自由掲示板
| セキュリティと事務体力と。 |
 |
ユークリッド_mar | 09/05/19 06:32 |
あまり宜しくない何かが横行してると話題になってる今日この頃ですが。
IDが諸々の事情で流出してしまっていることを前提条件として、運営側に求める対処について考えて見ると。
・IDの名称変更手続きの策定
・パスワードを一定回数間違えたらアカウントをロックアウト(ログイン出来ない状態)する機能の実装
・異常な回数のログイン失敗(パスワード間違い)を検知する機能の実装
・パスワードルール(簡単なパスワードを禁止する)機能の実装
あたりでしょうか。他にも思いつく方がいらっしゃれば具体的なご意見をどうぞ。
主旨としては…こんな自由掲示板からでも何かのきっかけになればなぁ。というところで。
 |
七草菜奈子 | メンドクサイ事が大事だと思うのですよ。 09/05/19 07:44 |
|
|
七草菜奈子 | 3回間違えたら数分間ロックするとか運営に報告してロック解除してもらうとかは有ってもいいと思う。 何故なら、本人ならそうそう間違えるものではない!3回も。 09/05/19 07:47 |
|
|
リバーシュ | 公式とは関係ないPW。 簡単な2重のPWが。。ほしいです。 2層目レイヤーとしての・・ で、2層目のPWは ネクソンポイントの決済時にのみ変更可能にすると 普通決済するのは本人だけなので いいんじゃないかなーと、昨日いってた私がいました。 09/05/19 09:30 |
 |
なんでやねん_tar | それいいですね。 銀行のロックとか銀行開くたびに必要なのでパスを何度も 打ち込む度に面倒だし余計に危ない気がしてくるのでw 普段から使う装備はいちいち銀行なんかに入れてられないし。 09/05/19 11:08 |
|
|
桔梗屋弥生_cic | ゲームにログインする際にひらがな入力必須の画像認証を一段目に持って来て、それを通さないとIDとPWが入力できないようにすれば機械的なクラッキング耐性はかなり上がるんじゃないかと妄想中… 09/05/19 11:57 |
|
|
reona_mar | パス完全に漏れちゃったらそんなんあっても意味ないですよね 09/05/19 07:11 |
|
|
カセトノテ改 | IDは隠される物じゃないんだからブルートされることも無くはないんだろうけど、少なくとも28桁の人は別だろうし。 09/05/19 08:13 |
|
|
スイル_rua | 自己防衛は大事ですが、こうもインフルエンザみたいに被害がでかいと防衛にも限界があるきがしますね。 犯人が一刻も早く一掃されることを願うばかりです。 しかし、ネクソン側はこの事態にお知らせに何も載せないのはなぜだろう? 本国の回答待ちか、それともネクソン内部に犯人がいるとか? どうしよう、もしタラの競売で自分の品が売られてたら(汗 09/05/19 07:44 |
|
|
桔梗屋弥生_cic | とっても勘違いしたコメントありがとうございますw 先日のエムゲームの発表のようにハッキングに関した報告というのは対策が終わってからするものですよ。(過去にも大規模ハッキングは他のゲームでもありましたけど、対策後にしか公式な発表はありませんでした) 「どこそこに穴がある」など、対策前に発表する方が間抜けだと思いませんか? それと、タラの競売は自動生成されたアイテムで、プレーヤーの物が競売に出ることはありませんよw 09/05/19 09:12 |
|
|
リバーシュ | エムゲームのは悲惨でしたねぇ。 公式からIDとPWが漏れちゃったわけで、その時点からPWの変更をかけないと やられるのは時間の問題。 公式の対処がすむまでは 1月かかってるわけですが ログイン後にまた公式とは無関係のPWを入力という 2重のロックが掛かっていれば 時間稼ぎは出来たと思うんです。 マビの銀行ロックは 開くたびに入力しないとダメで めんどうなのと キャラの装備には意味がないので ロックするところが違うような気がするんですよね。 09/05/19 09:23 |
|
|
桔梗屋弥生_cic | ゲームに接続する際、プロクシ経由の物を弾くだけでもかなり効果あると思うんですよね。 09/05/19 09:27 |
|
|
リバーシュ | なかなか難しそうです。たとえば、ゲームサーバーの国外IP-BANの抜け道はリモート操作のクライアントの国内設置だとか。 09/05/19 09:35 |
|
|
桔梗屋弥生_cic | そうなると…クラッキング対策としては24時間以内に数回PWの不一致があったIPを遮断するくらいでしょうか… 09/05/19 10:20 |
|
|
なんでやねん_tar | 同一IDのPW入力を3秒に一回しか受け付けなくするだけでも PWの総当たり攻撃は殆ど不可能になるので、これに関しては まあそれでいいような。 09/05/19 11:16 |
|
|
泉犬 | 何気に掲示板確認してるんだ・・・´・_つ・)言えば良いのに 09/05/19 11:58 |
|
|
アルファ_tar | こないだのオフイベでなんかセキュリティツールをいれるとかって言ってなかったっけ? どんなもんか知らんけど多少なりとも役立つことを祈ってます(・・・期待はしないでおく) 09/05/19 08:17 |
|
|
なんでやねん_tar | 韓国のと同じだとすればクライアントの動作解析をできなくしたり 自動化マクロを使えなくする類のもので、垢ハックを防げるような もんじゃないはずですが… 09/05/19 11:12 |
|
|
七草菜奈子 | 余談ですが、公式HPにログインしてしばらく何もしなかったら強制ログアウトされてたはずなんだけど20分放置しててもログアウトされてない・・・仕様変更でもありましたか?。 09/05/19 08:32 |
|
|
桔梗屋弥生_cic | 動きがあるとすれば来月の初旬くらいでしょう… ハッキングの実態とログ分析、それに対抗する修正などを煮詰めてパッチを作るのに時間がかかるでしょうからね。 09/05/19 09:18 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
|
|
erumu | 2009/05/19 | 1089 | ||
| +51 |
|
特攻玉砕野郎_tar | 2009/05/19 | 4890 | |
| +1 |
|
冬乃 | 2009/05/19 | 712 | |
| +5 |
|
クェルチャ | 2009/05/19 | 1180 | |
| +1 |
|
黒様69 | 2009/05/19 | 2024 | |
|
※元の記事は削除されました。 |
|||||
| +5 |
|
バラモス_tar | 2009/05/19 | 4742 | |
| +20 |
|
ユークリッド_mar | 2009/05/19 | 3006 | |
| +14 |
|
ヘルキウス | 2009/05/19 | 6031 | |
| +16 |
|
ぷりんてぃん_tar | 2009/05/19 | 7797 | |
| +6 |
|
abon_mar | 2009/05/19 | 1205 | |
| +20 |
|
刑天 | 2009/05/18 | 4538 | |
| +20 |
|
ってのは嘘 | 2009/05/18 | 3243 | |
| +3 |
|
reona_mar | 2009/05/18 | 2749 | |
| +1 |
|
matiko_cic | 2009/05/18 | 1518 | |
| +21 |
|
ファルシスー | 2009/05/18 | 8262 | |
| +21 |
|
ホイ_tar | 2009/05/18 | 4609 | |
銀行にパス機能がついた時点で、あなたのアカウントは第三者に利用される可能性がありますよ、と、宣告されたようなものであった・・・この先もログイン時のセキュリティは内部的に変更はあっても外部的に変更される事はないと思ってる・・・
それでも何か安心のために機能を追加してほしいというならタブ開く全てのコマンドにパス入力機能を備えてもらうくらいしか・・・ル〇セントハ〇トでそんな機能あったけどメンドクサイ事このうえなかった
*o_ _)oバタッ今日も無事である事を神様に祈るだけ。 09/05/19 06:53