PSO2NGSで最近「IDとパスワードだけの認証を、他人に突破されてアカウント消されました」
という方がいらっしゃり、この話が盛り上がっているようなので、チーム内で注意喚起ですっ。
最近のパソコンさんはすごく性能が上がっているらしく
「パソコンで自動生成したIDとパスワードを総当たりでぶつける」作戦が1秒で何百万通りも試せてしまうそうです。
なのでどんなにパスワードを難しくしてもパソコンパワーで押し切られる可能性があります!
そのため結論言っちゃいますが、「ワンタイムパスワード(OTP)」を使えば安心です!
アカウントとワンタイムパスワードのアプリでお互いに決められた鍵データを持って同期して、
時間とかで短時間だけ有効なパスワードを作り解除する仕組みです!
どんどん正解のパスワードが変わっていくので突破するのはかなり難しい、そういうのらしいです!
200個もアイテムが入れられるOTP倉庫が使えます!便利!
毎月1日にワンタイムパスワードを使用しているアカウントにアイテムが配られます!
現在は「エステ無料パス」と「N-ハーフドール」を1個ずつ貰えます。
ワンタイムパスワードを使用していて万が一「不正アクセスされてキャラ消された!アイテムとられた!」
となっても公式に言えば補償してくれます!逆に言えば「OTPを設定してないと補償してくれない」です!
【必ずご確認ください】6/5よりPC版ゲームログイン時のワンタイムパスワードが導入されました
NGSのワンタイムパスワード設定については
このページの通りにしてください。
Google認証システムの登録方法
気を付けるところはSTEP4は絶対に忘れないでください!
ワンタイムパスワードは
アカウント ↔ ワンタイムパスワード
と相互に確認をとって初めて利用可能になります。
STEP3で アカウント → ワンタイムパスワード
STEP4で アカウント ← ワンタイムパスワード
として初めて利用可能になります。STEP4まで必ず終わらせてください!
また「ワンタイムパスワード解除コード」も必ずメモしておいてください。
Googleアカウントでクラウドに保存されるので
機種変更してもそのまま使えます。解除する必要なし!
iOS:https://apps.apple.com/jp/app/google-authenticator/id388497605
Android:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
クラウドに保存されませんが「エクスポート」機能により
機種変更してもカメラでQRコードを読み取ればOTPが複製できます!
(いっぱい複製できちゃうのでやりすぎには注意!)
https://www.iij.ad.jp/smartkey/
私は最近までスマートキー使ってました。
スマートキーからグーグル認証アプリには移行が出来るので
(逆は無理みたい?)
解除しないで移行するように気を付けるとセキュリティアップですー
パスワードについては最初に書いた通り、パソコンさんパワーで押し切られる可能性があります。
ただ押し切られにくいパスワードはこういうものだそうです!
他のサービスで漏洩したパスワードはデータとして保存され、パソコンさんがパワーで押し切る時に最初に試されるパスワードになってしまうそうです。
ですので使い回さない!大事!
長い方が当然突破されづらく、また文字の種類(アルファベットの大文字・小文字・数字・記号)を多く使うと良いそうです。
12345678
よりも
Ab1!Cd2#
のが良いそうです。
使い回さないパスワードで、長いのなんて覚えられない!のでパスワード管理アプリとか使いましょー。