利用者が多いTwitterだが、乗っ取り被害が多いのもTwitter。
これは、Twitter 利用者のセキュリティリテラシーやインターネットリテラシーが全体的に低いことが大きな原因です。
アカウントが乗っ取られてしまうと勝手にパスワードが変えられてログインできなくなったり、スパムツイートをされてアカウントを凍結されてしまうこともあるでしょう。
ですので、Twitter アカウントが乗っ取られないように10桁以上のパスワードを設定している方もいるはずです。
ですが、たとえ10桁だろうが16桁だろうが盗まれる時は簡単に盗まれます。
アカウントは簡単に盗まれる
パスワードを使い回していたら盗まれやすい
基本中の基本ですが、同じパスワードをいろんなサービスで使いまわしているとアカウントを盗まれやすいです。
複雑なパスワードを設定していたとしても、パスワードそのものが別のサービスで盗まれてしまっては複雑にした意味がありません。
そのため、本来であればパスワードは毎回他のものに変えるべきなのです。
パスワードの入力画面を除き見られる
Twitterにはログインしっぱなしだから、パスワードを入力するところを見せることが一切ないということ方がほとんどでしょう。
ですが、 Twitterでつかっているパスワードを他のサービスで使い回していて、そのサービスにログインする際の入力を覗き見られた場合はどうでしょうか?
記憶力のいい人や何回も見られたりしたらパスワードが分かってしまいますよね。
パスワードが特定されたら最後、Twitterアカウントに不正アクセスされて乗っ取られてしまいます(これをソーシャルエンジニアリングと言います)。
TwitterはユーザーIDとパスワードを使ってログインするわけですが、ユーザーIDは誰でも見れるアカウントIDなので特定はとても簡単なのです。
ユーザー ID とはプロフィールページに書かれているこの部分です
IDは非公開にできないため、アカウントのパスワードさえわかれば不正ログインできてしまいます。
覚えられないのでパスワードは使い回したくなるもの
アカウントごとにパスワードをバラバラにするなんてできない、絶対忘れてしまうという方がほとんどでしょう。
私もほとんどのサービスで6パターンのパスワードを使い回しています。私は6パターンが限界ですが2パターンでもうギブアップという方もいるはずです。
ですが、パスワードを使い回しても Twitter アカウントセキュリティを高められる設定がTwitterにあることを知っているでしょうか?
パスワードを使い回しても安全にTwitterアカウントを守るには?
パスワードを使い回しても安全に Twitter アカウントを守る方法は三つです。
- 二段階認証
- 電話番号登録
- SMS認証
二段階認証を行う
絶対にやっておきたいのが2段階認証です。
二段階認証とは、Twitter アカウントのパスワードとは別で入力する6桁のパスワードを必要とする設定で、この設定を有効化しておけばパスワードがバレてしまっても不正アクセスされないようにできます。
「2種類のパスワードを覚えないといけないのでは?」と思うかもしれませんがその心配はありません。
二段階認証は、専用のアプリが自動生成する6桁のパスワードを使用するため覚える必要がないのです。
そしてパスワードは30秒ごとに自動で変更され、古い二段階認証用パスワードは無効化されるため、パスワードの特定が理論上不可能に近い仕組みになっています。
二段階認証さえ設定しておけば、Twitter アカウントのセキュリティを大幅に高められるので必ず設定しておきましょう。
電話番号を登録する
可能であれば、自分が使用している電話番号をTwitterアカウントに紐付けておきましょう。
電話番号を紐づけておくことでSMS認証を有効化でき、紐付けた電話番号を使えるスマホを持っていないとログインさせないようにできます。
最低限二段階認証は行っておこう
理想は、二段階認証と電話番号の紐付け・SMS認証の有効化ですが、最低限、ニ段階認証は設定しておきましょう。
パスワードを定期的に変更するのはあまり現実的ではない上にセキュリティ効果も低いので、最低限2段階認証の設定だけはしておくようにしてください。
二段階認証しているだけで自分の大切な Twitter アカウントのセキュリティが高まるはずです。