オンラインゲームでの二次パスワードをマウスで入力させられる理由

シェアする

Voiced by Amazon Polly

主にオンラインゲームで使われますが、二次パスワードというものが存在します。
多くは、ゲームクライアント内でランダムに並べ替えられたテンキーを使用して、マウスでパスワードを入力する仕組みとなっています。しかし、なぜこのような仕組みとなっているのでしょうか。

広告



二次パスワードは、キーロガーが侵入した場合の最後の砦

本来のセキュリティとしましては、不正なキーロガーの侵入を許した時点で既にそのマシンはセキュリティ的にアウトな状態であり、使用するべきではありません。即刻リカバリーして、適切なセキュリティ対策を実施するべきです。
キーロガーが侵入すると、当該コンピューターでキーボードから入力した情報がすべて盗み取られてしまいます。つまり、ユーザー名やパスワードだけの認証では、キーロガーにより認証情報が窃取され、アカウントハックにつながります。

マウスで入力させることで、キーロガーによる認証情報の窃取を防止する

アプリケーション上でマウスで入力させることで、仮にマシンにキーロガーの侵入を許した場合でも二次パスワードの窃取が困難になります。以下の画像は幻想神域のものです。

二次パスワードがなければオンラインゲームにログインすることはできないため、結果としてアカウントハックを防止する最後の砦となります。テンキーの配置を毎回ランダムとすることで、マウスの位置を記録されてもパスワードがわからないようになります。しかしながら、画面自体を録画されているケースには無力です。
キーボードで入力してしまうと、キーロガーによりパスワードが窃取される恐れがあるため、キーボードでの入力はできないようになっています。

(なおタッチパネルが利用可能なパソコンでは、タッチパネルで入力できる場合があります)

二次パスワードの管理に関する注意

二次パスワード本来の効果を発揮しアカウントハックを防止するため、次のような点に注意してください。

  • 二次パスワードを電子的な媒体に保存したり、キーボードで入力したりしないでください。本来はパスワードマネージャーへの保存も推奨されません。
  • 二次パスワードを使いまわさないでください。
  • 二次パスワードは暗記するか、紙やメモ帳のようにコンピューターとは無関係な媒体に記録してください。

    なお、二次パスワードに関しては最後の砦であり、ここを突破された時点でアカウントハックされたことになります。二次パスワードで阻止できた場合は水際でのアカウントハック阻止ということになるため、ワンタイムパスワードを含めたセキュリティ設定を見直すようにしてください。
    また、当該オンラインゲームのアカウントに登録されているメールアカウントのセキュリティにも注意してください。不正にパスワード類を解除されたり、リセットされたりすることがあります。