[07.12.2010] Обновление защиты аккаунтов

чтобы не брутфорсили пароль на игру (тот, с которым запускается lineage2.exe), нужно поменять схему авторизации: сервер авторизации после успешного входа не должен запускать с других ip-адресов до повторной авторизации в "з-ре".

защита от "подглядывания" пароля в списке запущеных процессов - "запускатр" после удачного запуска (должен как-то отследить) должен менять пароль на игру на случайный. минусом этого решения будет то, что если разрыв связи, повторно войти не удастся. если он ("з-р") при этом также отследит разрыв и снова поменяет пароль на прежний, то удобство вернётся, а вот безопасность...

а в остальном, большинство раздеваний, как я понимаю, из-за воровства паролей троянами. тут могла бы помочь привязка аккаунта к региону/провайдеру по ip со сменой только не при активной игре и только раз в сутки.

могу также предложить привязку к компу путём создания/указания уникального случайного файла и работы шифрования фроста с его проверкой. сброс использования файла/новый файл - опять же не при активной игре, и раз в сутки. воровство файлов троянами ещё не используется. да и файл можно на флэшку кинуть.

и совсем бредовая идея - использовать фростом для шифрования личный x509-сертификат. его тоже можно кинуть на флэшку/токен. но это уже для гиков.


а ещё можно сделать сообщение в игру о попытке входа в цуп и т.д. красными буквами (как при исчезновении теневых, но дольше) и в чат.

я бы выбрал привязку к провайдеру и файл.

 

иннова - хватай шанс - хомячки сами просят посадить себя в клетку

ты такой умный, тебе череп не жмёт?
пароль одиннадцатизначный, буквы+цифры+спец символы, меняется при каждом входе в игру через -_-тор. шанс подобрать такой за сутки есть лишь при скорости около 161 241 133 293 434 паролей в секунду
если брать то же количество вариаций на подбор за месяц - скорость канала при идеальной работе (нулевых задержках на обработку) сервера, клиента и величине пакетов авторизации равной 10 байт запрос/10 ответ, то результирующая скорость канала должна быть минимум 50 терабайт/с в обе стороны
и тем не менее, если ты всё ещё сомневаешься, то ответь на вопрос: почему у меня есть аккаунт, у которого логин - английское словарное слово, пароль - шесть строчных символов (английское словарное слово) и одна цифра, и его до сих пор, практически со старта сервера, не взломали ни разу?

 

выйди из клетки. скажи свой пароль на форуме. сотри л2. убейся об стену. стань свободным. от мозгов.

/me в сомнениях - напомнить про неуловимого джо или отослать к первому пожеланию...

 

:d ты уже сказал все пароли, телефоны, адреса и имена иннове. а также конфигурацию компьютера, ренж ip адресов. также, по-видимому, регулярно делаешь прививки, платишь все налоги, стоишь в очередях и выбираешь того, кого тебе сказали. кроме того, платишь деньги за то, чтобы менять нули на единицы и наоборот и готов ещё больше потратить времени и денег для того, чтобы мифический кто-то не трогал маленький набор нулей и единиц где-то по твоей собственной криворукости. ну а уж если инова решит их удалить - тебе ничего не останется, кроме того, чтобы или сделать всё тобой вышеперечисленное, или отдать ещё кучу бабла кое-кому на новую феррари, ведь даже в суде доказать твою правоту будет сомнительно. где же твои мозги? :d

 

тараканы в твоей голове - моим не указ.

 

решение есть и частично реализовано - это генерирование логина для ярлыка по тому же принципу что и пароль. для новых акков так и делается, если не создавать логина для входа.

 

да не брутят это, ни пароль ни логин (у кого на форуме логин как в игре - тот сами знаете кто и тут разговаривать не о чем), всегда ставил пароли - англ. буквы штук 7, ничего не ломали никогда вообще (тьфу тьфу тьфу...) и, в то же время, знаю пару взломанных (одного уже 2 раза) человек у которых в пароле умопомрочительные комбинации буквоцифр

p.s. а вот привязку нескольких акков к одному номеру - это надо, смысл ограничения мне совершенно непонятен (или это ограничение связано с другими играми ?)

p.p.s товарищ с "тогда будут боты" идет в лес сразу, ботам и спамерам никто мобильник в цуп не прописывает, это им не нужно совершенно (я вообще не знаю - у него мозг есть такое писать ?)

 

а как поставить 2й пароль? на одном аке у меня всплыло окно создал, а на 2м акауне не появляеться только моб тел просит и почту но их непоставлю так как на мобиле 1й акаунт.
подскажите как вручную пароль на игру задать если не всплывает сообщение?

 

а брутфорс это такая программа, которая пароли перебирает?

 

пароль на акк, пароль на игру. следующий шаг будет - пароль на каждого чара?

 

уже писали. достаточно получать смс при входе в игру. и там подтверждать. всё. левый заход уже почти не возможен

 

я не против пароля на каждого чара.
во первых- на всех никто делать не будет,только на самых ценных.
во вторых - это должно быть по желанию

 

бред. я против.

 

в другой теме я уже писал:

 

очень у многих динамический ip, заколебешься смски получать,я,например,даже не знаю всех номер iр,которые установлены у провайдера,перезагрузил модем- и всё,новый адрес.

 

мдя, философы компьютерной безопасности тут собрались, не иначе. еще на старом форуме, после первых волн взломов, когда страшным зверем "запускатром" и не пахло, кто-то из тп написал грамотную статью по этому поводу. так вот, там правильно делался вывод, что антивирус с хорошей эвристикой (авира, аваст, каспер) + программа типа superantispayware или avz, достаточно надежно защищает комп от злоумышленников. достаточно 1 раз в неделю делать проверки и каждый день обновлять антивирусные базы. к сожалению надежные фаерволы типа комодо, аутпост конфликтуют с по инновы, что естественно раздражает, хотя это и не смертельно.

о чем говорить, когда народ зачастую отключает антивирусник, не умея его грамотно настроить, а то и вовсе сносит, ибо игрушка тормозит. у большинства (хотя и не у всех) тех, у кого взломан акк на компе проходной двор для малолетнего хацкера. суют флешки чьи не попадя, и откуда ни попадя принесенные в комп, а проверить не судьба. любой носитель, кем то принесенный или побывавший в другом компе надо проверять сначала. короче тонкостей много, но в той же статье сделан верный вывод - во взломе аккаунта в 90% случаев виноват сам пользователь.

 

aranar абсолютно прав. вот только пользователям это до лампочки. но всё же, фильтр ip с возможностью указать подсеть для динамических адресов (например, 95.52.*.*) не был бы лишним.

 

и еще дополню. сейчас целый ряд локальных сетей дает пользователям реальный ip адрес, а работа через реальный адрес (когда тебя дополнительно не защищает dns сервер, настроенный например на freebsd) требует не только знания, но и жесткого соблюдения правил компьютерной безопасности. раньше юзера, который не защищает комп, админ в локалке блокировал до наведения порядка на компе. теперь ты сам хозяин-барин и проблемы индейца-пользователя, шерифа-админа не волнуют. тебе дали инет? дали! все работает? работает! остальное нас не чешет!

часто пользователи обмениваются папкой "систем", поскольку многим лень перекачивать ее. а у кого берем то? да так, хрен его знает, скачал на хабе дс++, у пацанов все пашет. а то, что можно подсунуть папку со зверинцем, народ не думает. а ведь большинство антивирусов считает часть файлов игры вирусами и пользователь вынужден папку с клиентом прописывать в исключения антивируса. отсюда и часть проблем дополнительно, причем из-за тривиальной лени обновить клиент с официального сайта.

короче, я не защищаю админов инновы от нападок, но ребята поймите, что если в мозгах большинства пользователей установлен супердрайвер mozgov.net.sys то тут даже супер админ просто нажрется водки после общения с такими юзерами. самое дикое, что я его пойму, и при возможности составлю компанию в благородном деле распития спиртных напитков. ведь собственно уровень л2 падает в геометрической прогрессии в сравнении с уровнем падения интеллекта пользователей. у корейцев уровень падения выше. вот вам и полный отстой в третьем троне, что нас ждет. думаю. что если выйдет третий трон - уйду на терру.

 

какой уровень л2? игра тупеет быстрее пользователей? непонимаю... видать, у меня мозг на том же mozganet.sys функционирует.

 

у них да! у нас отупение пользователей отстает от темпов отупения игры. к слову, если ты задался подобным вопросом, то значит у тебя в голове стоит нужный драйвер.