ハードウェアキー認証

二要素認証、だんだんと浸透してきている感じがします。
Twitterは、ハードウェアキーのみによる認証も計画しているようです。

二要素認証は感覚的にはパスワードのみによる認証よりも安全な気がします。
では、ハードウェアキーのみによる認証は、パスワードのみによる認証よりも安全でしょうか。

現実世界で考えてみると、私の家の玄関のカギは、2つの鍵が付いています。
2つとか3つなどの複数のカギが玄関に付いている家は多いのではないかと思います。
複数のカギが付いていると安全性が高い、と聞いたことがあります。

では、ITデバイスの認証ではどうでしょうか。
ハードウェアキーのみによる認証で必要十分なのでしょうか。
それとももっと別の何かが必要なのでしょうか。

ハードウェアキーといっても色々なものがあります。
車で採用されているような、ハードウェアキーが電波を出して、システム側がそれを検出して機能するタイプのものにはまだ不安があると感じます。

どんどんと新しいものが出てきて、どんどん便利になっていきます。
便利と危険は背中合わせであることもよくあります。
新しいものが便利で安全なものであるとよいな、と切に思います。

参考記事（外部リンク）：Secure your account (and that alt) with multiple security keys
https://twitter.com/TwitterSupport/status/1371510300973875201