最近、Twitterにおいて「レイバンのサングラスが今日だけ2499円」という文言で、拡散しているのを見かけます。これはスパムであることは言うまでもありませんが、アカウントを持っている本人は「つぶやいた覚えがない」というのです。
何故、このようなことが起こるのでしょうか。パスワードを破られて、アカウントを乗っ取られているのは明白です。しかも、使用デバイスはPCだけでなくスマホ等であるために、1ヶ所でパスワードを変えても他のデバイスでログアウトしなければ、全く意味がないというモノなのです。
さて、私の場合はSNSはもちろんのこと、メールの大半は二段階認証を設定しています。こうすれば、パスワードを破られても手持ちのスマホが無ければ、ワンタイムパスワードが入力できずにログインは出来ません。ただ、二段階認証は機種変更をすると面倒だという声もあるでしょう。それなら、「authy」という二段階認証アプリを使えば、クラウドでバックアップを取ってくれるので、機種変更をしても元通りに使えます。但し、Twitterは認証方法が特殊なのでアプリを使って行う必要があります。
より一層、セキュリティ意識を高めることが要求される中、二段階認証を取り入れないようでは情報漏洩を黙認していると思われても仕方がないと言っても過言ではありません。それは、使用者もサービス提供者も同じことです。
もはや不可避 SNSの二段階認証
