スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | コメントをする(-)

ワンタイムキー(・∀・;)

今日のメンテでセキュリティ強化のためワンタイムキーとキークリプトが導入されましたね。
キークリプトのほうはまだしも・・・・

ワンタイムキー・・・これ意味ないと思いませんか・・・
ちょっとやってみたんですが、
まずゲーム開始→ログイン画面→IDとパスワード入力
まではいいですね。
そこでIDとパスがあっていない場合→ワンタイムキーの画面が出ない!!(これ重要です)
            あっていた場合 →ワンタイムキーの画面が出る!!
 


この時点で問題有りな気がしませんか・・・・?

その1、現状では総当てでIDとパスを当てられてる可能性が多いとなっている。
その2、ワンタイムキーは数字のみの6桁。
その3、ワンタイムキー入力画面になり、数字の入力を間違っても、IDとパスワードを消さない限り、
     何度でも当たるまで数字を打ち込みなおせる。
その4、数字のみ6桁は数秒程度で総当てによりやられる可能性がある。

つまり、
総当てによりIDとパスが違う場合は、ワンタイムキーが出ないので結果的に今までと変わりません。
総当てによってIDとパスを割り出すだけです。
そして、
総当てによりIDとパスがばれると→ワンタイムキーの画面になる→ここで総当てがくると→チーン
ということになりかねるような・・・・

今までと数秒程度の違いしかないかもしれませんね><
しかも携帯にワンタイムキーの数字のメールがくるのは、他人がログインしたことがわかります。
ここはいいかもしれません。
しかし!
出かけ先の場合メール来てもどうしようもないじゃないですか!
PCない(またはあってもネットがつながっていない)場合どうするんですか!

ほんとに意味あるあるのかな・・・(´・ω・`)
[ 2009/11/05 15:39 ] いろいろ | コメントをする(0)

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://kumaashikyoukoku.blog83.fc2.com/tb.php/45-24219b81








上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。