Twitterの2段階認証で電話番号が不要になる

2段階認証は必要だが、携帯電話のSMSを使うのはベストの方法ではない。SIMスワップ詐欺で電話番号やSMSを乗っ取られた話がとても多いので、SMSが第2のログインコードを送る正しい方法でないことは明らかだ。

でも長年Twitterでは、それが強制されていた。その後Google AuthenticatorやYubikeyのハードウェアなども使えるようになったが、そのためにはTwitterに電話番号を登録してSMSを使わなければならない。

しかしついにTwitterも、それを改めるようだ。Twitter Safetyチームの発表によると、本日からは電話番号を必要とせずに2段階認証を有効にできる。

このニュースの数カ月前には、Twitterの創業者であるJack Dorsey（ジャック・ドーシー）氏のアカウントがハックされた。これもSIMスワップによるもののようだ。しかも数週間前には、2段階認証で提供される電話番号を広告のターゲティングに利用していると、Twitter自身が認めた。

新しい2段階認証の案内ツイート（発表ページのリンクあり）

一部のユーザーが、セットアップにはやはり電話番号を求められる、と報告している。だからこの変更は一挙に全ユーザーにローンチするのではなく段階的な展開のようだ。

画像クレジット: Bloomberg/Getty Images

[原文へ]

（翻訳：iwatani、a.k.a. hiwa）