- 携帯電話を拾う
- SIMを抜く
- 適当な端末にSIMをさしてYahoo! Japanにログイン試行
- 最高便利
要するに、携帯電話(SIMカード)を持っているかどうかの確認しかしない1FAということ。 ログインのIDとして携帯電話番号をつかえるのが最高
スマートフォンを紛失・盗難された場合の考慮がなく、性善説を担保にしたセキュリティ。 本人とは・・・
ちなみにPayPayは携帯電話番号でログインできる上にSMS経由でパスワードリセットも可能。 パスワードリセットのフォーム
フォームへのリンクがSMSで送られてくるので踏むだけ。
聞けばYahoo! Japanはこの度アプリのOTP(2FA)を廃止して、このSMSオンリー認証(1FA)を推奨しているらしい。
大丈夫か?
※ 携帯電話番号は解約しても数ヶ月で再利用されることがあるので、解約した番号にアカウントが紐付いたままになっている場合は再利用先でログインされる可能性もゼロではない。
