フォローは500キャラクターまでしか登録できません。予期せぬエラーが発生しました。
Mell Coone (Gysahl) さんの日記
| 日記トップ |
トークン使用していてもアカウントハック
(下に追記を書いています。ご覧ください)
先ほど、他のプレイヤーさんの日記で、トークン使用していてもアカウントハックにあった、という話を読みました。
勿論、6ケタのパスワードを30秒以内に総当りするのは普通は無理だと思うので、何らかの方法でパスを知られ、更にトークンのセキュリティを突破されたのだと思いますが…
ここで私が提案したいのは、このLoadstoneそのもののログインについてです。
何故、「他でスクエニアカウントと同じPassを使用するな」と言っておいて、このLoadstoneのログインに毎回、スクエニID
本人確認のため初回は仕方ないとしても、初回ログイン後、マイページでLoadstoneログイン用のIDとPassを本人に決めさせて、
例えばですよ、このLoadstoneと全く同じ作りのサイトを作っておいて、そこに何も知らないユーザーを誘導し、IDとPa
Web担当の方、検討頂ければと思います。
--------------------
◆追記◆
本物のスクエニアカウントログイン画面の場合、
Firefoxなら、URLバーの左のhttps:/
--------------------
◆追記その2◆
記事元の方が、続きの記事を書いておられます。
http://lodestone.fin
たしかに、本人の体験ではなく、リアフレの方の話ですので、その部分を冷静になってこちらも読むべきだったと思いますし、書くべきだったと思います。私の日記を読んでお騒がせしたた方、申し訳ございませんです。(反省の意味をこめて、上の記事は一切修正しません)
尚、トークンそのものを正攻法でやぶるのは大変難しいと思います。
ただ、何事も「絶対」や「完璧」はないですので、出来る限りの対策は常にしておきたいですね。
先ほど、他のプレイヤーさんの日記で、トークン使用していてもアカウントハックにあった、という話を読みました。
勿論、6ケタのパスワードを30秒以内に総当りするのは普通は無理だと思うので、何らかの方法でパスを知られ、更にトークンのセキュリティを突破されたのだと思いますが…
ここで私が提案したいのは、このLoadstoneそのもののログインについてです。
何故、「他でスクエニアカウントと同じPassを使用するな」と言っておいて、このLoadstoneのログインに毎回、スクエニID
本人確認のため初回は仕方ないとしても、初回ログイン後、マイページでLoadstoneログイン用のIDとPassを本人に決めさせて、
例えばですよ、このLoadstoneと全く同じ作りのサイトを作っておいて、そこに何も知らないユーザーを誘導し、IDとPa
Web担当の方、検討頂ければと思います。
--------------------
◆追記◆
本物のスクエニアカウントログイン画面の場合、
Firefoxなら、URLバーの左のhttps:/
--------------------
◆追記その2◆
記事元の方が、続きの記事を書いておられます。
http://lodestone.fin
たしかに、本人の体験ではなく、リアフレの方の話ですので、その部分を冷静になってこちらも読むべきだったと思いますし、書くべきだったと思います。私の日記を読んでお騒がせしたた方、申し訳ございませんです。(反省の意味をこめて、上の記事は一切修正しません)
尚、トークンそのものを正攻法でやぶるのは大変難しいと思います。
ただ、何事も「絶対」や「完璧」はないですので、出来る限りの対策は常にしておきたいですね。
| |||||
| タグ [アカウントハック] | |||||
| 投稿日時 : 2010年11月22日 19:34 |
この日記を削除しますか?
コメント | (5) |
| あわわ、怖い話ですねー(ガクブル Loadstoneログイン用のIDとPassは、 確かに別にあっても良い気がしますー。 とりあえず、何が仕込んであるかわからない ネットカフェで繋ぐのは避けた方が良いのかな? | |
| Alice Riddle (Lindblum) 2010年11月22日 20:01 |
| 他の日記でも同じようなことを書いている人いましたけど、これが突破されるのなら、同じようにトークンを採用しているジャパンネット銀行も無力化されることになり、ゲーム範囲内では収まりません。 その日記を教えてもらえますか?こちらでジャパンネット銀行に送ってきます。と思いましたが私が見たのと同じのを見ただけなようなのであちらで聞いて見ます。 | |
| Nico Wind (Melmond) 2010年11月22日 20:03 |
| うわあぁ怖い!トークン使っていてもハックされたと言う事は、えーと、どういう事なんだろう、リアルタイムでキーロガーが働いちゃってるって認識で良いのかな。 うぅ、怖い… | |
| Ginko Shima (Gysahl) 2010年11月22日 20:57 |
| Aliceさん> 真偽の程はわかりませんが、とりあえづネカフェはやめておいたほうがいいかもしれませんね。素人考えですが、キーロガー以外にも、単純ですが隠しカメラでキーボードをうつ手元を撮影するとか、そういう方法もあるんじゃないかと… Nicoさん> どうも私もあせってしまい、迂闊にとりあげてまったようで申し訳ないです。既に元記事をご覧になっているようですが、真偽の程はあれ以上、究明のしようがないようですね。 Ginkoさん> 追記を書いたのですが、記事元の人の友人の話だそうで、真偽のほどはこれ以上わかりようがないみたいです。騒がせてしまってすみません! Pecheさん> はじめまして、私も、これは早めに書いておいたほうがと思い、目につくようなタイトルの付け方にしてしまったのですが、冷静さを欠いていたと反省しています。 記事元を載せておきましたので、ご覧ください。 | |
| Mell Coone (Gysahl) 2010年11月22日 21:23 |
| 追記:なぜか、コメントを書いたところ、4番目に頂いたPecheさんのコメントが消えてしまいました。何故でしょう… 私がなにかやらかしたのだとしたら、大変申し訳ないです。 | |
| Mell Coone (Gysahl) 2010年11月22日 21:26 |
このコメントを削除しますか?
| 日記トップ |
コメント記入
The Lodestone以外のウェブサイトに移動しようとしています。
よろしいですか?
よろしいですか?