安心してくらせるまちへ...

Twitterが二要素認証を有料化したことにより、SNSを使う上でのセキュリティ問題に関心が高まっています。不正アクセスやなりすまし事件に発展しかねないので、日頃からセキュリティ対策を万全に行っておきましょう。

今回は多要素認証のメリット・デメリット・必要性について解説します。

Twitterの二要素認証が有料化へ

2023年3月20日からTwitterの二要素認証が有料化されることが決定しました。TwitterではSMS・認証アプリ・セキュリティキーのいずれかを使って二要素認証が行われていましたが、今後SMSによる認証はTwitterの有料アカウント「Twitter Blue」しか利用できなくなります。

イーロン・マスク氏によると、SMSの二要素認証を悪用した詐欺が横行し、年間約78億円もの被害に遭っているとのこと。会員制にすることで二要素認証の詐欺被害を食い止めるのが目的だと話しています。

無料のユーザーは、認証アプリまたはセキュリティキーのどちらかであれば二要素認証を利用可能です。推奨されている認証アプリにはGoogle AuthenticatorやiOS AutoFillなどいくつかあるため、詳細はTwitterの公式サイトをチェックすると良いでしょう。また、パスワードを複雑なものに強化することも重要です。

多要素認証のメリットとデメリット

多要素認証はIDやパスワードに加え、生体認証やワンタイムパスワードなどを使うことで個人を特定するのが難しくなり、なりすましのリスクを大幅に軽減できるサービスです。

多要素認証の具体的なメリットは以下のとおりです。

・セキュリティの向上

・パスワードを覚えなくていいので、利便性があがる

・パスワードの脆弱性を補う

一方、以下のようなデメリットも存在します。

・手間がかかる

・機種変更などでログイン不可となる可能性がある

・フィッシング詐欺には対処できない 

多要素認証の効果を上げるための対策方法

多要素認証をさらに効果的に使うには、以下3つのポイントを押さえておくことが重要です。

・認証情報の使いまわしは避ける

セキュリティキーを他人に渡したり、PINコードを使い多要素認証をしている会社のパソコンを置き忘れたりしては危険が伴います。セキュリティが強固になる分、万が一外部に知られると不正ログインなどの被害を受ける可能性が高まります。

絶対に他人に知られないように管理を徹底しましょう。

・ログイン状態を保たない

面倒でも都度ログアウトを徹底するようにしましょう。

ログイン状態のものを他人に触られると、いとも簡単にネットワークに侵入されてしまいます。出先や離席の際にそのままログイン状態にしておくのは危険です。必ずログアウトするようにしましょう。

・多要素認証に頼りすぎない

多要素認証は不正ログイン対策として有効なのは前述したとおりです。ただし、サイバー攻撃は日増しに手を変え品を変え変化して、侵入してくる恐れがあります。OSを最新状態に保ち、情報セキュリティのマニュアル順守などをしっかりと行うようにしましょう。