Twitterの2要素認証、携帯電話番号が不要に
Twitterが、認証アプリや物理セキュリティキーを使う2要素認証であれば、携帯電話番号の登録を不要にしたと発表した。10月には2要素認証用に集めた電話番号を誤ってターゲティング広告に使っていたとしていた。
米Twitterは11月21日(現地時間)、ログインでオプションで設定する2要素認証で、ショートメールを使う以外の方法を選択すれば、携帯電話番号が不要になったと発表した。これまでは、使える3つの方法のいずれでも、Twitterアカウントに携帯電話番号を登録する必要があった。
ヘルプセンターの「2要素認証を使う方法」から「ログイン認証を設定するには、Twitterアカウントに携帯電話番号を登録します。」という注記がなくなった。
Twitterの2要素認証では、ショートメールを使う方法に加え、Google Authenticator、Authy、Duo Mobile、1Passwordなどの認証アプリを使う方法と、物理的なセキュリティキーを使う方法が選択できる。
だが、これまでは、すべての方法でまずは携帯電話番号の登録が必要だった。同日から、ユーザーはショートメールベースの二要素認証を無効にし、他の方法を選択できる。
つまり、Twitterのユーザーは自分のアカウントに関連付けられた携帯電話番号を削除しても、2要素認証を使えるようになったということだ。
Twitterでは8月、ジャック・ドーシーCEOのアカウントがハックされたことがあり、ハッキングに同氏の携帯電話番号が悪用されたとみられていた。
また、10月には2要素認証のために登録された携帯電話番号が誤ってターゲティング広告に利用されていたという発表もあった。
2要素認証の設定および、ショートメールによる2要素認証の無効化方法は、ヘルプセンターを参照されたい。
関連記事
Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪(停止済み)
Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。
TwitterのドーシーCEOのアカウントがハックされ、差別的なツイートを投稿(解決済み)
Twitterのジャック・ドーシーCEOのTwitterアカウントが乗っ取られ、約20分間にわたって差別的なツイートを投稿した。約90分後、Twitterは同アカウントが安全になり、システムは侵害されていないとツイートした。
Twitter、2要素認証のオプション発表 相次ぐアカウント乗っ取りに対応
この機能を有効にすると、毎回携帯電話にSMSで送られてくる6けたのコードの入力が必要になる。ただし、日本国内ではまだ利用できない。
Facebookの二段階認証、携帯番号の登録が不要に
Facebookが、これまで携帯電話番号が必要だったログインの二段階認証で、「Google Authenticator」などのアプリが利用できるようになったため、携帯電話番号の登録が必須ではなくなった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.