忍者ブログ

ぜん通。

<ぜんつう>ネトゲとかソシャゲとか、雑記。

   

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

【マジモン】ワンタイムパスワード設定方法

[検索で引っかかりやすいように新規記事で起こし直しました。]

1日1回ちょろっと様子見ログインしようとすると、常に画像認証に飛ぶ。
これは間違いなくアカウントハック(不正アクセス)です。
ハンゲームはゲーム内の名前をアカウントのIDとしているのでゲーム内のアカウントで適当なパスワードを入力してみるだけでアカウントハックが出来ちゃうんですね。
ネットゲームにはよくあることでIDがバレればパスワードは総当りで試されます。
それをされない様にするのが画像認証なんですね。IDとPASSによる認証が3回失敗したら画像認証しなければならなくすることで、機械的にパスワード総当りでのハッキングを防止させます。
Twitterのハンゲームアカウントに聞くとサイトの問い合わせに飛ばされ、問い合わせしてみましたが・・・。
「不正ログインを確認することも、対応することも出来ません」とか言われちゃう始末。
困り果ててたところTwitterのフォロワーカナデさん(@kanadect_MM)から「ワンタイムパスワードがありますよ」とのご助言が!
試しにワンタイムパスワードを登録したところ、今のところ一切不正アクセスが来なくなりました!
困っている方が居たら下記を参考に試してみてください。
 
「ワンタイムパスワードとは」
 通常のID/PASSとは別に一時的に発行される使い捨てのパスワードの事です。
 通常のIDとPASSは一度発行されたらユーザーが変更するまで変わりません。ワンタイムパスワードの場合認証する都度発行され、発行されても短期間で無効になります。
 ハンゲームの場合ワンタイムパスワードを設定することにより、WebからログインするときにID/PASSに加えてワンタイムパスワードが必要になります。
 基本的に不正アクセスを行う場合はWebページからツールを使って総当りでPASSを試されるので、ワンタイムパスワードが判らないと試すことも出来なくなります。
 
「ワンタイムパスワード設定方法」
①ワンタイムパスワード利用URLへアクセス(http://customer.hangame.co.jp/otp/about.nhn#)
②登録しているメールアドレスを入力する。
③入力したメールアドレスにワンタイムパスワード登録ページへのURLが送付されるのでクリックして開く。
④スマートフォンで「verisign」というアプリをダウンロード。
⑤「verisign」を起動し、「Launch VIP Access」をタッチ。
⑥表示されたCredential ID(トークンID)とSecurity Code(ワンタイムパスワード)を③で開いたWebページに入力する。
これだけでWebページからログインをするときに必ずワンタイムパスワードが必要になります。
Webページで自分がログインするときは毎回「verisign」を起動し、表示されるワンタイムパスワードを入力することになります。
 
注意点
 スマフォ(アプリ)からのログインには対応していません。
 別端末(nexus7)からマジモンアプリ上で自分のIDで故意に間違ったPASSを3回試した結果、メイン端末(iPhone4)で画像認証に飛ばされました。
 説明でも書きましたがPASSの総当りツールなんかは基本Webページからのアクセスなのでひとまず安心です。

拍手[4回]

PR

COMMENT

NAME
TITLE
MAIL(非公開)
URL
EMOJI
Vodafone絵文字 i-mode絵文字 Ezweb絵文字
COMMENT
PASS(コメント編集に必須です)
SECRET
管理人のみ閲覧できます

Test, just a test

  • by XRumerTest
  • 2014/06/01(Sun)19:53
  • Edit
Hello. And Bye.

カウンター

マジモン窓

プロフィール

HN:
Zenchuu
性別:
男性
職業:
えんじにあ
自己紹介:
いわゆるオタク系。
HNのzenchuuは子供のころからのあだ名。
iPhoneアプリの制作〜運用を仕事にしてます。
人間強度は最高レベルだと自負。
友達?要らねーよヽ(´ー`)ノ

Twitter

いろいろ

Copyright ©  -- ぜん通。 --  All Rights Reserved
Design by CriCri / Photo by Geralt / powered by NINJA TOOLS / 忍者ブログ / [PR]