Twitter、SMSを使った2要素認証を3月19日に終了 対象は無料ユーザー

Twitterは、無料ユーザー向けのSMSを使った「2要素認証(2FA)」を3月19日に終了すると発表した。月額980円のTwitter Blue契約者は引き続きSMSでの2要素認証を利用できる。

2要素認証は、利用者のログイン時に、パスワードに加え、コードの入力やセキュリティキーの使用を求めることでアカウントにアクセス可能にするもの。パスワードに追加して、もう1つの確認手段を設けることでセキュリティを高める仕組みだ。

これまでTwitterでは、SMS(携帯電話のテキストメッセージ)と認証アプリ(Google Authenticatorなど)、セキュリティキーの3つの手段の2段階認証を提供してきた。これを認証アプリとセキュリティキーに限定し、無料ユーザーについては、SMSでの2要素認証を不可とする。

Twitterでは、「電話番号ベースの2要素認証が悪用されるのを見てきた」と理由を説明し、3月20日以降は無料ユーザーのSMSの2要素認証を不可とする。以降Twitter Blueに加入していない人は、認証アプリやセキュリティキー方式で2要素認証を行なうよう呼びかけている。Twitter Blueの契約者は引き続き利用できる予定だが、「国や通信キャリアによって異なる」としている。

[設定とプライバシー]→[セキュリティとアカウントアクセス]→[セキュリティ]→[2要素認証]から設定

Twitter Blueは月額980円の有料サービス。ツイートの編集や1080pビデオのアップロード(最大2GB)、スレッドのコンテンツを読みやすくする「リーダーモード」などを用意。契約者には青い認証マークが付与される。