Twitterは2023年2月、テキストメッセージによる二要素認証（2FA）をTwitter Blueアカウントのプレミアム機能にすることを発表しました、ここでは、この決定の背後にある同社の論理がセキュリティの観点から意味をなさない理由と、いずれにせよこの機能が必要ない理由の説明です

Twitterは、有料アカウント以外のテキストメッセージベースの2FAを近々削除し、月額8ドルのプレミアムTwitter Blueの契約者のみが利用できる機能に変更すると発表しました

つまり、Blueの購読料を払わず、TwitterがSMSテキストメッセージのコードを送ってログインプロセスを完了させることに依存しているユーザーは、3月20日までにこの機能がオフになり、アカウントから削除されるということです

純粋に金銭的な理由は別として、テキストベースの2FAを有料の特典にするというのは、Twitter側にとって奇妙な決定です

Twitterは、SMS 2FAが悪用される可能性があるとして、この方針転換を正当化しています

ハッカーが携帯電話会社を説得して、被害者の電話番号を自分の管理するデバイスに割り当て、その人の電話番号を支配することで、ハッカーは被害者になりすまし、そのアカウントへのテキストメッセージ・コードを受け取ることができる「SIMスワップ攻撃」は実際に起きています

Twitterは、「Twitter上で人々を安全かつセキュアに保つことを約束する」と言い、SMS 2FAは2FAが全くないよりはましであることは事実ですが、そのポリシーは、ユーザーがより安全な形式の2FAに切り替えることを促すものではありません、おそらくそうすることはTwitterに全くお金を払わないことを意味するからです

Twitterユーザーは、SMSベースの2FAに頼るのではなく、Duo、Authy、Google Authenticatorなどのモバイル認証アプリや、iOSに内蔵されているパスワード認証機能を使用する必要があります

アプリベースの2FAは、デバイスから離れることがなく、テキストメッセージで携帯電話に送信されるコードを受信する必要がないため、はるかに安全な代替手段です

ユーザーがTwitterアカウントを保護するために、この方法を使用するには, まず、自分自身のiPhoneにインストールされているお好みの認証アプリを持っていることを確認し、次の手順を実行します

1. Twitterアプリを起動するか、TwitterのWebサイトにログインします
2. [設定とサポート]ドロップダウンメニューから、アカウントの[設定とプライバシー]に移動します
3. [セキュリティとアカウントアクセス]>[セキュリティ]を選択します。
4. [2要素認証]を選択します
5. [認証アプリ]の横にあるマークをチェックします
6. 画面の指示に従って、アカウントのパスワードを入力しします

上記の手順が完了したら、認証アプリが生成したコードとパスワードを使用してTwitterアカウントにログインできるはずです

ただ、コードのバックアップをとっておく必要があります、 自分自身で1つを持っていないと、iPhoneを紛失した場合それが自分の2FAアカウントにアクセスすることが非常に難しくなります

(Via MacRumors.)