Форумы-->Идеи и предложения-->
1|2
| Автор | Меры по снижению количества блокировок в результате взломов. |
|---|
Приветствую.
Меня напрягает ситуация с участившимися случаями блокировок взломанных персонажей. Предлагаю при смене пароля на сутки блокировать возможность покупки/продажи/передачи чего-либо.
Кроме этого, пусть как на ивенте, выскакивает обязательное к ознакомлению сообщение, сроком на сутки "Пароль изменен дд.мм.гг."
Обычно игроки меняют пароль (если вообще меняют) не часто. Поэтому это небольшое неудобство вменяемая цена за безопасность. Даже если взломают, игрок ничего не потеряет. | Меня напрягает ситуация с участившимися случаями блокировок взломанных персонажей.
Нечего лазить по всяким там сайтам.
Обычно игроки меняют пароль (если вообще меняют) не часто
Неправда.
Многие раз в неделю/две меняют.
Минус идее, ибо если есть голова на плечах - не взломают. | 2
Способов мошенничества за тысячелетия нашей истории придумано много. Безошибочных и непробиваемых людей просто нет в природе. Логика "он виноват лишь потому, что хочется мне кушать" применима ближе для мошенников, чем для рядовых пользователей. Если предоставляемая нам игровая услуга не подразумевает минимальных мер по защите нашей собственности - это безобразие.
Конечно, договор игрока и ГВД подразумевает безусловную безответственность администрации за любое событие в рамках использования игры. Я всегда воспринимал это как шаг для снятия напряженности от наиболее неадекватных пользователей. Но если это станет поводом для бездействия и безразличия, я буду разочарован.
"Многие раз в неделю/две меняют" - не буду спорить, хотя не согласен. Вопрос в том, насколько цивилизованные формы принимает взаимодействие администрации и игроков. Не как людей и людей, а как организации, предоставляющей услугу и пользователей услуги.
ЗЫ. Я глубоко уважаю и Максима и Александра, обсуждать какие-либо действия администрации я не собираюсь и не собирался. Вопрос в отношении администрации к вопросу безопасности личной информации пользователей ГВД и обсуждения доступных мер по улучшению сложившейся ситуации. | | Идея хорошая, продуманная и поелзная на практике. | для Шмалевич:
не понял самого смысла предложения... допустим, хакер N тем или иным образом завладел паролем от какого-либо перса. Дождался, пока у перса подкопится чуть голда. зашел на него и сменил пароль... что ему помешает провести передачи через сутки? | | раньше была идея поставить пароль на доступ к передачам/форуму. при попытке передачи или спама на форуме, вы должны ввести пароль, после чего у вас будет 1 час доступа. после часа, опять надо ввести пароль. интервал можно было бы задавать. пароль, понятное дело, другой, а не от перса. | | это мера не от взлома, а от его последствий. а при помощи фичи о смене айпи - вы можете спокойно просекти, если вас "взломали" и поменять пароль без последствий(не-не-не, вы не переходили по ссылкам и брюли не воровали, ок) | | а что мешает вначале взломать,потом перевести а уже потом менять пароль? | 6,7+
почему не стали вводить? одна из причин то, что взломы происходят ТОЛЬКО, прямо таки в подавляющем большинстве, из-зи перехода по ссылкам. Остальные же "взломы", заключаются в том, что друг свиснул у своего друга пароль...
потому и это не введут... | 5
Сейчас уже есть уведомления об айпи, с которого осуществлялся последний вход. Это вполне четко дает игроку понять(при должном внимании к своей безопасности), что он взломан (даже если хакер не осуществлял действий, а просто подобрал пароль). Поэтому у игрока есть возможность узнать о взломе. НО суть предложения и суть проблемы в том, что у игрока сейчас нет в запасе времени, чтобы среагировать на взлом. Взлом произошел, игрок видит пустой инвентарь или уже блок. При внедрении этого простого ограничения даже при фактическом взломе хакер ничего не может получить от взломанного перса.
7.
Тот же ответ. Менять пароль, когда ни ресов ни артов уже нет, + вы уже на очереди в блок это наверное сарказм=)
8
Указал в ответе на пост №5.
9
К сожалению, даже мне известно достаточно много не РВСных способов изъятия паролей и иных данных. Но не буду здесь техническую сторону "взлома" как фактор обоснования мер безопасности вообще рассматривать. Я вообще не вижу здесь принципиальной разницы. Отрицать "взломы" как явление аналогично тезисам "в СССР секса нет". Мы знаем, что есть (оба явления), вопрос в том нужна ли удобная дополнительная гарантия нашей безопасности. Ведь никто, ни вы ни я не застрахованы от бесконечной жестокости вселенной.
Я _лично_ считаю, что безопасность персонажа это проявление должного уважения к потраченным мной и вами днями на развитие персонажа. | для Шмалевич:
возможно, на мой пост Вы ответили, а вот на пост 8 не совсем... Действительно, зашел хакер, скинул голд, сменил пароль. Усё.
Да и на мой пост тоже как-то не очень... Во всяком случае, для меня... В течении какого времени восстанавливается пароль, если он привязан к мылу? | 11
Понял вопрос, спасибо за внимание к теме.
Чем дальше в лес, тем больше партизанов. Справедливое замечание. Оперативный хакер теперь не будет сразу менять пароль (чтобы обезопасить свои дальнейшие действия), а сначала сливать ресы и арты. Единственное что нам даст моё предложение - усложнение работы хакера. Ведь без смены пароля игрок может успеть зайти сам и увидев происходящее (хотя бы по айпи последнего входа)во избежание продолжения взлома сменить пароль. Но это не панацея, быстрый хак и слив ресов без смены пароля вполне осуществимы.
Давайте подумаем, что можно в таком случае сделать.
Первое и очевидное, что мне приходит в голову - при заходе на перса сличать текущий айпи с айпи прошлого захода (не менее суток до). При совпадении с одним из уже существующих адресов - всё ок.
Если айпи новый, то игроку будет предложено либо в течение суток играть с ограничением на передачу чего-либо, либо ввести дополнительный пароль. Можно пин-код из 5 знаков, оперативно забрутфорсить не получится. Усложнение, да. Но польза есть. | 12
Уточнение. Для удобства было бы хорошо сделать перечень задействованных ранее айпи за прошлый месяц, чтобы даже пин-код без лишней необходимости не вводить. | | все очень просто, надо акк привязать к айпи и к телефону. вышли с другого айпи, на телефон приходит код, вводишь его и играй дальше . вот и все . | | В принципе, логично. Что-то делать давно пора. Например, как вариант, запретить ВСЕ посторонние ссылки на околоигровые ресурсы. Оставить легальными только ссылки на Дэйли и Радио. Все остальное пусть игрок либо сам находит через поисковик, тогда никаких притензий к администрации и быть не может, либо не пользуется околоигровыми и не совсем ресурсами. | для dmitro:
тоже здраво. | для Шмалевич:
а чем плох "пароль для операций"? (к 6,7)? "хакер" не сможет ничего сделать. это дешевле привязок к телефону по деньгам и дешевле проверки айпи по ресурсам сервера.
З.ы. мне больше нравится : чем дальше в лес, тем толще партизаны :] | не будет смысла тогда ломать, все, что будет доступно - так это ЛП.
и сделать это отключаемым. | для Шмалевич:
Если предоставляемая нам игровая услуга не подразумевает минимальных мер по защите нашей собственности - это безобразие
пароль это и есть минимальные меры.
никакого безобразия нет. | 14
У меня такой сервис на кредитке. Если кто-то входит в мою учетку на интернет-банке, приходит смс. Радует меня такой сервис. Поэтому да, было бы неплохо.
Т.е. тоже интересный вариант, у меня возражений нет.
6,7,17.
На самом деле, интересная идея указана, но что-то в ней меня напрягает. Сейчас трудно сформулировать, конец рабочего дня - голова плохо соображает. Подумаю-отпишу.
19
Если ситуация устраивает всех. Мне очень жаль. |
1|2К списку тем
|
