2023年2月のツイッター 発表した そのテキスト メッセージの 2 要素認証 (2FA) は、Twitter Blue アカウントのプレミアム機能になるように設定されています。この決定の背後にある会社のロジックがセキュリティの観点から意味をなさない理由と、とにかくこの機能が必要ない理由を次に示します。
ツイッターは 言った まもなくテキスト メッセージ ベースの 2FA を無料アカウントから削除し、月額 8 ドルのプレミアム Twitter Blue サービスの加入者のみが利用できる機能に変える予定です。これは、Blue サブスクリプションの料金を支払わず、Twitter を使用して SMS テキスト メッセージ コードを送信してログイン プロセスを完了するユーザーは、3 月 20 日までにこの機能がオフになり、アカウントから削除されることを意味します。アカウントのパスワードはアクセスへの唯一の障壁になります。
純粋に経済的な理由 (おそらく、Twitter がテキストを送信するのに費用がかかる) は別として、テキストベースの 2FA を有料の特典にすることは、Twitter 側の奇妙な決定です。
Twitter は、SMS 2FA が悪用される可能性があると言って、ポリシーの変更を正当化しました。実際、ハッカーが携帯電話会社を説得して被害者の電話番号を彼らが制御するデバイスに割り当てるように仕向ける「SIM スワップ攻撃」がありました。ハッカーは人の電話番号を制御することで、被害者になりすましてテキスト メッセージを受信することができます。アカウントへのコード。しかし、SMS 2FA を Twitter Blue 加入者のみが利用できるようにすると、単純にこの性質の攻撃を受けやすくなります。
Twitter は、「Twitter で人々を安全に保つことに尽力している」と述べており、SMS 2FA が 2FA をまったく使用しないよりも優れていることは事実ですが、そのポリシーは、ユーザーがより安全な形式の 2FA に切り替えることを奨励するものではありません。そうすることは、Twitterにまったく何も支払わないことを意味するからです。
アプリベースの 2FA への切り替えが解決策です
Twitter ユーザーは、SMS ベースの 2FA に頼るのではなく、次のようなモバイル認証アプリを使用する必要があります。 デュオ 、 権威ある 、 また Google 認証システム 、 または iOS に組み込まれたパスワード認証機能 .アプリベースの 2FA は、デバイスから離れることがなく、テキスト メッセージで携帯電話に送信されたコードを受信する必要がないため、はるかに安全な代替手段です。
この方法を使用して Twitter アカウントを保護するには、まず、選択した認証アプリが iPhone .次に、次の手順に従います。
- Twitter アプリを起動するか、Twitter Web サイトにログインします。
- アカウントの 設定とプライバシー 、 設定とサポート ドロップダウンメニュー。
- 選択する セキュリティとアカウント アクセス -> セキュリティ .
- 選択する 二要素認証 .
- 横のマークをチェック 認証アプリ .
- プロンプトに従って、要求されたらアカウントのパスワードを入力します。
上記の手順を完了すると、認証アプリによって生成されたコードを伴うパスワードを使用して、Twitter アカウントにログインできるようになります。必ず コードのバックアップを保持する – 携帯電話を持っておらず、携帯電話を紛失した場合、2FA アカウントにアクセスするのが非常に難しくなります。
人気の投稿