| Автор | Двухсторонняя индентификация |
|---|
| Поддержу Mercilessа, для улучшения защиты перса стоит ввести. |
| Захотят - угонят |
для Samara-63rus:
Отличная логика, поставь тогда пароль 1234, все равно угонят |
Отличная логика
Смысл городить, если Захотят - угонят |
для Samara-63rus:
Городить что? Тебе это как помешает? Посмотри статистику взлома Стима до стимгварда и после. И вопрос остаётся открытым. Почему у тебя пароль не 1234? |
для Samara-63rus:
Захотят - угонят это без базовой защиты.
Банальная двухэтапная защита снизит количество взломов до минимума.
Так что идея очень хорошая, дико плюсую. |
Прежде всего хочется особо подчеркнуть, что абсолютно все взломы происходят по собственной вине владельца персонажа. Принципиально невозможно «взломать игру» отправкой на сервер каких-либо команд, писем, использованием программ и прочими плясками с бубном. Задайте себе вопрос – почему «гениальный хакер» не взломает тогда персонажей Администрации, сам ходит голышом и с низким боевым уровнем?
Понимаю, что неокрепший детский разум всегда хочет халявы и до последнего будет верить обещаниям волшебным образом улучшить параметры персонажа, получить раритеты по дешевке или стопицот тыщ бриллиантов, что ему единственному по секрету скажут пароль от рулетки и т.п. Какое то количество наивных лохов будет всегда, поэтому с этим можно смириться - этот топ адресован вовсе не им, а думающей части игроков. Ниже по тексту приведены наиболее часто встречающиеся способы угона персонажа, однако все описать невозможно. Помните, лучшая защита - это собственная бдительность и осторожность!
https://mirror.heroeswm.ru/forum_messages.php?tid=1339554 |
для yakman:
Спасибо, держи в курсе |
для altnume:
Держу. |
для yakman:
На самом деле пост Lex'и актуален при НЕиспользовании одного и того же пароля на разных ресурсах(включая соцсети, магазины, и прочие сайты). Иногда пароль определенного человека может вполне попасть в открытый доступ. В случае если известен имеил к которому привязан персонаж(такое редко, но встречается), то злоумышленик вполне себе имеет возможность войти в чужой аккаунт и без попыток озолотиться или сливом пароля в различные "зеркала игры".
Так или иначе предлагать подобное можно только опционно - с возможностью включения/выключения функции. Вполне себе будет использоваться частью игроков, которым дорог персонаж. |
для altnume:
для Samara-63rus:
Отличная логика, поставь тогда пароль 1234, все равно угонят
Смс на телефон. Попробуй угони... :) |
для Мань:
Вполне себе будет использоваться частью игроков
Которые НЕ играют другими персами :) |
Иногда пароль определенного человека может вполне попасть в открытый доступ.
Ок, допустим мой пароль "от всего" попал в открытый доступ. Что сделает злоумышленник первым делом, когда узнает его? Конечно же, зайдет в богом забытую браузерку начала нулевых и украдет моего персонажа!
Так или иначе, взломщик должен сам играть в ГВД и взломанный сам должен сообщить ему пароль. Например, самый банальный и распространенный способ:
2.5. Кража пароля через сайты, обещающие халяву.
Встречаются случаи, когда персонажу предлагается перейти на посторонний сайт, где за обещаниями начислить ресурсы или увеличить игровые параметры персонажа предлагается ввести логин и пароль от персонажа. Чаще всего такие сайты сделаны на коленке и имеют несколько кнопок <дать> и поле ввода для пароля. После нажатия на такие кнопки разумеется вы ничего не получаете, а лишь отправляете свой пароль взломщику. Кстати, часто в таких случаях персонажи взламываются не сразу, а при накоплении злоумышленником определенного числа жертв. Поэтому опять же, если после посещения такого сайта ничего плохого на первый взгляд и не произошло - не обольщайтесь, вас взломают - 100%. Восстановление в таких случаях не производится. |
Серьёзно? Аргументация против ввода двухфакторной аутентификации, которой никто не заставляет пользоваться?
Выгнать их нахрен из квартиры, отобрать компьютер и пинком послать жить в пещеру и охотиться на мамонтов, а то какая-то избирательная и двуличная нелюбовь к прогрессу. |
для ПРТ:
Смс на телефон. Попробуй угони
Поверь, не сложно |
Поверь, не сложно
почти нереально
чел если б так легко было б у сбера б постоянно перли бабки клиентов и без всякой социнженерии
+даже банальные 10к с карты куда больше чем с местных персов которых ты хрен кому продашь
а ведь и лямы у людей есть... |
для Samara-63rus:
Пиши сюда после смены пароля, пожалуйста. В противном случае твои слова звучат слишком двулично. Типа я против усиления защиты, так как все равно взломают, но и пароль я все таки поставлю. Ведь все равно взломают. |
для Фиркаг-некр:
почти нереально
Реально
у сбера б постоянно перли бабки
Прут. Но никакая фин организация не будет это офишировать. Никто не понесёт деньги в решето. А сбер вообще не банк ИМХО
для altnume:
Афобазольчика) курс обычно прописывают)
я против усиления защиты
Где мои слова об этом? |
| Давно пора защитить аккаунты |
Давно пора защитить аккаунты
Держу в курсе: все акаунты собственность гвд и ты никаких прав на него не имеешь.
Не благодари, твой кэп. |
