Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。

An update on two-factor authentication using SMS on Twitter
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter

Twitter to charge for SMS-based two-factor authentication - 9to5Google
https://9to5google.com/2023/02/17/twitter-google-authenticator-two-factor-authentication/

現地時間の2023年2月15日、Twitterが2FAに関するアップデートを発表しました。Twitterの2FAではショートメール、認証アプリ、セキュリティキーを使う3つの方法が提供されていますが、このうちショートメールを用いた2FAは特に悪用されるケースが多いそうです。そのため、Twitterは有料サービスであるTwitter Blueの会員以外はショートメールベースの2FAは利用できなくなります。

すでにTwitterの2FAでショートメールを使用している場合、Twitter Blueに登録するか2FAを無効化する必要があります。2023年3月20日以降はTwitter Blue会員以外はショートメールでの2FAが使えなくなるので注意が必要です。2023年3月20日以降もショートメールでの2FAが有効になっているTwitter Blue非会員のアカウントは、2FAが無効になるとのこと。

なお、TwitterではTwitter Blue会員ではなくても認証アプリとセキュリティキーを使用すれば2FAを使用することが可能。スマートフォンでも利用できるセキュリティキーには、「YubiKey 5C NFC」などがあります。

スマホでもPCでも使えるUSB Type-CとNFCを搭載した物理セキュリティキー「YubiKey 5C NFC」レビュー - GIGAZINE

一方で、認証アプリならばアプリストアから無料でインストールできるので、完全無料でアカウントのセキュリティを高めることが可能。なお、認証アプリとして推奨されているのはiOS AutoFill、Google Authenticator、Authy、Duo Mobile、1Passwordなどです。

iOS端末なら標準搭載のパスワード機能であるiOS AutoFillを使えば、別途アプリをインストールすることなく簡単に2FAを利用可能となります。

設定も簡単で、まずはTwitterアプリを開いて左上にあるアカウントアイコンをタップし、「設定とプライバシー」→「セキュリティとアカウントアクセス」→「セキュリティ」→「2要素認証」の順にタップ。すると2要素認証画面になるので「認証アプリ」をタップ。

「はじめる」をタップ。

「Link app」をタップ。

特に認証アプリを利用していない場合、iOS標準のパスワード画面が開きます。2要素認証を使用したいTwitterアカウントのパスワード情報をタップ。

するとユーザー名・パスワードの下部に2要素認証用のコードが生成されるようになります。これをタップしてコピー。

Twitterアプリに戻り、コピーした認証コードをペーストして「確認」をタップ。

「完了」をタップすれば設定完了です。赤枠部分にはバックアップコードが表示されるので、これを記録しておけばスマートフォンを紛失してもアカウントにログイン可能となります。

なお、Twitterで2FAを利用する方法は以下のページにもまとめられているので、認証アプリ以外を使う方法はここをチェックしてみてください。

Twitterの2要素認証（2FA）を使用する方法
https://help.twitter.com/ja/managing-your-account/two-factor-authentication