これは突然ソースネクストのメールマガジンで送られてきた内容。
インスタグラムとかX(旧Twitter)などのSNSもそうですし、
オンラインバンキングのログイン時とかも当たり前のように2要素認証というものが実装されています。
通常のパスワードを使用したログインと、他の手段を使用した認証方法を組み合わせる方法です。
おそらく一番多いのは、SMSやEメールを使用した認証。
登録した電話番号やメールアドレスに認証番号が送られてくるので、その番号を入力することでようやくログイン出来るというやり方です。
こういうものが導入された当時、「手間が増えた!めんどくさい!」と批判もありましたが、
やはりアカウント不正ログイン&乗っ取り対策には有効とされています。
が、SMSやEメールで届く認証番号を教えてしまったら話は別。
言われるがままに教えてしまったら認証は確実に突破されます。
そもそもの話、自分の知らないところでSMSやEメールとかで認証番号が送られてくると言うことは、誰かがあなたのアカウントに不正にログインしようとしている証拠でもあります。
認証番号は知っている相手であっても、絶対に教えないでください。
最大のセキュリティリスクは人間である、ということを証明してくれる事例でした。