アカウント名:
パスワード:
アカウントハックが日常的に頻発してる某ネトゲですが支払い時のアカウントとゲームアカウントが別になってるタイプで支払いアカウントは携帯認証あるのに消費する方のゲームアカウントには携帯認証が無いという素敵仕様やられる奴が悪いといえばそれまでなんだけどここまで運営会社が無対応だともう内部犯行なんじゃないかと
大企業の機密情報なんか盗んでもそうそう捌けないけどネトゲのRMTならちょっと調べれば誰でもできるここが犯罪の主戦場なんだからどこか公的機関でなんとかしてくれないもんですかね…
マビノギですね、わかりますorz
上記が正解の前提で書きますが、ワンタイムパスワードを利用するためのアプリがガラケーのみ対応というさらなる素敵仕様で泣きが入ってます。
早くスマホ対応してくれないと困ります……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
総当たりチェックなど・・・・ (スコア:3, 興味深い)
パスワードの総当たりなど、3回試行して失敗したら30分ロックアウトするだけで、この手の物は簡単に防げるという認識は甘いでしょうか。
Re: (スコア:1)
次画面のリトライ回数を3回くらいにしておけば総当たり攻撃も使えないでしょうし、最初のパスワードが第三者に突破されたこともメールが来ることですぐ分かりますし。
二要素認証くらいの強度はあるかと。
Re: (スコア:0)
アカウントハックが日常的に頻発してる某ネトゲですが
支払い時のアカウントとゲームアカウントが別になってるタイプで
支払いアカウントは携帯認証あるのに
消費する方のゲームアカウントには携帯認証が無いという素敵仕様
やられる奴が悪いといえばそれまでなんだけど
ここまで運営会社が無対応だともう内部犯行なんじゃないかと
大企業の機密情報なんか盗んでもそうそう捌けないけど
ネトゲのRMTならちょっと調べれば誰でもできる
ここが犯罪の主戦場なんだからどこか公的機関でなんとかしてくれないもんですかね…
Re:総当たりチェックなど・・・・ (スコア:0)
マビノギですね、わかりますorz
上記が正解の前提で書きますが、ワンタイムパスワードを利用するためのアプリがガラケーのみ対応という
さらなる素敵仕様で泣きが入ってます。
早くスマホ対応してくれないと困ります……。