不正ログイン対策を!

e0287444_2331841.jpg知人が不正ログインされてガタプルなマリアです。
YahooのIDの方は
問い合わせフォームから連絡し翌日夕にログイン可能になったそうです!
よかった。

e0287444_2333684.jpg違法アクセス後、
シークレットID,ワンタイムパスワードが設定されていたそうです。
本人からのアクセスを完全にブロックする目的ですね!

e0287444_2331841.jpgうわー、こわっ!
って・・・シークレットID,ワンタイムパスワードって何?


e0287444_2333684.jpg・・・。
まぁ後で説明いたしますね。


e0287444_2331841.jpgそうそう、不正アクセスされた人だけどIXAはどうなったかと言うと・・・・



ハック中に天はもちろん極もほとんど市場に出されたようで、現在19枚消失、
数枚入札されてない^^;)極を救い出しました。
あと7枚入札が入っているので、計26枚消滅しそうです。
完全にixaねらいのRMTの犯罪ですね(怒!


e0287444_2331841.jpg怖すぎ・・・。誰の武将カードが狙われてもおかしくない話だね!
IXAに関しては運営に垢ハック→武将を売られた、
その売り上げが屑カードに9999999で入札された旨を連絡したそうです。
IXA運営さま、早期の解決をお願いいたしますね!!


e0287444_2333684.jpg巷でもちらほら被害の話を聞きますし、
不正ログインをされにくくする対策が必要ですね!



e0287444_2331841.jpgうん、隊長からも対策書状きたし、他のサイトでも対策書いてあるけど・・・
さっぱり分かりません!シークレットID,ワンタイムパス??


e0287444_1311568.jpgよぉ!
ちゃんと不正アクセス対策した?


e0287444_2331841.jpgあ、隊長、良いところに~。
不正対策の書状もらったんだけど良くわかんなーい!
分かりやすく教えて~。

e0287444_1311568.jpgしょーがねーなー。
ウイルス対策やパッチなどは基本として


①解析されにくい(長い)パスワードを使う
②ログイン IDを他人に知られない
③自分が使う端末(PC,スマホ)以外からログインしにくくする
④ログイン履歴をチェックして不正アクセスがないかこまめに見る。



e0287444_2331841.jpg①長いパスワードを使うは理解できたー!
早速変更してきまーす。


e0287444_1311568.jpg12桁以上推奨な~。



e0287444_2331841.jpg②ログイン IDを他人に知られない。
だけどさ、どうしてyahooのIDがばれるの???



e0287444_1311568.jpgメールアドレスに使われてたり、知恵袋などで表示されるから。
IDがばれたらツールでパスワードを解析されちゃうわけ。


e0287444_2331841.jpgうっひゃー。じゃあもうダメじゃん。
メアドも使ってるしIXAの質問を知恵袋でしちゃったことすらある(死


e0287444_1311568.jpgそこで対策として登場するのが
シークレットIDだ!!


e0287444_2331841.jpg何なに?
期間限定シークレット特武将みたいな話?


e0287444_1311568.jpgうん、全然違う。
簡単にいうとyahoo ID(メアドなどに使用)やニックネームと違う
ログイン用のIDを作ることかな。
外部に表示されないIDだからばれにくい。
(設定すると元のyahoo IDではログインできなくなります。)


e0287444_2331841.jpgおー理解できた。
さっそく設定!!


シークレットIDの設定


e0287444_1311568.jpg次は③自分が使う端末以外からログインしにくくする。
ココで使うのがワンタイムパスワード


e0287444_2331841.jpg全くわからん!!!



e0287444_1311568.jpgコレを設定すると
自分がいつも使うPC(やスマホ)以外からログインしようとした場合
もう1つパスワードの入力が必要になるわけ。



e0287444_2331841.jpg確かにパスワードが2つだと強固になりそうだけど
2つ解析されたら終わりじゃん。


e0287444_1311568.jpgだから2つ目のパスワードはワンタイム(使い捨てなの)。
ワンタイムパス用のアプリか指定のメアドに
短時間のみ有効なパスが送られてくるわけ。


e0287444_2331841.jpg理解できた!
でもねぇ、家と職場とスマホの3台でログインしてるんだけど、
良く使うPCを1か所にしちゃうとイチイチ面倒じゃない?
パス入れてメールでワンタイムパス受け取って入力してって・・・


e0287444_1311568.jpg良く使う端末、2個でも3個でも登録できるから。
1回はワンタイムパス入力必要だけど、
その端末で今後ワンタイムパスワードを不要にするか尋ねられるからね。

e0287444_2331841.jpgじゃ、スマホと家と・・・
職場もワンタイムパス不要にしとこ。


e0287444_1311568.jpgこれを設定しておけば
仮に俺がマリアのログインIDとパスを知ったとしても、
俺のPCからログインするためにはワンタイムパスが必要になり、
俺はマリアに発行されるワンタイムパスを入手できないのでログインできないわけ!


e0287444_2331841.jpgすげー。
なんか部隊スキル鉄壁の備えが付いた気分。


ワンタイムパスワードの設定



e0287444_1311568.jpgあとは④ログイン履歴をチェックして不正アクセスがないかこまめに見る。
ハックの形跡があってもすぐに不正ログインされるとは限らないから。
変なアクセスがあったらすぐパスワードを変えて
登録情報(メアドなど)に変更が無いかをチェックな!

e0287444_2331841.jpg隊長詳しいね~。
助かるわ~って・・・・
( ゚д゚)ハッ! ま・・・まさか!


e0287444_1311568.jpg人聞き悪すぎwww
ログイン履歴のチェックはココな~。


ログイン履歴



e0287444_2331841.jpgよし、これで私の天、極カードも安泰!



e0287444_1311568.jpgま、マリアの場合
そんなに良いカードが無いからさ、



e0287444_2331841.jpg言うなあああぁぁぁぁ!!



不正アクセスされた知人がIXAに復帰できてよかったです^^
あとは不正に売られたカード対策を運営さまがやって下さることを全力で信じております♪




にほんブログ村

戦国IXA(イクサ) ブログランキングへ
[PR]
by shinoshino2 | 2014-07-17 19:09 | 戦国ixa | Comments(2)
Commented at 2014-07-18 00:49 x
ブログの持ち主だけに見える非公開コメントです。
Commented by shinoshino2 at 2014-07-24 20:12
匿名さま
ワンタイムパスは大事ですね〜。
2週ごとにパス変更まで念入りは流石です。
因みにマリアは3年パス変えてかなった模様。アブナイ、アブナイ。


33、34鯖でW補佐。刷新を契機にブログを開始。33+34鯖で活動中


by 有馬マリア

プロフィールを見る
画像一覧

S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

カテゴリ

全体
戦国ixa
僕カノいくさ
魔女っ子 いくちゃん
OLいくさ
雑記
未分類

以前の記事

2018年 12月
2017年 02月
2016年 12月
2016年 09月
2016年 08月
2016年 07月
2016年 06月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 06月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 07月
2014年 06月
2014年 05月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 11月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 08月
2012年 07月

フォロー中のブログ

最新のコメント

ななしさま ありが..
by shinoshino2 at 21:24
めめさま 実はこち..
by shinoshino2 at 21:21
かわいい(*'ω'*)
by ななしだよ♪ at 20:04
笑った! メンテの度に..
by 匿名希望のめめ at 19:40
だんさま お久しぶ..
by shinoshino2 at 18:54
193さま あざー..
by shinoshino2 at 18:53
久しぶりに4コマが見られ..
by だん at 17:17
おもしろいw IXAの..
by 193 at 15:18
監督さま 25年ぶり、..
by shinoshino2 at 17:56
んで、何処におるん? ..
by 腐りちゃん at 00:09

メモ帳

最新のトラックバック

venussome.com
from venussome.com
whilelimitle..
from whilelimitless..
http://while..
from http://whileli..
http://www.v..
from http://www.val..

ライフログ

検索

その他のジャンル

ブログパーツ

最新の記事

やっとメンテおわったー
at 2017-02-11 19:20
サブ鯖とか
at 2017-02-11 18:55
メンテ長いねぇ。
at 2017-02-11 12:47
まだやってるよ?
at 2016-12-27 08:14
位階制度にのせられてみた。
at 2016-09-14 17:58

外部リンク

ファン

記事ランキング

ブログジャンル

ゲーム
ネット・IT技術

画像一覧