アカウント名:
パスワード:
「ゲームの利用者のIDやパスワードを自由に閲覧できたという。」http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html [asahi.com]
所詮はゲームのアカウントだからなぁ……。
Webサイト・ゲームごとにパスワードを使い分けている人ってどの程度いるのでしょうか.ID,PWが外部に流出したときの被害と, 運営会社やゲームの規模を考えると"所詮"とは言い切れないのでは...
// まさかログイン時に送信されるパケットも平文ってことは...
最近のモバイルゲームはIDオンリーでアクセスできるものが多い。さらにIDは自動的かつランダムに生成された数字の羅列であることが多い。さらにIDの入力すら不要なところが多い。端末のロックを解除できる=ユーザ本人という理屈ですな。そんなわけで今時はゲームのIDとパスワードの両方を意識したことのない人も多いかも。
以下蛇足。別端末への移行は発行依頼を行うと発行される有効期限付きのワンタイムキー(と言っても事業者側の作業はソフトウェアで自動化されているのですぐ終わる)を使う場合が多いように感じます。端末の故障などの場合に備えて外部サービス(ライン、ツイッターフェイスブックなど)のアカウントに紐付けするものもあればオーエスベンダーのサービス(アップルのゲームセンター、グーグルのグーグルプレイゲーム)などを利用して認証するものもあります。 端末の故障を気にするユーザ向けに自社でアカウント管理を行うところもあるが稀。もっと言うと外部サービス連携を提供するところもまれ。じゃあそんな端末が壊れたらおしまいなサービスのユーザが端末を壊したらどうするかって?ユーザー本人だけが知っている情報を使って認証する(ソーシャルエンジニアリングの余地あり)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
いまどき生のパスワードを保存だと!? (スコア:2, 興味深い)
「ゲームの利用者のIDやパスワードを自由に閲覧できたという。」
http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html [asahi.com]
Re: (スコア:0)
所詮はゲームのアカウントだからなぁ……。
Re: (スコア:0)
Webサイト・ゲームごとにパスワードを使い分けている人ってどの程度いるのでしょうか.
ID,PWが外部に流出したときの被害と, 運営会社やゲームの規模を考えると"所詮"とは言い切れないのでは...
// まさかログイン時に送信されるパケットも平文ってことは...
Re:いまどき生のパスワードを保存だと!? (スコア:0)
最近のモバイルゲームはIDオンリーでアクセスできるものが多い。さらにIDは自動的かつランダムに生成された数字の羅列であることが多い。さらにIDの入力すら不要なところが多い。端末のロックを解除できる=ユーザ本人という理屈ですな。そんなわけで今時はゲームのIDとパスワードの両方を意識したことのない人も多いかも。
以下蛇足。
別端末への移行は発行依頼を行うと発行される有効期限付きのワンタイムキー(と言っても事業者側の作業はソフトウェアで自動化されているのですぐ終わる)を使う場合が多いように感じます。端末の故障などの場合に備えて外部サービス(ライン、ツイッターフェイスブックなど)のアカウントに紐付けするものもあればオーエスベンダーのサービス(アップルのゲームセンター、グーグルのグーグルプレイゲーム)などを利用して認証するものもあります。
端末の故障を気にするユーザ向けに自社でアカウント管理を行うところもあるが稀。もっと言うと外部サービス連携を提供するところもまれ。じゃあそんな端末が壊れたらおしまいなサービスのユーザが端末を壊したらどうするかって?ユーザー本人だけが知っている情報を使って認証する(ソーシャルエンジニアリングの余地あり)。