こんにちは、カイエンです。
セキュリティー界隈で2要素認証のハッキングが常態化していました。
参考記事:2要素認証がこんなに簡単に突破される訳
その為に、Twitter社がSMSを利用した2要素認証の機能を停止し、既に登録した電話番号も自動で削除されます。
2要素認証
SMS認証問題は、Twitter社がの二段階認証を3つ用意していた。
- SMS認証
- 認証システムアプリ
- セキュリティキー
この3つの中から複数選択可能で選べた。
SMS認証の機能停止
SMSを使った2要素認証は、Twitter Blue(有料プラン契約者)のみ利用できます。
つまり有料会員は2023年3月20日以降もSMS機能が維持される。
皆さんが有料会員になってほしいのだと思う
2023年3月19日までに移行
無料会員の方は、従来からの「認証アプリ」や「セキュリティキー」を使った方法は引き続き利用できます。
- 2要素認証の「ショートメール」を【オフ】
- 2要素認証の「認証アプリ」または「セキュリティキー」を【オン】
上記の設定で2段階認証の機能自体は引き続き利用できるので設定変更を行ってください。
【設定とプライバシー】を選択
【セキュリティとアカウントアクセス】を選択
【セキュリティー】を選択
2要素認証
設定変更
- 2要素認証の「ショートメール」を【オフ】
- 2要素認証の「認証アプリ」または「セキュリティキー」を【オン】
「認証アプリ」を【オン】に設定すると、QRコードが表示されるので、認証アプリ(【Google Authenticator】、【1Password – Password Manager 】など)から読み取って登録してください。
2段階認証には【Google Authenticator】などを利用し、下記リンク先の「アプリのインストール」以降を参照してください。
WordPressプラグイン【Google Authenticator】で二段階認証してセキュリティ対策する設定方法と使い方
WordPressはブログを作る方の多くが使うソフトですよね。 勿論このブログもWordPressで作られています。 Google Authenticatorとは ブログ管理者のログイン時のセキュリティソフトとしてGoogle Authen...
morifuji.me
2018.12.20
詳細はこちらtwitter|2要素認証を使う方法
セキュリティーとコストが原因
セキュリティー要因
- SMS認証は、サービス提供者側がランダムの数字を利用者側の端末に送る。
- TOTP認証は、端末上で乱数が切り替わるので、通信経路上の傍受のリスクが低い。
コスト要因
SMSを用いた認証は、1通送信するたびに電話回線を利用するため1通数円かかる。
有料会員のSMS認証が残されたことからコストが一番の原因と思う。
クレジットカードも全銀システム(全国銀行データ通信システム)の電話回線(電電公社(後のNTT)の電話回線を使ったシステム権利)を使う都合上コストがかかっているので、手数料が高いのと同じです。その反面QRコード支払いはインターネット回線を使うためコストを圧縮できました。
パソコンも持ってなかった私がTwitterで年商1億円稼ぐ理由。
posted with ヨメレバ
あいめこ 主婦と生活社 2022年06月17日頃
コメント