プロフィール
書いてる人:
かえで
キャラクター:
窪園チヨコ:WS@203
夕沢かえで:シャドー@192
カレンダー
最新記事
(04/15)
(07/28)
(07/20)
(07/13)
(07/06)
最新コメント
アーカイブ
リンク
ブログ内検索
メイプルストーリーで遊んだ日々の記録とかそんなのです。
[PR]
2024.11.25 10:40
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ちょっとまじめに。
2009.08.31 00:00
書いておこうと思います。
最近、私の周辺でもパスワードクラックが頻発しています。
聞いた限り、被害は甚大です。デイビー帽子(500回時代の90帽子)を捨てられていたり、カンストメル(2.1G超)を盗られた人もいます。
被害者に、同一の傾向は見られませんでした。1年くらいINしてなかった人もいれば、月1くらいで来る人も、ちょくちょく来る人もいました。
パスワードクラックなら、先日のwiki*のウィルスを疑いたくなりますが、(実際それに罹ったらしい人もいるのですが)ここ数ヶ月めいぽから離れていた人でさえ被害に遭っていることや、複数IDの内1つだけがクラックされていた人がいたことを考えると、それだけが原因とは考えにくいです。
私の推論でしかありませんが、これは無差別にIDを推測し、パスワードをブルートフォースアタックで得ているのではないかと思います。
→wiki
wikiを見に行くのがめんどい人のために簡単に書くと、要は適当にIDを打ってみて、そのIDが存在した場合、あらゆるパスワードを試して正解を得ているのではないか、ということです。
もしこういう事態が進行している場合、絶対な安全は誰にも保証されません。IDが推測されにくければ大丈夫? いいえ、乱数でID試しているかもしれません。パスワード長ければ大丈夫? いいえ、時間さえあればどんなに長いパスワードもいずれは抜かれます。
無論、これは犯罪行為に当たるはずです(不正アクセス禁止法に抵触…しない?)。最低でも、ネクソンゲームズの利用規約違反です(5章18条1項に抵触します)。
ただし、規約違反ではありますが、パスワードを抜かれた場合でも、運営は一切の補償をしませんし、責任を負う気がありません。(2章7条5,6項)
言い換えましょう。
自分の身は自分で守るしかないのです。
絶対の安全は保証できませんが、少しでも安全な状態にするために、以下の点に留意してください。
1.パスワードは英数字混合にし、可能な限り(最大12文字)長くする
2.数パターン用意して、定期的に入れ替える
これだけでも、IDが推測されてパスワードが解析されだしたとしても簡単には抜かれません。長ければ長いほど組み合わせを試すのに時間が掛かりますし、定期的に変えることで、1つの正解を抜かれても「その時のパスワードがそれでなければ」ログインはできません。
…こんなことをしないといけないのは非常に悲しいです。でも、ことが終わってからでは遅いのです。安全に楽しく遊ぶために、少しだけ気を使ってみてください。
以上、かえでさんからまじめなお話でした。
しばらくこれトップに置いておきます。できれば、お友達にもこういう話をしてあげてください。
パスワード変更ページ
最近、私の周辺でもパスワードクラックが頻発しています。
聞いた限り、被害は甚大です。デイビー帽子(500回時代の90帽子)を捨てられていたり、カンストメル(2.1G超)を盗られた人もいます。
被害者に、同一の傾向は見られませんでした。1年くらいINしてなかった人もいれば、月1くらいで来る人も、ちょくちょく来る人もいました。
パスワードクラックなら、先日のwiki*のウィルスを疑いたくなりますが、(実際それに罹ったらしい人もいるのですが)ここ数ヶ月めいぽから離れていた人でさえ被害に遭っていることや、複数IDの内1つだけがクラックされていた人がいたことを考えると、それだけが原因とは考えにくいです。
私の推論でしかありませんが、これは無差別にIDを推測し、パスワードをブルートフォースアタックで得ているのではないかと思います。
→wiki
wikiを見に行くのがめんどい人のために簡単に書くと、要は適当にIDを打ってみて、そのIDが存在した場合、あらゆるパスワードを試して正解を得ているのではないか、ということです。
もしこういう事態が進行している場合、絶対な安全は誰にも保証されません。IDが推測されにくければ大丈夫? いいえ、乱数でID試しているかもしれません。パスワード長ければ大丈夫? いいえ、時間さえあればどんなに長いパスワードもいずれは抜かれます。
無論、これは犯罪行為に当たるはずです(不正アクセス禁止法に抵触…しない?)。最低でも、ネクソンゲームズの利用規約違反です(5章18条1項に抵触します)。
ただし、規約違反ではありますが、パスワードを抜かれた場合でも、運営は一切の補償をしませんし、責任を負う気がありません。(2章7条5,6項)
言い換えましょう。
自分の身は自分で守るしかないのです。
絶対の安全は保証できませんが、少しでも安全な状態にするために、以下の点に留意してください。
1.パスワードは英数字混合にし、可能な限り(最大12文字)長くする
2.数パターン用意して、定期的に入れ替える
これだけでも、IDが推測されてパスワードが解析されだしたとしても簡単には抜かれません。長ければ長いほど組み合わせを試すのに時間が掛かりますし、定期的に変えることで、1つの正解を抜かれても「その時のパスワードがそれでなければ」ログインはできません。
…こんなことをしないといけないのは非常に悲しいです。でも、ことが終わってからでは遅いのです。安全に楽しく遊ぶために、少しだけ気を使ってみてください。
以上、かえでさんからまじめなお話でした。
しばらくこれトップに置いておきます。できれば、お友達にもこういう話をしてあげてください。
パスワード変更ページ
PR
Comments
無題
銀翼
【2009.08.16 20:28】
EDIT
大変な話ですね・・・
現在、僕の周りの知り合いにはそういう人はいないみたいですが・・無作為にしているのならそれも時間の問題かもですね・・・
とりあえずパスワード変えてきます!
後この記事を紹介させてもらってもよろしいでしょうか?
現在、僕の周りの知り合いにはそういう人はいないみたいですが・・無作為にしているのならそれも時間の問題かもですね・・・
とりあえずパスワード変えてきます!
後この記事を紹介させてもらってもよろしいでしょうか?
無題
SuiminLight
【2009.08.23 12:31】
EDIT
最近はメイプルから少し離れているのですが、そういうことがあると心配になりますね。
忠告感謝します。ありがとうございます。
自分のギルドの人にも伝えたいと思います。
ではまたメイプルのほうで♪
忠告感謝します。ありがとうございます。
自分のギルドの人にも伝えたいと思います。
ではまたメイプルのほうで♪
Comment Form
Trackbacks
Trackback address :