セットアップ方法 2

Twitter は最近、Twitter Blue 加入者を除き、自社サービスでの SMS ベースの 2 要素認証の使用の許可を停止すると発表しました。この月額 8 ドルのサービスでは、青いチェックマーク (ただし実際の検証ではありません)、ツイートの編集機能などが提供されます。この変更は 2023 年 3 月 20 日に行われ、その時点で SMS ベースの 2 要素認証 (2FA) を使用している場合、Twitter はそれを無効にし、アカウントの安全性を低下させます。

SMS ベースの 2FA はあまり安全ではありません。SMS は傍受される可能性があり、SIM のクローン作成により携帯電話を所有しているふりをされる可能性があります。利用可能な他の方法はより堅牢です。しかし、SMS ベースの 2FA を無効にするという Twitter の決定は危険であり、有償での使用を許可するという Twitter の選択は誤ったものです。

Twitter で SMS ベースの 2FA を使用している場合は、認証アプリを使用するようにこれを変更する必要があります。認証アプリは macOS、iOS、iPadOS に組み込まれています。 Mac、iPhone、または iPad でこれを行う方法は次のとおりです。

Twitter の 2FA について

2 要素認証 (2FA) は、Web サイトまたはサービスにログインする際に、ユーザー名とパスワード、およびワンタイム認証など、自分が知っているものを入力する必要があることにより、アカウントを保護します。コード。これらのコードは、電子メールまたは SMS で送信することも、認証アプリで生成することもできます。物理キー生成器として機能する一種のドングルであるセキュリティ キーを使用することもできます。

Twitter での 2 要素認証の普及率は非常に低いです。 2021 年 12 月の時点で、アクティブなアカウントの 2.6% のみが 2FA を使用しており、そのうち 74.4% が SMS ベースの 2FA を使用し、28.9% が認証アプリを使用し、セキュリティ キーを使用したのは 0.5% のみでした。 (Twitter は、アカウントには複数の 2FA 方法を設定できることに注意しています。) Twitter は長年にわたってこれら 3 つの 2FA 方法を提供してきましたが、ほとんどの人が SMS を選択します。これは、よりシンプルで追加のソフトウェアが必要ないためです。

現在 Twitter で 2FA を使用していない場合は、使用する必要があります。 Twitter に使用しているパスワードが弱い場合、またはデータ侵害で見つかった可能性のあるパスワードを再利用している場合、2FA はハッカーによるアカウントの制御を防ぎます。多くの人にとって、これにはツイートだけでなく、個人情報が含まれる可能性のあるダイレクト メッセージも含まれます。

さらに、2FA はフィッシングからの保護に役立ちます。フィッシング サイトにだまされてユーザー名とパスワードを入力させられた場合でも、生成したコードがなければ、ハッカーはあなたのアカウントに侵入することはできません。

SMS は安全ではありませんが、Apple でセキュリティとパスワードに取り組むソフトウェア エンジニアの Ricky Mondello 氏は、「SMS 2FA は、欠陥があるにもかかわらず、価値を提供します」と指摘しています。彼らは、誰もがハッカーの標的になるわけではなく、弱いパスワードは SMS を含むあらゆる形式の 2FA によって保護できると説明しています。そして、SMS ベースの 2 要素認証は「比較的使いやすく、アクセスしやすい。多くの人は Twitter のようなサービスに自分の電話番号を与える意味を理解しており、テキストメッセージで送られてくるコードの入力方法も理解できる」と彼らは指摘している。

Twitter が 2 要素認証に変更を加えた理由

イーロン・マスクはTwitterを440億ドルという高額で買収して以来、可能な限りコストを削減しようと努めてきた。彼は最近 Twitter で、「Twitter は偽の 2FA SMS メッセージで年間 6,000 万ドルを騙し取られている」と述べました。

SMS メッセージは無料ではなく、Twitter が本当に「詐欺に遭っている」かどうかは不明ですが、このようにセキュリティを放棄するという決定は近視眼的であるように思えます。 2FA を有効にしているのは Twitter ユーザーのほんの一部であり、人々に SMS の代わりに認証アプリを使用してもらうのは良いことですが、Twitter が SMS 認証を有料で利用できるままにしておくという事実はほとんど意味がありません。基本的に、有料ユーザーは希望すればセキュリティが低くなりますが、料金を支払わず 2FA を使用したいユーザーはより安全になります。

Twitter は、SMS の 2 要素認証を電子メール アドレスの検証時に使用する電子メール ベースのコードに切り替えることができた可能性があります。これは多かれ少なかれ無料です。電子メールには最小限の帯域幅コストしかかかりませんが、SMS には通信会社のコストがかかります。そして、これは SMS よりも安全です。

さらに、Twitter ユーザーは何か月、あるいは何年もの間、新しいコードを入力する必要がないかもしれません。新しいデバイスまたは新しいブラウザでログインする場合にのみコードを入力する必要があります。最後に Twitter アカウントに 2FA コードを入力しなければならなかったのがいつだったか思い出せません。

詐欺師が 2FA で保護されているアカウントにログインしようとしたときに、これらの「偽の 2FA SMS メッセージ」が送信される可能性があります。おそらくハッカーはユーザー名とパスワードを持っていて、アカウントにアクセスしようとしたり、パスワードをリセットしようとしたりします。その時点で、SMS がユーザーに送信されます。

認証アプリを使用して Twitter の 2 要素認証を設定する方法

Twitter での 2FA の設定は簡単です。 Twitter Web サイトで […] アイコンをタップまたはクリックし、[設定とサポート]、[設定とプライバシー] の順に選択します。 [セキュリティとアカウント アクセス]、[セキュリティ] の順にタップまたはクリックします。

Twitter アプリで、アバター、[設定とサポート]、[設定とプライバシー] の順にタップまたはクリックします。

2 要素認証セクションでは、この機能を管理できます。

現在利用可能な 3 つのオプション: テキスト メッセージ、認証アプリ、セキュリティ キーを確認できます。また、「追加の方法」の下にある「バックアップ コード」セクションも参照できます。これについては、この記事の最後で説明します。

「認証アプリ」チェックボックスをタップまたはクリックします。メールアドレスをまだ確認していない場合は、指示に従ってください。Twitter から確認メールが送信されます。このメールにあるコードを入力してください。 Twitter では、2 要素認証の設定手順について説明しています。

Twitter は QR コードを表示します。携帯電話の認証アプリを使用してこのコードをスキャンし、コードを生成して Twitter Web サイトに入力します。 (認証アプリについては以下で説明します。)

QR コードをスキャンできない場合は、その下のリンクをクリックして長い英数字コードを取得し、認証アプリに入力します。

新しいデバイスまたは新しいブラウザで Twitter にログインするたびに、ユーザー名、パスワード、生成した一意のコードを入力する必要があります。

Apple キーチェーンを認証アプリとして使用する

上記の操作を実行するには、認証アプリが必要ですが、macOS、iOS、iPadOS に組み込まれているキーチェーンを使用することもできます。 macOS Monterey と iOS 15 以降、キーチェーンは 2 要素認証コードをサポートしており、情報は iCloud 経由でデバイス間で同期されます。 Apple デバイスを手元に用意せずに Android または Windows デバイスにログインする必要がない限り、他に何も必要ありません。

Mac でこれを行うには、Safari > に移動します。 [設定] をクリックし、[パスワード] をクリックして Mac のパスワードを入力するか、Touch ID を使用して、パスワード リストで Twitter アカウントを見つけます。 「編集」をクリックし、「セットアップ キーを入力:

」をクリックします。

iPhone または iPad では、[設定] に移動し、少し下にスクロールして [パスワード] をタップし、保護したい Twitter アカウントを検索します。そのエントリをタップし、[アカウント オプション] で [確認コードのセットアップ] をタップします。 2 つのオプションがあります:

[セットアップ キーを入力] を選択し、Twitter が提供する英数字キーを入力します。

Mac、iPhone、iPad のいずれでこれを行った場合でも、プロセスが機能したことを確認するためにコードを生成するよう Twitter から求められます。確認のためにそのコードを入力し、[確認] をクリックします。

他の認証アプリの使用

この記事で説明する、Google Authenticator、Microsoft Authenticator、Authy などのサードパーティ認証アプリを使用できます。これらのアプリはすべて、コードを生成すること以外は何も行いません。パスワードは保存されません。これらのアプリのいずれかで 2FA を使用するすべてのアカウントを設定し、コードが必要な場合はコードを生成して、Web サイトに入力します。

1Password、Dashlane、BitWarden などのパスワード マネージャーを使用して 2FA コードを生成することもできます。これらのアプリを使用すると、パスワードと 2 要素コード ジェネレーターを一緒に使用できます。

一部の認証アプリとパスワード マネージャーには、手首でコードを生成できるコンパニオン Apple Watch アプリがあります。これは、ログインするたびに 2FA コードが必要なサイトに役立ちます。これは Twitter には当てはまりません。コードを入力する必要があるのは、新しいデバイスまたはブラウザで初めてログインするときだけです。

バックアップ コードの作成

2FA を設定したら、メインの 2 要素認証ページに戻る必要があります。 「追加の方法」の下に、バックアップ コードへのリンクがあります。これをクリックすると、Twitter は 12 文字の英数字で構成されるコードを生成します。このコードをコピーし、パスワード マネージャーや安全なメモ アプリなどの安全な場所に保存します。 「新しいコードの生成」を数回クリックすると、複数のコードを生成できます。ワンタイム コードの生成で問題が発生した場合に備えて、これらをいくつか保存しておくことをお勧めします。これらのコードはそれぞれ 1 回だけ使用できます。

結論

Twitter の突然の決定により、多くのユーザー アカウントの安全性が低下するリスクがありますが、この変更に関する宣伝により、より多くのユーザーが Twitter で 2FA を採用するようになる可能性があります。この方法で保護されているアカウントの割合が低いということは、サービスのセキュリティがいかに弱いかを示しています。この機能を提供するすべてのアカウントは 2 要素認証で保護する必要があります。Apple のオペレーティング システムにはこれを簡単にするツールが組み込まれています。

以上がセットアップ方法 2の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。