Twitterで2段階認証を設定する!

今日はTwitterの2段階認証についてのエントリーです。

つい先日ザッカーバーグ氏のTwitterがハッキングされましたが、今度はTwitterのアカウント情報が流出しました。

3300万人の情報が流出したTwitter、緊急のアカウント保護声明を発表

Twitterは10日(米国時間)、各メディアで報道されている約3300万人分の情報流出に対し、「Keeping your account safe」というタイトルの公式記事を更新し、ユーザーに対してアカウントを保護するように呼びかけている。
Twitterのユーザー名やパスワードなどの個人情報は、Twitterのサーバー本体がハックされて流出したものではなく、FirefoxやChromeなどのWebブラウザに感染したマルウェアが集めたと見られる。
同社では、Twitterのアカウントを乗っ取りから守るため2段階認証を設定するか、「1Password」や「LastPass」のような強力なパスワードマネージャーを利用するように呼びかけている。

IDとパスワードが流出するのは、だいたいリテラシーの低いネットサービスからということが多いです。楽天とかYahooとかね。最近は減ってきたけど、小規模ネット通販のサイトで購入する際、IDを登録しないと購入できないというケース。で、そのサーバーからIDとパスワードが流出するというのも良くありました。よく分からない通販サイトでは、顧客情報を登録しない方がいいですよ。面倒でも毎回、自分の情報を入力した方が個人情報の流出のリスクは減ります。

こういうことが多いから、みんなAmazonで購入するんだよね。だって情報流出とかなさそうでしょ?

Twitterなどの大手SNSならセキュリティもしっかりしてはずなので、Twitterのサーバーから情報が流出するという可能性は低いです。といっても、ザッカーバーグ氏のTwitterのハッキングは、LinkedInからは流出してるようなので、大手だからといって安心ではないのです。

IDとパスワードの使い回しはやめるべし

ハッキングされたくなかったら、絶対にやめましょう。

ハッキングされるのは、IDとパスワードの使い回しをしている人です。どこかのセキュリティの低いネットサービスから、IDとパスワードがセットで流出して、そのリストを元に、様々なSNSなどのウェブサービスでログインしたらできちゃったというケースが多いからです。

Chrome、Safariを使っているなら、クラウドでパスワードを覚えさせてください。自分で覚えておく必要もないから、めっちゃ長くて複雑なもの・サービス毎にパスワードを変えても、何の不自由もありませんからね。

2段階認証をかけて身を守る

パスワードをサービス毎に設定した上で、2段階認証をしておけば、万が一IDとパスワードが流出しても、まず第三者がログインすることはできません。

SMSの「認証コード」やスマホに表示される「認証コード」がなければログインできないからね。

ログインする際に「スマホで表示される認証コード」や「SMSの認証コード」が必要になってくるので、パスワードの使い回しをしても、乗っ取られるリスクはかなり少ないです。

ということで、ここからはTwitterの2段階認証の方法を書きます。

Twitterの2段階認証の前に準備すること

以下2つを準備して下さい。

  • 携帯電話番号をTwitterに登録する。
  • iPhone・Androidなどのスマホを用意して、Twitterアプリをインストールする。

SMS、公式アプリを使って2段階認証する

Twitterで2段階認証をするには、今まで2通りの方法がありました。

  • SMSで「認証コード」を受け取る
  • Twitter公式アプリでプッシュ通知によるログイン認証(2016年6月10日現在、新たに設定はできません)

が、2016年6月10日現在では、新規に2段階認証を設定する場合、SMSによる「認証コード」の方法しかありません。ご注意下さい。

2016年3月21日よりも前にログイン認証をオンにした場合
twitter.comでアカウントにログインするときや、Twitter for iOS、Twitter for Android、mobile.twitter.comを使って別の端末からアカウントにログインするときに、プッシュ通知がスマートフォン(またはタブレット)に送信されます。プッシュ通知を開いてログインリクエストを承認します。承認するとログインが完了します。

SMSで2段階認証

SMSでしか2段階認証できないのは不便ですよね?

Twitterの仕様もコロコロ変わるので、しばらくすればできるようになると思うけどね。だって3月21日以前に設定している端末だと、スマホにプッシュが飛んで来るんだもん。

わたくしもiPhoneを使って、プッシュ通知によるログイン認証で2段階認証をしていたのですが、今回のエントリーを書くにあたって、一度、2段階認証をオフにしたところ、SMSでの2段階認証しかできなくなってしまいました 泣

SMSの2段階認証の設定方法

1. 設定→セキュリティとプライバシー → ログイン認証 → ログインリクエストを認証 にチェックを入れる

ログインリクエストを認証

2. ログイン認証の仕組みの手順が出てくるので、始める をクリック

ログイン認証の仕組み

3. 登録している電話番号にSMSを送信します。

SMSを送信

4. 認証コードを入力します。

SMSを入力

5. 2段階認証の設定は終了です。次回からログインの際には、SMSの「認証コード」が必要になります。

2段階認証の設定は終了

プッシュ通知によるログイン認証

2016年6月10日現在、新たに設定はできません。

設定方法は簡単で、iPhone、AndroidのTwitterアプリ上の設定で行うだけなんだけどね・・今のところできません・・

Twitter側の問題ですが、再度プッシュ通知によるログイン認証ができるようになったら詳しく説明します。設定の方法は、Twitterのヘルプに記載があるのでリンクを貼っておきます。

ログイン認証の利用

バックアップコードを取得

2段階認証を行った後は、もしSMSの「認証コード」が受け取れないとログインできません。

スマホが壊れるとか様々な要因に備えて、バックアップコードを取得して、メモしておきましょう。

1. 設定→セキュリティとプライバシー → ログイン認証 → バックアップコードを取得 をクリック

バックアップコードを取得

2. バックアップコードがでてくるので、しっかり保存しておきましょう。キャプチャーするのと、プリントアウトしておくのがオススメ。

バックアップコード をプリントアウト

さいごに

2段階認証は絶対にやっておいて下さい。これやるだけで、アカウントを乗っ取られる可能性は、ほぼ0になりますからね。

フォローする

Instagram

▼このエントリーが役に立ったらいいね!
▼このエントリーが役に立ったらいいね!