メルアドが割られるとワンタイムパスワードが意味をなさない理由。
- 2016/11/26 12:00
- Category: パス抜き対策
こんにちは。先日のパス抜きのお話。ツイッターでもぶつぶついってたんですが、とりあえずワンタイムパスをどれくらいの人が設定しているのかアンケを取ってみました。
驚きです。なんと約半数以上がワンタイムパスワードの設定を怠っているという結果。69票しか入っていないのですが、わりと信頼できる数字なんじゃないかなと思います。
ワンタイムパスを設定していてもメルアドが抜かれるとお終い。このアンケのツイートにもそういうリプライを頂いたんですけど、それが何故だかわからなかった。だけどやっぱり予想通りというか私の中では解決したので書いてみようかと思います。
ただ、間違えているかもしれないので、あんまり鵜呑みにはしないでくださいね。
その前にヤフーのメルアドが危ないと言われていますが、調べたところどうも通信方法がGメールなんかとは違うようです。暗号化通信?がデフォなのがGメール。通信傍受された場合に情報ダダ漏れなのがヤフメって感じでしょうか。(多分)
んで、一応ヤフメも暗号化通信にする設定は出来るみたいです。https通信だったかな。ヤフメ使ってる人はこの設定を行うか、Gメールに切り替えといたほうが良さげな感じなのかもしれません。
んで本題。何故ワンタイムパスを設定してあるのに、メルアドを割られるとパス抜きに遭ってしまうのか。そもそもネクソンIDにログインするためにはワンパスが必要なわけで、多分これを割るというのは相当難しい感じ。
ワンタイムパスの解除申請はネクソンIDにログインしなくても出来ますが、その時にはネクソンIDに登録してある氏名や電話?などの個人情報を求められます。よってメルアドを割られても個人情報が割れていない限りは相当安心。
ということで私の結論としては、メルアドの設定に個人情報が馬鹿正直に書いてある。もしくはそういったやりとりをしている送受信記録がある。→個人情報が丸わかりなのでワンパスを解除できる。→装備とキャラとNPもろもろ頂きます。という感じかと。
・メイプル専用のメルアドを作る。
・そのアドレスではネクソン以外と送受信などやりとりを一切しない。
・メルアドの中には一切個人情報を残さない。登録はHNでやる。
・必要のないメールは全て削除しておく。
・ヤフメでなくGメールを利用。(聞いた情報だと携帯のメールが最強らしい。)
・ワンタイムパスを設定する。
・それぞれのパスを完全に差別化する。
・パスワードは出来るだけ複雑かつ長く設定する。使い回しは厳禁。
こんな感じが現状の完全版パス抜き対策という気がしなくはない。これを全部やってればメイプルID/パスを直接抜かれるような場合を除いてメイプルIDを守ることが出来ると思う。
メルアドを対ネクソン専用のものにするのは身内の犯行を防ぐため。あなたの友達が悪魔だった場合に、その悪魔が本名、電話、生年月日などの個人情報を知っていて、解除申請が通ってしまうとワンパスも意味をなさない。
こうやって考えると、ワンパス設定しているにも関わらず、メルアド割られてメイプル乗っ取られるパターンって半数に近いくらいは身内じゃねーのと思っちゃう。仮に自分がパス抜きに遭ったとして、私は自分の友達を疑いたくない。そうならない為にもパス抜き対策は万全にすべきだと思う。
もちろんパス抜きやってるゴミが一方的かつ圧倒的に悪いわけだけども。自分も悲しいし、周りも悲しい思いをするんだ。友達を疑う自分は嫌じゃない?あなたがパス抜きに遭うと、あなただけじゃなくあなたに関わった沢山の人が悲しむよ。
てなわけで、やるだけやってて抜かれたなら仕方ないけど、出来ることはやろうね。って感じです。
パス抜き対策は万全に。
驚きです。なんと約半数以上がワンタイムパスワードの設定を怠っているという結果。69票しか入っていないのですが、わりと信頼できる数字なんじゃないかなと思います。
ワンタイムパスを設定していてもメルアドが抜かれるとお終い。このアンケのツイートにもそういうリプライを頂いたんですけど、それが何故だかわからなかった。だけどやっぱり予想通りというか私の中では解決したので書いてみようかと思います。
ただ、間違えているかもしれないので、あんまり鵜呑みにはしないでくださいね。
その前にヤフーのメルアドが危ないと言われていますが、調べたところどうも通信方法がGメールなんかとは違うようです。暗号化通信?がデフォなのがGメール。通信傍受された場合に情報ダダ漏れなのがヤフメって感じでしょうか。(多分)
んで、一応ヤフメも暗号化通信にする設定は出来るみたいです。https通信だったかな。ヤフメ使ってる人はこの設定を行うか、Gメールに切り替えといたほうが良さげな感じなのかもしれません。
んで本題。何故ワンタイムパスを設定してあるのに、メルアドを割られるとパス抜きに遭ってしまうのか。そもそもネクソンIDにログインするためにはワンパスが必要なわけで、多分これを割るというのは相当難しい感じ。
ワンタイムパスの解除申請はネクソンIDにログインしなくても出来ますが、その時にはネクソンIDに登録してある氏名や電話?などの個人情報を求められます。よってメルアドを割られても個人情報が割れていない限りは相当安心。
ということで私の結論としては、メルアドの設定に個人情報が馬鹿正直に書いてある。もしくはそういったやりとりをしている送受信記録がある。→個人情報が丸わかりなのでワンパスを解除できる。→装備とキャラとNPもろもろ頂きます。という感じかと。
・メイプル専用のメルアドを作る。
・そのアドレスではネクソン以外と送受信などやりとりを一切しない。
・メルアドの中には一切個人情報を残さない。登録はHNでやる。
・必要のないメールは全て削除しておく。
・ヤフメでなくGメールを利用。(聞いた情報だと携帯のメールが最強らしい。)
・ワンタイムパスを設定する。
・それぞれのパスを完全に差別化する。
・パスワードは出来るだけ複雑かつ長く設定する。使い回しは厳禁。
こんな感じが現状の完全版パス抜き対策という気がしなくはない。これを全部やってればメイプルID/パスを直接抜かれるような場合を除いてメイプルIDを守ることが出来ると思う。
メルアドを対ネクソン専用のものにするのは身内の犯行を防ぐため。あなたの友達が悪魔だった場合に、その悪魔が本名、電話、生年月日などの個人情報を知っていて、解除申請が通ってしまうとワンパスも意味をなさない。
こうやって考えると、ワンパス設定しているにも関わらず、メルアド割られてメイプル乗っ取られるパターンって半数に近いくらいは身内じゃねーのと思っちゃう。仮に自分がパス抜きに遭ったとして、私は自分の友達を疑いたくない。そうならない為にもパス抜き対策は万全にすべきだと思う。
もちろんパス抜きやってるゴミが一方的かつ圧倒的に悪いわけだけども。自分も悲しいし、周りも悲しい思いをするんだ。友達を疑う自分は嫌じゃない?あなたがパス抜きに遭うと、あなただけじゃなくあなたに関わった沢山の人が悲しむよ。
てなわけで、やるだけやってて抜かれたなら仕方ないけど、出来ることはやろうね。って感じです。
パス抜き対策は万全に。
スポンサーサイト