Twitterは、アカウントのセキュリティを高めるために導入している2要素認証機能（2FA)について、無料会員向けには、電話番号宛てにワンタイムパスワードを送信する方式を廃止することを発表した。

Twitterは発表の中で、「電話番号ベースの2FAが悪質な者によって使用され、悪用される」のを目の当たりにして、この決定に至ったと述べている。しかし、同社の有料サブスクリプションサービス「Twitter Blue」会員に向けては引き続き提供を続けることから、同社のこの発言には矛盾と欺瞞が垣間見える。同社の本当の意図は、サブスクリプション・サービスで提供する目玉機能の1つとして、SMS 2FAを追加することではないかと考えられる。

Twitterが設けている変更期限は3月19日までとなり、それ以降は認証アプリかセキュリティキーによる認証に切り替える必要がある。3月20日からは切り替えが完了していない場合、Twitterは2FAを無効にするとしている。

2021年の同社の透明性レポートによると、2FAを有効にしているユーザーの74.4パーセントがSMS方式を利用している。認証アプリを使用しているのはわずか28.9パーセントで、セキュリティキーを持っているのはごく一部（0.5パーセント）である。さらに、Twitterの全ユーザーのうち、2要素認証を有効にしているのはわずか2.6パーセントだったが、この数字自体はもう少し改善されている可能性がある。

Source

• Twitter: An update on two-factor authentication using SMS on Twitter