au のSMS二段階認証は百害。

ログインするたびに、SMS飛んでくるとか迷惑極まりない。

SMS 二段階認証を解除して無効化する

パスワードログインだけにするには。

157 に電話する

157 に電話して、その他からオペレーターを呼び出し、「au ID のSMS二段階認証を解除したい。」といえばOK

会話はこんな感じ。

オペレーター「安全のためですが」
私「こんな面倒なもの付き合ってられません」
オペレーター「不正利用を防止するための」
私「キャリア課金はしません、決済上限０円です」
オペレーター「本人からの、強い強い要望ということでお受けします」

私としては、そもそも電話番号みたいな「公開情報」をログインIDに初期設定するからこんなことになるんだよ。と思いますし。

私「課金時は、SMSで確認が送付されるんでしょ？」
オペレーター「ログイン二段階認証解除時でも、コンテンツに寄っては、SMSでワンタイムパスワードを送付します」
私「課金確認のSMSとログイン確認は非連動ってこと？」
オペレーター「そうなります。二段階認証を解除後でも、SMSで確認を求める決済もあります。」

だったら、ログイン二段階認証は何のために、、、ログインするたびにSMS二段階認証が、作られた理由は私の想像（電話番号がIDに採用されたため）であってそうですね

パスワード日本語(utf8文字)使った頑丈パスワードを許可してほしいものだ

二段階認証解除後にやること

ログインIDを電話番号から独自のものに変えましょう

au はログインIDが「電話番号」という大前提がアリます。なので、ログインIDを自由な文字列にしておくだけで、総当りの対象から外れ、乗っ取り確率を大幅に下げられます。

もちろん、別サイトで使っているID＋パスワードと共通なものは反って危険だから、独自のものに替えましょう。

そもそも、全員のユーザーIDが１１桁数字のみってのはだいぶ怖いと思うんで。au ID のパスワードの登録要件を相当厳しく絞ってるのはいいんだけど、SMS二段階認証の濫用は使いにくくて困る。

au（SMS乱発を除く） とドコモ（登録時のみSMS）の実装は比較的マトモでしたよ。