MMOで普通にプレイしている人が困る事態というのはいくつかあります。
その中で対策が一番難しく、直接被害があるのがアカウントハックです。
パスワードの強度を上げるのは最低限必要なことですが、
いくら強固なパスワードを付けてもキーロガーを使われると無駄になります。
キーロガーはアンチウイルスによる検出が難しいのも問題です。
そこで導入されたのがワンタイムパスワードというシステムです。
PCとは別の端末を利用して一度しか使えないパスワードを生成することで、
非常に強固なセキュリティを得ることが出来ます。
使い方はトークンのシリアル番号を対応したサイトに登録するだけです。
あとはログインする時にトークンを作動させると6桁の数字が出ますので、
ログイン画面でそれを入力します。
この番号には有効時間があります。
トークンの表示が1分くらいで消え、もう一度押しても同じ番号は出ません。
入力が間に合わなかった場合は新しい番号を使ってください。
原理としては時間を利用した暗号化です。
シリアル番号が暗号化キーのような役割をするので、
ボタンを押した時間から固有の数字を表示します。
その番号がサーバー側と一致すれば認証するということです。
そのため、トークンの内蔵時計がサーバーと大きくずれた場合は認証出来ません。
時刻合わせ機能はありませんので、その時はもう使えなくなります。
故障以外でそんな事は無いはずですけどね。
電池は2,3年持つらしいですが、時刻設定出来ないせいか電池交換は出来ません。
時刻設定くらい出来る構造にして欲しかったです。
また、TWの場合は公式サイトのログイン時にしか使わないので、
登録情報は保護されますが、キャラクターのログイン方法は全く同じです。
つまり、IDとパスワード、2次パスワードが漏れればアカウントハックされます。
犯人がどういう方法を使っているのかわかりませんが、
これだと方法によっては効果がないかもしれません。
登録した情報は保護されるので、確実な利点はそこだけですね。
-
購入金額
1,280円
-
購入日
2011年11月07日
-
購入場所
amazon
愛生さん
2011/11/17
M.T.オーエンさん
2011/11/17
USBのセキュリティキーみたいに挿しっぱなしで運用するとか…。