О безопасности

[Feley]

Многие из нас знают, что очень часто происходят кражи аккаунтов.  Сейчас, например, дают игровое золото за смену пароля на более сложный. Но как бы ни старались разработчики, кражи продолжаются. Это я к чему -  а что если ввести для обеспечения дополнительной защиты аналог Authenticator^[1], как у Battle.net и у Google. Его можно встроить в WoT Assistant или выпустить отдельно. Это снизит вероятность взлома в разы! Например, завладел злоумышленник вашим паролем, а для входа ему надо ввести уникальный код^[2], который есть только у вас. Надеюсь, что Вы одобрите мою идею

 

С Уважением, Feley

 

Authenticator^[1] - Представляет собой программу устанавливаемую на телефон Android, IOS, BlackBerry или Symbian OS. Вы устанавливаете программу, а она при первом запуске выдает Вам серийный номер и уникальный пароль для восстановления и привязки к аккаунту. Затем каждый раз при входе на сайт/в игру, вы должны ввести код, который вам сгенерирует это приложение. Если у вас нет телефона на одной из этих ОС, вы можете получать код по смс.

Уникальный код^[2]  - обычно шестизначный пароль, который генерирует приложение каждые 12~15 секунд.

[anonym_0TIZT6diB4Ud]

руками и ногами за

[RenamedUser_771199]

Эх, всеми ногами и руками против - геморой

[Orlixa]

Идея конечно безусловна хорошая даже отличная, я за!

Ну есть и другие варианты защиты!

1.Удаляйте чаще письма с почты. (т.к злоумышленники проверяют их на наличие писем WOT)

2.Ну и супер сложный пароль :)

3.И конечно голова на плечах.(не давать свой email)

[Skilful]

Еще есть вариант привязки телефона к аккаунту, как и у всех - у него есть свои минусы и плюсы...

[CRANK1ST]

идея неплоха,обязательно нужна доп защита.

а так вариантов много например привязка моб.телефона,привязка страниц из соц.сетей,привязка доп.почты и прочее вышеперечисленное

[anonym_wC02MLVUkhaa]

Я за, по скольку уже мой акк украли 1н раз. Второй не выдержу слишком долгая процедура возврата....

[VoZmeZd]

Да. можно было бы сделать дополнительные процедуры аутентификации.

[anonym_AgeRrUaMMHY4]

24 Апр 2012 - 04:31 пользователь CRANK1ST сказал:

идея неплоха,обязательно нужна доп защита.

а так вариантов много например привязка моб.телефона,привязка страниц из соц.сетей,привязка доп.почты и прочее вышеперечисленное

Пользователь сказал:

Если у вас нет телефона на одной из этих ОС, вы можете получать код по смс.

Допустим у меня нет телефона, аккаунта в соцсетях и доп.почты.. Что дальше?

[SirBIG]

Не ставьте проги типа "взлом голда в ВоТ"

Пользуйтесь антивирусом и фаерволом

Не создавайте легких паролей

Не давайте аккаунт знакомому "на пару дней погонять"

Не ходите по фейк-сайтам

 

И будет вас счастие ))

[Feley]

24 Апр 2012 - 10:05 пользователь uoldo сказал:

Допустим у меня нет телефона, аккаунта в соцсетях и доп.почты.. Что дальше?

Значит этот вариант защиты не для Вас. Это ведь не обязательно к установке. Кто хочет защитить свой аккаунт, установив эту программу, тот найдет выход из этой проблемы.

[anonym_qTf8OUZoo36l]

19 Апр 2012 - 16:35 пользователь Feley сказал:

Многие из нас знают, что очень часто происходят кражи аккаунтов.  Сейчас, например, дают игровое золото за смену пароля на более сложный. Но как бы ни старались разработчики, кражи продолжаются. Это я к чему -  а что если ввести для обеспечения дополнительной защиты аналог Authenticator^[1], как у Battle.net и у Google. Его можно встроить в WoT Assistant или выпустить отдельно. Это снизит вероятность взлома в разы! Например, завладел злоумышленник вашим паролем, а для входа ему надо ввести уникальный код^[2], который есть только у вас. Надеюсь, что Вы одобрите мою идею

 

С Уважением, Feley

 

Authenticator^[1] - Представляет собой программу устанавливаемую на телефон Android, IOS, BlackBerry или Symbian OS. Вы устанавливаете программу, а она при первом запуске выдает Вам серийный номер и уникальный пароль для восстановления и привязки к аккаунту. Затем каждый раз при входе на сайт/в игру, вы должны ввести код, который вам сгенерирует это приложение. Если у вас нет телефона на одной из этих ОС, вы можете получать код по смс.

Уникальный код^[2]  - обычно шестизначный пароль, который генерирует приложение каждые 12~15 секунд.

Это да - через мобильный телефон - хорошо!!! Но есть сложность - игра межнациональная! Сколько бабок нужно выбрасывать на сотни тысяч, а то и миллионы пользователей ежедневно, чтобы разослать СМС??? Не думали об этом???

Внутри одной страны - это реально - как система банков, а международно... Это вопрос...

[Engraf]

Сделали бы хоть возможность задать пароль рус/лат буквами и знаками ("№;%:?*@#$^[])

[JAM1E]

24 Апр 2012 - 10:05 пользователь uoldo сказал:

Допустим у меня нет телефона, аккаунта в соцсетях и доп.почты.. Что дальше?

каждые 2 дня будет прилетать почтовый голубь с новым кодом аутентификации.

[bIpreH]

В ОС Линукс для всяких аутентификаций есть система PAM. Если какой разработчик создаёт приложение, то ему не надо что-то выдумывать с паролями, а просто использовать функционал PAM-а.

Например, можно не вводить пароль каждый раз, а из первой попавшейся флешки сделать аппаратный ключ.

Так же есть модуль для фейс-аутентификации (нужна вебкамера).

[MirrorGallery]

22 Апр 2012 - 08:22 пользователь Torsys_ сказал:

Эх, всеми ногами и руками против - геморой

Геморой когда я свой 22+ символьный (точно не скажу сколько ) пароль ввожу, а потом оказывается язык не тот

А разработчики все никак не прилепят индикатор раскладки клавиатуры, о котором уже давно многие просят!

 

Идею ТС поддерживаю

Безопасность превыше неудобств!

 

И по поводу ... удаляйте письма WOT... предварительно их сохраняйте (на комп или другой почте) ибо могут понадобиться, в случае восстановления аккаунта.

 

 

24 Апр 2012 - 10:05 пользователь uoldo сказал:

Допустим у меня нет телефона, аккаунта в соцсетях и доп.почты.. Что дальше?

Во первых - допустим.

А во вторых - это маловероятно.

А в третьих - подобную защиту можно сделать дополнительной (хочешь пользуйся, а хочешь нет).

Изменено 13 мая, 2012 пользователем MirrorGallery

[anonym_kFaJk30Nyhw4]

Предложения о безопасности периодически появляются .

Я неоднократно отписывался в них.

НИ ОДНО предложение не было реализовано!

Похоже ведутся только логи на серверах...

Из чего можно сделать вывод, что забота о безопасности игроков показная.

 

P.S. спасение утопающих дело рук самих утопающих.

[anonym_z7qxy8FWhBYj]

У меня предложение по защите от продажи злоумышленником высокоуровневой и премиумной техники. Например ввести опцию (пусть даже за голд) код подтверждения на мобильный телефон  привязанный к аккаунту при продаже премиумной техники 8лвл и техники 9- 10 лвл например.  Хотя разработчикам может и не выгоден этот ход , по понятным причинам. Так продажа премиумной техники за серебро и по такой цене , вызывает легкий шок и похожа на капкан для не осторожных пользователей. Спасибо.

[anonym_YfTDN6fVVuyd]

24 Апр 2012 - 10:05 пользователь uoldo сказал:

Допустим у меня нет телефона, аккаунта в соцсетях и доп.почты.. Что дальше?

Эту функцию защиты можно сделать необязательной. Кому это "гемор", кому папа сотовый не купил - могут её не активировать и играт по старинке на свой страх и риск - а идея хороша...

[anonym_z7qxy8FWhBYj]

22 Май 2012 - 18:35 пользователь rumas сказал:

Эту функцию защиты можно сделать необязательной. Кому это "гемор", кому папа сотовый не купил - могут её не активировать и играт по старинке на свой страх и риск - а идея хороша...

Да ! По желанию .