パスワード+携帯電話に送られるコード

Twitterの乗っ取りを防ぎたい!

Twitterの乗っ取りを防ぎたい!

ほとんどのインターネットサービスではアカウント(メールアドレスなど)とパスワードでログインします。ところが、これらの情報が流出したり、誰かに入力しているところを見られたりすると、他人に不正ログインされる原因となります。

そこで、対策として使われているのが「2段階認証」というシステムです。パスワードに加えて、携帯電話に送られるコードを使うという2ステップでログインするので、2段階認証と呼ばれています。携帯電話が手元にあれば、パスワードが流出しても「もう一つの壁」となって、不正ログインを食い止めることができるというわけです。

この記事では、Twitterで2段階認証するための設定を紹介します。また、「Google認証システム」という別のアプリを使った活用法も紹介します。


2段階認証を設定する(iPhone・Android)

ここではiPhoneの画面で紹介しますが、流れはAndroid端末でも同じです。画面左上にある自分のアイコンをタップし、[設定とプライバシー]をタップします。
(左)自分のアイコンをタップ。(右)[設定とプライバシー]をタップ

(左)自分のアイコンをタップ。(右)[設定とプライバシー]をタップ


そして、[アカウント]をタップし、[セキュリティ]をタップします。
(左)[アカウント]をタップ。(右)[セキュリティ]をタップ

(左)[アカウント]をタップ。(右)[セキュリティ]をタップ


ここで、[ログイン認証]をオンにしようとすると確認画面が出るので、[確認]をタップします。続いて、今のアカウントのパスワードを入力します。
(左)[ログイン認証]をオンにしようとすると、(右)この画面になるので[確認]をタップ

(左)[ログイン認証]をオンにしようとすると、(右)この画面になるので[確認]をタップ

(左)[始める]をタップ。(右)パスワードを入力して[認証する]をタップ

(左)[始める]をタップ。(右)パスワードを入力して[認証する]をタップ

次の画面で、自分の携帯電話の電話番号を入力すると、SMSで6桁のコードが送られてくるので、それを入力します。
(左)電話番号を入力して[コードを送信]をタップ。(右)送られてきた6桁のコードを入力して[送信]をタップ

(左)電話番号を入力して[コードを送信]をタップ。(右)送られてきた6桁のコードを入力して[送信]をタップ


これで2段階認証の設定は完了です。次からは、新たにログインしようとするたびに、携帯電話に6桁のコードが送られてきて、それも入力しないとログインできなくなります。

なお、6桁のコードはSMSで送られてくるので、最近の格安SIMでSMS利用を契約していないと設定できません(データ通信専用などではSMSを受信できないことも)。この点は注意しましょう。

(左)アカウント名とパスワードを入力して[ログイン]をタップすると、(右)6桁のコードが送られるので、それを入力して[送信]をタップして始めてログインできる

(左)アカウント名とパスワードを入力して[ログイン]をタップすると、(右)6桁のコードが送られるので、それを入力して[送信]をタップして始めてログインできる



2段階認証を解除するには、上から3つ目の手順にある[ログイン認証]をオフにします。


パソコンから設定する方法

パソコンでも、右上の自分のアイコンから同じ手順で設定できます。自分のアイコンをクリックして[設定とプライバシー]を選択。[ユーザー情報]から[ログイン認証]にチェックを入れましょう。この後の手順はスマートフォンと同じです。

自分のアイコンをクリックして[設定とプライバシー]を選択

自分のアイコンをクリックして[設定とプライバシー]を選択

[ユーザー情報]をクリックして[ログイン認証]にチェックを入れる。この後の手順はスマートフォンと同じ

[ユーザー情報]をクリックして[ログイン認証]にチェックを入れる。この後の手順はスマートフォンと同じ



携帯電話をなくしたときのためのバックアップコード

2段階認証を設定しているときに携帯電話をを失くしてしまうと、自分がログインできなくなるという事態になります。その対策として「バックアップコード」があります。SMSで送られるコードの代わりに使ってログインできる12桁の特別なコードです。

バックアップコードは、[設定とプライバシー]→[アカウント]→[セキュリティ]をタップして、[バックアップコード]をタップして表示できます (パソコンなら[設定とプライバシー]→[ユーザー情報]→[バックアップコードを取得])。
(左)[バックアップコード]をタップ。(右)バックアップコードが表示される

(左)[バックアップコード]をタップ。(右)バックアップコードが表示される


バックアップコードは万が一のときのために、パソコンなどに保存しておきましょう。


「Google認証システム」でコードを見る

FacebookやDropboxなど、他のインターネットサービスの2段階認証のコードを一元管理できる「Google認証システム」というアプリは、Twitterもサポートしています。このアプリを使っているという人は、ここにTwitterも入れておくと、SMSコードが送られてくるのを待たなくてもすぐにログインできます。

設定は、パソコンで専用のQRコードを表示してアプリに登録という流れになります。
[ユーザー情報]をクリックして[コード表示アプリを設定]をクリック

[ユーザー情報]をクリックして[コード表示アプリを設定]をクリック

QRコードが表示される

QRコードが表示される

(左)「Google認証システム」アプリで[バーコードをスキャン]をタップして、パソコンのQRコードを読み込む。(右)コードが表示される。なお、コードは30秒ごとに変わる

(左)「Google認証システム」アプリで[バーコードをスキャン]をタップして、パソコンのQRコードを読み込む。(右)コードが表示される。なお、コードは30秒ごとに変わる

Google認証システム:AndroidiOS

2段階認証は、ログインするときに一手間かかってしまいますが、セキュリティは格段に上がります。Twitterに限らず、2段階認証できるサービスではなるべく使うようにしましょう。


※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。