フォロー
YahooアカウントのSMS一段階認証、SIMジャックに対して脆弱過ぎるのでパスワードも使わせて欲しいんだが、なぜか排他でどっちかしか選べないんよな......。設定によっては決済サービスたるPayPayにまでストレートにログイン出来てしまうし、普通にアカンと思うが......。
あと、TOTP廃止してSMSのみにしたのも何故......。
ちなみにこのニュース記事を見ての反応。タイトルはセンセーショナルにマイナンバーカードの話になってるが、本質的にはマイナンバーは関係ない話。店頭での券面目視確認で通してしまうという運用の問題(運転免許証や健康保険証でも同じこと)。
どちらかというと、後段で電話番号奪われただけでYahoo!系のサービスを好き放題使われてることが結構まずい。
>パスワードを有効にしても、ログイン方法の再設定やPayPayの利用など、なんらかの本人確認でSMS認証を行うと同時にパスワード認証が「無効」となり
ドウシテ......