この業界の不正アクセス(アカウントハック)は絶対に減らない。
なぜなら、「パスワード適当」な人が多すぎるからだ。
2段階認証を設定すれば、たとえパスワードが誕生日でも「記号を含めた64桁のパスワードになるほどの強度」にすることができ、激烈に安全になる。
このページでは「フォートナイト(Fortnite)の2段階認証」を設定していくが、狙われる理由も紹介していく。
準備
- フォートナイトのアカウント情報
- 2段階認証アプリ、またはメールアドレス
2段階認証アプリがなければメールアドレスでも可能。
もちろんアプリが強力なので、できるだけアプリを使うこと。アプリを持っていなければ以下の理想的なアプリを選び、ダウンロードしてこよう。
いつかやらなきゃいけないのなら、このページをブックマークして今することを勧める。
2段階認証(2FA)設定
Epic Gamesアカウントログインにアクセスし、アカウント情報を入力。
すると自動的に「2段階認証項目」まで飛ばされるので、「認証コードアプリの有効化」・「メール認証の有効化」のどちらかを選択しよう。
認証コードアプリの有効化
選択するとQRコードが表示される。
QRコードを「2段階認証アプリのスキャンモード」で読み取り、カメラが壊れていたり読み取れなければ「手動登録キー」をアプリに入力しよう。
各アプリの手動入力機能の場所は以下のとおり。
- Google Authenticator:「+」→「提供されたキーを入力」
- IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
- Authy:Add account表示下の「ENTER KEY MANUALLY」
準備ができたらアプリに表示された6桁のコードを入力。
認証が成功すると、今度はバックアップコードを取得できる「コードを生成」ボタンが出現するので選択。
バックアップコードはアプリの入った端末を盗難・紛失した際に、「6桁のコードの代わりに使える使い捨てコード」のことだ。
バックアップコードが10個表示され、1つあればログインして2段階認証アプリを解除できる。
デジタルなら「暗号化される都合の良い場所」か、メモを家のどこかに保存しよう。ただし、紙はインクが落ちるので注意。
「暗号化される都合の良い場所」は最後に紹介する。
2段階認証ページで「生成したバックアップコード」は確認でき、使い切ったり流出してしまっても新たに作成してリセットすることが可能。
メール認証の有効化
アプリを使用できない環境の方は「メール認証」しかない。
選択すると登録してあるメールアドレスに6桁の「セキュリティコード(2段階サインインコード)」を送信されるので、「メール認証の有効化」表示がでたら3分待ち(結構遅い)、送られてきたコードを入力して認証だ。
これでログインするたび、登録したメールアドレス宛にセキュリティコードが届くようになる。
このセキュリティコード、届くのが結構遅い。普通に1分~3分待たされるため、最低3分待とう。待たずに再度メール認証を送った場合は新しいコードを要求されてしまうので、以下のような事故を起こして混乱しないよう、3分待ってあげよう。
- 登録したメアド宛にメールを送られる
- 遅いのでもう一度送る
- 届いた! だが、入力しても反応しない! なぜ? もう一度送る
- もう一回別のコードが届いた。反応しない。あれ? これ2回目のだ!上書きされてる!
- 3回目送信してるから3回目のメールが来るまで待たないと。3分以上経ってる……
このように、「再度送信するたびログインに必要なコードが新しいものに上書きされてしまう」ため、最初の1回目でじっくり3分待っておけば、こんなことにはならなかった。
3分待っても届かなければ、運悪くさらに遅れているだけか以下の問題がほぼほぼ確定。
セキュリティコードが届かない(無理やり解決)
迷惑メールフォルダに入っていないか、そもそもEpic Gamesからのメールを許可しているのか思い出そう。
ありがちなのは、「パソコン(PC)からのメールを拒否」している場合に巻き込まれている。とくにdocomo・au・SoftBankなどのキャリアメールを使用中なら、そのような設定を昔からしていると思うので、よく確認しよう。
それでも届かない場合は、メールアドレスが間違っている可能性が高い。
そして解決しなかった場合は、以下の方法で無理やり解決しよう。
- さきほど紹介した2段階認証アプリにする(将来を考えるならお得かつ簡単)
- Gmail(Googleのメール)を使う
- Yahoo!メールアドレスを使う
GmailはAndroidスマホなら100%所持しているはずなのでそれを使い、Yahoo!アカウントをお持ちなら、そのメールアドレスを登録してしまえばいい。
なお、パスワード管理ソフトを使わないと確実に忘れ、ログインできなくなり後悔することになるので、フォートナイトでしか使わないメールアドレスもまとめて管理することを勧める。
なぜ狙われるのか
年齢が低ければ低いほどパスワード管理ソフトの存在を知らないし、適当なパスワード、いわゆる「電話番号」や「生年月日」などを面倒なので使ってしまう。
さらに、オンラインゲーム業界は乗り換えるのがよくあるので、平然とパスワードを使いまわす。
つまり、狙われているわけではなく「パスワードが弱い人から不正アクセスにあっている」だけ。
どこの運営も使いまわしを警告しているため、不正アクセスする方は当然ながら使いまわした方も悪いと自覚しよう。
「セキュリティ意識向上スキル」はこれらの記事が役に立つ。
アカウントハックで絶望したくないのなら、一番重要な人間の弱点を潰していくしかない。
パスワードを管理する
「頭だけで管理」は無理である。
すべてソフトに任せると、こんなことも可能だ。もちろんセキュリティに気を使っており、「異常なまでに高セキュリティ」だと保証する。
桁数は32~128まで私は使っているし、もちろん覚えていない。覚えるのは1つだけでいいのだ。
メモ欄やバックアップコード、画像を含めた何もかもが暗号化されるので、パスワード管理ソフト・アプリは一度考えよう。
コメント
セキュリティーコードを保存したのですが、間違えて消してしまいログイン出来なくなってしまいました(; ;)どう対処すべきですか?
直前にEpicgamesから送信されたメールに書いてある、6桁のコードを入力してみてください!
このコードはログインするたびにも入力を求められるので、毎回ランダムです(´・ω・`)
もう一度新しいものを送信してほしいなら、再度ログインすると自分のメールアドレス宛に6桁のコードが送られてきますので、入力してみてください。
送信されていなければメールアドレスが間違っているか、迷惑メールフォルダに入っているのでご確認を!
メールアドレスを間違ってしまい、その間違えたメールアドレスと同じアドレスを作って認証メールを送りましたが何回やっても届きません。
この場合はどうすればいいのでしょうか?
届かない=海外からのメール、またはパソコンからのメールを何らかの理由で拒否してるかもしれません(゚~゚o)
参考メール認証の有効化
基本は上記リンクに書いてあるとおりで(といっても同じページだよ!)、一つ一つ面倒ですが確かめるしかありません。
いわゆるトラブルシューティングってやつです!
あとは純粋にまたメールアドレスを間違えたか、「間違えたメールアドレスと同じアドレスを作って」とありますが、この動作がちょっと予測できない動作のため、変な挙動扱いで無効化されている恐れがあります(不自然な挙動はフォートナイトのセキュリティ関係が働くかも?)。
そうなるとやはり、新しいメールアドレスを作るのが確実で、上記リンクにも書いてありますが、パソコンや海外からのメールを弾く恐れのない、YahooメールやGmailを面倒ですが取得するのをオススメします!