Повысим Безопасность аккаунта.

[RDM1978]

С недавнего времени была предложена возможность "привязать" игровой аккаунт к номеру телефона. Идея отличная, способная повысить базопасность наших танков в ангаре, но как мне кажется не доработаная. Что происходит при взломе аккаунта? В первую очередь, злоумышлениками меняется пароль к игре, затем они беспрепятственно меняют номер телефона и в отдельных случаях блокируют наш доступ к почте. И мы опомниться не успеваем, как наши танки в чужих руках и в большинстве случаев - не вернутся к нам обратно.

Какую роль играет привязка к телефону? Минимальную.

Предлагаю - при смене пароля игры, запретить замену номера мобильного телефона на 5-7 дней, что позволит за это время обратиться в тех. поддержку, с описанием своей проблемы и востановить доступ к игре. Где ключевую роль, как раз сыграет ваш телефон.

Сроки блокировки № телефона, после смены пароля игры - на усмотрение разработчиков.

 

Подробная информация о безопасности учетной записи:

Spoiler

1) Не можете войти в игру?

2) Как защитить мою учетную запись от несанкционированного доступа?

3) Что делать, если учетная запись была похищена.

4) Финансовые махинации

 

[RenamedUser_15208598]

Очень хорошая идея! Я сам когда та владел аккаунтом (Танки VII уровня) потом просто водя пароль не мог войти пришлось сменить. Теперь я сделал сложный пароль и пока все идет гладко.

[RDM1978]

На данное время система безопасности не идеальна и пароль к игре, так же как и пароль к почте, нужно менять как можно чаще. Сам стараюсь производить замену раз в месяц. Если при взломе аккаунта ты теряешь и почту, то шанс доказать что ты истинный владелец равен нулю. Для этого и нужна блокировка № телефона, после смены пароля.

[anonym_n7VVbfjmPzhr]

поддерживаю автора.

[NeAngel1]

Я за 2 годы играния в танки ни разу не менял пароль (разве что во время акции "поменяй пароль и получишь золото" я менял пароль и тут же возвращал старый) и до сих пор никаких проблем, так как пароль вполне сложный. Но автора полностью поддерживаю. Уверен, что это увеличит безопасность!

[cranium_jucundus]

такое ощущение никто на портале в настройках не был...черным по белому написано:замена телефона проводится не чаще раз в 2 недели (имох). Плюс тому телефон только через высланыи на него код.теперь сам подумай как бандиты отвяжут акк  от телефона не имея его в руках.чушь.лучше бы можно было бы отключать рассылку на мыло.

[anonym_FGe0lz0PtgEq]

Если заказ будет--все ровно взломают . Нет невозможного.  Сложный пароль -то что надо.

[RDM1978]

16 Апр 2013 - 15:57 пользователь Alex9753 сказал:

такое ощущение никто на портале в настройках не был...черным по белому написано:замена телефона проводится не чаще раз в 2 недели (имох). Плюс тому телефон только через высланыи на него код.теперь сам подумай как бандиты отвяжут акк  от телефона не имея его в руках.чушь.лучше бы можно было бы отключать рассылку на мыло.

Все верно. Изменить номер телефона можно не раньше чем через месяц после привязки и не чаще 3 раз в полгода. Но имея доступ к почте, можно через тех. поддержку без проблем изменить № телефона не имея его на руках. Разве не повысит безопасность аккаунта дополнительная блокировка смены номера, как раз включаемая после смены пароля к игре?  Ведь пароль к аккаунту злоумышленики меняют в первую очередь.

[tobba]

у меня вообще предложение сделать привязку к 2 телефонам, и чтобы при смене пароля нужно было за 5 мин ввести от 2 телефонов  :)

[Leisheng]

Для того чтобы было безопасно, нужно воспользоваться старыми дедовскими методами, которые давно применяются в разных серьезных системах, таких как Oracle Database и других. Вот некоторые из них:

1. Не запоминать пароль.

2. Ввести лимит попыток ввода пароля - не более 3 раз. Если 3 раза подряд пароль был введен неверно, то бан на час. Это сильно затруднит подбор пароля.

3. Сбрасывать пароль раз в несколько месяцев. Когда приходит время, клиент требует ввода старого пароля (как обычно), а потом не пускает игрока в игру до тех пор, пока тот не придумает себе новый пароль.

4. Хранить историю изменений аккаунта. Например, запоминать старый почтовый адрес при его изменении, старый номер телефона при его изменении, запоминать проданные танки и уволенных танкистов.

Изменено 17 апреля, 2013 пользователем Leisheng

[RDM1978]

16 Апр 2013 - 21:41 пользователь tobba сказал:

у меня вообще предложение сделать привязку к 2 телефонам, и чтобы при смене пароля нужно было за 5 мин ввести от 2 телефонов  :)

Ну не у всех в личном пользовании по 2 симкарты

[anonym_JWHOmd75RdHh]

Думаю просто нужна как опция авторизация, через смс пароль как в вебмани. Кому важна безопасность постивит а кому в падлу пусть ломают.Мобильники есть у всех у кого есть инет дома.

[RDM1978]

17 Апр 2013 - 20:55 пользователь Regurus сказал:

Думаю просто нужна как опция авторизация, через смс пароль как в вебмани. Кому важна безопасность постивит а кому в падлу пусть ломают.Мобильники есть у всех у кого есть инет дома.

С вебмани дело не имел, если можно подробнее опиши весь процесс.

[Human_SE]

Для начала надо бы сделать уведомление по смс при смене пароля, продаже техники и все такое (можно и с смс кодом подтверждения), чтобы пользователь мог оперативно реагировать на взлом акка. Сейчас я вообще никакой пользы не вижу от привязки. Все равно если взломают аккаунт, то свободно продадут все танки, сольют все золото и распустят экипажи. А ты об этом узнаешь через неделю, когда на выходных решишь поиграть. Вообще, надо как-то связать е-майл и телефон таким образом, чтобы пароль можно было бы поменять только имея доступ и к тому, и к другому. Тогда и два телефона не понадобится. Но, опять же, чтобы распродать все ваше имущество, пароль менять не нужно. Так что смс-уведомления - это то, что нужно.

[Destr80]

Я бы еще предложил делать точки восстановления ангара. по аналогии с виндой, как известно экипажи в случае возвращения взломанного аккаунта не возвращают, что очень печально, танки можно приобрести, премы тоже восстановят, но вот что делать с экипажами по 2-3. в некоторых случаях до 5 перков. Точки создавать либо автоматически, при прокачке экипажа до 100% очередного перка, либо вручную, создал точку восстановления и уже уверен что в случае чего твой экипаж к тебе вернется. Не представляю к сожалению как это будет технически. но думаю это вопрос решаемый.

[RenamedUser_2056268]

20 Апр 2013 - 09:40 пользователь Human_SE сказал:

Для начала надо бы сделать уведомление по смс при смене пароля, продаже техники и все такое (можно и с смс кодом подтверждения), чтобы пользователь мог оперативно реагировать на взлом акка.

Уведомление о том,что дом уже сгорел. Кому это надо? ВОТ сообщение о возгорании будет полезно.

[Pluchi]

21 Апр 2013 - 09:29 пользователь ABCAB сказал:

Уведомление о том,что дом уже сгорел. Кому это надо? ВОТ сообщение о возгорании будет полезно.

Ну почему?

Например в том же WoW, при смене пароля тебе приходит СМС оповещение. Или даже при смене пароля нужно ввести сообщение которое тебе на моб. телефон придет. Это очень даже повлияет на безопасность аккаунтов.

[GhostBow]

Вообще нынешняя привязка аккаунта к телефону без использования смс-подтверждений (хотя бы смены пароля) выглядит по меньшей мере странно.

Если было сказано "А", то пора бы уж и "Б" говорить... )))

[Demvit]

Я лично предлагаю использовать к паролю и при смене пароля использовать секретный вопрос с ответом, который будет знать только владелец аккаунта и который будет задан им при регистрации. Только надо грамотно реализовать эту идею. Например, при смене пароля злоумышленник, зная почту, меняет его. И тут появляется строчка с секретным вопросом. Всё. Злоумышленник приплыл. Как говориться и танки все целые в ангаре. Плюс привязка к телефону, которая сейчас реализована.

[RDM1978]

Все мы знаем, что недавно был взломан сервер и похитили часть зашифрованых данных наших аккаунтов. Мы вспешке меняем свои пароли. Но достаточно ли этих мер? Если злоумышленникам удалось это раз, кто даст гарантию, что это не повторится? Пора уже всерьез задуматься о защите, которая не позволит завладеть аккаунтом, даже зная "мыло", пароль и №вашего телефона. Мы вкладываем не малые деньги в прокачку танков, покупаем прем машины, наконец тратим на это колосальное кол-во времени. Впереди релиз самолетов, дальше корабли и все это на одном аккаунте, что нас ждет в будущем при потере наших данных? Страшно даже представить...

 

P.S. хотелось бы услышать разработчиков, что делается по этому вопросу, какие задумки на будущее и когда же защита наших аккаунтов будет на уровне, даже после их взлома?