ツイッター同社は水曜日、アカウントをより安全に保護するためについに 2 要素認証を導入したと発表した。
この動きは、有名なTwitterアカウントに対する数多くのハッキングを受けて行われた。タマネギ、AP通信そしてえー!オンライン。
Twitter の製品セキュリティ チームの Jim O'Leary 氏が、この新機能を次のように発表しました。ブログ投稿は、他のサイトでフィッシング詐欺やパスワード侵害によってアカウントが「時折」侵害されることへの対応であると述べた。
この動きは、ハッカーを追い払う取り組みの一環としてサイトに存在する大手ブランドにとって最も興味深いものとなるだろう。この機能を実装すると、アカウントを制御することがより困難になります。
Twitterは新機能を「ログイン認証」と呼んでいる。これは他の 2 要素認証システム、特に Google の機能と同様に機能します。アカウント所有者がアカウントにログインすると、Twitter は SMS テキスト メッセージを介してユーザーに特別なコードを送信し、ユーザーはアカウントにアクセスするためにこのコードを入力する必要があります。
Twitterの広報担当者がMashableに語ったところによると、ユーザーがログアウトして再度ログインするたびに2番目のステップが必要になるという。
ユーザーは、Twitter 設定ページからログイン認証を有効にすることができます。この機能を使用するには、アカウントで確認済みの電子メール アドレスと確認済みの電話番号の両方が必要です。システムはアクティベーションを完了するためのテスト メッセージを送信します。
重要なのは、Twitter にリンクしたアプリは「中断することなく」動作し続けることだと O'Leary 氏は書いています。 Twitter へのログインが必要なブラウザ以外のアプリの場合は、Twitter のアプリケーション ページで入手できるワンタイム パスワードが必要になります (これは Google の 2 要素認証の仕組みと同様です)。
Twitter は、Twitter for SMS 機能からログイン認証を構築しました。実際、2006 年にサービスが登場したとき、この機能が当初のベースになっていました。オリアリー氏は、同社がログイン認証に注力した取り組みにより、将来的にはさらなるセキュリティ強化が可能になるだろうと述べています。
アカウントハッキングが頻繁に起こるようになってから、Twitterに何らかの2段階認証サービスの導入を求める声が高まった。先ほど紹介した企業以外にも、BBC、フィナンシャル・タイムズ、バーガーキングそしてドナルド・トランプ誰もがここ数カ月間に Twitter ハッキングを経験しているはずです。
Mashable 編集長ランス・ウラノフ4月に書いた同氏は、この機能をサービスに導入する時期が来たと述べ、Twitterに対して認証済みアカウントの必須条件とすることを推奨した。
Twitter の 2 段階認証についてどう思いますか?使いますか?コメントでお知らせください。
ボーナス:Twitter パワー ユーザー向けのトリックとヒント
[nggallery id=11025]