前回までの話
前回のAmazon.comにログインできなくなった話では、ログインの際に必要なワンタイムパスワード(以下OTP)が何故か昔の電話番号に送られるようになり米Amazonのアカウントにログインできなくなってしまいました。日本のAmazonのアカウントにログインしてカスタマーサポートに問い合わせたところ米Amazonの新規アカウントを作ってそこからカスタマーサポートに問い合わせをするしかなさそう、という結論に達したのですが...
緊急ではないので何もせずに3週間
米Amazonのアカウントにログインできなかったところで直ちに困るというわけでもなかったので何もすることなく3週間が過ぎてしまいました。
このままでは困ったことになるまで放置しそうなので重い腰を上げて米Amazonの新規アカウントを作ることに。
その前に、昔スマホのChromeで米Amazonのアカウントにログインした記憶があったのでもしかしたら、と思いそちらからログインして見ると、、、
ログインできた!!
ログインできてしまいました。。。
いや、嬉しいんだけどさ・・・なんで?
従来の通りOTPがメールで送られて来てログインできた、というのなら(何故この前はメールでなくSMSで送られたのか、という点は別として)理解できるのですが、今回はOTPの入力を求められることすらなくログインできてしまいました。
考えられるのは:
・「このブラウザではOTPを要求しない」という設定*が生きていた
くらいでしょうか。
PCのFirefoxではWindowsの更新等があるとこの設定がたやすく死んでしまうのですがスマホのChromeではそんなことないのでしょうか。
登録情報と二段階認証の方法を変更
今回の件を受けて下記の二点を変更しました:
・電話番号を最新のものに
・二段階認証をスマホの認証アプリで行うことに
これでスマホをなくしたりAmazonが酷い攻撃でも受けたりしない限り安全です。
二段階認証と非接触決済ができる端末を体内に埋め込めるような時代になって欲しいです。