パスワードの定期変更云々とかいろいろ

2009.10.12 Monday

0

    最近ラグナロクオンライン(以下RO)において、
    他ゲームで入手したIDパスワードを使って
    不正にアクセスしようとしているという事態が発生しています。

    今回被害を受けてしまうかもしれない人は、
    他ゲームとROのIDパスワードが同じ設定で利用している人」、
    と公式側でも注意喚起しています。

    当然のことかもしれませんが、IDとパスワードは他と同じものを使わない。
    これをしていればこの被害は受けないかもしれません。

    また、よくパスワードは定期的に変更しましょうと言われていますが、
    友人曰く都市伝説だそうです。
    (根拠はこのページだそうです。)

    パスワードの定期的変更は、パスワードの解析耐性の意味では都市伝説。
    どんなに頑張っても回避率は60%程度までしかあがらないし、
    もともと回避率の高い(しっかりした)パスワードだったら、
    数%上がるかどうかの些細な効果です。

    100年間毎日変更する努力は、パスワードを

    3文字長くするだけで越えられます。


    使える最大文字数のパスワードを設定するのが一番適切です。
    解析耐性ではなく、解析後の悪用をストップする意味では、場合によっては
    効果があります。
    『こっそりメールを確認し、延々とストーカーする』的なのを中断させるならOKです。
    ただ即座に『アカウントを消す』『データをいじる』『ネットバンクの金を引き出す』
    とかには全くもって無力(毎秒変えてないと防げない)です。

    なので、定期的に変更するよりは、

    人のPCでパスワード入力した

    ネカフェで入力した〜
    とか

    漏れてるかも?って

    思った直後に変えるのが望ましいです。

    日記を見させてもらったけど分析してグラフとか載ってたりします。
    すごいなぁと思いました。

    最後に、ハッキング等予防には、

    セキュリティソフトの導入はもちろんのこと、

    定期的なWindows Updateの実施。

    怪しいURLにはアクセスしない

    aguse.jpでソースを調べてからアクセス)

    人のPCでパスワード等を入力した、

    ネットカフェから利用したら、パスワードの変更を実施

    ROにおいては利用後に、ゲーム起動ロックをかけていく。

    またネットカフェからの利用前にパスワードを一時的なものに変更しておく等を
    するとよいと思います。
    各人がしっかり意識を持って、取り組めば被害は減ると思います。
    自分の身は自分で守る。それしかありません。

    コメント
    コメントする
    トラックバック
    この記事のトラックバックURL