Tumblr、2要素認証の導入でセキュリティを強化

　Tumblrは、Google、Apple、Microsoft、Twitter、Dropboxなど多くの企業と同様に、2要素認証によってユーザーのオンラインセキュリティを強化した。

　Tumblrは米国時間3月24日、追加のセキュリティ手段である2要素認証をユーザーの「Settings」ページから利用可能にした。これによりTumblrユーザーは、自身のダッシュボードに対する部外者からのアクセスをより困難にするオプションが得られたことになる。

　Tumblrは、「皆さんは、核ミサイルを発射するのに鍵がなぜ2つ必要かをご存じだと思う」とブログ投稿で記している。「2要素認証は、それと同様の働きをする。1つの鍵はユーザーのパスワードで、もう1つの鍵はユーザーの携帯電話だ。ユーザーの『Tumblr Dashboard』にアクセスするには、両方が必要だ。核ミサイル同様にDashboardも安全かつセキュアな状態にしておこう」と説明する。

　ほとんどの2要素認証（多要素認証）は、ユーザーにパスワードの入力を求めた後、ウェブサイトでランダムなコードを生成し、ユーザーの携帯電話などのデバイスに送信する。ユーザーは、このコードをウェブサイトで入力することで自身のアカウントにログインできる。Tumblrの場合、コードはユーザーの携帯電話に送信される。