Loading…

スポンサーサイト

Posted by legolas001 on --.-- スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

アカウント管理に関して

Posted by legolas001 on 12.2011 ラペルズ   5 comments   2 trackback
話題になっているオンラインゲームのアカウントハックに関して
以前も少し触れましたが、最近知り合いも多数やられているようなので
具体的な対策に関して書いておきます。

まずパスワードはパスワード発行ツールを使い、桁数は多く設定しましょう。
オンラインゲームでハッキングが行われてるのは、ほとんどブルートフォース
といわれる攻撃で、とにかく桁数が少なかったり、推測可能なパスワードの場合であれば
すぐに突破されます。※数字6桁とか裸同然、数秒で突破される計算です。

パスワードの突破時間

で具体的には、KeePass Password Safe というパスワード管理のフリーツールを使います。

2011y01m12d_012455288.jpg


詳しくはこちら参照

このツールは私も使ってますが、良い点は以下の通り
・日本語対応
・フリーソフト
・シンプルな構成
・コピペで使える
45545444546.jpg
登録されたIDの上で右クリックメニュー

・パスワード生成機能がついてます。
2011y01m12d_012041624.jpg
桁数も指定できて便利です。

ラペルズは8~16桁、英数大文字小文字数字が使えます。
全てランダムに入れ、長めに生成する事をおすすめします。

またURLも記録できますので、ギルドのメンバーBBSパスワードを保管したり
Webメールなど他のIDパスワード管理もにも利用できます。

こんなにしててもやはりハックにあった場合どうしたら良いか
すぐに公式ページから運営に連絡しましょう、ツイッターなども平行して活用するのも良いです。

ちなみに自分がログイン出来ない出先や仕事中であれば気が付かない事もあるでしょう

でフリークスではGMに緊急連絡先を伝えてます。万が一ログインして
挨拶も無く反応がない場合は連絡先に電話なり何らかの連絡が入ります。
※出先なら携帯などからツイッターでGMに連絡するのもいいでしょう。

「犯罪者も集団で動いているので守るほうも連携しなければならない」
といった感じです。

最後に、不安を煽るわけでありませんが、ハッキングは対岸の火事ではありません。
私は大丈夫と思ってる人がいたら、再度自分のパスワードが強固か確認してみてください。

ここで確認可能

6桁の数字だけ、辞書に出ているような名詞、他のサービス(たとえばメールや他のゲーム)で
利用しているパスワードを使いまわしてる人はとても危険です。

多少面倒でもこういったツールを使用する事で安心してプレイできます。
たぶん1~2時間もあればインストールから設定まで出来るはずです。
まずはできる事からやらないとログインしたらメインキャラが消され、ギルドからも
脱退し、何を失ったかも分からない状態になり、必ず後悔します。

私も1度アタックされてロックはありますが、1度も突破された事はありません。

※対策の参考になればと書きました。

※追記
一昨年の12月にアメリカの「RockYou」というサイトで3200万人パスワードが
漏洩しました。

そこで漏洩したパスワードを調べたところ、なんと漏れた50%ものパスワードが安易
なパスワードで推測されやすい物でした。

この話を出して言いたかった事は、この「RockYou」というサイトの利用者は
特別セキュリティの認識が甘い訳でもなく、普通の人たちです。

同じようにラペルズでも安易なパスワードを設定している人が多い(50%?)
のでは無いか?と思います。

日本人とアメリカ人といった違いはある物の特別な違いは何もありませんから・・

毎日のようにハッキングが起こっていますが「RockYou」の話を聞いたあとでは
残念ながら、まだまだハッキングは続くかもしれません。

ではまた

スポンサーサイト

さっそく導入させていただきました^^
これで安心してプレイできそうです
2011.01.13 02:14 | URL | 公式から #- [edit]
『面倒~><』、と思うかもしれないけど、まずやってみると良いですよね^^
それが慣れてくるし、安心の為にはそれくらいたいした手間じゃない。

ハックに会ってからの処理の方が、精神的にも時間的にも大変です。
2011.01.13 09:56 | URL | お名前 #- [edit]
最近の公式によるハック掲示板。何が言いたいのかさっぱりわからんね。
同情して欲しいのか、慰めてほしいのか…。ハックされて公式載せて何がが変わるわけでもないのにバカかと…

まずは自己防衛。そのとうりだと思います。

ハックスレ乱立してるなかで新規さんには非常に不安にさせてるでしょうし、このblogを見て少しの方でも自己防衛をして頂き、スレの乱立が減ることを祈っています。blogお疲れ様でした^^
2011.01.13 10:34 | URL | とあるBS #- [edit]
いつもブログ楽しみに見ています。ラペ情報とEXPの上がる速さにいつも驚かされてます。

ご紹介いただいたPW発行ツールについてド素人質問なのですが、
これは使用するPCが変わると使えないのでしょうか?

例えば家PCじゃなくネカフェからのINとかの場合、
PWを控えて持っていく必要があるのでしょうか。
PW発行ツールの入ったPCが壊れた場合はどうするのか等を心配しています。

的外れな質問かもしれませんが、よろしくお願いします。
2011.01.13 19:11 | URL | 伊達公子 #fbgbZcps [edit]
>公式からさん
コメントありがとうございます。使い慣れると便利です
他にもいろいろ管理ツールはあるようですので、お好きなのを
どうぞ!

>お名前さん
そうですよね、特に公式ページでの変更とか手打ちで
入れないといけないし・・でもハックにあうと完全復旧
するのは大変だし、エピ石なども戻ってきませんしね・・

>とあるBSさん
普段から、色々揶揄されているので、実は公式に書くのは躊躇したんですが
知らない方から街中で「ブログ見ました、ツールいいですね、情報ありがとう」
とメッセをいただき、知らない人をすこしでも被害から救えればと書きました。
こういったツールを使わないとハックされてしまう現実は、ゲームとして非常に
残念ですが・・

>質問さん
USBメモリーで持ち歩くといいですよ
ただ。落としてしまうと大変ですが、マスターパスワードが
分からなければ暗号化されてて開けないので

詳しくはこちら
http://pcarekore.blogspot.com/2009/05/keepass-password-safe-portable.html

PCが最悪壊れた場合も含めてUSBでのバックアップいいと思いますよ。
2011.01.13 19:44 | URL | れご #- [edit]


  • password
  • 管理者にだけ表示を許可する

trackbackURL:http://legolas001.blog27.fc2.com/tb.php/92-10023540
-
管理人の承認後に表示されます
2012.04.05 07:51 
-
管理人の承認後に表示されます
2012.05.05 04:21 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。