Twitter乗っ取り対策に2段階認証を設定しよう!設定方法まとめ

2015年5月28日木曜日

セキュリティ

t f B! P L C

猫と一緒にガジェットライフ♪ムチャです。

つい最近、Twitterでまたレイバン激安情報のスパムツイートを見かけました。依然としてアカウント乗っ取りは続いているようです。
その対策として、2段階認証の設定方法を書いておきます。まだ設定してない方は、確認してみてください。

※2015/05/28時点での設定方法です。変更になる場合もありますのでご注意ください。


設定手順


Twitterの2段階認証は、ヘルプを見ると「ログイン認証」と呼ばれています。
ちょこちょこ仕様が変わっているようで、以前は日本では利用できなかったのですが、現在は利用可能です。

手順は以下の通りになります。
  1. メールアドレスを確認する
  2. アカウントに電話番号を設定する
  3. iOSまたはAndroidのTwitter公式アプリでログイン認証を設定する
このうち、2まで設定すればSMSを利用した2段階認証が使えます。が、試したところSMSがすぐ届かなかったりすることがあったので、3の公式アプリを使った方法の方が便利だと思います。



1.メールアドレスを確認する


以前はこの手順は必要なかったようですが、2015/05/28時点では必要になります。
確認が済んでいない場合、PCでブラウザからtwitterの設定→ユーザー情報を出すと、上部に「メールアドレスの変更がまだ確認できていません」と表示されます。


また、スマホの公式アプリでログイン認証を設定しようとすると、「メールアドレスの確認が終わっていません」的なメッセージが出て設定できません(スクリーンショットを撮り忘れました・・・)



メールボックスに、上記のようなメールが来ているはずなので、「確認する」をクリックすれば完了します。


メールが来ていない場合は、ブラウザ版のTwitter設定画面に出ている「確認メールを再送信」ボタンを押して再送信しましょう。
何も出ていない方はそのまま進んでください。


2.アカウントに電話番号を設定する

Twitter公式アプリを利用する場合

公式アプリをスマートフォンにインストールします。
以下はAndroid版の画面で説明します。


設定→アカウント名を選択します。


電話番号追加を選択すると、次画面で自動的に番号が入力されるので、そのまま登録ボタンを押します。


確認コードが記載されたSMSが届きます。
本来はこの画面のまま待っていれば、受信したSMSを勝手に認証してくれると思うのですが、自分の端末ではなりませんでした。

その場合、下の「コードを手動で入力」をタップして、記載された6桁の確認コードを入力します。


確認コードが正常に入力できれば、「電話番号が追加されました」と表示されて完了です。


このとき、上記のようなSMSが届きます。「標準データプランで課金されます」とありますが、実際は課金されることはありません。

ブラウザで設定する場合


設定→セキュリティとプライバシーで表示される「ログイン認証」の項目に、「携帯電話の登録」へのリンクがあります。


リンク先の画面で電話番号を入力します。このとき、先頭の0は除いて入力します。(「090~」なら「90~」)


携帯電話に届いたSMSに記載された確認コードを入力すれば登録完了です。


この段階で、SMSを利用した2段階認証を設定することは可能ですが、スマートフォンアプリを使った認証の方が簡単なので、そちらを先に説明します。



3.iOSまたはAndroidのTwitter公式アプリでログイン認証を設定する



設定→アカウント名→セキュリティと選択していきます。
ログイン認証のチェックボックスを入れます。


確認のダイアログはOKを押します。
バックアップコードのスクリーンショットを保存するかどうか聞いてきますが、「はい」で保存しても以下のような暗い画面になってしまいました。
自分でスクリーンショットを撮るかメモした方が良いです。


「はい」で保存されたスクリーンショット。うっすら見えます(;´∀`)


バックアップコードは、設定したスマートフォンが手元にないときに使えます。スクリーンショット(Android4以降なら電源+音量の下同時押し)を撮って別に保存しておくか、メモを残しておきましょう。



実際にログインしてみる



ブラウザからユーザー名とパスワードを入れると、このような画面になります。


同時にスマホに通知が来て、選択するとこのような画面になります。
チェックボタンを押すとログインが完了します。
心当たりがなければ✕を押せばログインできません。

上の画面で、「ご利用の携帯電話にSMSでログイン認証コードを送信」を選択するとSMSを使ったログインができます。

また、「保存したバックアップコードを利用してログイン」を選択すると、バックアップコードでのログインができます。

どの方法も選べるため、アプリを利用したログインに設定しておくのが便利です。


※ちなみにスマホ公式アプリでログインを試しましたが、SMSによる認証になりました。どうもこの辺ちぐはぐです・・・。


おまけ:SMSを使ったログインに設定する方法


「それでもやっぱりSMSがいい!」という方のために書いておきます。


ログイン認証の設定で、[電話番号]にログイン認証リクエストを送信を選択すれば、SMSを使ったログインに変更できます。


選択すると、SMSが届くかどうかのテストが行われます。


送信するを押すと、上のようなメッセージが届きます。


届いたら、次のダイアログで「はい」を選択します。


パスワードを聞かれるので、再入力します。


これで変更完了です。ちょっと面倒ですね。


おまけ2:仮パスワードを生成する


使う局面がイマイチわからないのですが、例えばGoogleアカウントの場合は2段階認証に対応していないクライアント(Android端末など)でログインするときに使う固有パスワードのように、「仮パスワード」を生成する事もできます。一応書いておきます。


設定の「パスワード」→「生成する」を選択します。


現在のパスワードを入力します。


仮パスワードが表示されます。パスワードの有効期間は1時間です。



おしまいのひとこと


レイバンのスパムは単にリプライを送られるだけですが、パスワードを変えられたらアウトです。
ぜひ2段階認証を設定して乗っ取りに備えてください。

それではみなさまよきガジェットライフを(´∀`)ノ

【こちらもチェック】

▼ブログを気に入っていただけたらRSS登録をお願いします!
▼ブログランキング参加中!応援よろしくお願いします。

ブログ内検索

自己紹介

猫とガジェットが好きなJava屋さんです。うつ病で休職後退職し、1年半の休養後に社会復帰。・・・が、いろいろあって再び退職。さらに1年休職の後に復帰して、なんとかSE続けてます。茶トラのすずと一緒に生活していましたが、2014年9月4日に亡くなって1人に。

より詳細なプロフィールはこちら↓

↓更新情報を受け取るにはフォローをお願いします!

Instagramでフォロー

※ヘッダー及びアイコンで使用しているドロイド君は、googleが作成、提供しているコンテンツをベースに複製したものです。

▼ココナラでメンターサービスを販売しています。招待コード「C3VG3」で1000ポイントもらえます。
▼欲しい物リスト

ブログ アーカイブ

QooQ