかの反発を受けていると言う。
法人向けパスワード代替システムを手がけるOneIDの最高セキュリティ責任者（CSO）であるJim Fenton氏は、「2要素認証は確かに効果があるが、Twitterは大きな価値のある標的であり、それにふさわしい方法で保護される必要がある」と述べた。
この記事では、2要素認証とは何なのか、どのような機能があるのか、どんな制限があるのかをまとめている。

FAQ：2要素認証について知っておくべきこと--Twitterなど大手サービスで進む不正アクセス対策 - CNET Japan