不正なログインがおきた「はぴeみる電」が2段階認証に対応したので設定してみる。 | satoweb-blog

不正なログインがおきた「はぴeみる電」が2段階認証に対応したので設定してみる。

 

 

8月6日にログインアタックされ5件の不正なログインが確認された「はぴeみる電」

「はぴeみる電」への不正ログインで関西電力がパスワード変更を推奨。

 

 

その後の調査で 8月9日にも新たに1件のログインが確認されたようです。

 

「はぴeみる電」への不正ログインに関する調査結果およびセキュリティ強化対策の実施について|プレスリリース|ABOUT US|関西電力
https://www.kepco.co.jp/corporate/pr/2020/0813_1j.html?_ebx=kjy1473qh.1522412246.7c611mk

 

 

その後の対応として

8月11日から二段階認証(SMSorメール)の設定が可能になっています。

 

会員情報編集⇒2段階認証設定

 

SMSによる通知か

メーるによる通知を選択可能。

 

設定後ログインを試みると

ID/PASSWORD入力後に「暗証番号」の入力を求められる。

 

SMSorメールで届くパスワードを入力するとログインが可能になる。

なお「ログインしたブラウザからn日間は認証を求めない」のような設定はないものの

ログインした後ログアウト→ログイン試行の程度では再度暗証番号をもとめられることはない。

 

おすすめ

1件の返信

  1. 紀伊幹和 より:

    一度ログインすると45日間二段階認証不要になっています。スマホからのアクセスを考慮していると思われる。通常他のサービス会社では毎回ログインする際に二段階認証が必要なのが標準的です。特に金融機関は。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください