Diablo® III

Authentication key-related security patches

(Locked)

Korean writing. I do not know English.
Hope in the game. (google translate)

- Authentication key-related security patches -

아래사항도 번역기 돌리면 이상하게 번역될듯하여 그냥 한글로 그대로 뿌립니다.

인증키관련하여 보안이 필요한것 같습니다.
예전부터 이러한 사정은 알고 있었지만 귀차니즘으로 인해 이제야 말씀드립니다.
현재 시스템은 인증키 8자리 번호가 일정한 규칙에의해 스스로 발생되는 번호를 사용함으로서 아무런 제약이 없이 그번호를 해커들이 가져감으로서 계정해킹이 발생하고 있습니다.

(방안)
모바일인증기 두번째 버전을 만드는것이 좋을듯합니다.
게임 접속된 아이피를 모바일인증기와의 통신이 되어야 합니다. (현재 모바일인증기는 인터넷이 되지 않는 스마트폰에서도 사용가능합니다)

(절차)
1. 게임에 접속합니다.
2. 계정 아이디와 비밀번호를 입력하여 로그인을 합니다.
3. 최근 접속된 경로(IP) 와 동일할 경우 인증키를 묻지않고 게임을 바로 시작합니다
4. 동일하지 않을경우 인증키 화면이 나타납니다 (여기까지는기존 동일)
5. 인증키 입력화면에서 현재의 아이피(혹은 아이피를 이용해 변조된 접속넘버)를 보여주게 되며 인증키요청이라는 버턴이 있습니다.
6. 인증키요청이라는 버튼을 누르고(누르는 과정은 생략도 가능) 스마트폰에 설치된 모바일 인증기에서 인증키받기라는 버튼을 누릅니다.
7. 모바일인증기에 게임접속된 아이피(혹은 아이피를 이용해 변조된 접속넘버)와 인증키(접속된 아이피와 접속시간, 접속된 계정아이디를 조합하여 키생성)번호를 보여줍니다. (이 인증키는 1회용이며 1분 혹은 1시간 이후에는 사용할수 없습니다)
8. 게임화면에서 인증키를 입력하여 게임을 시작합니다. (인증키 입력시 인증키의 사용여부 만료시간, 접속아이피 필히 체크합니다)

(필요DB) 인증키관리 DB
index : 인증키순번
userid : 계정아이디
userkey : 인증키번호
ip : 접속아이피
pc : 피씨정보
tm : 인증키생성시간
used : 인증키사용여부
주기적으로 만료시간이 지난 인증키는 삭제해줍니다.

(결과)
해킹으로부터 계정을 보호할수 있습니다.
사례1. 키로그를 통한 해킹시 이미 사용된 인증키는 재사용 불가하며, 접속아이피가 다르므로 해당인증키로는 접속할수 없습니다.
사례2. 프로그램 변조에 의한 해킹시 유출된 인증키로 접속하기 위해서는 동일 아이피여야 하므로 당연 접속할수 없습니다.

(문제점) 여전히 문제점은 있습니다.
문제1. 공유기 사용시 동일 네트워크상에서는 같은 아이피 이므로 해킹을 당할수 있습니다.
이부분은 아이피외의 피씨의 정보를 하나더 활용해야 하는데 아마도 설치된 하드디스크의 일련번호를 활용할수 있으리라봅니다.

문제2. 동일 피씨를 사용한 해킹의 경우(게임방에서 게임후 자리를 떠난후 그자리에서 캡처된 키로그 자료를 활용하여 해킹)
게임 접속시 인증키 입력할때에 체크박스를 하나 둡니다.
[ ] 인증키 정보삭제 (인증키 입력후 해당 아이디에대한 인증키 정보를 제거합니다. 다음 접속시 인증키를 입력받게 됩니다)
그럼 접속할때 인증키 정보를 서버에서 제거하게 되므로 2차 접속시 무조껀 인증키 번호를 새로 생성받아야 합니다.

문제3. 인증키관리 DB 의 해킹
이부분은 보안관리를 철저히 하셔야 합니다 ㅜㅜ

주저리 말은 많았지만 활용이 되셨으면 합니다.
전, 아직까지 해킹을 당하지는 않았지만 항상 두렵습니다.
해킹프로그램이 어떻게보면 바이러스가 아닌 일반 어플리케이션이라 바이러스로 검출되지 않을 소지가 많습니다.
백신이 100% 안전하다고 보기 어렵기에 위와 같은 제안을 드려봅니다.
힘좀 써주셔요 ^^
This topic is locked.

Please report any Code of Conduct violations, including:

Threats of violence. We take these seriously and will alert the proper authorities.

Posts containing personal information about other players. This includes physical addresses, e-mail addresses, phone numbers, and inappropriate photos and/or videos.

Harassing or discriminatory language. This will not be tolerated.

Forums Code of Conduct

Report Post # written by

Reason
Explain (256 characters max)
Submit Cancel

Reported!

[Close]