Twitter、SMSを使った2段階認証を導入。日本ではまだ利用できず。

AppBank の主任です。

Twitter がログインの際に ID・パスワードのほか、その時々で生成されるコードも必要になる2段階認証の機能を導入しました。

ただし、執筆時点ではこの機能を日本から利用することはできないようです。

Twitter の2段階認証では、ID・パスワードを入力した後に、Twitter から登録済みの携帯電話に SMS でコードを送信されます。利用者はこのコードを入力してログインします。

このコードを SMS で送る仕組みを採用していることが、まだ日本から2段階認証を利用できない原因ではないかと思われます。

なぜTwitterは2段階認証を導入したのか？

これまでにアカウントの乗っ取り事件がいくつも発生しているからです。

2段階認証を導入すれば、ID・パスワードの他にその時々で生成されるコードが必要となるため、パスワードを盗むだけではアカウントを乗っ取ることが困難になります。

ただし他にも攻撃手法はあるので、2段階認証をオンにしても乗っ取られる可能性はゼロにはなりません。

Twitter に登録しているメールアドレスのアカウントのセキュリティ向上に努めたり、不審なメールは開かない・安易にリンクを開いてログインしない・Twitter のパスワードは複雑なものにすることも、これまでと同様に重要です。