Функция восстановления пароля от игрового аккаунта

как всем (надеюсь) известно, в цупе в разделе "главная | игры | подписка" присутствуют две функции для манипулирования паролем от игрового аккаунта:
1. изменить пароль
2. восстановить пароль

для использования первой надо знать старый пароль и иметь доступ к своему пя, для использования второй нужно только иметь доступ к пя.
есть функция "восстановить пароль" и для мастер аккаунта

как часто мы вводим пароль от цуп-а и от игры?
от цуп-а в среднем 1 раз в месяц (кто-то еще реже, кто-то мб чуть чаще) - есть шанс запамятовать. тут-то вам и поможет в автоматическом режиме функция "восстановить пароль".
от игры каждый день и в день по несколько раз - забыть пароль при такой частоте использования имхо практически не возможно.

что произойдет если злоумышленник получит контроль над вашим пя ?
1. сменит ответ на контрольный вопрос (если таковой имеется)
2. восстановит пароль от цуп
3. восстановит пароль от игрового аккаунта
4. разденет вашего перса

к чему все выше написанное ?
предлагаю убрать функцию восстановления пароля для игрового аккаунта.

как будет выглядеть ситуация с взломом при отсутствии этой функции ?
1. сменит ответ на контрольный вопрос (если таковой имеется)
2. восстановит пароль от цуп
пунктов 3,4 уже не будет, а значит не будет обращений в саппорт с просьбами/требованиям/мольбами вернуть украденное игровое имущество, не будет кучи потраченных нервов.

минусы ликвидации функции восстановления пароля от игрового аккаунта.
человек "забивший" на игру и решивший вернуться снова все же может себе позволить забыть пароль и тогда ему придется обратиться в саппорт с просьбой о восстановлении. но в данном случае это будет контролируемое восстановление, а значит будет осуществлена какая-то проверка на то, действительно-ли этот аккаунт принадлежит обратившемуся. а человеку придется подождать.

я не специалист по взломам поэтому в моих размышлениях могут быть неточности в связи с чем приветствуется конструктивная критика.
данное предложение оформленное в несколько более сумбурном виде было отправлено менеджеру проекта ла2 посредством лс, но по всей видимости в силу своей занятости он до прочтения оного еще не добрался. вот я и решил параллельно с ожиданием ответа узнать ваше мнение.

 

в меню настроек безопасности мастер аккаунта имеется возможность разрешения сессий только с одного ip адреса, еще какие то опции (непомню),в чем проблемы?

проблема при такой реализации будет для некоторых игроков все таки в забытии своего пароля. я,к примеру,в целях безопасности,ежемесячно меняю пароли и от цуп'а и от игрового аккаунта, используя рандомные генераторы паролей. и запомнить такие пароли нужно некоторое время. а если забуду? это что,мне в саппорт писать тогда, и ждать непонятно сколько (в нынешних реалиях)?

 

в использовании динамических ip-адресов

 

во всех играх восстановление пароля на почтовый ящик существует. лучшим вариантом будет создание почты на таких порталах как например hotmail и создания сложного пароля. например, у меня праоль ~16 значный с разными регистрами, цифрами и символами. за 5 лет ни одного случая взлома.

 

совершенно с вами согласен, но не все это учитывали/учитывают это. это конечно же проблема пользователя, но отключив функцию восстановления (в первом посте я попытался дать понять, что в ней нет крайней необходимости) компания поможет нерадивому пользователю сохранить игровое имущество, а себя избавит от лишнего обращений в саппорт.

 

конечно нужно отключать.
если взломщик получит доступ к цупу то он нечего не сможет сделать.

 

я так же использую подобный алгоритм, но я фиксирую сгенерированные пароли на бумажном носителе и храню в укромном месте на случай если забуду.

 

именно. а то как он получил к пя или цупу уже вопрос другой темы.
прошу не забывать голосовать

 

к сожалению мне такой вариант не очень подходит по некоторым причинам.

а вообще можно было бы и убрать восстановление аккаунта, или же в целях безопасности добавить привязку аккаунта к e-mail'у (цуп - 1,для игрового другой),что так же бы усложнило действия по взлому.

 

можно придти к компромиссу и дать возможность пользователю убирать восстановление пароля. но в том случае, если каким нибудь обралом взломают именно цуп, от шансов вернуть аккаунт крайне мало

 

в идеале можно сделать функцию включаемой/отключаемой и для её включения/отключения требовать знания пароля от игрового аккаунта.

 

вариант имхо имеет право быть, но усложнение не только по взлому, но и по содержанию уже 2-х пя.

согласен. хороший вариант. хочу убираю, не хочу не убираю. решает сам пользователь что ему надо
в случае взлома цупа получаем над ним контроль через "восстановление пароля" с предварительным возвращением контроля на пя конечно (если он был взломан для взлома цупа)

усовершенствованный вариант предложения от ololoshen`ka

 

у большинства этих пя девать некуда,там одно,там другое,пятое,десятое. так что проблем в этом не вижу.

 

просто если не ввести указанное мною ограничение, ничто не помешает взломщику, получив доступ к цуп (а именно этот вариант взлома мы рассматриваем), включить эту функцию обратно, сделав все наши усилия бесполезными.=)

 

ну в общем наверно вы правы.

несомненно

 

осталось тогда дополнить: запрет на использование одинаковых паролей к цуп'у и игровым аккаунтам.

 

можно уже даже делать какие-то промежуточные выводы (тз) на основе поступивших предложений
1. реализовать возможность отключения/включения функции "восстановление пароля" от игрового аккаунта с обязательным указанием действующего пароля от игрового аккаунта
2. запретить использование одинаковых пя и паролей для мастер аккаунта и для игрового аккаунта
3. реализовать привязку игровых аккаунтов к пя

но при этом все равно не избежать обращения владельца в саппорт если:
1. он ранее отключил функцию "восстановить пароль"
2. позднее забыл пароль от игрового акка
имхо не такая уж это и большая проблема.

 

достаточно абсурдное предложение, представляю поток заявок в поддержку еще и на восстановление пароля...

 

ну даже если не учитывать предложение по отключению функции восстановления, то остальные пункты все равно полезны.

 

тема очень хорошая, и автор не опозорился. меня, между прочим, так и взломали, через цуп. кое-как потом восстановил пароль.