米国 Twitter は、「Twitter」アカウントの乗っ取りを防ぐため、ログイン時に2段階認証を行うようにした。ただし、現時点で2段階認証は日本から利用できない。同社は日本でも安全なログイン システムを採用するとしている。

Twitter、2段階認証でアカウント乗っ取りを防止、日本でも導入へ
2段階認証を導入

Twitter のログインに必要なユーザー名とパスワードは、フィッシング攻撃を受けたり、“使い回し”しているID/パスワードがほかの Web サイトから流出したりして漏れることがある。例えば最近も、AP 通信や Burger King が Twitter アカウントを乗っ取られて成りすましの被害に遭った(関連記事)。こうした状況から、Twitter も2段階認証システムの導入を準備していると報道されていた(関連記事)。

Twitter の2段階認証システムは、ユーザー名とパスワードに加え携帯電話/スマートフォンの SMS で通知する6桁の認証コードを組み合わせ、アカウントの本当の持ち主であることを確認して不正ログインを防止する。

同システムを使うには、「Settings(設定)」メニューの「Account(ユーザー情報)」画面で「Require a verification code when I sign in(サインイン時に認証コードを入力する」を選び、認証コードの SMS を送る電話番号をあらかじめ登録する。こうしておくと、サインインする際に認証コードが必要なため、他人の成りすましが難しくなる。

2段階認証の設定画面
2段階認証の設定画面

2段階認証の紹介ビデオ