Twitterの二段階認証が3月20日から変わりTwitterBlue利用者以外はSMS認証が使えなくなります

Twitterの二段階認証（二要素認証ともいいます）のしくみが変わります。これまでは携帯番号でSMS認証をしていたという人が最多だと思います。このSMS認証方式は2023年3月20日からTwitterBlueという有料課金しているユーザーだけにしか使えなくなるということが発表されました。
TwitterBlueにせずに、安全なTwitterを運用するためには他の二段階認証に変更する必要がでてきました。

Twitterの二段階認証

これまでは３つの選択肢

これまでのTwitterなら、二段階認証には３つの選択肢がありました。

その３つとは
・SMS認証
・セキュリティキー認証
・認証アプリの利用
です。

詳細はTwitterのヘルプをご覧ください。
https://help.twitter.com/ja/managing-your-account/two-factor-authentication

一番便利なのはSMS認証です

３つの認証方式で一番便利なのはSMS認証です。要するに携帯電話の番号のショートメッセージを使って本人認証をする方法なので、スマホさえあれば手軽に強固なセキュリティが保てます。

私はSMS認証を使って二段階認証をしていました。

今後、SMS認証はTwitterBlueのユーザーのみ

Twitterからの発表があり、SMS認証はTwitterBlueのユーザーしか使えなくなることがわかりました。

An update on two-factor authentication using SMS on Twitter
https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter

上記のリンクは英語版ですので、要点を日本語訳すると以下のようになります。

2023年3月20日以降、TwitterBlueユーザー以外はテキストメッセージを2FAメソッド（二段階認証）として使用することはできなくなります。その時点で、テキストメッセージ2FAがまだ有効になっているアカウントは無効になります。

代わりに認証アプリまたはセキュリティキーメソッドの使用を検討することをお勧めします。これらの方法は、認証方法を物理的に所有する必要があり、アカウントが安全であることを保証するための優れた方法です。

つまり、
・TwitterBlueに契約してSMS認証を使う
・TwitterBlueにしないなら他の認証方法を使う
のどちらかの対応が必要になります。

私の個人アカウントはTwitterBlueになっていますので、課金し続けている限りはSMS認証が使えます。

遠田幹雄のTwitterアカウント
https://twitter.com/tohdamikio

他の認証方法を検討する

TwitterBlueにしないアカウントは、SMS認証以外の認証方法を検討する必要がでてきました。

・セキュリティキー認証
・認証アプリの利用

のどちらかです。

セキュリティキー認証は指紋認証できるUSB端末を用意しなければなりません。USB認証では「ユビキー」を使う方法が広く知られているようです。

ubiKey(セキュリティキー)をTwitterの2要素認証に登録する方法https://techffee.com/yubikey-twitter-32577/

たしかにセキュリティは確保できそうですが、個人がスマホでTwitterを使う場合には現実的な方法ではなさそうです。

となると、残された方法は「認証アプリ」しかありません。

認証アプリならGoogleの「Authenticator」

認証アプリもいくつかの選択肢がありますが、Googleの「Authenticator（オーセンティケータ）」が一番使いやすいと思います。スマホでわりと簡単に設定し使えるのがよいです。

Appleの「Authenticator」
https://apps.apple.com/jp/app/google-authenticator/id388497605

アンドロイドの「Authenticator」
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

上記のアプリをスマホにインストールして二段階認証に使います。

ちなみに、証券会社や銀行のサイトでの二段階認証にはすでにGoogleの「Authenticator」がかなり使われています。ですから、すでにこの認証アプリをインストール済みという方もいらっしゃるのではないでしょうか。

まさか、Twitterを使うために「Authenticator」を使うことになるとは思ってませんでしたが、これからはSNS運用のためのセキュリティ確保をどうするかが課題になっていきますね。

二段階認証せずにTwitterを使うことも可能なようですが、企業用アカウントや重要な個人用などはやはり二段階認証は必須だと考えています。

遠田幹雄（とおだみきお）

この記事を書いた遠田幹雄は中小企業診断士です

遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。

小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。

民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。

保有資格：中小企業診断士、情報処理技術者など

会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。

お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

【反応していただけると喜びます（笑）】

記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。

遠田幹雄が利用しているSNSは以下のとおりです。

facebook　https://www.facebook.com/tohdamikio
ツイッター　https://twitter.com/tohdamikio
LINE　https://lin.ee/igN7saM
チャットワーク　https://www.chatwork.com/tohda

また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください（笑）