読者です 読者をやめる 読者になる 読者になる

それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

au のSMS二段階認証を無効化する方法

au のSMS二段階認証は百害。

ログインするたびに、SMS飛んでくるとか迷惑極まりない。

SMS 二段階認証を解除して無効化する

パスワードログインだけにするには。

157 に電話する

157 に電話して、その他からオペレーターを呼び出し、「au ID のSMS二段階認証を解除したい。」といえばOK

会話はこんな感じ。

オペレーター「安全のためですが」
私「こんな面倒なもの付き合ってられません」
オペレーター「不正利用を防止するための」
私「キャリア課金はしません、決済上限0円です」
オペレーター「本人からの、強い強い要望ということでお受けします」

私としては、そもそも電話番号みたいな「公開情報」をログインIDに初期設定するからこんなことになるんだよ。と思いますし。

私「課金時は、SMSで確認が送付されるんでしょ?」
オペレーター「ログイン二段階認証解除時でも、コンテンツに寄っては、SMSでワンタイムパスワードを送付します」
私「課金確認のSMSとログイン確認は非連動ってこと?」
オペレーター「そうなります。二段階認証を解除後でも、SMSで確認を求める決済もあります。」

だったら、ログイン二段階認証は何のために、、、ログインするたびにSMS二段階認証が、作られた理由は私の想像(電話番号がIDに採用されたため)であってそうですね

パスワード日本語(utf8文字)使った頑丈パスワードを許可してほしいものだ

二段階認証解除後にやること

ログインIDを電話番号から独自のものに変えましょう

au はログインIDが「電話番号」という大前提がアリます。なので、ログインIDを自由な文字列にしておくだけで、総当りの対象から外れ、乗っ取り確率を大幅に下げられます。

もちろん、別サイトで使っているID+パスワードと共通なものは反って危険だから、独自のものに替えましょう。

そもそも、全員のユーザーIDが11桁数字のみってのはだいぶ怖いと思うんで。au ID のパスワードの登録要件を相当厳しく絞ってるのはいいんだけど、SMS二段階認証の濫用は使いにくくて困る。

au(SMS乱発を除く) とドコモ(登録時のみSMS)の実装は比較的マトモでしたよ。

広告を非表示にする