Twitterでついに電話番号不要で2要素認証を行うことが可能に

By Mizter_X94

Twitterが「アカウントセキュリティを強化するための2要素認証に電話番号の登録が不要になった」と、2019年11月22日(金)に発表しました。

Twitter will finally let users disable SMS as default 2FA method | ZDNet
https://www.zdnet.com/article/twitter-will-finally-let-users-disable-sms-as-default-2fa-method/

「2要素認証」はログイン時にパスワードに「別のステップ」を加えることで、アカウントハックの被害に遭いにくくするという手法です。Twitterでは、「ショートメールによるコード認証」「サードパーティーの認証アプリ」「物理セキュリティキー」という3種類の2要素認証が利用可能でした。しかし、「サードパーティーの認証アプリ」「物理セキュリティキー」の2要素認証においても、まず最初に電話番号を登録する必要があり、ショートメールによるコード認証を無効にすることができませんでした。

ショートメールによるコード認証が有効な場合、不正入手した電話番号を使ってTwitterアカウントをハッキングすることが可能でした。2019年8月には、電話番号の侵害が原因でTwitterのジャック・ドーシーCEOのTwitterアカウントがハッキングされる事件が発生しています。

また、Twitterは2要素認証で得た電話番号をターゲット広告のために活用していたこともわかっています。

Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用していたことを認める - GIGAZINE

by Sara Kurfeß

今回の仕様変更により、ユーザーはTwitterアカウントに紐付けられた電話番号の削除が可能になるとのこと。電話番号を削除しておくことによって、電話番号が侵害された場合でも、Twitterアカウントの安全性が保たれます。

以下のURLから2要素認証を利用する方法を確認できます。

2要素認証を使う方法
https://help.twitter.com/ja/managing-your-account/two-factor-authentication