この業界の不正アクセス(アカウントハック)は絶対に減らない。
なぜなら、「パスワード適当」な人が多すぎるからだ。
2段階認証を設定すれば、たとえパスワードが誕生日でも「記号を含めた64桁のパスワードになるほどの強度」にすることができ、激烈に安全になる。
このページでは「フォートナイト(Fortnite)の2段階認証」を設定していくが、狙われる理由も紹介していく。
準備
- フォートナイトのアカウント情報
- 2段階認証アプリ、またはメールアドレス
2段階認証アプリがなければメールアドレスでも可能。
もちろんアプリが強力なので、できるだけアプリを使うこと。アプリを持っていなければ以下の理想的なアプリを選び、ダウンロードしてこよう。
いつかやらなきゃいけないのなら、このページをブックマークして今することを勧める。
フォートナイトでしか2段階認証アプリを使わないのなら、IIJ SmartKey(スマートキー)が使いやすい。
2段階認証(2FA)設定
Epic Gamesアカウントログイン(フォートナイトの会社)にアクセスし、アカウント情報を入力。
すると自動的に「2段階認証項目」まで飛ばされるので、「認証コードアプリの有効化」・「メール認証の有効化」のどちらかを選択しよう。
認証コードアプリの有効化
アプリがない方はメール認証の有効化まで読み飛ばそう。
選択するとQRコードが表示される。
QRコードを「2段階認証アプリのスキャンモード」で読み取り、カメラが壊れていたり読み取れなければ「手動登録キー」をアプリに入力しよう。
各アプリの手動入力機能の場所は以下のとおり。
- Google Authenticator:「+」→「提供されたキーを入力」
- IIJ SmartKey:QRコード読み取り中に右上のキーボードマーク
- Authy:Add account表示下の「ENTER KEY MANUALLY」
準備ができたらアプリに表示された6桁のコードを入力。
認証が成功すると、今度はバックアップコードを取得できる「コードを生成」ボタンが出現するので選択。
バックアップコードはアプリの入った端末を盗難・紛失した際に、「6桁のコードの代わりに使える使い捨てコード」のことだ。
バックアップコードが10個表示され、1つあればログインして2段階認証アプリを解除できる。
デジタルなら「暗号化される都合の良い場所」か、メモを家のどこかに保存しよう。ただし、紙はインクが落ちるので注意。
「暗号化される都合の良い場所」は最後に紹介する。
2段階認証ページで「生成したバックアップコード」は確認でき、使い切ったり流出してしまっても新たに作成してリセットすることが可能。
メール認証の有効化
アプリを設定した方は必要ないので、2段階認証の解除まで読み飛ばそう。
アプリを使用できない環境の方は「メール認証」しかない。
選択すると登録してあるメールアドレスに6桁の「セキュリティコード(2段階サインインコード)」を送信されるので、「メール認証の有効化」表示がでたら3分待ち(結構遅い)、送られてきたコードを入力して認証だ。
これでログインするたび、登録したメールアドレス宛にセキュリティコードが届くようになる。
このセキュリティコード、届くのが結構遅い。普通に1分~3分待たされるため、最低3分待とう。待たずに再度メール認証を送った場合は新しいコードを要求されてしまうので、以下のような事故を起こして混乱しないよう、3分待ってあげよう。
- 登録したメアド宛にメールを送られる
- 遅いのでもう一度送る
- 届いた! だが、入力しても反応しない! なぜ? もう一度送る
- もう一回別のコードが届いた。反応しない。あれ? これ2回目のだ!上書きされてる!
- 3回目送信してるから3回目のメールが来るまで待たないと。3分以上経ってる……
このように、「再度送信するたびログインに必要なコードが新しいものに上書きされてしまう」ため、最初の1回目でじっくり3分待っておけば、こんなことにはならなかった。
3分待っても届かなければ、運悪くさらに遅れているだけか以下の問題がほぼほぼ確定。
セキュリティコードが届かない
迷惑メールフォルダに入っていないか、そもそもEpic Gamesからのメールを許可しているのか思い出そう。
※2019年4月28日:「認識できないメール形式のため表示できません」対処法を追記。
ありがちなのは、「パソコン(PC)からのメールを拒否」している場合に巻き込まれている。とくにdocomo・au・SoftBankなどのキャリアメールを使用中なら、そのような設定を昔からしていると思うので、無効化するかホワイトリストに入れよう。
docomo(docomo.ne.jp)・SoftBank(softbank.ne.jp)はわからないが、au(ezweb.ne.jp)は「認識できないメール形式」で弾かれてしまうらしい(要するに使えない)。
参考epic gamesからのメールが、< 認識できないメール形式のため表… – Yahoo!知恵袋
古すぎるメール形式のためであり、Epicではなくキャリア側が悪いので、それでも届かない(無理やり解決)で紹介するYahooメールかGメールを用意し、2段階認証用メールとして使うことを勧める。
Epic Games(エピックゲームズ:フォートナイトの会社)からのメールは、「epicgames.com」をコピーしてホワイトリスト(「許可する」という意味)に入れればOK。
上記の説明でわかりにくければ、公式のEpic Games | Support Center サポートで許可の仕方(ホワイトリスト)を確認しよう。
それでも届かない(無理やり解決)
解決しなかった場合は、以下の方法で無理やり解決しよう。
- この記事最初で紹介した2段階認証アプリにする(将来を考えるならお得かつ簡単)
- Gmail(Googleのメール)を使う
- Yahoo!メールアドレスを使う
GmailはAndroidスマホなら100%所持しているはずなのでそれを使い、Yahoo!アカウントをお持ちなら、そのメールアドレスを登録してしまえばいい。
なお、パスワード管理ソフトを使わないと確実に忘れ、ログインできなくなり後悔することになるので、フォートナイトでしか使わないメールアドレスもまとめて管理することを勧める。
2段階認証の解除
機種変更でもないのに「面倒だから」と解除する部分じゃないよ! セキュリティは面倒と便利さの取引だから、これくらいは我慢して(゚´Д`゚)゚。
Epic Gamesアカウントログイン(フォートナイトの会社)にアクセスし、アカウント情報を入力 → 2段階認証コードも入力。
あとは現在使用中の認証コードアプリ・メール認証どちらかの無効化を押すと警告が出るので、「続行」で無効化完了。
なお、2段階認証を解除したままで良い方は「複雑なパスワードを14桁以上かつきちんと管理している方」だけ。
複雑な8桁レベルでも2時間で解読できると恐怖を与えておく。
本当に解除したままでいいのだろうか。いいわけないだろう。
なぜ狙われるのか
パスワード管理ソフトの存在を知らないし、適当なパスワード、いわゆる「電話番号」や「生年月日」などを面倒なので使ってしまう。
さらに、オンラインゲーム業界は乗り換えるのがよくあるので、平然とパスワードを使いまわす。
つまり、狙われているわけではなく「パスワードが弱い人から不正アクセスにあっている」だけ。
どこの運営も使いまわしを警告しているため、不正アクセスする方は当然ながら使いまわした方も悪いと自覚しよう。
「セキュリティ意識向上スキル」はこれらの記事が役に立つ。
アカウントハックで絶望したくないのなら、一番重要な人間の弱点を潰していくしかない。
パスワードを管理する
「頭だけで管理」は無理である。
すべてソフトに任せると、こんなことも可能だ。もちろんセキュリティに気を使っており、「異常なまでに高セキュリティ」だと保証する。
桁数は32~128まで私は使っているし、もちろん覚えていない。覚えるのは1つだけでいいのだ。
メモ欄やバックアップコード、画像を含めた何もかもが暗号化されるので、パスワード管理ソフト・アプリは一度考えよう。
コメント
セキュリティーコードを保存したのですが、間違えて消してしまいログイン出来なくなってしまいました(; ;)どう対処すべきですか?
直前にEpicgamesから送信されたメールに書いてある、6桁のコードを入力してみてください!
このコードはログインするたびにも入力を求められるので、毎回ランダムです(´・ω・`)
もう一度新しいものを送信してほしいなら、再度ログインすると自分のメールアドレス宛に6桁のコードが送られてきますので、入力してみてください。
送信されていなければメールアドレスが間違っているか、迷惑メールフォルダに入っているのでご確認を!
メールアドレスを間違ってしまい、その間違えたメールアドレスと同じアドレスを作って認証メールを送りましたが何回やっても届きません。
この場合はどうすればいいのでしょうか?
届かない=海外からのメール、またはパソコンからのメールを何らかの理由で拒否してるかもしれません(゚~゚o)
参考メール認証の有効化
基本は上記リンクに書いてあるとおりで(といっても同じページだよ!)、一つ一つ面倒ですが確かめるしかありません。
いわゆるトラブルシューティングってやつです!
あとは純粋にまたメールアドレスを間違えたか、「間違えたメールアドレスと同じアドレスを作って」とありますが、この動作がちょっと予測できない動作のため、変な挙動扱いで無効化されている恐れがあります(不自然な挙動はフォートナイトのセキュリティ関係が働くかも?)。
そうなるとやはり、新しいメールアドレスを作るのが確実で、上記リンクにも書いてありますが、パソコンや海外からのメールを弾く恐れのない、YahooメールやGmailを面倒ですが取得するのをオススメします!
2段階認証でメールは届くのですが、サービスエラーがでて有効化することができません。
ありゃ(゚~゚o) 2段階認証メールを送信し続けたことで、過去の2段階認証コードが無効化されて認証されない現象に似ています(仕様)。
正常に認証させるコツは、一度送ったら何もせずに3分ほど待つことです。
参考メール認証の有効化
違った場合は情報不足なので、どのような状況かなどを書いてもらえるとうれしい(*゚▽゚)
メール認証有効にしたのにエモートがこない
設定後にバトロワのロビーという所にいくと貰えるらしいのですが、私はやったことがないので詳しくはわかりません(゚~゚o)
_人人人人人人人_
> 驚愕の事実 <
 ̄Y^Y^Y^Y^Y^Y^Y^ ̄
参考ps4の、フォートナイトで、メール認識したのに、2段階認証のブギウギの… – Yahoo!知恵袋
どちらにせよ2段階認証は成功しているため、「そのうちくるだろう感覚」の引き続き遊びっぱなしでOKだと思います!
フォートナイトのロビーでいいんでしょうか?
(゚~゚o)ウゥーン
例のごとく私にはゲーム内のことはわからないので憶測になっちゃいますが、そのうち貰えるんじゃないかな~という適当なことしか言えません……。
何か受け取れそうな場所があればそこかもしれませんし、りくさんの言っている「ロビー」らしき所にいけば突然貰えるかもしれません。
他に試すとしたら、フォートナイトを一旦ログアウトし、再度ログインするでしょうか。
「ゲーム内と2段階認証が認識されていない」なら、この方法で判別することが可能です。
もし2段階認証を設定したにも関わらず普通にフォートナイトをしているのなら、そもそも2段階認証を正しく設定できていないか、上記で説明した「ログアウト後、再度ログイン」を試してみてください!
epicgamesのメールアドレスってなんですか?
epicgames(通称エピック)はフォートナイトの会社?開発元です∩(・∀・∩
Epic Gamesアカウントを持っていれば、それらのサービス(フォートナイト含む)で利用できるといった形です。
ここでいう「epicgamesのメールアドレス」は、フォートナイト(Epicgames)から送られてくるメールアドレスのことです。
みんながフォートナイト=エピックとわかっているわけではないので、訂正させていただきます!
追記:もしかしてEpicgamesのメールアドレス「そのもの」だったでしょうか?
公式のヘルプ後半にEpicのメールアドレスが載っていたので、そちらを確認して許可してください。
参考Epic Games | Support Center サポート
「help@~」の部分がそうです。
公開されているとはいえEpicのメールアドレスを載せるのは気が引けるので、公式helpでご確認ください(゚~゚o)
メール認証の有効かを押してもメールは届くものの 認識できないメール形式のため表示を拒否されてしまうのです。どうしたらやいでしょうか
Docomo(docomo.ne.jp)・SoftBank(softbank.ne.jp)も弾かれるかわかりませんが、とりあえずau(ezweb.ne.jp)では弾かれるようなので、回避するには別のメールアドレス、この記事ではYahooメールアドレスか、Gメールを推奨していますので、2段階認証用にメールアドレスを新たに作成してください∩(・∀・∩
参考epic gamesからのメールが、< 認識できないメール形式のため表... - Yahoo!知恵袋
※上記のことは「セキュリティコードが届かない」に追記しました。
ちなみに、上記キャリア3社とYahooメールは配信中のメールが暗号化されない古代のメールとなっており、どうせ使うならGメール、AndroidならGoogleアカウントを必ず持っているはずなので、Googleアカウントに付いているメールアドレスを2段階認証用として使えばお手軽セキュリティ向上です(*゚▽゚)
参考配信中のメールの暗号化 – Google 透明性レポート
現在のパスワードって何ですか?
記事を見直してみましたが、そのような記述がどこのことかわかりません(゚´Д`゚)゚。
ちょっとヒントが少なく、答えられるかわかりませんが、もっとわかりやすくお願いします!
一応こちらで想定した答えを置いておきますが、「現在のパスワード」とは自分で決めたパスワードのことだと思われます∩(・∀・∩
2段階認証したんですが、解除は可能ですか?
アプリ・メールともに、設定した際に押したボタンが「無効化ボタン」に変化していますので、いつでも可能です(*゚▽゚)
当初設定しているたメールアドレスを削除してしまい。2段階認証などの手続きができなくなってしました。エピックのアカウント設定でアドレス変更をしたくても認証コードが現在存在しないアドレスに送信されてしまい変更できません。プロバイダーからは同じアドレスを復活する事はできないと返答されました。
誠に残念ながら、詰んでいると思われます(´ε`;)
ただ、エピックがやはのりさん本人だと判別できるものを他に所持しているなら、お問い合わせで特別に変更できる可能性はあります。
以下のページの右上にお問い合わせがあるので、「2段階認証を設定していたのですが、メールアドレスを削除してしまいログインできません。他に本人確認する方法はありませんか?」的なことを聞きいてみてください。
参考Epic Games | Support Center サポート
続報待ってます∩(・∀・∩
できない
知りたいところと、つまづいていることをできるかぎり教えてー(゚´Д`゚)゚。
そうしないと、私が助けられない!
いつも楽しくやっています。ありがとうございます
ハーイ!( ・ω・)/
二段階認証はどうやって解除するのですか?
有効化した際に利用したボタンの隣に「~~~無効化」という文字はありませんか?
そちらからいけます∩(・∀・∩
アプリならバックアップコードを使って無効化もできます!
やはのりさんと同じ事が起きていてサポートセンターへ問題を送信したのですがどのように返信がきますか?
返信内容はわからず、できるかどうかもエピック頼みになってます(゚~゚o)
具体的にいうと、フォートナイト側が「らっきーならいだーちゃんさん本人」だと判別できるものを持っているかどうか、私には判断ができません。
なので、返信を待ち、それに従うだけでOKです∩(・∀・∩ もちろん無かったら詰みですが……
あまりにも届かない場合は、迷惑メールフォルダを確認するか、再度しつこく送信してみてください。
ありがとうございます!
そうしてみます!
https://epicgames.helpshift.com/a/fortnite/?contact=1
これで問い合わせしたのですがあっていますか?
あってます!
あとはエピック待ち!
もし違ったとしてもたらい回しにされるだけで、エピック側が教えてくれるはずです∩(・∀・∩
プレステ4の方で2段階認証をしたのですが、Fortniteでエモートなどが届かず。スマホでFortniteを入れたらそっちだけ2段階認証で来ていたのですが。
プレステ4の方で2段階認証できてない
助けてください
プレステ4のCookie(クッキー)という個人識別会員番号みたいなものがあるのですが、これを消す必要があるかもしれません。
わかりやすくいうと、2段階認証設定前のクッキーが残っているかもしれず、プレステ側が「設定前のクッキーだから2段階認証なくていいよね?」という状態になっているっぽいです。
これを消すことにより、プレステ側に「2段階認証設定してるじゃん!適用しまーす!」と思わせなければなりません。
消す方法は以下参照。違ってたら申し訳ないです(゚~゚o)
参照【PlayStation 4】ブラウザのCookieを削除する方法
ちなみに、クッキーは「誰がログインしているか」を把握するようなシステムなので、これを削除しちゃうとログインしているすべてのサービスから一旦ログアウトされてしまうので、ここは我慢してください∩(・∀・∩
Amazonで例えた話:Amazonはいつもログインされているけど、クッキーを削除するともう一度ログインからやり直しにされる。
2段階認証の外し方詳しくお願いします
サイトなどが分かりません。
新たに2段階認証の解除を詳しく書いておきました∩(・∀・∩
Yahoo!メールアドレスが使えないのですがどうしたらいいでしょうか。
今確認しましたが、普通に使えました(*゚▽゚)
ということは匿名さんの環境に何か問題がある可能性激高なので、思い当たるようなことはありませんか?
例えば……
といったことです。
あとは、Yahooのメアドが使えないとは具体的にどのタイミングなのかを教えてください∩(・∀・∩