Форумы-->Идеи и предложения-->
1|2
| Автор | Дополнительный пароль смены компьютера. Бесполезность воровства персонажей |
|---|
Мой знакомый знает кухню воровства персонажей в онлайн играх. Попытался он воспользоваться знаниями для получения доступа к игре про человека шахтера. И таки знаете что? Добыл он логин и пароль от аккаунта человека шахтера, а цели не достиг. А почему? Из-за особенности работы троянских вирусов.
При заблаговременно бережно установленном трояне он украдет данные авторизации: логин и пароль. Для человека шахтера же после входа (если заходишь с другого компьютера) требуется ответить на дополнительный вопрос. Троян не крадет эти данные (да и вводится доп пароль всего 1 раз на каждый твой новый компьютер-украсть тем более сложно) при вводе дополнительного поля. Просто не предусмотрено в ведении документирования добытых данных трояном ничего кроме первого имени и пароля.
var1:=ip и имя компьютера отличаются от данных последней авторизации
var2:=ip и имя компьютера являются совершенно новыми для пользователя.
Т.е. после ввода привычного логина и пароля должно быть (при соблюдении условия var1 или var2) доступно только просмотр логов боя/передач и форума read only или и того меньше. Все остальное только после ввода ответа на секретный вопрос.
Сразу после авторизации или при попытке же совершения иных действий должен запрашиваться секретный вопрос из серии "любимый учитель/твоя собака/твой рост и т.д.". Запрашивается только один раз, но при смене аттрибутов (ip/имя компьютера и т.д.) запрашивает еще раз того, кто зашел с другого компьютера.
Плюсы:тем же массовым порядком, как сейчас воруют все подряд пароли, прекратят воровать heroeswm (а воруют безбожно много, просто не все интересуются именно героями)
Минусы:фейки и вирусы special for hwm все еще будут воровать данные за счет тупо человеческого фактора
В дополнение можно еще усилить защиту: вирусы при воровстве пароля от почты лезут в почту и тащат из неё доступные пароли, которые ему скажет хозяин. Гвд давно отправляет данные с одного и того же адреса. Поменяйте отображаемый e-mail на id@id.ru, где id- id пользователя в гвд. Пускай замучаются искать.
Ну и как следствие всех этих плюшек естественно возрастет трудозатрата воровства золота. Возрастание стоимости золота левых рынков. И естественно при такой ситуации возрастание спроса на официальный донат | | На самом деле бесполезная фигня, админ не так давно провёл таки работу по оптимизации игры на мобильных устройствах, а тут снова будет гемморой для людей. В воровстве персонажей виноваты лишь пользователи, их попытки по быстрому разбогатеть и жадность. Фактически те, у кого угоняют персонажей не имеют права на спасение! Ах да, а за всяким ворованным золотом у нас следит целая армия любителей покляузничать. Крайне маловероятно что те "честные" персонажи которых взломали при попытке нажиться в игре имеют потенциал на донат... | не проще установить бесплатный антивирус.
И за свой комп не пускать абы кого. | | для мобильных устройств тоже есть антивирусы | для Dark: ой вот таки только не из нашего клана люди могут говорить о том, что какие то меры сохранения персонажа от злоумышленников могут быть лишними
даже я со всей своей параноей словил сегодня троян-пришлося менять пароль
и если ответить на вопрос 2- для администратора сайта конечно проще чтобы пользователи сами о себе антивирусами заботились
Но эффективность доп пароля несомненно выше из-за самого факта его ввода только при смене ip/компа, в отличае от антивируса, который вирусы ловит выборочно
Тем более что велосипед изобретать не надо:отслеживание смены ip уже есть, а сам механизм отработан и показал свою надежность на стороннем сайте, посвященному официальному человеку мастеру шахтерского ремесла | LOL. есть куда проще решение. называетсо онооо...
тада-да-даммм!! пароль операций!!!
ну или как то так....
думаю, смысл объяснять не нуно?)
да лааадно.
человек вводит независимый пароль и получает доступ на час к различным финансовым операциям, включая утиля лом артов.
з.ы. Дай дураку хрустальный ананас, он и ананас разобьет и порежется.
Уже не 1 раз говорили, ничего не будут делать, пока свои пароли, "жертвы" отдают сами. | для Shredder:
Крайне маловероятно что те "честные" персонажи которых взломали при попытке нажиться в игре имеют потенциал на донат...
Расскажи это сюда:)
https://mirror.heroeswm.ru/pl_info.php?id=2038984
Таких как он десятки, а то и сотни
В воровстве персонажей виноваты лишь пользователи, их попытки по быстрому разбогатеть и жадность.
Этот например, да? :) И посмотрю я твою песню, когда ты в нужном месте однажды через троян почту посеешь
https://mirror.heroeswm.ru/pl_transfers.php?id=247524 | для erros:
ой, ну не гони за толгара)) ооч смешно просто))
прям таки, "владелец", словил очередной инетовский троян)) и злоумышленник, ну чисто по стечению обстоятельств, оказался заинтересован в гвд?))
ололо. | LOL. есть куда проще решение. называетсо онооо...
тада-да-даммм!! пароль операций!!!
Не могу сказать, проще ли, но менее эффективно это факт. Эффективность на уровне обычного пароля персонажа. Может чуть выше.
Факт в том, что то, что регулярно вводится, то воруется.
Нерегулярно запрашиваемый пароль же (часто даже однократно) - просто технически сложнее украсть
И да, я забыл дописать в 1й пост систему смены и восстановления ответа на секретный вопрос:
Смена доступна только с компьютера, где уже был вход через доп пароль, а восстановление только через техподдержку, как это происходит сейчас:
я потерял пароль и почту, помогите
Ваша почта m*****7@*a*d****
Тема закрыта
Так же для усиления эффекта защиты и уменьшения вероятности забывания можно использовать не один, а 3-10 вопросов, из которых при надобности пользователь отвечает только на один случайно выбранный | | нормальное предложении + | нууу, везде есть изъяны. и в твоем случае тоже.
неоднократно тут писали о привязке к телефону.
способ то 100% рабочий.
спроси шерифа, его мнение, сколько % персонажей посеяли пароли именно невинным инетовскими троянами? это должна быть узконаправленная атака на нужного человека с нужными тебе данными. да еще и достаточно тупым... | надо быть.
з.ы. остальные нужные буквы я сожрал. OMNOMNOM | проси шерифа, его мнение, сколько % персонажей посеяли пароли именно невинным инетовскими троянами?
Шериф не знает и не может знать. Шериф рубит с плеча до разбирательств:)
неоднократно тут писали о привязке к телефону.
способ то 100% рабочий.
Способ действенный, но вызывает массовый исток пользователей. Никто не хочет указывать свой мобильный, а кто и вовсе не имеет симки нужного оператора. И рассылка тысяч смс в день дело не бесплатное. Всем смс хуже секретного пароля, кроме уровня защиты | для erros:
Ну так под словом антивирус, сегодня понимается еще и фаервол, плюс интернет секьюрити))
Правда у меня стоит плптеая и не парюсь))
А бесплатеых норм и не бывает наверное. | Да и после апдейта ценность любого перса упала прчти до 0.
У тебя хороший перс, но теперь умка ничего не стоит.
Ценна гр на лоу, но у тебя перс 14 бу - уже почти отработан.
Не парься. У людей на компах хранится инфа поценнее любого аккаунта гвд и ничего не воруют. | просто проблема в том, что люди своими ручками вбивают свой пароль с ником.
трояны...только друг у друга могут воровать так пароли.
трояну с ломанной проги или порносайта нафиг гвд не нужно. или как обьяснить по другому...
все происходит тут, на месте. или из за жажды халявы, или свои у своих.
указать номер - это что то разгласить? прости меня, твой айпи, твой мак...всеровно, что паспортом тут махать.
ну и классический ответ любого смотра:
https://mirror.heroeswm.ru/forum_messages.php?tid=1339554 | | Даже сложно оценить ценность перса Комсомолец до апдейта. Его ценность была нереальной, а после апдейта админ обесценил его практически до 0. | указать номер - это что то разгласить? прости меня, твой айпи, твой мак...всеровно, что паспортом тут махать.
Ты ведь не на столько наивен, чтобы полагать, что твоим номером телефона не воспользуются для внесения в спам рассылку? | для _PGEN_:
Ай пи ничего не значит если он к тебе не привязан. У провпйдера на нем могут сидеть тысячи пользователей. | для erros:
можно подумать, ты им нигде не пользуешься.
и кто возьмет, адм?
для Dark:
прикинь, привязан. в зависимости, что за провайдер. |
1|2К списку тем
|
