Twitterでついに電話番号不要で2要素認証を行うことが可能に
By Mizter_X94
Twitterが「アカウントセキュリティを強化するための2要素認証に電話番号の登録が不要になった」と、2019年11月22日(金)に発表しました。
We’ve updated how you can use two-factor authentication, allowing you to enable it with or without a phone number. Here’s how to add extra security to your account using an authorization app, physical security key, or SMS text message: https://t.co/8sTklAnKPY https://t.co/2ewsJRhUZe
— Twitter Support (@TwitterSupport) November 21, 2019
Twitter will finally let users disable SMS as default 2FA method | ZDNet
https://www.zdnet.com/article/twitter-will-finally-let-users-disable-sms-as-default-2fa-method/
「2要素認証」はログイン時にパスワードに「別のステップ」を加えることで、アカウントハックの被害に遭いにくくするという手法です。Twitterでは、「ショートメールによるコード認証」「サードパーティーの認証アプリ」「物理セキュリティキー」という3種類の2要素認証が利用可能でした。しかし、「サードパーティーの認証アプリ」「物理セキュリティキー」の2要素認証においても、まず最初に電話番号を登録する必要があり、ショートメールによるコード認証を無効にすることができませんでした。
ショートメールによるコード認証が有効な場合、不正入手した電話番号を使ってTwitterアカウントをハッキングすることが可能でした。2019年8月には、電話番号の侵害が原因でTwitterのジャック・ドーシーCEOのTwitterアカウントがハッキングされる事件が発生しています。
また、Twitterは2要素認証で得た電話番号をターゲット広告のために活用していたこともわかっています。
Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用していたことを認める - GIGAZINE
by Sara Kurfeß
今回の仕様変更により、ユーザーはTwitterアカウントに紐付けられた電話番号の削除が可能になるとのこと。電話番号を削除しておくことによって、電話番号が侵害された場合でも、Twitterアカウントの安全性が保たれます。
以下のURLから2要素認証を利用する方法を確認できます。
2要素認証を使う方法
https://help.twitter.com/ja/managing-your-account/two-factor-authentication
・関連記事
Twitterのジャック・ドーシーCEOのTwitterアカウントがハッキングされる - GIGAZINE
Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用していたことを認める - GIGAZINE
Twitterが「政治的な広告の全面禁止」を発表 - GIGAZINE
Twitterが「フォロワーの少ないユーザーには広告を多めに表示させていた」と認める - GIGAZINE
Twitterは不正なツイートの半分を自動で削除している - GIGAZINE
Twitterがリツイートや@ツイートを許可制にすることでプラットフォームを根本的に変えてしまう可能性 - GIGAZINE
・関連コンテンツ