自分のまわりでもレイバンにTwitterのアカウントを乗っ取られるケースが見られるようになったので、この機会に二段階認証を導入してみました。
アカウントを乗っ取られてレイバンTLにされた人の話によると、アプリ連携を利用した乗っ取りではなく、普通にTwitterアカウントのパスワードを破られて乗っ取られているようです。
パスワードが単純すぎて破られているのか、日々この世界のどこかで漏れ出しているパスワード情報を利用しているのかはよく分かりませんが、いずれにしても、
- 適当な長さのランダムなパスワードを利用する
- サービス毎に異なるパスワードを使用する
といったあたりを気を付ければ、まあ、とりあえずは大丈夫、か? という感じです。
そして、その上でさらにセキュリティを高めるために設定しておきたいのが「二段階認証」です。二段階認証は、通常のパスワード認証に加えて、ケータイにSMSで送られてくるコードなどを使用するものです。これでもうレイバン知らず!
二段階認証の設定方法
二段階認証(ログイン認証)はTwitterのウェブサイトで設定出来ます(AndroidやiOSの公式Twitterアプリでも出来るっぽい。関係ないけどMac用の公式アプリ更新してくれ)。また、二段階認証の設定にはSMSが受信できる携帯番号が必要です。
アカウントのアイコンをクリックすると出て来るメニューから「設定」を選択します。
左のメニューから「セキュリティとプライバシー」を開きます。その「セキュリティ」の項目にある「+819012345678(登録済の電話番号)にログイン認証リクエストを送信」をチェックして保存します。
二段階認証をやめる場合は「ログインリクエストを利用しない」を選択すれば、二段階認証が解除されます。
電話番号が登録されていない場合
まだアカウントに電話番号が登録されていない場合は、電話番号ではなく「携帯電話にログイン認証リクエストを送信」と言う文句が表示されます。その場合は、下にある「携帯電話の登録」というリンクをクリックして、アカウントに電話番号を紐付けます。
アプリで認証
「ログイン認証リクエストをTwitterアプリに送信する」(または「Twitter for Android (iOS)にログインリクエストを送信」)というのは、SMSでコードが送られてくる代わりにiOSやAndroidの公式Twitterアプリにプッシュ通知が送られてくるというものです。SMSで送られてきたコードを入力する手間がないので、少しラク。
もうレイバンの好きにはさせない!
SMSでケータイに送られてくるコードは、言ってみれば、パスワード界でも最強と言われる「ワンタイムパスワード」なので、垢乗っ取りのハードルをかなり上げることが出来ます。
ただ、企業垢とかカップル共同垢みたいに複数人でひとつのアカウントを運用している場合は、ちょっと管理が煩雑になるかも。また、都合が悪くなったときの定番言い訳「垢乗っ取られました」の使用が難しくなるので、ご利用は計画的に。
参考
[レイバン] サングラス 0RB2140F WAYFARER 901/32ブラック 日本 52-(Free サイズ)
- メーカー:RAYBAN
- カテゴリ:ウェア&シューズ
- 発売日:2015/07/21
 |
価格:
24,840円
感想:0件 |