kiwamiです!
今回は「Twitterのセキュリティを格段にアップする二段階認証の設定方法」についてご紹介します。
SNSでは二段階認証の設定を設けたものが多くなって来ましたが、もちろんTwitterにも二段階認証の設定があります。
これを設定しておくと、アカウントの乗っ取り被害に遭う確率をかなり下げる事が出来ます。安全対策として、やっておいて損はありません。以下をご参照下さいませ!
目次
Twitterの二段階認証とは?どんな意味があるの?
Twitterにログインする場合、基本的には以下の2つのものが必要になります。
- メールアドレスか電話番号かユーザー名
- パスワード
①に関しては、誰にでも公開されているユーザー名でOKなので、セキュリティ的な意味はありません。問題は②の「パスワード」です。
ユーザー名は分かっているので、あとは「パスワード」さえあればTwitterのアカウントにログインされてしまう、という事になります。
パスワードを複雑なものにすれば、まずそれがバレることはありませんが、100%ないとは言い切れません。もしかしたら、パスワードを一括管理しているサービスなどから情報が漏洩してしまう可能性もあるかも・・・。
そんな危険にも対応出来るのが、今回ご紹介する「二段階認証」です。
二段階認証では、ログインの際にパスワードの他に、さらに認証コードを求められます。
具体的には以下の様な事になります。
- Twitterにログインしようと、ユーザー名(またはメールアドレスや電話番号)とパスワードを入力する。
- 上のログイン情報が合っていた場合、事前に登録しておいた電話番号にSMSで認証番号が届く。
- SMSで届いた認証番号を入力する。
- ログイン完了。
・・・という感じになるので、パスワード+認証番号が必要となります。
認証番号は電話番号に対して送信されるので、自分の手元にあるスマホでしかそれは分かりません。乗っ取りをしようとした人がパスワードを解析できたとしても、スマホにリアルタイムで届く、ランダムに作成された認証番号だけはどうしようもないのです。
ですから、Twitterで二段階認証を設定することは、セキュリティ効果の為に効果抜群です。
二段階認証のデメリットは?
デメリットと言っていいか分かりませんが、二段階認証には以下の様な注意点もあります。
- ログインが面倒になる
- 電話番号の登録が必要になる
ログインの面倒さに関しては我慢するしかありません。
一旦ログインをしてしまえばその後その端末では二段階認証は必要ないので、そこまでの面倒さではないと思います。
しかし電話番号に関してはちょっと問題もあります。
多くの人は電話番号を1つしか持っていません。なので複数アカウントを所持している場合、基本的には「一番重要なメインのアカウント」に二段階認証を設定することになると思います。
Twitterのセキュリティを格段にアップする二段階認証の設定方法
まずはTwitterアプリを起動します。
(以下の操作はAndroidで行っています)
左上の自分のアカウントアイコンをタップします。
「設定」をタップします。
「アカウント」をタップします。
「セキュリティ」をタップします。
「ログイン認証」の項目があるので、これをタップします。
二段階認証に関する説明のメッセージが表示されます。「OK」をタップします。
「始める」をタップします。
スマホの電話番号を入力して、「コードを送信」をタップします。
「認証コードを入力」の画面になりました。
ここで必要な「コード」は、先ほど電話番号を入力したスマホに「SMS」として届いているはずです。スマホのSMSアプリを起動してみましょう(メール、SMS、ドコモメール、メッセージなど色々あるので注意。スマホによって異なる可能性があります。色々見てみましょう。)。
SMSアプリを開くと、上の様に認証コードが届いています。
これを先ほどの「認証コードを入力」の画面で入力し、「送信」を入力します。
「登録が完了しました」と表示されました。
これで二段階認証の設定が完了しました。
ちなみに、他の端末から今回二段階認証を設定したアカウントにログインしようとすると(パスワードまでが合っている場合)、上の様な画面となります(上はPCでログインしようとしたところです)。
この状態で、スマホを見てみましょう。SMSが届いているはずです。
この通り、SMSが届いていますね。このコードを入力すれば、他の端末からもログインが可能となります(このコードは毎回ランダムで変わります)。
このコードは二段階認証で登録した電話番号のSIMカードが入ったスマホにしか送信されませんから、セキュリティとしてはかなり高いものになります。
Twitterの二段階認証を解除する方法
なんらかの理由でTwitterの二段階認証を解除したいと思った場合には、以下の手順で可能となります。
まずは二段階認証の設定時と同じく、
- Twitterアプリの「設定」を開く
- 「アカウント」を開く
- 「セキュリティ」を開く
上の手順で「セキュリティ」まで進んで下さい。
「セキュリティ」に進むと、上の様な画面となります。
「ログイン認証」の項目にチェックが付いているのが、二段階認証が設定されている証です。
この「ログイン認証」の部分をタップします。
ログイン認証を無効にして良いか聞かれます。
「OK」をタップすると、二段階認証が解除されます。
この通り、ログイン認証の項目からチェックが消えました。二段階認証が無効になっている証です。
ちなみに、二段階認証を設定する時に登録した電話番号はそのままになっているので、不要な場合は別途削除をする必要があります。
電話番号の削除方法に関しては以下の記事をご参照下さいませ。