05≪ 2014/06 ≫07
123456789101112131415161718192021222324252627282930
-------- (--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
| スポンサー広告 |
2014-06-06 (Fri)
どうも~、オネエです~v
あなたの旅路を守る為に:前編の続き、もうちょっとだけ書かせて貰うわな。

色んな怖い可能性がある「アカウントハック」。
これに対して、なぜ「ワンタイムパスワードが有効になるんか?」

いくらゴールド欲しさに人の体を漁ってる御仁でも、そうそう簡単に他のお人の体を
乗っ取る事は出来へん訳で。
そらそうやんねえ、基本的には「アカウント」も「パスワード」も、人には見せへんもんやもの。

そういう訳で、見せて貰われへんもんを割り出す為に、「ハック」をやる側は日々
こまごまとした労力を割いてはるんよね……その根気を他所に使うたらええもんを。

オネエが聞いた感じ、乗っ取りの前準備の方法として多いんが
「どっかしらから漏えいしたメールアカウントからアストルティアの姿を見つける」事と
「数撃ちゃ当たるの文字列総当たり」。
……正直、個人でどんだけ努力してても、見つかる時には見つかってまうんよ。
漏えいなんかお外の個人で防ぎようがあらへんしね。

で、どちらの方法にしても、「アカウント」と「パスワード」が割り出されてまうと
その時点で、アストルティアにいてる体は丸裸も同然。
そこから踏ん張って被害を出さへん様にしてくれるんが、
「セキュリティートークンとワンタイムパスワード」、なんよv


で、結局のところ「ワンタイムパスワード」ていったい何? て話やけども。
簡単に言うと「時間制限付きでどんどん変わっていく六桁の数字」なんよね。
この数字は一分足らん位の時間でどんどん変わってって、ほんまにその時だけ……
ワンタイム、の必須パスワードになるん。

それを表示させる為の道具が「セキュリティートークン」。
ボタンを押したら、一定時間だけ六桁の数字が表示される形になってるんよ。
六桁、それも短時間で切り替わる数字を的確に他のお人が入れる事がどれだけ難しいか。
これを考えたら「ワンタイムパスワード」の強みは、分かって貰えるんちゃうかなあと思うん。

「トークン」を手元に届けて貰うまで、すくえあえにっくすあかうんと~、やとか、くりすた~、やとか
そこそこの段階の手順は踏まなあかんさかい……それが面倒や思うお人には
「スマートフォンから使えるワンタイムパスワード」をお勧めしとくんよ。

これも機能的には「トークン」を使うんと同じで、六桁の数字を表示してくれる様になってるん。
こっちもすくえあえにっくす~の登録作業はせなあかんけど、「トークン」の方とは違うて
お外のお金はかからへんさかいね。可能な限り、どっちかは入れとく事をお勧めするわあ。


ただ、「ワンタイムパスワード」を入れたから完全に安心! いう事はのうて。
普通の「パスワード」を定期的に見直したり、「メールアドレス」が勝手に
書き換えられてへんか確認したり……そっちの方の自衛も、必要やとは思うん。

繰り返しになるけど、自分の身を守れるんは自分だけ。
今からでも遅い事あらへんから、楽しい旅路がある日突然見知らぬ誰かに奪われへん様に
出来る対策はきっちりしていこねv


 
スポンサーサイト
| オネエの四方山話 | COM(0) | TB(0) |
2014-06-06 (Fri)
どうも~、オネエです~v
今日はちょっとだけ、長々と、真面目なお話ねえ。

今朝方、オネエのところにお友達のお友達が体を乗っ取られた、いう報せが来たん。
体を乗っ取られた。つまるところは「アカウントハック」。
そのお人も、周りのお友達も、打てるだけの手は打って後は対処待ちの状態みたいやけど、
ほんまに大変やったやろうし、腹立たしかったやろうし、悲しかったやろうと思う。
そしてオネエんとこのチームにも。ほんの短時間ながら体を乗っ取られたお人がいてたん。

という訳で。
オネエの四方山話第四回目は「ハックの危険と自衛」テーマにちょっと書かせて貰おかな。


まず……「ワンタイムパスワード&セキュリティートークン」。
これ、聞いた事あるやろか?……今首かしげたお人、この下も是非読んで頂戴ね。
セキュリティートークンが物品としてのお名前。
ワンタイムパスワードが制度としてのお名前で、この二つは一つのもの。
で、何をするもんか言うたら「アカウントをハッキング被害から守る為のもん」なんよ。

オネエ達アストルティアの旅人が目え覚ます時、必ず「アカウント」と「パスワード」を
示さなあかんのは、皆ご存じやね?
この二つ、特にパスワードは、それぞれのお外の人しか知る事があらへんもの。
つまりはオネエ達=お外の人である事を示す、大切なものやね。

でも逆に言うと……この二つを知ってしまいさえすれば、全くの他人であったとしても
「僕(=オネエのお外の人でない人)がクライトという名前の旅人です」て言えてしまえるて事。
それを防ぐ最も確実な手段が「ワンタイムパスワード」なんやけど……。
その前に、「なぜアカウントハックをする御仁がいてるんか?」にちょっと触れとこか。


何故「アカウント」と「パスワード」を手に入れようとする御仁がいてるんか。
答えは簡単。お外のお金になるから
そうでのうてもアストルティアのお金にはなるから
一応愉快犯のケースもあるけど、今回こっちはちょっと横に置いといて。

アストルティアを旅するんが、世界と繋がる初めての冒険です…いう可愛え旅人さんには
ゴールドがお外のお金になる、いうところから分かりにくいかも知れへんねえ。

でも悲しいかな……時間を使うてゴールドを貯める代わりに、お外のお金にものを言わせて
大量のゴールドを手に入れようとするお人は、アストルティアに限らず
どこの世界にもいてる存在なん。
その世界の通貨があれば、好きな装備もアイテムも用意し放題やもんね。

そうやってゴールドを手に入れようとするお人が居てると、何が生まれるか。
需要の元に発生するのは、何か。
……そう。「外のお金を貰って、ゴールドを売り渡すお人」。

ただ、こういう御仁がコツコツ時間かけてお金貯めてるいう事は、まず無うて。
そのお金稼ぎの手段の一つとして使われるんが……「アカウントハック」、なん。
ゴールドは作るより、既に持ってるところから盗った方が早い、いう事やろね。


で、実際に「ハック」をされると何が起きるか。
当然の様に、ゴールドと、ゴールドになり得るもんはばっさり持ってかれます
収納家具、屋根裏部屋、倉庫、手持ちのアイテム。
その中からお金になりそうなもんは、まずごそっと盗られます。それが主たる目的やからね。

でもこれは正直、最も軽微な被害でもあるん。
「ハック」された事にすぐ気い付けたらええけど……もし、そう出来へんかったら。

全自動で動いて、戦って、お金とアイテムを稼ぐだけの自動人形にされたりするかも知れへん。

そうなってる事が分からへん様に、お友達登録を全て消されるかも知れへん。

姿を見られへん様に「常時ログアウト表示でひとりプレイサーバー」に送られるかも知れへん。

もしかしたら、大事にしてるお手紙が消されるかも知れへん。

家だって勝手に引っ越されたり、自動人形チームのたまり場にされるかも知れへん。

お外にお金を運び出してる存在やいうて、赤い鎧のお人に呼び出されるかも知れへん。

最悪の場合、この中から複数をいい様にやらされたその後から……

他人の手であなたの存在自体が消される事も、許してまう訳で。

……もうちょっと怖い話をするなら。被害はアストルティアの中の事だけやないん。
お外の人の個人情報も自由に見られてまうんよ。アカウントハックを許したら。
そうならへん為の自衛が出来るんは、誰でもない、自分自身だけ。

ちょっと長うなってもうたさかい、「何故ワンタイムパスワードが有効か?」
これは記事を分けて、もうちょっとだけお話させて貰うんよ~。


 
| オネエの四方山話 | COM(0) | TB(0) |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。