2要素認証(2FA)の使用は、あなたの生活にデータセキュリティを少しばかりプラスできる簡単で賢い方策です。
2要素認証(2FA)とは?
ご存じない方のために説明すると、2FAとは、Webサイトやアプリにログインする際に、第二の認証方法(コード生成アプリやBluetoothキーなど)を使って身元を確認することです。
同じような技術で、2段階認証(2SA)と呼ばれるものもあります。
こちらはテキストメッセージやEメールで認証コードを送るというものですが、2FAほど安全ではありません。
それどころか、特定の状況では危険を伴うこともあります。
また、企業に悪用される可能性も高くなります。
その一例がTwitterです。以前のTwitterは、テキストメッセージによる2SAにのみ対応しており、利用するためには、ユーザーが自分の電話番号を教える必要がありました。
ところが、Twitterがそうした電話番号を照合して広告を配信していたことがわかったのです。
厳密には第三者の広告主が自社サイトや自社サービスで収集した電話番号(利用許諾済)を、Twitter利用者が登録している電話番号と照合して、当該サイトやサービスを利用したユーザーと同じ人にTwitterでも広告配信に利用していました。
つまり、自分のアカウントをハッキングされるリスクを冒すか、あるいは、利用方法を一切コントロールできない形で自分の個人情報を提供するか、どちらかを選ばなければならなかったわけです。
Twitterで2FAの認証を設定する手順
さいわい、現在のTwitterでは、Webクライアント向けに2FAの認証方法がサポートされています。近いうちに、モバイルアプリにも2FAのサポートが拡大することが期待されます。
さらに、新しい2FAの認証方法に切り替えれば、Twitterのアカウント情報から電話番号を削除できるようになりました。
- Twitterで「もっと見る」タブをクリックし、「設定とプライバシー」>「アカウント」の順に開きます。
- 電話番号をクリックします。
- 「電話番号を削除」をクリックします。
- ポップアップが表示され、SMSアラートやテキストメッセージによる認証がオフになる旨が警告されます(オンにしている場合)。それでかまわないなら、「削除」をクリックします。これで、あなたの電話番号がアカウントデータから消えてなくなりました。
- それまでSMS認証を使っていた人は、必ず新しい2FAの認証方法を設定してください。「設定とプライバシー」>「アカウント」>「セキュリティ」>「2要素認証」の順で開くと設定できます。
※誤解を招く表現があったため、本文を追記・修正いたしました。(2019. 12. 06)
あわせて読みたい
Image: Ty Lim/shutterstock.com
Source: Twitter
Brendan Hesse - Lifehacker US[原文]
