Twitterはこのほど、「An update on two-factor authentication using SMS on Twitter」において、Twitterの二要素認証(2FA: Two-Factor Authentication)に関する変更を発表した。Twitter Blueの登録者ではないアカウントに対し、テキストメッセージ/ショートメッセージサービス(SMS: Short Message Service)方式による二要素認証の登録を許可しないという。
Twitterは、アカウントを安全に保つため、セキュリティツールとして二要素認証を導入している。二要素認証を導入することでログイン時にセキュリティコードの入力またはセキュリティキーの使用が求められるため、アカウントの保護につながるとしている。これまで、Twitterではテキストメッセージ/ショートメッセージサービス、認証アプリ、セキュリティキーの3種類の二要素認証が採用されていた。
これらの二要素認証は歴史的に人気のあるセキュリティ認証だった。しかし、電話番号ベースの二要素認証が悪用されるケースが増加してきたため、テキストメッセージ/ショートメッセージサービスによる二要素認証の利用を許可しないことが発表された。このセキュリティサービスの停止は今のところ、Twitter Blue未登録のアカウントのみとされている。
テキストメッセージ/ショートメッセージサービス方式の二要素認証を登録しているTwitter Blue利用者以外のユーザーに対し、30日以内にこの方法を無効にして別の方法を登録することが促されている。2023年3月20日以降、Twitter Blue以外の加入者以外は許可されなくなり、無効になると伝えられている。
この二要素認証方式を無効に設定したとしても、電話番号とTwitterアカウントとの関連付けが自動的に解除されるわけではないことも報告している。Twitterアカウントの電話番号のひも付けについては、Twitterのヘルプセンターにある「Twitterアカウントの電話番号の更新方法」を参照することが望まれている。
Twitter Blueに加入していないユーザーに対しては、認証アプリやセキュリティキー方式による二要素認証の利用を検討することが推奨されている。これら二要素認証は認証方法を物理的に所持している必要があるため、アカウントの安全性を確保するための優れたセキュリティ対策だと紹介されている。