Twitterアプリを使った2段階認証の設定

広告

Twitterでも公式アプリを使った2段階認証の設定が可能になっています。ここでは2段階認証を利用するまでの設定手順や実際の使い方、バックアップコードなどの使い方などについて解説します。

1.Twitterアプリの用意
2.ログイン認証の設定
3.2段階認証を使ったログイン手順
4.バックアップコードを使ったログイン
5.新しいバックアップコードの作成
6.一時的なパスワード
7.2段階認証の解除

2013年8月に日本でもTwitterで公式サイトで2段階認証が利用可能になることが発表されました。

p36-1

2段階認証を使用するにはTwitterの公式アプリが必要となります。AndroidでもiOSでも利用可能ですが今回はAndroidを使って試していきます。まず公式アプリをインストールしておいて下さい。(インストール方法は省略しますがPlayストアで"Twitter"でアプリを検索されればすぐに見つかります)。

p36-2

今回2段階認証を設定するTwitterアカウントでログインしておきます。

p36-3

それではログイン認証の設定をアプリ側で行います。プロフィールのページに表示されている歯車マークをタップし、表示されたメニューの中から「設定メニュー」をタップして下さい。

p36-4

Twitterユーザー名をタップして下さい。

p36-5

表示された画面を下の方へスクロールすると表示される「セキュリティ」をタップして下さい。

p36-6

「セキュリティ」画面が表示されます。まず「ログイン認証」の箇所にあるチェックボックスをチェックして下さい。

p36-7

確認ダイアログが表示されます。2段階認証を設定して宜しければ「OK」ボタンをタップして下さい。この時点からログイン認証が有効になります。

p36-8

続いてバックアップコードの取得を行います。次のような画面が表示されますので「OK」ボタンをタップして下さい。

p36-9

ログイン認証を有効にすると次のようにバックアップコードが表示されます。このコードをメモして手元に保管しておいて下さい。このコードは毎回異なりますので必ずご自分のアプリで表示されたコードをメモしておいて下さい。

p36-10

2段階認証を行う時はスマホが必要となりますが、万が一スマホが手元に無い場合にもこのバックアップコードを使うことでログインが可能となります。(なお上記のコードは一部モザイクをかけてありますが実際にはモザイクがかかっていません。バックアップコードは4ケタの英数字×3で1つのバックアップコードとなっています)。

これでアプリ側の設定は完了です。

アプリ側の設定が終わった時点でTwitterにログインするには2段階認証が必要になっています。それでは実際にPCからTwitterにログインしてみます。ユーザー名とパスワードを入力してログインボタンをクリックして下さい。

p36-11

次のように画面に表示されスマホへログインリクエストが送信されます。

Twitter for Androidにログインリクエストを送信しました
リクエストを受け取ったら、チェックボタンをクリックして承認してください。 バックアップ用コードを入力することもできます。
ログインリクエストはご利用のTwitter for Androidアプリの、アカウント>設定>該当アカウントを選択>セキュリティ>ログインリクエストからご確認ください。

p36-12

次にスマホの公式アプリを起動し、最初の設定の時と同じ手順で「セキュリティ」画面を表示して下さい。そして「ログインリクエスト」をタップして下さい。

p36-13

「ログインリクエスト」画面が表示されます。Twitterでログインしようとして送信されたログインリクエストに対し許可するかどうかを設定できます。許可する場合は下記のチェックマークの箇所をタップして下さい。

p36-14

「リクエストが許可されました」と表示され、認証が完了します。

p36-15

ここでPCの画面に戻っていただくとログインが完了しています。

p36-16

このように2段階認証が有効になっている場合は、まず通常通りユーザー名とパスワードでログインボタンをクリックし、スマホに送信されたログインリクエストを認証するとログインが完了する、といった手順になります。

先ほどのように2段階認証が有効な場合はスマホが無いとログインできません。ただスマホが手元に無かったり、2段階認証を解除しないままスマホを解約してしまって手元に無い場合にもバックアップコードがあればログインが可能です。バックアップコードとはログイン認証を設定した時に表示された下記のような4ケタの英数字×3のコードのことです。

p36-17

実際に試してみます。PCでログインをする時、ユーザー名とパスワードを入力すると次の画面が表示されます。そうしましたら「バックアップ用コード」と表示されたリンクをクリックして下さい。

実際に試してみます。ログイン画面からユーザー名とパスワードを入力してログインボタンをクリックして下さい。

p36-18

すると次のような画面が表示されログインリクエストがスマホへ送信されます。ただスマホがありませんのでログインリクエストを認証することができずTwitterにログインできません。そこで画面に表示されている「バックアップ用コード」と表示されたリンクをクリックして下さい。

p36-19

バックアップ用コードの入力画面が表示されます。あらかじめメモしておいたコードの1つを入力して下さい。(コードはxxxx xxxx xxxxのように入力すればOKです)。入力が終わりましたら「送信」ボタンをクリックして下さい。

p36-20

バックアップコード正確に入力できればログインリクエストを認証した場合と同じくログインが完了します。

p36-21

なおバックアップコードは1度使用するとそのバックアップコードは使用できなくなります。その為、バックアップコードを使用したら必ず新しいバックアップコードを作成しなおしておいて下さい。

新しいバックアップコードを作成するには、公式アプリの「セキュリティ」画面で「バックアップコード」をタップして下さい。

p36-22

次の画面で「新しいバックアップコードを生成する」をタップして下さい。すると新しいバックアップコードが作成されます。

p36-23

新しいバックアップコードが作成されます。

p36-24

バックアップコードは複数作成することができますが、有効なのは直近に作成した5つまでです。複数作成した場合は作成した順番に使用する必要があります。順番を飛ばして使用すると、飛ばされたバックアップコードは無効になります。

2段階認証を有効にした後で、他のアプリケーションなどからTwitterのアカウントでログインする必要がある場合、通常のユーザー名とパスワードを入力すると「続けるにはtwitter.comの一時的なパスワードを生成する必要があります。」と表示されることがあります。

p36-25

一時的なパスワードが必要になる一般的な端末やアプリケーションとして次のものが例として記載されています。

mobile.twitter.com、TweetDeck for Mac、TweetDeck for Windows、Twitter for Mac、Twitter for iPhone / iPad、Twitter for Android、Twitter for Blackberry、Twitter for Windows

一時的なパスワードを作成するには、まずPCからTwitterアカウントにログインして下さい。

p36-26

ホーム画面の右上に表示されている歯車マークをクリックし、表示されたドロップダウンメニューの中から「設定」メニューをクリックして下さい。

p36-27

画面左側に表示されているメニュー一覧の中から「パスワード」メニューをクリックして下さい。「パスワード」画面表示されます。

p36-28

右上に表示されている「生成する」ボタンをクリックして下さい。

p36-29

確認のためTwitterのログイン用パスワードを入力し「生成する」ボタンをクリックして下さい。

p36-30

仮パスワード(一時的なパスワード)が生成されます。このパスワードの有効期限は1時間です。

p36-31

----

では改めてTwitterのユーザー名とパスワードを入力するアプリケーションで試してみます。今度はユーザー名の次に通常使用しているパスワードではなく先ほど作成した仮パスワードを入力してみます。

p36-32

今度は無事にログインすることができました。

p36-33

2段階認証を解除したい場合は、スマホで公式アプリを起動し「セキュリティ」画面を表示して下さい。「ログイン認証」の箇所の右側にチェックが入っていますので、タップしてチェックを外して下さい。

p36-34

確認ダイアログが表示されます。ログイン認証を無効にしていい場合は「OK」ボタンをクリックして下さい。

p36-35

2段階認証が解除されました。

p36-36

では確認してみます。PCからTwitterへログインしてみます。ユーザー名とパスワードを入力してログインして下さい。

p36-37

アプリを使った認証を行うことなくログインが完了しました。

p36-38

Twitterアカウントへの乗っ取り防止には2段階認証はとても有効だと思います。ただバックアップコードの準備など適切な運用をしていないと自分自身がログインできないことになってしまいます。利用される場合には十分注意されて下さい。

( Written by Tatsuo Ikura+ )