くーのメモ帳

すぐ忘れちゃう人の忘備録的な何か。ググってすぐ出ることは書かない。メモだから広告も何も入れてないよ。重くなるのいやー

アカウントハックをされないために。

ハックは許せぬ。

 

 

ハックは本当に許しがたい行為。
私は某ゲームで恨みを買ったのかPCごとハックされてBANされた。
今でも夢に見る。本当に悲しいし悔しい。


本当に基本的なことだが、簡単な対策を3つ記載する。

 

 

・どこにも公開していないメールアドレスを使用する

 連絡先やSNSに書いてるものは絶対使わない。
 メールがハックされたら他のアカウントも盗みやすくなる
 嘘ついてパスワード変えてもらうとか出来るからな。

 メールアドレスがIDになってて、
 パスワード総当りすればすぐに抜けれるようなプロバイダはいっぱいあるからな。

 


・パスワードは少しでも難解に

 総当りツールで引っかかりにくいように簡単でも良いから
 長いものを使うべき。長いものは解読に時間が掛かり、
 異常に気付けたりロックが掛かったりするから。


 例:t111111111111111111t


 ネクソンだと20文字のパスワードを要求される。
 20文字で、総当りツールに存在しない単語である
 上記文字列みたいなパスワードは一見簡単に見えて突破しにくい。
 でも自分は覚えておくことは出来るやろ?
 tのあとに1を4回。1を5回。1を5回。1を5回。1を4回tで〆って感じでさ。
 ちょうど20文字だし。

 


・OTPツールを同一PC上に置かない

 スマフォやトークンを使うのが理想である。
 なんでって?PC乗っ取られたらPCのOTPツール使ってログインできるやろうが。

 私はPCにアンドロイドのエミュを置いて、スマフォが死んだ時用に
 OTPの保険を作っておいたのが仇になってOTP突破された。

 PC乗っ取られるとかwwwwバカスwwwwwアノニマスかよwwww
 とか思うだろ。

 思ってるより簡単に奪えるからな。
 ネトゲしてる時点で穴だらけだぞ。

 

 

本人のPCを乗っ取り、メールアドレスも乗っ取り、OTPを突破して、
オンラインゲームのアカウントに被害を与えた場合、

IPアドレスは本人のものであるし、
セキュリティの要として導入を推奨してるOTPを突破されてるし、
そもそもメルアドまでわかってるんやろ?

それ本人じゃん!

って運営は判断せざるを得ないのだ。
いくら被害を訴えても運営側からしたらそれは「本人」がやった
としか判断ができないんだよ。

そしてそのアカウントで既に不正行為を行われていたら、
運営に訴えた時点でYOU BAN!だ。

アイテムも何もかも失いアカウントまでも失う。
最悪連動させてた他のサービスも凍結だ!

フルコンボだぞやったな!

 

 

 

 

思い出と大事なデータを守るために、
自衛は欠かさないでほしい。

 

 


ゲームのデータだけで済めばまだ幸せだよ。
個人情報も抜かれるとか笑えねえからよ。

銀行口座情報とかも抜かれて、
口座にアクセスとかも笑えん。

まあ、ここまで来ると流石に被害届出せるけどよ。。。。