猫と一緒にガジェットライフ♪ムチャです。
つい最近、Twitterでまたレイバン激安情報のスパムツイートを見かけました。依然としてアカウント乗っ取りは続いているようです。
その対策として、2段階認証の設定方法を書いておきます。まだ設定してない方は、確認してみてください。
※2015/05/28時点での設定方法です。変更になる場合もありますのでご注意ください。
設定手順
Twitterの2段階認証は、ヘルプを見ると「ログイン認証」と呼ばれています。
ちょこちょこ仕様が変わっているようで、以前は日本では利用できなかったのですが、現在は利用可能です。
手順は以下の通りになります。
- メールアドレスを確認する
- アカウントに電話番号を設定する
- iOSまたはAndroidのTwitter公式アプリでログイン認証を設定する
このうち、2まで設定すればSMSを利用した2段階認証が使えます。が、試したところSMSがすぐ届かなかったりすることがあったので、3の公式アプリを使った方法の方が便利だと思います。
1.メールアドレスを確認する
以前はこの手順は必要なかったようですが、2015/05/28時点では必要になります。
確認が済んでいない場合、PCでブラウザからtwitterの設定→ユーザー情報を出すと、上部に「メールアドレスの変更がまだ確認できていません」と表示されます。
また、スマホの公式アプリでログイン認証を設定しようとすると、「メールアドレスの確認が終わっていません」的なメッセージが出て設定できません(スクリーンショットを撮り忘れました・・・)
メールボックスに、上記のようなメールが来ているはずなので、「確認する」をクリックすれば完了します。
メールが来ていない場合は、ブラウザ版のTwitter設定画面に出ている「確認メールを再送信」ボタンを押して再送信しましょう。
何も出ていない方はそのまま進んでください。
2.アカウントに電話番号を設定する
Twitter公式アプリを利用する場合
公式アプリをスマートフォンにインストールします。
以下はAndroid版の画面で説明します。
設定→アカウント名を選択します。
電話番号追加を選択すると、次画面で自動的に番号が入力されるので、そのまま登録ボタンを押します。
確認コードが記載されたSMSが届きます。
本来はこの画面のまま待っていれば、受信したSMSを勝手に認証してくれると思うのですが、自分の端末ではなりませんでした。
その場合、下の「コードを手動で入力」をタップして、記載された6桁の確認コードを入力します。
確認コードが正常に入力できれば、「電話番号が追加されました」と表示されて完了です。
このとき、上記のようなSMSが届きます。「標準データプランで課金されます」とありますが、実際は課金されることはありません。
ブラウザで設定する場合
設定→セキュリティとプライバシーで表示される「ログイン認証」の項目に、「携帯電話の登録」へのリンクがあります。
リンク先の画面で電話番号を入力します。このとき、先頭の0は除いて入力します。(「090~」なら「90~」)
携帯電話に届いたSMSに記載された確認コードを入力すれば登録完了です。
携帯電話に届いたSMSに記載された確認コードを入力すれば登録完了です。
この段階で、SMSを利用した2段階認証を設定することは可能ですが、スマートフォンアプリを使った認証の方が簡単なので、そちらを先に説明します。
3.iOSまたはAndroidのTwitter公式アプリでログイン認証を設定する
設定→アカウント名→セキュリティと選択していきます。
ログイン認証のチェックボックスを入れます。
確認のダイアログはOKを押します。
バックアップコードのスクリーンショットを保存するかどうか聞いてきますが、「はい」で保存しても以下のような暗い画面になってしまいました。
自分でスクリーンショットを撮るかメモした方が良いです。
自分でスクリーンショットを撮るかメモした方が良いです。
「はい」で保存されたスクリーンショット。うっすら見えます(;´∀`)
バックアップコードは、設定したスマートフォンが手元にないときに使えます。スクリーンショット(Android4以降なら電源+音量の下同時押し)を撮って別に保存しておくか、メモを残しておきましょう。
実際にログインしてみる
ブラウザからユーザー名とパスワードを入れると、このような画面になります。
同時にスマホに通知が来て、選択するとこのような画面になります。
チェックボタンを押すとログインが完了します。
心当たりがなければ✕を押せばログインできません。
上の画面で、「ご利用の携帯電話にSMSでログイン認証コードを送信」を選択するとSMSを使ったログインができます。
また、「保存したバックアップコードを利用してログイン」を選択すると、バックアップコードでのログインができます。
どの方法も選べるため、アプリを利用したログインに設定しておくのが便利です。
※ちなみにスマホ公式アプリでログインを試しましたが、SMSによる認証になりました。どうもこの辺ちぐはぐです・・・。
おまけ:SMSを使ったログインに設定する方法
「それでもやっぱりSMSがいい!」という方のために書いておきます。
ログイン認証の設定で、[電話番号]にログイン認証リクエストを送信を選択すれば、SMSを使ったログインに変更できます。
選択すると、SMSが届くかどうかのテストが行われます。
送信するを押すと、上のようなメッセージが届きます。
届いたら、次のダイアログで「はい」を選択します。
パスワードを聞かれるので、再入力します。
これで変更完了です。ちょっと面倒ですね。
おまけ2:仮パスワードを生成する
使う局面がイマイチわからないのですが、例えばGoogleアカウントの場合は2段階認証に対応していないクライアント(Android端末など)でログインするときに使う固有パスワードのように、「仮パスワード」を生成する事もできます。一応書いておきます。
設定の「パスワード」→「生成する」を選択します。
現在のパスワードを入力します。
仮パスワードが表示されます。パスワードの有効期間は1時間です。
おしまいのひとこと
レイバンのスパムは単にリプライを送られるだけですが、パスワードを変えられたらアウトです。
ぜひ2段階認証を設定して乗っ取りに備えてください。
猫とガジェットが好きなJava屋さんです。うつ病で休職後退職し、1年半の休養後に社会復帰。・・・が、いろいろあって再び退職。さらに1年休職の後に復帰して、なんとかSE続けてます。茶トラのすずと一緒に生活していましたが、2014年9月4日に亡くなって1人に。
