YahooアカウントのSMS一段階認証、SIMジャックに対して脆弱過ぎるのでパスワードも使わせて欲しいんだが、なぜか排他でどっちかしか選べないんよな......。設定によっては決済サービスたるPayPayにまでストレートにログイン出来てしまうし、普通にアカンと思うが......。

フォロー

>パスワードを有効にしても、ログイン方法の再設定やPayPayの利用など、なんらかの本人確認でSMS認証を行うと同時にパスワード認証が「無効」となり

ドウシテ......

あと、TOTP廃止してSMSのみにしたのも何故......。

ちなみにこのニュース記事を見ての反応。タイトルはセンセーショナルにマイナンバーカードの話になってるが、本質的にはマイナンバーは関係ない話。店頭での券面目視確認で通してしまうという運用の問題(運転免許証や健康保険証でも同じこと)。

どちらかというと、後段で電話番号奪われただけでYahoo!系のサービスを好き放題使われてることが結構まずい。

news.yahoo.co.jp/articles/9f94

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。