にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2018/02/25. 13:59:49.

Twitterの2段階認証にサードパーティー認証アプリを使うには事前にステップが必要

Twitterアカウントの乗っ取りを防ぐにも2段階認証は設定しておきたいがSMSは避けたかった

最近は不正ログインによるアカウント乗っ取り事故も多数あるようなので、できるだけ2段階認証とかの安全なログイン方法を採用したいところです。
でも、携帯電話に認証コードをSMSで送る方法だと、Twitter側に電話番号を教える必要があって(余計な個人情報を登録したくないため)避けたかったので、Google Authenticatorみたいなサードパーティー製認証アプリが使えるといいなあ、と思っていたのです。
で、どうやら昨年に、Twitterの2段階認証でもGoogle Authenticator(など)が使えるようになったらしいので、それを使うことにしました。

……が、最初の設定段階(前提条件)に落とし穴があって、十数分くらい嵌まりました。(^_^;)
この事実を知らないと、「認証アプリを使うための設定項目が見つからない!」という点で躓いてしまいます。
以下はその話。

Twitter設定画面のセキュリティ区画にある「ログイン認証」項目の「ログイン認証方法を確認」ボタン

設定画面からサードパーティー認証アプリを最初に選択することはできない仕様

Twitterでログインに2段階認証を設定する方法は、Twitter公式サイトのヘルプセンターに解説ページ「ログイン認証を使用する方法」があります。そのページの中程にある「twitter.comでログイン認証の種類を選ぶには」という項目に、サードパーティー製の認証アプリを使う方法が解説されています。

しかーし。

その手順通りに進めても、解説にあるような設定項目が見えないのですよね。
「ユーザー情報」タブを表示させても、「ログイン認証方法を確認」ボタンとか、「モバイルセキュリティアプリ」項目とかが存在しません。

ヘルプの解説が古いのか? とも思っていろいろ他の設定項目を見てみたりしたのですが、特にそれらしい項目は見つかりません。仕方がないのでいろいろググって情報を探したところ、なんと、サードパーティー認証アプリを使うためには前提条件があったという事実に行き当たりました。^^;

TwitterアカウントをGoogle Authenticator(Google認証)による2段階認証で保護する場合、事前にTwitterアカウントをSMS認証による2段階認証を設定する必要があります。 (2段階認証していないアカウントを直接Google Authenticator(Google認証)とは紐付けられない)

--- 【Twitter】2段階認証をGoogle認証(Google Authenticator)に変更する方法 | 楽しくiPhoneライフ!SBAPP

なんと、最初にSMSによる2段階認証を設定している状態でないと、サードパーティー認証アプリに切り替えられない仕様なんですね!(^_^;;;
上記のサイトを見てその事実を知るまでに、結構な時間が掛かってしまいました。
最初のステップとして、SMSを受信可能な携帯電話番号を登録する操作は避けられないようです。
なんでそんな仕様になっているのか……。

というわけで、Twitter側に携帯電話番号を登録して、少なくとも最初の1回はSMS経由で認証コードを受け取る必要があるのでした。
うーむ。
あまり携帯電話番号を方々に登録したくはなかったんですけどもね。
まあ、他に方法がないようなので、一旦登録して、その後サードパーティー認証アプリだけで認証するよう設定を変えました。^^;

最初にSMSで2段階認証を設定する、という点さえクリアすれば、あとは公式ヘルプの「ログイン認証を使用する方法」に書かれている手順で、サードパーティー認証アプリでの2段階認証に切り替えられました。
めでたしめでたし。(?)

1度ログインしておけば、ログアウトしない限りは2段階認証は求められない

2段階認証だと、IDとパスワードを入力するだけではログインできず、第2の認証方法(SMSで送られてくるセキュリティコードやサードパーティー認証アプリに表示されるコードの入力)が必須になります。
その第2の認証方法を経ないとログインできないので、その分、不正ログインを防止しやすい、ということです。
ただ、第2の認証方法が必要になる分、ログインが面倒になるのでは……と考えて躊躇する方々も多そうな気がします。

Twitterの場合、1度ログインした端末では、ログアウトしない限りはずっとログインしたままで居られます。(設定を変更するような場合には再ログインを求められますが)
なので、Twitterページを開く度や、Twitterクライアントを起動する度に2段階認証が必要になるわけではありません。
また、2段階認証を設定しても、既にログイン済みの端末(やブラウザ)はそのまま使い続けられます。

というわけで、2段階認証を設定したからといって、普段の利用が煩雑になるということはないでしょう。
不正ログインを防ぐためにも、2段階認証は設定しておく方が良いと思います。

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※ご投稿頂いた内容は、掲載前に管理者が確認する設定にしている場合があります。たいていは数日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

著者紹介


にしし(西村文宏)

にししでございます。本書いたり記事書いたりしてます。あと萌えたり。著書5冊発売中です(Web製作系4冊+小説1冊)。著書や記事は「西村文宏」名義。記事は主にAll Aboutで連載。本の最新刊は2011年3月に発売されたライトノベルでございますよ。

Twitter:にしし/西村文宏
にしし/西村文宏 on facebook にしし/西村文宏 on mixi にしし/西村文宏 on Google+ フォローはお気軽に!

にしし(西村文宏)連絡先
☕ コーヒーをおごる

著書一覧と詳細

関連する記事など

※下記には、本サイト内外の関連記事などが8本くらい自動で表示されています。

にししふぁくとりー Sakura scope内限定での主要なカテゴリ

--- 当サイト内を検索 ---