Twitterは11月21日、二要素認証(2FA)で、電話番号を必要としない、ワンタイムパスワード認証アプリやハードウェアセキュリティキーによる認証方法が選択可能になったことを発表しました。
We're also making it easier to secure your account with Two-Factor Authentication. Starting today, you can enroll in 2FA without a phone number. https://t.co/AxVB4QWFA1
— Twitter Safety (@TwitterSafety) 2019年11月21日
Twitterで2FAを利用する場合、これまでは必ず電話番号を登録し、SMSベースの認証方法を選択する必要がありました。しかし、SMSベースの認証方法は、SIMスワップなどの脆弱性が存在し、実際に数カ月前にはTwitterの創業者であるJack Dorsey氏もハッキングの被害にあうなど、より強固な認証方法が求められていました。
変更は段階的に実行されていて、またYubikeyのようなハードウェアセキュリティ単体の設定はできない(Web版以外でサポートされていないため)という制限があるようですが、Twitterアカウントのセキュリティが気になるかたは二要素認証の設定を見直してみると良いかもしれません。
