Защита от взломов.

[v1090212]

Сейчас участились взломы из-за того что, если взломщик украдет почту он владеет акаунтом. Я не знаю как сейчас работает функция добавить секретный вопрос хотя я ее добавил но меня взломали. Поэтому хочу предложить свою идею. Приведу пример: Взломщик забирает почту и бежит менять пароль, он жмет забыл пароль вводит почту и код с картинки, НО зачем функция секретный вопрос?? так вот он проделывает все это, но прежде чем письмо уйдет на почту он должен ответить на 1-10 секретных вопросов (смотря сколько поставит игрок, но при этом при восстановлении игрок сам должен не забыть их)и так что мы получим- Взломщик забирает почту идет за игрой а он то не знает секретный вопрос, ему и остается только владеть почтой и больше ничего. Так как почту вернуть легче чем акаунт, наши танки в безопасности.

[anonym_TZtguJ0aV37c]

Привязка к почте не актуальна на многих интернет ресурсах..

Делают привязку к мобильному.

Это более надёжней,чем почта,волшебное слово и тд

[Griniya]

Телефон - вроде легче, но безопаснее ли? Да и потерять его легче, чем кто то захочет взломать ящик. Да и на восстановление по телефону нужны дополнительные деньги.

[anonym_TZtguJ0aV37c]

27 Фев 2012 - 12:57 пользователь Griniya сказал:

Телефон - вроде легче, но безопаснее ли? Да и потерять его легче, чем кто то захочет взломать ящик. Да и на восстановление по телефону нужны дополнительные деньги.

Теряя телефон.Блокируется карточка и делается новая (правда без адресной книги,но сохраняя номер)

Восстановление доступа к интернет ресурсу делается по СМС-коду,подтверждающего что ты - это ты.

[Griniya]

Так я и говорю, что для восстановления по телефону нужны дополнительные деньги. Чтоб вам переслали смс, чтоб приняли смс от вас. Т.е. нужно еще с телефонной компанией договор делать. Для этого нужно стоимость премиума поднимать?

[anonym_TZtguJ0aV37c]

27 Фев 2012 - 13:23 пользователь Griniya сказал:

Так я и говорю, что для восстановления по телефону нужны дополнительные деньги. Чтоб вам переслали смс, чтоб приняли смс от вас. Т.е. нужно еще с телефонной компанией договор делать. Для этого нужно стоимость премиума поднимать?

Стоимость премиума? Вопрос стоял за безопасность аккаунта.

Поднимать стоимость премиума - более чем не разумно.(ИМХО)

Но про это было в отдельной теме,про "замораживание" премиума,когда не играешь.

А пока этого нет - о поднятии цен и разговора не может быть.

А насчёт дорого восстанавливать телефонную карточку.Можно привязать к номеру карточки, которая будет постоянно находиться дома,даже не в телефоне - как ключ для восстановления аккаунта..

 

_{Но не будем говорить :"а вдруг пожар?","а вдруг ограбят?","а вдруг землетрясение?" и про другой форс-мажор}

[Griniya]

Вот и говорю: что либо договор с телефонной компанией(ями) нужно сделать (затраты). Либо свою мини атс (что опять приведет к покупке атс (затраты) и обслуживающий персонал нужен (з\плата)). Кто покрывать затраты будет? Придется повысить цену премиума для игроков для повышения безопасности аккаунта игроков. Или другое - теперь всем обязательным условием приобрести дополнительную сим-карту для обеспечения безопасности аккаунта!! Это тоже дополнительные затраты.

[anonym_YXkxMg6mjBfV]

А лучше сделать привязку к ПК или ИП или на несколько ПК и несколько ИП...

Вопросы уже не актуальны давно.

[anonym_H9NXnt7LFQ9Z]

У меня почта на gmail. Там ввели идентификацию через смс как на ресурсах банков Теперь я уверен в надежности почтового ящика.

[Griniya]

Вот и вернулось все на круги своя.

[RenamedUser_3750891]

27 Фев 2012 - 12:24 пользователь OdiousUA сказал:

Привязка к почте не актуальна на многих интернет ресурсах..

Делают привязку к мобильному.

Это более надёжней,чем почта,волшебное слово и тд

Хочу поддержать идею с мобильным телефоном. Это делается на многих ресурсах (игровых, почтовых) и, на мой взгляд себя полностью оправдывает. По желанию игрока в профиль вводится мобильный телефон. С этого момента игрок может делать с профилем всё что угодно в том числе менять пароль, почтовый ящик и сам номер телефона. Но при выполнении этих операций он получает на указанный телефон SMS с кодом, который надо ввести для завершения операции в специальном окошке в интерфейсе. В результате взлом станет невозможен в принципе. Ведь никто не будет воровать телефон, чтобы завладеть аккаунтом - всё-таки это слишком сложно и цель не оправдывает средства. Это работает и на Mail.ru и в QIWI кошельке и ещё во многих местах и никаких дополнительных денег не требует.

[anonym_0bnrpYNAS9JW]

Нет проблем сделать привязку к телефону аккаунта в игре. Само по себе это технически не сложно, и находится в процессе разработки.

Проблема состоит в другом.Договорится с операторами мобильной связи о стоимости данной услуги.

Дело в том что играют из многих стран, с каждым оператором не договоришся, значит нужно с наиболее популярными.

Итак что у нас есть.

Как ни странно  но с украинскими операторами моб.свз. договорится легче и проще на более лояльных условиях, нежели с операторами российскими.

[Soroxis]

А зачем договариваться с операторами? Мне, чтобы отослать СМС на номер украинского оператора совсем не обязательно с ним договариваться, ведь так? Там просто отсылать СМС буду не я, а программа, вот и вся разница. На счет "дорого", то я бы не сказал. Не на столько часто взламывают аккаунты, чтобы разрабы прям разорились.

 

А вообще самая надежная защита - комплексная, когда используются все виды защиты: пароль, почта, секретный вопрос, телефон и т.д.

[MADMonstr]

26 Фев 2012 - 13:32 пользователь v1090212 сказал:

Сейчас участились взломы из-за того что, если взломщик украдет почту он владеет акаунтом. Я не знаю как сейчас работает функция добавить секретный вопрос хотя я ее добавил но меня взломали. Поэтому хочу предложить свою идею. Приведу пример: Взломщик забирает почту и бежит менять пароль, он жмет забыл пароль вводит почту и код с картинки, НО зачем функция секретный вопрос?? так вот он проделывает все это, но прежде чем письмо уйдет на почту он должен ответить на 1-10 секретных вопросов (смотря сколько поставит игрок, но при этом при восстановлении игрок сам должен не забыть их)и так что мы получим- Взломщик забирает почту идет за игрой а он то не знает секретный вопрос, ему и остается только владеть почтой и больше ничего. Так как почту вернуть легче чем акаунт, наши танки в безопасности.

А было бы здорово если бы вместо логина можно было вводить номер телефона.Забыл - зашел на сайт с помощью майла написал в суппорт.И при смене пароля на телефон прилетала бы такая смс-ка что пароль сменен.Если это сделали без твоего ведома то просто написал в службу поддержки и на телефон пришел новый пароль.ответил на несколько вопросов и можно радоваться такой функции.И регистрировать на номер телефона.При утере симки или телефона в службу поддержки указал свой номер телефона и все.Можно еще чего нибудь на эту тему добавить.

[anonym_dWWpliVWshKH]

cmc отсылаеся через интернет бесплатно если ты не знал

27 Фев 2012 - 14:29 пользователь Griniya сказал:

Вот и говорю: что либо договор с телефонной компанией(ями) нужно сделать (затраты). Либо свою мини атс (что опять приведет к покупке атс (затраты) и обслуживающий персонал нужен (з\плата)). Кто покрывать затраты будет? Придется повысить цену премиума для игроков для повышения безопасности аккаунта игроков. Или другое - теперь всем обязательным условием приобрести дополнительную сим-карту для обеспечения безопасности аккаунта!! Это тоже дополнительные затраты.

[anonym_9pRJ1jKfO4U1]

"Костыль" на данное время - использовать привязку почты к телефону. И через почту получается привязка акка к телефону же. Угнали акк и почту - через смс восстановил почту, через неё акк. Если почта такое позволяет. gmail, mail.ru и yandex такое делают.

А там видно будет.

[RenamedUser_3750891]

04 Мар 2012 - 00:59 пользователь Leoni сказал:

Нет проблем сделать привязку к телефону аккаунта в игре. Само по себе это технически не сложно, и находится в процессе разработки.

Не, не надо аккаунт привязывать к телефону. Телефон использовать только как средство авторизации критически важных действий пользователя таких как смена пароля, смена почтового ящика, смена номера телефона. Сразу исчезают все вопросы с восстановлением, перепривязкой и т.п., которые сейчас решает поддержка.

[RenamedUser_3750891]

11 Мар 2012 - 15:42 пользователь von_Dudelsack сказал:

Не, не надо аккаунт привязывать к телефону. Телефон использовать только как средство авторизации критически важных действий пользователя таких как смена пароля, смена почтового ящика, смена номера телефона. Сразу исчезают все вопросы с восстановлением, перепривязкой и т.п., которые сейчас решает поддержка.

Хотелось бы поднять тему об авторизации важных действий через мобильный телефон. Разработчики могут прокомментировать предложение?

[anonym_hxYGv7VAzLEH]

26 Фев 2012 - 13:32 пользователь v1090212 сказал:

Сейчас участились взломы из-за того что, если взломщик украдет почту он владеет акаунтом. Я не знаю как сейчас работает функция добавить секретный вопрос хотя я ее добавил но меня взломали. Поэтому хочу предложить свою идею. Приведу пример: Взломщик забирает почту и бежит менять пароль, он жмет забыл пароль вводит почту и код с картинки, НО зачем функция секретный вопрос?? так вот он проделывает все это, но прежде чем письмо уйдет на почту он должен ответить на 1-10 секретных вопросов (смотря сколько поставит игрок, но при этом при восстановлении игрок сам должен не забыть их)и так что мы получим- Взломщик забирает почту идет за игрой а он то не знает секретный вопрос, ему и остается только владеть почтой и больше ничего. Так как почту вернуть легче чем акаунт, наши танки в безопасности.

Мне кажется, если взломщик взломал тебе почту, то взломать пароли ему не составит труда.Да, возможно это долго и сложно, но если нужен твой акк, он его украдет.

Но все-равно лови + идея не плохая

[anonym_J31iwEY3C7NE]

27 Фев 2012 - 12:24 пользователь OdiousUA сказал:

Привязка к почте не актуальна на многих интернет ресурсах..

Делают привязку к мобильному.

Это более надёжней,чем почта,волшебное слово и тд

Кстати да сейчас удобно привязка к номеру мобильного. Насчет утери номера, то можно просто пройди в оператору и попросить восстановить, мне делали за 15 минут.