不正なログインがおきた「はぴeみる電」が2段階認証に対応したので設定してみる。
本ページはアフィリエイトプログラムによる収益を得ています。
8月6日にログインアタックされ5件の不正なログインが確認された「はぴeみる電」
その後の調査で 8月9日にも新たに1件のログインが確認されたようです。
「はぴeみる電」への不正ログインに関する調査結果およびセキュリティ強化対策の実施について|プレスリリース|ABOUT US|関西電力
https://www.kepco.co.jp/corporate/pr/2020/0813_1j.html?_ebx=kjy1473qh.1522412246.7c611mk
その後の対応として
8月11日から二段階認証(SMSorメール)の設定が可能になっています。
会員情報編集⇒2段階認証設定
SMSによる通知か
メーるによる通知を選択可能。
設定後ログインを試みると
ID/PASSWORD入力後に「暗証番号」の入力を求められる。
SMSorメールで届くパスワードを入力するとログインが可能になる。
なお「ログインしたブラウザからn日間は認証を求めない」のような設定はないものの
ログインした後ログアウト→ログイン試行の程度では再度暗証番号をもとめられることはない。
![[関西電力]12月1日から、冬のDRプロジェクト2023開始。](https://satoweb.net/wp-content/uploads/2022/12/og-150x150.png)
一度ログインすると45日間二段階認証不要になっています。スマホからのアクセスを考慮していると思われる。通常他のサービス会社では毎回ログインする際に二段階認証が必要なのが標準的です。特に金融機関は。