数ヶ月前に大量のアカウント情報がリークするという失態を演じたTwitterだが、今日(米国時間5/22)、ユーザーをハッキングやフィッシングから守るためにSMSを利用した2段階認証を発表し、セキュリティーを強化した。
残念ながら、ログインに必要な認証コードが単一の携帯電話に送信される仕様のためこの措置は企業やメディアで単一のアカウントを複数の担当者が利用する場合には使えない。
2月にTwitterのセキュリティー問題から何十万というアカウントがパスワードを再設定する必要に迫られた。これを機にTwitterに2段階認証をサポートするよう要求する声がインターネット・コミュニティで高まった。WiredのMatHonanは先月、Twitterが部内で2段階認証をテスト中だと報じたが、その後もAP通信のアカウントがフィッシングで乗っ取られるなどの不祥事が続きた。
少なくとも個人アカウントについては2段階認証の導入で乗っ取りなどの被害に遭う可能性がずっと少なくなる。
この機能は現在順次公開中だ。まだ自分アカウント設定ページにオプションが表示されていないユーザーはもうしばらく待つ必要がある。2段階認証を有効にするには、設定中のアカウントセキュリティーで「ログイン時に認証コードを要求する」にチェックを入れ、携帯電話の番号を入力すればよい〔まだ日本国内では有効になっていない〕。携帯にSMSで確認メッセージが届けば2段階認証は有効になっている。
以後はログインのたびに認証コードがユーザーの携帯に送られるので、パスワードと同時にその認証コードを入力する。Twitterのログイン認証はモバイル・アプリをサポートしていないので、その場合はアプリに一時的パスワードを設定する。
2段階認証というのは、悪者がユーザー名とパスワードを盗んだとしてもユーザーの携帯まで盗むことはないだろうという前提にもとづいている。
こちらに2段階認証の手順を説明したビデオがある。ヘルプ・センターにも解説がある。
[原文へ]
(翻訳:滑川海彦 Facebook Google+)