改革が進むTwitterですが、なんとSMSを利用した2段階認証を有料ユーザーのみにするという変更がありました。
2段階認証とは不正アクセスから守るための手段の一つで、これをなくすことでセキュリティ面でも不安がでてきます。
主な不正アクセス対策
パスワードなど簡単に漏れてしまうので、不正アクセスが絶えません。
そこでスマホを活用した不正アクセス対策が一般的によく使われます。
やりかたは主に2種類あります。
一つがSNS認証です。
アクセスしようとした際、番号が書いてあるSMSが届きます。
スマホが手元になければアクセス不可となるわけです。
もう一つがアプリを活用したもので、こちらもスマホでの操作が必要になります。
つまり、スマホそのものがアクセスのための鍵になるという形ですね。
SMS認証の欠点
そんな2段階認証で使われるSMS認証ですが、実は欠点があります。
なるほどなぁと思いました。
SMSは送信にお金がかかります。
逆に言えば、通信事業者はSMSを利用してもらうとお金を稼ぐことができるわけです。
ここをついた悪徳通信業者が、わざとSMS認証を繰り返しお金を稼ぐということがあったようです。
Twitterはここを防ぐためにやむなく2段階認証を廃止にしたということですね。
Twitterとしては悪徳通信業者にお金を払い続けていたわけで、たしかにここはどうにかしないとダメですね。
将来的にはアプリを活用した認証方式に移行したい思惑もあるのでしょう。
みなさんもちゃんと2段階認証をやっていますか?
パスワードなんてもはや役に立ちませんので、お互い気をつけましょうね。