Twitterが、3月20日以降、2要素認証(2FA)でのSMSを使ったテキストメッセージ認証をTwitter Blueサブスクライバー限定にすると発表しました。Twitter Blueに登録していないユーザーは2FAでテキストメッセージは利用できなくなります。なお、認証アプリやセキュリティキーを使った2FAは引き続き利用できます。
「電話番号ベースの2FAは、歴史的に人気のある2FAの形式ですが、残念ながら、悪質業者に利用されたり、悪用されたりしているのを確認しています」というのが、Twitter Blueサブスクライバーに限定する理由です。
もともと2FAでのSMS認証は、SIMスワップやSMSインターセプトなどにより安全ではないと言われてはいます。ただ、だからTwitter Blueサブスクライバーに限定する、というのは結びつかない気がしますが……。
とりあえず、認証アプリやセキュリティキーを使った2FAは、引き続き非サブスクライバーでも利用できるので、あまり大きな影響はないとは思います。
なお、すでに非サブスクライバーは2FAとしてテキストメッセージを選択できなくなっていますが、2FAにテキストメッセージを登録済みの場合には、3月20日に2FAが無効になるとのとのこです。
Source: Twitter
