FTP パスワードに関する さくら FC2 相違

さくらインターネットが2段階認証ログインを始め，変更するように通知が来て2段階認証に変えた。

会員情報には，生年月日，電話番号およびクレジットカードとかが含まれる。しかし，レンタルサーバ自体の FTP とメールのパスワードは従来のままだ。

ブルートフォースアタックとは総当たり攻撃とも言われ、0から順番に認証を試みて正解にたどり着くまでひたすらパスワードを入力し続けるという方法です。  試行回数に制限をかける方法がもっとも効果的なのですが、安価なレンタルサーバでは設定できないことが多いため、パスワードに使用する文字数または使用する文字(キャラクター数)を増やすことが効果的です。

さくらの場合，ブルートフォース対策のサーバだと月額10万円以上の費用がかかる。FTP 接続パスワードをクラックできれば，殆どのデータベースに接続できる。これが，合衆国国防総省がクラウドに換えた理由の一つだろう。FTP に2段階認証は無意味である。本来，FTPは公開のための物である。

FC2 は FTP を禁止できる。この場合，ブラウザ経由のファイルマネジャによりファイルを転送する。私のように自動転送を目的としないユーザだと FC2 の方が安全だろう。

二段階認証用画面は長期間ログイン情報の変更を行われていない方など セキュリティーの低下（弊社規定の条件）があったと判定された場合に、自動的に表示されます。 ※現時点ではお客様側で設定を行うことはできません。

FC2 は無料サービスでも何らかの2段階認証を導入している。

参考

最低源実施すべきセキュリティ対策

セキュリティーの低下（弊社規定の条件）