Xログアウト騒動顛末記
みなさん連休はいかがお過ごしでしょうか?
私は連休前日に有休を取って名古屋に行っていたので4連休です。
その楽しい名古屋行きを控えた10/9の朝のこと、XのメインアカウントのパスワードがiPhoneに記憶されているものと違うことに気付いて変更しようとしました。
この後が軽くパニックになってしまってやや記憶が曖昧なんですが、変更後に再ログインする時にパスワードが違うと言われ、変更出来てないのかと前のを入れるとそれも違うと言われ…。
で、ここで2要素認証のせいで自分のアカウントに入れなくなったのです。
この記事は何が起こって、どうやって解決したかのメモです。
2要素認証が何?となる人もいるかと思いますが…。
セキュリティ対策として、何らかのサービスにログインする時にIDとパスワードだけでなく例えばSMSに本人確認が来たり、指定したアドレスにコードが送られてきたりと複数の手段を経てログインするあれのことですね。
おそらく2要素認証と呼ぶことを知らなくても自然とやっていると思います。
GoogleでもAmazonでもそうなってますし。
さて、そんな2要素認証、Xに関しては少々事情が複雑です。
まだ青い鳥が元気でTwitterと呼ばれていた頃は、電話番号で認証出来たので楽でした。
それがXになった後しばらく経って課金した人だけしか電話番号(SMS)の認証が出来なくなりました。
それにより、無課金だと外部の認証アプリを使うか、物理的なパスキーを使うしかなくなったのです。
そんな設定したっけ?って方は設定を開いて確認してみましょう。
下記のスクショは実際の私の設定画面です。
なお、私はもっぱらiPhoneのアプリを使ってます。
メニューの下の方、「設定とサポート」から「設定とプライバシー」を選択します。
「セキュリティとアカウントアクセス」を選択。
「セキュリティ」を選択。
するとここで「2要素認証」ということばが出てきます。
一番上の「2要素認証」を選択。
そうすると、どの手段を使って2要素認証をするかの選択肢が出てきます。
一番簡単なショートメールは無課金だと選べません。
「課金しろ(意訳)」との案内が出ます。
一番下のセキュリティキーは説明にある通り、物理的なキーです。
まあ面倒ですよね。
となると認証アプリとなる訳ですが、Googleアカウントを使っているならGoogleの機能を使うのが一番簡単な手段です。
私のアカウントは騒動の前も後もこの設定になっています。
騒動後の設定を変えていないのは、解決の少し前にiOSを最新のものにしたら認証がしやすくなっていたので変えなくていっか、となったからです。
乗っ取りとかやっぱ怖いんで。
こういう知識がなくて、リスクヘッジより楽さを選ぶなら全部オフにしておいてもいいと思います。
一応、「何かあっても知らんで(意訳)」と警告されますが使えなくなるわけではないので気にしなくて大丈夫。
そのかわり、IDとパスワードがわからなくなると途端に詰むので要注意です。
他の方法のバックアップコードは、使い捨てのパスワードです。
これを開くと長い英数字の並んだパスワードが表示されるので、スクショやコピペしたメモを保管しておくと機種変更した時や別の端末で開きたい時に便利です。
一度使うとまた違うパスワードに書き換えられるので、使った時はすぐにメモを差し替えましょう。
iOSを最新のものにすると、パスワードが独立したアプリとして表示されるようになります。
そこから自分のGoogleアカウントを選んで開くと、こういう画面が表示されます。
スクショすると勝手に確認コードが伏せられるので見えてませんが、パスワードの下にコードが表示されます。
2要素認証の際にこのコードを入力したら認証が完了します。
確認コードを設定していない場合はすぐ設定出来るようにしてあります。
見たらすぐわかるので難しくはないですよ。
私がログイン出来なくなったのは、パスワードがなぜか正しくないと判断されてロックがかかったのと、それにより設定も変えられないから詰んだわけです。
ここはXのサポートに連絡して、一時的に2要素認証を外してもらいました。
ヘルプセンターのこのページです。
「サポートチームにお問い合わせください」のリンクから、アカウント名とメールアドレスを入力して送信します。
一度送っても自動送信のメールが返ってこなかったのでもう一度送り直したら割とすぐに返ってきてログイン出来ました。
アメリカと時差があるので、すぐには反応が来ないことがあります。
私は運良く早く解決した方ですね。
パスワード、どうしても覚えやすくするために意味のある単語をつなげがちですがセキュリティ的にはよろしくありません。
機械的にパスワードを作ってくれるアプリやサイトもあるので、そういうところでたくさんのパスワードを作っておくのもありです。
私はこのサイトを使いました。
管理人さんありがとうございます。
とまあ、1日ちょっとの騒動でしたが私としてはかなり焦ったし困りました。
ある程度このへんの知識がある人間でよかった。
みなさんもお気をつけくださいね!