自由掲示板
| アカウントハック対策強化案 |
 |
Breezen | 09/06/23 04:24 |
ログインパスワード以外に
ログインする毎回に
使用者の任意のEメールにそのログイン専用のセキュリティーパスワード送信して
それを入力しないと(10分制限とか)ログインする事ができないシステムは作れないのか?
某ネット銀行などはそういうシステムでハッキングから守られているようなのだけど。
そういうものを実装する努力はしてもらえ無いのかなと?
自分以外の何者かがログインしようとしてる時の警告アラームにもなるのだけど。
例
ログインパスワード入力
↓
送信ボタンクリック
↓
そのアカウントの今回ログイン限定のセキュリティーパスワードが使用者個人Eメールに届く(入力期限付き10分以内等)
↓
入力期限以内にセキュリティーパスワード入力
↓
ログイン完了
 |
やまだ壱 | メンドクサイけど・・・・正直そこまでしても安心出来ないマビノギって一体・・・・。+゚(ノД`)゚+。 09/06/23 04:32 |
|
|
蓬菻 | 課金類が盗まれなければどうってことないけど 金とか装備とか取られたらさすがにメンドイからそれいいかもねーw= 09/06/23 11:05 |
|
|
ルファン | > [U-OTPとは?] > > マビノギの新しいログイン認証サービスで、ホームページとゲームをログインする時 > IDとパスワード以外に携帯電話でダウンロードしたU-OTPプログラムを利用して > 毎回新しい認証番号が発給されて一緒に入力する保安ログインサービスです。 > > [U-OTPサービス案内] > > - U-OTPサービスの情報利用料と認証番号確認は全て無料で利用する事が出来ます。 > - U-OTPサービスはマビノギアカウントと携帯電話名義が一致しなくても使用が可能です。 > 但し、携帯電話紛失によるU-OTP再発給及び解約時には本人認証が必要です。 韓国マビノギではすでに実装済みの機能です 09/06/23 04:55 |
 |
ムサマサ | あまりにめんどくさすぎる。 トークンで十分だと思うけど トークン破られるようならネット銀行が危ないということになる。 09/06/23 04:56 |
|
|
まね | つ{共有ソフトのウィニーなどで管理者側から見られていたら・・・? 考えすぎかな? 09/06/23 05:14 |
|
|
工リザベス | そういう人は論外でいいんじゃないでしょうか?まさに自業自得>< 09/06/23 08:06 |
|
|
まね | 私が言いたいのは、ハッカーが共有ソフトのウィニーなどを使って 鯖ごとのPCをハック、膨大に流れるID及びパスワード{変更されたパスも含む)を引き抜き、使用していたら。ということです。 09/06/23 12:43 |
|
|
判裁転逆_tri | Winny使ったことないのかな。いいことだけど。 大前提が狂ってる。 Winnyは自分のデータを公開することと他人の公開データを受領することがメイン。 相手側がWinnyで公開していないものを取得することは出来ない。 Winny起動してるような狂ったサーバは無いからその話は成り立たないよ 09/06/23 13:02 |
|
|
まね | もちろん使ったことはありません。 もしやと思ったまでです。 後はサービスの終わったゲームからIDとパスがもれていて、偶然にもマビに適合してしまった・・・はずはないよねえ。 09/06/23 16:00 |
|
|
ベルクランド_tri | PeerGuardian2を昨日から使ってみると、ブロックされているのが中国ばかりという…(某サイトの危険リストより設定)。 うん、なんだこりゃあ…勘弁してくれorz 09/06/23 05:21 |
|
|
ホラス | リネージュみたいなセキュリティカードではいかんのかしら。 09/06/23 05:25 |
|
|
猛吹雪_rua | ゲームなんだから、ログイン制限時間の設定とか有っても良いかもね。 プレイ可能時間を [曜日、時間]で指定して 指定時間外はログイン不可又は、追加パスワード入力 ログインしたままプレイ可能時間を過ぎると メッセージ通知又は、パスワード→強制ログアウト 09/06/23 05:33 |
|
|
アルファ_tar | ワンタイムパスワードとかの導入を希望したいとこだが、問題はその費用を誰が負担するのか、だろうなぁ。認証システム費用ケチって客を危険にさらして儲けてる・・・・と言えなくもないかもしれんけど、実際この業界過当競争気味らしいし難しいところ。) 09/06/23 07:36 |
|
|
工リザベス | 皆で要望出せば本気で検討してくれるんじゃ? 特に課金者が大勢「導入してくれなきゃ怖くて課金しない」とか書いてだせば、 データベース上の要望と課金者比率が高くなって検討せざるをえなくなるというw 新しいコンテンツ実装とセキュリティー対策のどちらがより顧客獲得と優良 顧客流出の歯止めに有効に働くかを運営に検討してもらえればいいような? 有効だと思えば新規コンテンツ開発費をこちらに回してくれるでしょ。 という事で要望出してきます♪…あ、私PHSで携帯持ってない>< 09/06/23 08:13 |
|
|
ミカドメグミ | ログインパスワードをハッカーが知っているということは、設定で簡単にメアド変更できますよ。 09/06/23 08:24 |
|
|
ランマリア | 結局、ハックされてる人ってパスワードを変更していない人達なわけで、 今パス変更するだけで防げるんじゃないかと思うんですけど。 09/06/23 09:11 |
|
|
美汐_cic | アカハックが怖くて変更した途端、アカハックの被害に見舞われたという人からの投稿もあったので、「変更してないからハックされた、変更すれば防げる」というわけではなさそうです。 09/06/23 09:38 |
|
|
ベーネ | 垢ハクの原因は1つではないので、そうとは言い切れないんですよね。 09/06/23 09:39 |
|
|
ランマリア | 正直、その辺て判断に困るところじゃないですか。 もしかして、アカハック犯がパス変更をさせないために そのような嘘の報告をでっち上げているという可能性もあるわけで・・ パス変更してもしなくてもやられるというのならば、 変更しといた方がまだマシなはずです。 09/06/23 15:21 |
|
|
神風院朱雀 | っ「ゲーム内セキュリティすら課金制・・・」 09/06/23 10:15 |
|
|
るっぴ | 有料セキュリティには大いに賛同しますね。 むしろ払いたいです。 安全に対してお金を投じた以上、責任を追及できますから。 逆に言うと責任追求されたらたまらないと考えるネクソンが 有料セキュリティを導入することはありえないんですよね・・・ 09/06/23 10:55 |
|
|
へんなおじ | いつぞやのゲームガードはちょっと勘弁ですけど。 もっと独自のものをデヴ猫と開発をですね・・・ 09/06/23 11:03 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
|
アカウントハック被害についてのお知らせがないのはなぜだろう? +18 |
|
ritterr | 2009/07/05 | 6453 | |
| +13 |
|
ラロ_mar | 2009/07/04 | 4068 | |
| +20 |
|
黒野桜 | 2009/07/04 | 7186 | |
| +11 |
|
黒野桜 | 2009/07/01 | 3787 | |
| +21 |
|
ゆうき_tri | 2009/06/30 | 5825 | |
| +2 |
|
Coyolxauhqui | 2009/06/30 | 1199 | |
| +19 |
|
アデス | 2009/06/29 | 8960 | |
| +3 |
|
kcal | 2009/06/27 | 3831 | |
| +22 |
|
Breezen | 2009/06/23 | 4221 | |
| +32 |
|
蓮見李音 | 2009/06/16 | 7132 | |
|
|
Rantaro | 2009/06/11 | 2469 | ||
|
|
覇王の卵 | 2009/06/10 | 2594 | ||
| +5 |
|
スタリナ | 2009/06/07 | 5571 | |
| +1 |
|
なっきょん | 2009/06/06 | 2231 | |
| +35 |
|
MOTOM | 2009/06/06 | 8947 | |
| +34 |
|
柳ヘンリ | 2009/06/06 | 7333 | |
| +16 |
|
艶桜 | 2009/06/06 | 4861 | |