au のSMS二段階認証は百害。
ログインするたびに、SMS飛んでくるとか迷惑極まりない。
SMS 二段階認証を解除して無効化する
パスワードログインだけにするには。
157 に電話する
157 に電話して、その他からオペレーターを呼び出し、「au ID のSMS二段階認証を解除したい。」といえばOK
会話はこんな感じ。
オペレーター「安全のためですが」 私「こんな面倒なもの付き合ってられません」 オペレーター「不正利用を防止するための」 私「キャリア課金はしません、決済上限0円です」 オペレーター「本人からの、強い強い要望ということでお受けします」
私としては、そもそも電話番号みたいな「公開情報」をログインIDに初期設定するからこんなことになるんだよ。と思いますし。
私「課金時は、SMSで確認が送付されるんでしょ?」 オペレーター「ログイン二段階認証解除時でも、コンテンツに寄っては、SMSでワンタイムパスワードを送付します」 私「課金確認のSMSとログイン確認は非連動ってこと?」 オペレーター「そうなります。二段階認証を解除後でも、SMSで確認を求める決済もあります。」
だったら、ログイン二段階認証は何のために、、、ログインするたびにSMS二段階認証が、作られた理由は私の想像(電話番号がIDに採用されたため)であってそうですね
パスワード日本語(utf8文字)使った頑丈パスワードを許可してほしいものだ
二段階認証解除後にやること
ログインIDを電話番号から独自のものに変えましょう
au はログインIDが「電話番号」という大前提がアリます。なので、ログインIDを自由な文字列にしておくだけで、総当りの対象から外れ、乗っ取り確率を大幅に下げられます。
もちろん、別サイトで使っているID+パスワードと共通なものは反って危険だから、独自のものに替えましょう。
そもそも、全員のユーザーIDが11桁数字のみってのはだいぶ怖いと思うんで。au ID のパスワードの登録要件を相当厳しく絞ってるのはいいんだけど、SMS二段階認証の濫用は使いにくくて困る。
au(SMS乱発を除く) とドコモ(登録時のみSMS)の実装は比較的マトモでしたよ。