1: 名無しさん
X勝手にログアウトされてた。ログインしようとしたら認証アプリのコード入力しろって出るんだけど何これ?
2: 名無しさん
ショートメール待っても全然コード届かなくてマジで焦ってる。
3: 名無しさん
認証アプリってそもそもどこにあるの?誰か詳しい人教えてくれ!
X(旧Twitter)にログインする際、突然認証アプリのコード入力を求められてショートメールにも届かず疑問を抱えている方が多いようです。今回はそんな方へ向けて、Xの二要素認証の仕組みについて解説します。
ショートメールに認証コードが届かないのはなぜ?
画面に「認証アプリのコード」と表示されている場合、コードは携帯電話のショートメール(SMS)には送信されません。
「認証アプリ」とは、SMSとは全く別の独立したスマートフォン用アプリ(Google AuthenticatorやAuthyなど)を指します。
過去にアカウントのセキュリティ設定で「認証アプリ」による二要素認証が有効にされた状態になっているため、システム上SMSではなく、紐付けられた特定のアプリを開いてコードを確認する必要があります。
認証コードはどうやったらわかる?
スマートフォン内にインストールされている認証アプリ(Google Authenticator等)を探し、アプリを起動して確認します。
アプリを開くと、数十秒ごとに自動で切り替わる6桁の数字が表示されているため、その数字をXのログイン画面に入力します。
これはタイムベースのワンタイムパスワードという仕組みを利用しており、設定時にXと紐付けを行った端末上のアプリでのみコードが生成される仕様になっています。
認証アプリがわからない、または消してしまった場合はどうなる?
認証アプリをすでに削除してしまった場合や、機種変更などでアプリの設定を引き継いでいない場合、アプリから新しいコードを確認することは不可能です。
この場合は、二要素認証を設定した際に発行された「バックアップコード」を入力することでログインを突破できます。
バックアップコードも手元にない、あるいは第三者に勝手に設定されてしまった可能性がある場合は、最終的にXのサポート窓口へ問い合わせてアカウントの復旧手続きを行う必要があります。
まとめ
- 「認証アプリのコード」はショートメール(SMS)には送信されず、専用のアプリ内で確認する仕組みになっている。
- Google Authenticatorなどの認証アプリを起動し、そこに表示される6桁の数字を入力する。
- アプリが手元にない場合はバックアップコードを使用するか、Xサポートへ問い合わせる必要がある。
認証アプリを用いたセキュリティは、端末の内部アプリに依存するシステムです。ログインに関する情報を管理する際は、仕様を把握した上でバックアップ手段を確保しておくことが重要となります。