最新の奇妙な Elon Musk の Twitter 所有権の移動により、何百万ものアカウントのセキュリティが弱体化します。 2 月 17 日、Twitter は、アカウントを保護するために SMS ベースの 2 要素認証を使用するユーザーを停止する計画を発表しました。 ただし、2 要素認証を使用して Twitter アカウントを引き続き保護するための、より安全で無料の簡単な方法があります。
2FA または多要素認証とも呼ばれる 2 要素認証は、オンライン アカウントをハッキングから保護する最も効果的な方法の 1 つです。 Web サイト、アプリ、またはサービスにログインするとき、2FA では、ユーザー名とパスワードを使用してログインし、別の情報を使用してログインが認証されていることを確認する必要があります。 最も一般的なのは、リアルタイムで生成または送信された一時的なコードを入力することです。
この 2 番目の情報は、ログインしているユーザーが実際にあなたであることを証明するのに役立ちます。 何十億ものパスワードがオンラインで侵害されていますが、2FA コードは多くの場合、ポケットに入っているデバイスに配信されたり、デバイスによって作成されたりします. あらゆる種類の 2 要素認証をオンにすることは、何もしないよりはましです。 ただし、完全に確実というわけではありません。 何年もの間、セキュリティ研究者は、SMS ベースの 2 要素認証は他の 2FA オプションほど安全ではないと警告してきました。
これは、電話番号が攻撃者によって侵害される SIM スワッピング攻撃により、犯罪者が 2FA メッセージにアクセスしてアカウントに侵入できるようになるためです。 簡単に言えば、別の 2FA オプションを使用することは、多少不便であっても最適なオプションです。
Twitter は発表の中で、SMS ベースの 2FA をオフにして別のオプションに移行するのに 30 日間の猶予があると述べました。 このシステムは、過去に「悪意のある人物」によって悪用されたことがあったという。 3 月 20 日に、Twitter は 2 要素認証でのテキスト メッセージの使用を「無効」にします。 この日より前に、「テキスト メッセージの 2 要素認証を削除する」ように指示するポップアップが表示されるようになっています。
しかし、Twitter の発表は、セキュリティ研究者を当惑させ、混乱させ、怒らせました。 彼らは、Twitter Blue に料金を支払っていない人だけのために SMS ベースの 2FA を削除することは意味がなく、別の 2FA オプションに移行しない場合、人々のセキュリティを弱めるだろうと述べています。 アカウントを安全に保つためにすべきことは次のとおりです。
認証アプリまたはセキュリティ キーを使用する
Twitter アカウントで 2FA をオフにする代わりに、認証アプリとセキュリティ キーという 2 つの優れたオプションがあります。 どちらも、SMS ベースの 2FA と同じ原則を使用して機能します。 これらの代替手段のいずれかを有効にするには、Twitter にアクセスして、その 設定とプライバシー、 それから セキュリティとアカウント アクセス、 安全、 そして最後に 二要素認証. (また ログインしている場合はここをクリックしてください)。 ここでは、アプリまたはセキュリティ キーを使用して 2 要素認証を使用するオプションが表示されます。
SMS メッセージを介して 6 桁の認証コードを送信する代わりに、認証アプリは常にコードを生成し、使用するサービスと同期します。 認証アプリは、登録したすべての Web サイトを一覧表示し、ログインするために入力する必要があるコードを表示します。 これらのコードは 30 秒ごとに更新されます。 Web サイトやアプリにログインする必要があるたびに、テキスト メッセージを待つ代わりに、ユーザー名とパスワードを入力してから認証アプリにアクセスして認証コードを取得します。 (何らかの理由で電話が接続されていない場合に特に役立ちます)。