Защита АККАУНТА |
| Мучитель | 10:01 31/07/2011 | |
Злой дух;) |
Уже писал в другой теме, пускай лучше в отдельной теме.... ПРИМЕР: Привязка телефона: активация мобильного телефона. В качестве дополнительной меры безопасности Вашего ПЕРСОНАЖА, Вы можете использовать активацию мобильного телефона (привязку телефона к вашему ПЕРСОНАЖУ). Услуга предоставляется добровольно, однако это дополнительно защитит Ваш персонажа от возможных действий злоумышленников. Любое изменение личной информации в Вашем профиле будет возможно только с помощью подтверждения через зарегистрированный номер мобильного телефона. Внимание! После активации телефона Вы не сможете изменить данные при отсутствии у Вас телефона (который Вы использовали для регистрации), с которого Вы можете отправлять и получать СМС сообщения. Самостоятельная блокировка: Что такое самостоятельная блокировка аккаунта? Опция добровольной блокировки позволяет Вам дополнительно усилить безопасность персонажа. С помощью данной функции Вы можете запретить авторизацию персонажа с помощью SMS и так же самостоятельно разблокировать возможность авторизации в тот момент, когда это необходимо. Как это работает? Для немедленной блокировки аккаунта: Отправьте SMS с ключевым словом BLOK ON на номер **** Для временной разблокировки Отправьте SMS с ключевым словом BLOK X на номер **** X - время в часах, на которое разблокируется возможность авторизации. Возможна разблокировка вплоть до 24 часов. Например, BLOK 2 для разблокировки на 2 часа. Для постоянной разблокировки Отправьте SMS с ключевым словом BLOK OFF на номер **** Когда это может мне понадобится? Эта функция может быть полезной если что-то или кто-то угрожает безопасности Вашего аккаунта. Например у Вас украли пароль от Вашей электронной почты и злоумышленник может получить доступ к Вашему персонажу. В этом случае Вы можете мгновенно прекратить доступ к персонажу, восстановить доступ к Вашей почте, затем сменить пароль к персонажу и снять блокировку. Вы можете использовать данную блокировку постоянно, и разблокировать свой аккаунт каждый раз на произвольное время (от 1 до 24 часов), когда вы хотите зайти в игру. Ограничение авторизации по IP: Функция ограничения доступа по IP адресу не позволяет злоумышленнику воспользоваться вашей учетной записью с другого компьютера (IP адреса). Эта защита будет наиболее эффективна, если у вас статический IP адрес. Как получить статический IP вы можете узнать у вашего провайдера интернет услуг. Если у вас динамический IP адрес, вам необходимо разрешить доступ со всего диапазона (диапазонов) IP вашего провайдера интернет услуг. Для этого вам необходимо связаться с вашим провайдером и выяснить у него внешний IP адрес и маску подсети, с которой вы можете выходить в интернет. Вы можете ввести до 5ти различных IP адресов или диапазонов (например, если вы играете из дома и с работы). |
|
|
Если у тебя хватит смелости, чтобы сказать "прощай", жизнь наградит тебя новым "привет".
|
||
| Luke Skywalker | 10:50 31/07/2011 | |
 |
1. Смысл блокировки по причине кражи пароля бесмысленен. Не думаю что вы будете знать, что ваш пароль украли. правильно? А после того как украли и все разобрали какой смысл в дальнейших телодвижениях? 2. Как быть если айпи невозможно закрепить? Допустим игра с интернет кафе, работы, общественный мест через вай фай. А если допустим я вообще незнаю что такое ай пи? 3. Не понятно понятие "замена личной информации". Можно войти за перса и неменять никакой информации, а просто разобрать все именные вещи. Как защитит телефон в этом случае? 4. Предлагается каждый раз при входе в игру вводить смс и получать ответ? ну это недороговато выйдет? допустим я за день раз 20 вхожу и выхожу. Последнее редактирование: 11:03 31/07/2011 от Luke Skywalker |
|
| IceD WitcheR | 10:59 31/07/2011 | |
 |
вдобавок с того же диапазона ip-адресов может зайти другой человек, пользующийся услугами ШПД того же провайдера | |
|
Все мы люди, да не все - человеки.
|
||
| Враг | 11:47 31/07/2011 | |
 |
думаю нереально ибо иностранцев много | |
|
Он, хотя и спокойный, но все-таки Враг.
Если он, как и ты, не пропил свою честь, Враг не может быть бывшим, он будет и есть. Будь же верен прицел, и не дрогни рука, Ты погибнешь когда пожалеешь Врага. |
||
| Divol | 12:02 31/07/2011 | |
 |
Достаточно сделать привязку телефона при разборе и сборе за уви (дабы не собирались дробы на 166 левл), при передаче не стоит. | |
|
Летать просто. Надо просто прыгнуть на землю и промахнуться. Дуглас Адамс.
|
||
| Мучитель | 12:07 31/07/2011 | |
|
Злой дух;) |
Цитата: 1. Смысл блокировки по причине кражи пароля бесмысленен. Не думаю что вы будете знать, что ваш пароль украли. правильно? А после того как украли и все разобрали какой смысл в дальнейших телодвижениях? Ты хоть сам понял что написал??? Какая ещё блокировка по причине кражи??? Говорится о том если я захочу могу отправить смс и заблокировать свою учётную запись от входов на неё, а когда захочу играть то разблокирую её на постоянно или на какое то N-ое количество времени. Это делается всё для того чтобы, если даже злоумышленник узнает ваш пароль то не сможет войти на вашего персонажа, пока не отправится смс о разблокирование машего персонажа. (НЕ ПУТАТЬ с Блоком ПСЖ). Цитата: 2. Как быть если айпи невозможно закрепить? Допустим игра с интернет кафе, работы, общественный мест через вай фай. А если допустим я вообще незнаю что такое ай пи? Просто не пользоваться этой функцией защиты, самая оптимальная защита будет блокировка\разблокировка по смс. Цитата: 3. Не понятно понятие "замена личной информации". Можно войти за перса и неменять никакой информации, а просто разобрать все именные вещи. Как защитит телефон в этом случае? Запрет на изменение пароля и mail адреса. 4. Предлагается каждый раз при входе в игру вводить смс и получать ответ? ну это недороговато выйдет? допустим я за день раз 20 вхожу и выхожу. Просто не пользоваться этой функцией защиты. Цитата: думаю нереально ибо иностранцев много Расширять возможность пользования этой услугой и для операторов сотовой связи и других стран, это всё реализуемо. P.S. Услуги эти по защите предоставляться будут на добровольной основе и никого не к чему не обязывают. Последнее редактирование: 12:13 31/07/2011 от Мучитель |
|
|
Если у тебя хватит смелости, чтобы сказать "прощай", жизнь наградит тебя новым "привет".
|
||
| Luke Skywalker | 12:15 31/07/2011 | |
|
|
Цитата: 1. Смысл блокировки по причине кражи пароля бесмысленен. Не думаю что вы будете знать, что ваш пароль украли. правильно? А после того как украли и все разобрали какой смысл в дальнейших телодвижениях? Ты хоть сам понял что написал??? Какая ещё блокировка по причине кражи??? Говорится о том если я захочу могу отправить смс и заблокировать свою учётную запись от входов на неё, а когда захочу играть то разблокирую её на постоянно или на какое то N-ое количество времени. Это делается всё для того чтобы, если даже злоумышленник узнает ваш пароль то не сможет войти на вашего персонажа, пока не отправится смс о разблокирование машего персонажа. (НЕ ПУТАТЬ с Блоком ПСЖ). Да я то понял, ты сам то понял то что предлагаешь? Если вся эта лабуда неспасает от кражи, на кой ляд она нужна? Последнее редактирование: 12:21 31/07/2011 от Luke Skywalker |
|
| Мучитель | 12:23 31/07/2011 | |
|
Злой дух;) |
Цитата: Да я то понял, ты сам то понял то что предлагаешь? Если вся эта лабуда неспасает от кражи, на кой ляд она нужна? Это защитит от входа злоумышленника на Аккаунт, а потеря пароля или взлом почты вашей, к которой привязан Аккаунт - это халатность самого пользователя (хозяина почты и аккаунта). |
|
|
Если у тебя хватит смелости, чтобы сказать "прощай", жизнь наградит тебя новым "привет".
|
||
| Luke Skywalker | 12:35 31/07/2011 | |
|
|
Мучитель Ну смысл понятен. Врятли это будет нужно для тех кто играет каждый день, а для тех кто раз в месяц поиграть заходит, а потом опять пропадает неизвестно на сколько, ну кто заморачиваться будет? Вот если бы реальная защита была от разбора именных вещей злоумышленниками, так такое улучшение нужнее было бы. |
|
| Мучитель | 13:37 31/07/2011 | |
|
Злой дух;) |
Цитата: Мучитель Ну смысл понятен. Врятли это будет нужно для тех кто играет каждый день, а для тех кто раз в месяц поиграть заходит, а потом опять пропадает неизвестно на сколько, ну кто заморачиваться будет? Ответ: Цитата: P.S. Услуги эти по защите предоставляться будут на добровольной основе и никого не к чему не обязывают. Цитата: Вот если бы реальная защита была от разбора именных вещей злоумышленниками, так такое улучшение нужнее было бы. Я не предлагаю защиту, тока для тех кто юзает именные, артовые предметы. А предлагаю полную защиту Аккаунта. Цель взлома или хищение пароля злоумышленником, может являться не только хищение UVI. А фантазии у недоброжелателей бывает разная. ;););) |
|
|
Если у тебя хватит смелости, чтобы сказать "прощай", жизнь наградит тебя новым "привет".
|
||
| aga | 13:54 31/07/2011 | |
 |
Если добровольно то можна,а так нафиг не надо)Это я с телефона свои динамические айпи искать буду,и с Украины фиг знает куда смс бросать буду...да ну.Но на смс админы и зароботать смогут,а смс ведь наврядле будут халявными) | |
|
Вот мое сердце медленно
горит Ты помни всегда: Я отдам его биение за твою жизнь! |
||
| Мучитель | 14:07 31/07/2011 | |
|
Злой дух;) |
Цитата: Если добровольно то можна,а так нафиг не надо)Это я с телефона свои динамические айпи искать буду,и с Украины фиг знает куда смс бросать буду...да ну.Но на смс админы и зароботать смогут,а смс ведь наврядле будут халявными) Ах да, услугу не тока добровольную сделать, но и платную. |
|
|
Если у тебя хватит смелости, чтобы сказать "прощай", жизнь наградит тебя новым "привет".
|
||
| solerri | 14:08 31/07/2011 | |
Изгой |
Смысл идеи понятен. Он уже обсуждался в плане реализации. Тут два варианта развития событий: 1. За смс платит icedland.ru, и цену игракам назначает icedland.ru 2. За смс платит сам пользователь Реализовывать вариант №1 нельзя. Ибо тарифы у компании оператора могут в любой момент поменяться и Icedland.ru уходит в минус. Что бы этого избежать, надо будет купить лицензии на предоставление услуг связи (да, вот есть такое законодательство в РФ), написать сервис и установить максимальную из возможных цен. А учетом что смс может приходить из любой точки мира, то продавать всем услугу за, например 5 евро бессмысленно. Реализовывать вариант №2 так же нельзя. В этом случае необходимо заключить договора с организациями, предоставляющими данную услуги, написать сервис и интегрировать его в контент игры. В этом случае цены будут устанавливать данные организации, на ценовую политику которых невозможно повлиять, так же как и отвечать за их ПО и техподдержку (Пример такого вы наблюдаете у begom). Так что на данном этапе развития привязка акка к телефону не планируется. Займитесь защитой акка путем установки пароля с пробелом (icedland его поддерживает. Например пароль "1234 5 6" намного сложнее сломать чем "123456", хотя, использование таких вещей как "qwerty", дата рождения, номер мобилы и всякие ухищрения (например написание наоборот) бессмысленны так как ломаются "на ура". Второй по популярности взлом в игре: сброс пароля на почту. Подбираем пароль на почте (mail.ru и Ко), который так же в большинстве случаев ломаются за несколько минут. Там и классический пароль "12345", и девичья фамилия вашей мамы (которая есть в контакте) и дата рождения и любимый цвет, подбираемый с пятого раза и так далее. В общем - защищайте в первую очередь ваш ящик, а потом все остальное. Иначе вас вскроют, запишут подставной "дополнительный ящик для сбора почты", оставят письма на сервере и вы будете свято верить, что ваша почта целая. В этом случае пароль в игре вам можно менять хоть 50 раз - злоумышленник о нем узнает в тот же момент, что и вы. Ну и третий вариант: обмен акками в разных играх. "давай я тебе отдам акк тут, а ты мне свой акк там". О законности такой процедуры я тут умолчу. А через неделю после такого обмена заходят на ваш красивый акк (пароли то у вас во всех играх да и с почтой одинаковые), сливают шмот, это палят и вы летите в блок. Доигрались. А потом начинается "да у меня супер-сложный неподбираемый код, почту вообще не сломать, да я с 2009 года в сети не вылезаю и сам все прекрасно это знаю!" В общем - пальцы веером и сопли пузырем. А потом задаешь контрольный вопрос: какой был пароль до сброса? и получаешь ответ "До того как я поменялся акками пароль был asdfgh, zxcvbn или вообще gfhjkm". В общем - ваша безопасность всецело в ваших руках. А установка пароля на пароль, секретного кода и прочего бессмысленна. Ведь его чаще в разы забывают и приходится делать такой же сброс или обнуление на почту. А что там происходит - я уже описал. |
|
|
Собеседник, непонимающий Вашего молчания, вряд ли поймет когда Вы заговорите.
|
||
| Мучитель | 14:18 31/07/2011 | |
|
Злой дух;) |
Цитата: Смысл идеи понятен. Он уже обсуждался в плане реализации. Тут два варианта развития событий: 1. За смс платит icedland.ru, и цену игракам назначает icedland.ru 2. За смс платит сам пользователь Реализовывать вариант №1 нельзя. Ибо тарифы у компании оператора могут в любой момент поменяться и Icedland.ru уходит в минус. Что бы этого избежать, надо будет купить лицензии на предоставление услуг связи (да, вот есть такое законодательство в РФ), написать сервис и установить максимальную из возможных цен. А учетом что смс может приходить из любой точки мира, то продавать всем услугу за, например 5 евро бессмысленно. Реализовывать вариант №2 так же нельзя. В этом случае необходимо заключить договора с организациями, предоставляющими данную услуги, написать сервис и интегрировать его в контент игры. В этом случае цены будут устанавливать данные организации, на ценовую политику которых невозможно повлиять, так же как и отвечать за их ПО и техподдержку (Пример такого вы наблюдаете у begom). Так что на данном этапе развития привязка акка к телефону не планируется. Займитесь защитой акка путем установки пароля с пробелом (icedland его поддерживает. Например пароль "1234 5 6" намного сложнее сломать чем "123456", хотя, использование таких вещей как "qwerty", дата рождения, номер мобилы и всякие ухищрения (например написание наоборот) бессмысленны так как ломаются "на ура". Второй по популярности взлом в игре: сброс пароля на почту. Подбираем пароль на почте (mail.ru и Ко), который так же в большинстве случаев ломаются за несколько минут. Там и классический пароль "12345", и девичья фамилия вашей мамы (которая есть в контакте) и дата рождения и любимый цвет, подбираемый с пятого раза и так далее. В общем - защищайте в первую очередь ваш ящик, а потом все остальное. Иначе вас вскроют, запишут подставной "дополнительный ящик для сбора почты", оставят письма на сервере и вы будете свято верить, что ваша почта целая. В этом случае пароль в игре вам можно менять хоть 50 раз - злоумышленник о нем узнает в тот же момент, что и вы. Ну и третий вариант: обмен акками в разных играх. "давай я тебе отдам акк тут, а ты мне свой акк там". О законности такой процедуры я тут умолчу. А через неделю после такого обмена заходят на ваш красивый акк (пароли то у вас во всех играх да и с почтой одинаковые), сливают шмот, это палят и вы летите в блок. Доигрались. А потом начинается "да у меня супер-сложный неподбираемый код, почту вообще не сломать, да я с 2009 года в сети не вылезаю и сам все прекрасно это знаю!" В общем - пальцы веером и сопли пузырем. А потом задаешь контрольный вопрос: какой был пароль до сброса? и получаешь ответ "До того как я поменялся акками пароль был asdfgh, zxcvbn или вообще gfhjkm". В общем - ваша безопасность всецело в ваших руках. А установка пароля на пароль, секретного кода и прочего бессмысленна. Ведь его чаще в разы забывают и приходится делать такой же сброс или обнуление на почту. А что там происходит - я уже описал. No comments. Topic closed |
|
|
Если у тебя хватит смелости, чтобы сказать "прощай", жизнь наградит тебя новым "привет".
|
||
| » Расширенный поиcк |