- Home
- ログインできないって人のために
ログインできないって人のために
loginできない! 仕組みを説明します。
ついでにセキュリティーのちょっとしたお話をしますね。
このサイトは会員性のサイトです。
メンバーは固有のIDとパスワードを持っています。
そして、セキュリティーには最大の注意を払って構築しています。
IDとパスワード以外にもIPアドレスも記録され、不審な動きに関してはロックする仕組みを3重にかけてあります。
IDやパスワードを複数回間違って入力すると、しばらくの間はアクセスできなくなります。
更に1ヶ月間アクセスのない人は凍結しています。凍結は松永というソフトが行います。つまり、3重の自動監視と1つのスーパーソフトで管理しています。
画像で Top 5 Faild Logins をみてください。 yuから始まる方がIDの方が15回とありますね。
15回もやると3つのソリューションが重要な訪問者だとみなしてしまします(笑)
時限ロックと簡易ロックがかかっている状態でパスワードリセットをしても一定時間ログインできないですよ。そういう状態ですと重要な訪問者としてマークアップしますから。
パスワードリセットをして新たなパスワードを設定しても時限ロックの制限以内であればはじかれます。もうこうなるとどうしていいか解らなくなると思います。セキュリティー上はそれであきらめてもらった方がいいのです。入れない本人は困ると思いますが・・・(でもそれは本人が悪いんです)
細かい仕様を書くことは控えさせてもらいますが、要はIDとPASSをしっかりと管理してくださいってことです。
いつもきちんとログインできている人、毎回のようにログインできなくなる人がいます。これって何が違ってそうなるのですかね?
僕や松永に【ログインできません!】と言って泣きつくのはやめませんか?自分を疑ってください。
IDPassの管理ができない人でも安易にログインできるサイトにはできないのです。
このガチ勉強会のサイトは物凄いハッキング攻撃を受けました(笑) なんとある日のアクセスが数十万も。たまたまセキュリティーソリューションのアラートが入れてあったので、すぐさまロックダウンして対策を施しました。ウクライナ、中国、アメリカ、タンザニアなどからIPを偽装しての攻撃が数週間続いて大変だった覚えがあります。それ以降は高いお金を払ってロックダウンを自動で行う仕組みを導入したのです。お金のことやファンドのことを書いているので、悪意のある人からはお金持ちのリストがあるサイトだと思われたのかもしれませんね。その後サイトへの攻撃は落ち着いたのですが今度は入れない人が出てきました(笑)
ログインIDとパスワードは厳重に管理してください。
忘れるからと言って安易なパスワードにするのもやめてください。他のサイトと同じパスもお勧めできません。推奨するパスワードは大文字小文字記号数字の組み合わせです。たとえば Qay8_-!65J みたいな感じの複雑な物です。ただこれだと覚えられませんよね?それは理解できます。そこで一つ提案があります。末尾に提案を載せておきますね。
パスワード管理ができるソフトは沢山あります。中には無料のものもあります。有名どころではLastPassなどがChromeのプラグインとして良く使われていますね。
ただね、ここはよく考えてくださいよ。無料を基準としたものってやっぱりそれなりです。現実的にLastPassの他人データが入手できたことが何度かあります(笑)誰のかって?松永か中野ですよ。ちゃんと本人に伝えて消去しましたけど。
ビジネスなどで共通のログインPassでGoogleAccountやYouTubeAccountを運用する人はLastPassは絶対にお勧めできないです。細かく理由を書くことは避けます。あとChromeやIEのブラウザーに直接保存するのもやめましょうね。大変危険です。
特にスマホにはIDとPassを覚えさせちゃいけません。街中を歩いているだけで個人情報が抜き取られます。これマジですよ。WIFIの脆弱性をスキャニングして丸ごと抜き取るスマホソフトが堂々と売られていますし、秋葉原などではそれ専用の端末も売られています。カフェなどでスマホをテーブルに出したままで読書したりしている人が被害に遭います。
あなたが注意しなければならないこと!
- ログイン情報の管理は徹底的にやりましょう。
※各サイト毎に違うPassを使う。大文字小文字数字記号を組み合わせる。 - ChromeやIEなどのブラウザーに直接情報保存は大変危険(特にIE)
※IEはガチ勉閲覧には推奨できないです。IEを使っていると必ずマルウェアを拾います。(IEが標的になっているからです) - スマホに重要な情報保存をしないこと。WIFIをONにしたまま街中に出ない。
ガチ勉強会のサイトで注意すること!
- スマホアクセスやIEを使った閲覧は推奨していません!
- IDやPassを数回間違えるとロックされる(三つのソリューションで管理)
- 1ヶ月アクセスのない人は凍結または退会となる(松永監視)
提案する有料ソフト
ちょっとお金がかかりますが、サイト毎に厳重なパスを使いながらきちんと管理できるソフトを紹介します。これは僕も5年もお世話になっているソフトです。知ってる人も多いと思います。
僕がお勧めするのは有料のソフトですが、ロボフォームというやつです。
複数のPCやスマートフォンなどでPassを共有し管理できるエブリウェアがお勧めですが、1台だけの人はエブリウェアは必要ないですね。クリックするとサイトに飛びますから日本語にして吟味してください。
無料で試すことができますから、まずは試してみるといいです。
Chromeの場合はプラグインの管理でロボフォームに許可を与える必要があります。
まあ、個人の管理の問題なので強いお勧めはしませんが、安易な物や無料のものばかりを使うなよってアドバイスです。