Twitter、2要素認証時の電話番号登録が不要に

 
Twitterは現地時間21日、アカウントのセキュリティを強化する「2要素認証」を設定する際の電話番号登録が不要になったと発表しました。

アカウントに電話番号を紐付けることなく2要素認証が利用可能に

2要素認証は、ログインする際のパスワードに加えて第2のログイン方法を追加設定することで不正ログインを防止する機能です。
 
Twitterの2要素認証では、SMSを使ったコード認証、1Passwordなどのサードパーティ製の認証アプリを使ったコード認証、物理的なセキュリティキーを使ったコード認証の3種類があります。
 
これまではSMSを使ったコード認証だけでなく、他の2種類の方法を利用する際も事前に電話番号を登録する必要がありましたが、Twitterは現地時間21日、電話番号なしでも2要素認証が利用できるようになったと発表しました。ユーザーは今後、アカウントに電話番号を紐付けることなく、二要素認証を使えるようになります。
 

We're also making it easier to secure your account with Two-Factor Authentication. Starting today, you can enroll in 2FA without a phone number. https://t.co/AxVB4QWFA1

— Twitter Safety (@TwitterSafety) November 21, 2019

過去にはTwitterと電話番号の紐付けによる様々なリスクが浮き彫りに

今年の8月にはTwitterの創業者であるジャック・ドーシー最高経営責任者（CEO）のアカウントが何者かによってハッキングされましたが、その原因は電話番号の悪用であるとみられています。
 
TwitterはSMSを通してツイートを送信することができる仕様になっており、同氏の電話番号が不正入手されたことで、アカウントが乗っ取られたようです。
 
また、10月には2要素認証の際に設定された電話番号が誤ってターゲット広告のために利用されていたことも発覚しています。
 
 
Source:Twitter
(kotobaya)