![[Twitter] 常時ログインと二段階認証の関係は?(2要素認証)](https://chiilabo.com/wp-content/uploads/2023/02/image-3-11.jpg)
先日のTwitter流出ニュースで、対策として「2段階認証」が取り上げられていました。
これは設定しておいた方がでしょうか?
また、2段階認証ということは、常時ログインしっぱなしはよくないですよね?
アプリから Twitterを利用していて、基本的に常時ログインしたままなので、ちょっと心配になりました。
特に、常時ログインと二段階認証の相性が悪いということはありません。
自分のスマホが常時ログインしていても、二段階認証は有効なセキュリティだと思います。
![[Twitter] SMSでの2要素認証が有料アカウント限定になってしまう](https://chiilabo.com/wp-content/uploads/2023/02/image-39-1-320x198.jpg)
1. どこからの不正アクセスを防ぐ?
まず、不正アクセス対策には、大きく2つの方向があります。
2. 二段階認証のメリット
Twitterでは、「2要素認証(2FA: 2 Factor Authentication)」と呼ばれています。
「二段階認証」のメリットは、遠隔地からの不正アクセスを防ぐことです。
もし、パスワードを破られても、SMSの確認コードがなければログインできないからです。
2要素認証を使うと、Twitterアカウントのセキュリティを強化できます。ログインする際にパスワードに加えて、コードを入力したり、セキュリティキーを使ったりします。認証の要素が増えることで、より確実な本人確認ができるようになり、Twitterアカウントへの不正ログインをさらに強力に防止できます。
Twitterの2要素認証(2FA)を使用する方法
3. 常時ログインとセキュリティ
一方、アカウントに常にログインしたままにすること(常時ログイン)には、セキュリティ上の利点と欠点があります。
まず、利点はパスワード入力のタイミングが減ることです。アカウントにアクセスするたびにパスワードなどを入力する必要がなくなります。パスワードを入力しなければ、周囲の人に盗み見られる可能性も減ります。
しかし、欠点もあります。
それは、スマホの盗難です。
もし、身近な誰かがあなたのスマホを勝手にロックを解除すると、そのまま Twitterも操作できてしまいます(よくあるのは家族などが勝手にスマホを操作するパターン)。
リスクはもう1つあります。
それは、「セッション・ハイジャック」です。
ログアウトしなければ、ブラウザ内にはキャッシュやログイン状態の情報が保存されたまま、クリアされません。もし、マルウェアによってブラウザ内の情報を盗み出されると、外部の端末を「ログイン中」と偽装することができてしまうのです。
利点と欠点を天秤にかけて、リスクの方を重視するなら、毎回 ログアウトすることが望ましいわけです。
私はスマホ自体にパスコードロックがあれば、常時ログインでも問題ないと思います。
いずれにしても、二段階認証は外部でのログインを防ぐ目的なので、自分のスマホで常時ログインにしても特に影響はありません。
4. 二段階認証のデメリット
二段階認証の大きなデメリットは、Twitterに電話番号を登録することです。
Twitterに登録した電話番号が元で「身バレ」のリスクがあるからです。
しかし、Twitterの2要素認証には、電話番号(SMS)以外の方法もあります。
電話番号以外だと どの方法がよい?
どちらも初期設定がちょっとややこしいですが、認証アプリの方が試しやすいと思います。
セキュリティキーは、専用機器の購入と設定が必要です。ログインのときに、専用機器を操作しないと進めなくします。基本的には、遠隔地からの不正アクセスを防ぐための対策です。
認証アプリは、インストールとTwitterアカウントとの連携(リンク)が必要です。
認証アプリは、自分のスマホを「セキュリティキー」にするアプリと言えます。
認証アプリは、オンライン銀行でも利用されていますね。
ただし、気をつける必要があるのは これらのキーを持っていないと、自分でもログインできないことです。
そう考えると、2要素認証にするなら、常時ログインでないと不便ですね。
毎回 2要素認証するのはちょっと手間です。
こちらもどうぞ。
