2段階認証は必要だが、携帯電話のSMSを使うのはベストの方法ではない。SIMスワップ詐欺で電話番号やSMSを乗っ取られた話がとても多いので、SMSが第2のログインコードを送る正しい方法でないことは明らかだ。
でも長年Twitterでは、それが強制されていた。その後Google AuthenticatorやYubikeyのハードウェアなども使えるようになったが、そのためにはTwitterに電話番号を登録してSMSを使わなければならない。
しかしついにTwitterも、それを改めるようだ。Twitter Safetyチームの発表によると、本日からは電話番号を必要とせずに2段階認証を有効にできる。
このニュースの数カ月前には、Twitterの創業者であるJack Dorsey(ジャック・ドーシー)氏のアカウントがハックされた。これもSIMスワップによるもののようだ。しかも数週間前には、2段階認証で提供される電話番号を広告のターゲティングに利用していると、Twitter自身が認めた。
新しい2段階認証の案内ツイート(発表ページのリンクあり)
一部のユーザーが、セットアップにはやはり電話番号を求められる、と報告している。だからこの変更は一挙に全ユーザーにローンチするのではなく段階的な展開のようだ。
画像クレジット: Bloomberg/Getty Images
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)