1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Функция восстановления пароля от игрового аккаунта

Тема в разделе "Общий раздел", создана пользователем Wharf, 4 мар 2010.

?

Отключить функцию восстановления пароля от игрового аккаунта ?

  1. Да

    41 голосов
    35,0%
  2. Нет

    57 голосов
    48,7%
  3. Мне все равно

    19 голосов
    16,2%
  1. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    как всем (надеюсь) известно, в цупе в разделе "главная | игры | подписка" присутствуют две функции для манипулирования паролем от игрового аккаунта:
    1. изменить пароль
    2. восстановить пароль

    для использования первой надо знать старый пароль и иметь доступ к своему пя, для использования второй нужно только иметь доступ к пя.
    есть функция "восстановить пароль" и для мастер аккаунта

    как часто мы вводим пароль от цуп-а и от игры?
    от цуп-а в среднем 1 раз в месяц (кто-то еще реже, кто-то мб чуть чаще) - есть шанс запамятовать. тут-то вам и поможет в автоматическом режиме функция "восстановить пароль".
    от игры каждый день и в день по несколько раз - забыть пароль при такой частоте использования имхо практически не возможно.

    что произойдет если злоумышленник получит контроль над вашим пя ?
    1. сменит ответ на контрольный вопрос (если таковой имеется)
    2. восстановит пароль от цуп
    3. восстановит пароль от игрового аккаунта
    4. разденет вашего перса


    к чему все выше написанное ?
    предлагаю убрать функцию восстановления пароля для игрового аккаунта.

    как будет выглядеть ситуация с взломом при отсутствии этой функции ?
    1. сменит ответ на контрольный вопрос (если таковой имеется)
    2. восстановит пароль от цуп

    пунктов 3,4 уже не будет, а значит не будет обращений в саппорт с просьбами/требованиям/мольбами вернуть украденное игровое имущество, не будет кучи потраченных нервов.

    минусы ликвидации функции восстановления пароля от игрового аккаунта.
    человек "забивший" на игру и решивший вернуться снова все же может себе позволить забыть пароль и тогда ему придется обратиться в саппорт с просьбой о восстановлении. но в данном случае это будет контролируемое восстановление, а значит будет осуществлена какая-то проверка на то, действительно-ли этот аккаунт принадлежит обратившемуся. а человеку придется подождать.

    я не специалист по взломам поэтому в моих размышлениях могут быть неточности в связи с чем приветствуется конструктивная критика.
    данное предложение оформленное в несколько более сумбурном виде было отправлено менеджеру проекта ла2 посредством лс, но по всей видимости в силу своей занятости он до прочтения оного еще не добрался. вот я и решил параллельно с ожиданием ответа узнать ваше мнение.
     
    Последнее редактирование модератором: 4 мар 2010
  2. DameWare

    DameWare User

    Регистрация:
    09.02.10
    Сообщения:
    31
    Симпатии:
    0
    в меню настроек безопасности мастер аккаунта имеется возможность разрешения сессий только с одного ip адреса, еще какие то опции (непомню),в чем проблемы?

    проблема при такой реализации будет для некоторых игроков все таки в забытии своего пароля. я,к примеру,в целях безопасности,ежемесячно меняю пароли и от цуп'а и от игрового аккаунта, используя рандомные генераторы паролей. и запомнить такие пароли нужно некоторое время. а если забуду? это что,мне в саппорт писать тогда, и ждать непонятно сколько (в нынешних реалиях)?
     
    Последнее редактирование модератором: 4 мар 2010
  3. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    в использовании динамических ip-адресов
     
  4. ololoshen`ka

    ololoshen`ka User

    Регистрация:
    09.02.10
    Сообщения:
    135
    Симпатии:
    0
    во всех играх восстановление пароля на почтовый ящик существует. лучшим вариантом будет создание почты на таких порталах как например hotmail и создания сложного пароля. например, у меня праоль ~16 значный с разными регистрами, цифрами и символами. за 5 лет ни одного случая взлома.
     
  5. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    совершенно с вами согласен, но не все это учитывали/учитывают это. это конечно же проблема пользователя, но отключив функцию восстановления (в первом посте я попытался дать понять, что в ней нет крайней необходимости) компания поможет нерадивому пользователю сохранить игровое имущество, а себя избавит от лишнего обращений в саппорт.
     
  6. Shipa

    Shipa User

    Регистрация:
    12.02.10
    Сообщения:
    991
    Симпатии:
    0
    конечно нужно отключать.
    если взломщик получит доступ к цупу то он нечего не сможет сделать.
     
  7. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    я так же использую подобный алгоритм, но я фиксирую сгенерированные пароли на бумажном носителе и храню в укромном месте на случай если забуду.
     
  8. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    именно. а то как он получил к пя или цупу уже вопрос другой темы.
    прошу не забывать голосовать ;)
     
  9. DameWare

    DameWare User

    Регистрация:
    09.02.10
    Сообщения:
    31
    Симпатии:
    0
    к сожалению мне такой вариант не очень подходит по некоторым причинам.

    а вообще можно было бы и убрать восстановление аккаунта, или же в целях безопасности добавить привязку аккаунта к e-mail'у (цуп - 1,для игрового другой),что так же бы усложнило действия по взлому.
     
  10. ololoshen`ka

    ololoshen`ka User

    Регистрация:
    09.02.10
    Сообщения:
    135
    Симпатии:
    0
    можно придти к компромиссу и дать возможность пользователю убирать восстановление пароля. но в том случае, если каким нибудь обралом взломают именно цуп, от шансов вернуть аккаунт крайне мало
     
  11. abrakada

    abrakada User

    Регистрация:
    22.12.09
    Сообщения:
    1.750
    Симпатии:
    6
    в идеале можно сделать функцию включаемой/отключаемой и для её включения/отключения требовать знания пароля от игрового аккаунта.
     
  12. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    вариант имхо имеет право быть, но усложнение не только по взлому, но и по содержанию уже 2-х пя.
    согласен. хороший вариант. хочу убираю, не хочу не убираю. решает сам пользователь что ему надо
    в случае взлома цупа получаем над ним контроль через "восстановление пароля" с предварительным возвращением контроля на пя конечно (если он был взломан для взлома цупа)
    усовершенствованный вариант предложения от ololoshen`ka :)
     
    Последнее редактирование модератором: 4 мар 2010
  13. DameWare

    DameWare User

    Регистрация:
    09.02.10
    Сообщения:
    31
    Симпатии:
    0
    у большинства этих пя девать некуда,там одно,там другое,пятое,десятое. так что проблем в этом не вижу.
     
  14. abrakada

    abrakada User

    Регистрация:
    22.12.09
    Сообщения:
    1.750
    Симпатии:
    6
    просто если не ввести указанное мною ограничение, ничто не помешает взломщику, получив доступ к цуп (а именно этот вариант взлома мы рассматриваем), включить эту функцию обратно, сделав все наши усилия бесполезными.=)
     
  15. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    ну в общем наверно вы правы.
    несомненно
     
  16. DameWare

    DameWare User

    Регистрация:
    09.02.10
    Сообщения:
    31
    Симпатии:
    0
    осталось тогда дополнить: запрет на использование одинаковых паролей к цуп'у и игровым аккаунтам.
     
  17. Wharf

    Wharf User

    Регистрация:
    11.02.10
    Сообщения:
    76
    Симпатии:
    1
    можно уже даже делать какие-то промежуточные выводы (тз) на основе поступивших предложений :)
    1. реализовать возможность отключения/включения функции "восстановление пароля" от игрового аккаунта с обязательным указанием действующего пароля от игрового аккаунта
    2. запретить использование одинаковых пя и паролей для мастер аккаунта и для игрового аккаунта
    3. реализовать привязку игровых аккаунтов к пя

    но при этом все равно не избежать обращения владельца в саппорт если:
    1. он ранее отключил функцию "восстановить пароль"
    2. позднее забыл пароль от игрового акка
    имхо не такая уж это и большая проблема.
     
  18. Blinnna

    Blinnna Innova QA Innova Group

    Регистрация:
    02.02.10
    Сообщения:
    12.641
    Симпатии:
    441
    достаточно абсурдное предложение, представляю поток заявок в поддержку еще и на восстановление пароля...
     
  19. DameWare

    DameWare User

    Регистрация:
    09.02.10
    Сообщения:
    31
    Симпатии:
    0
    ну даже если не учитывать предложение по отключению функции восстановления, то остальные пункты все равно полезны.
     
  20. FAURG

    FAURG User

    Регистрация:
    01.03.10
    Сообщения:
    215
    Симпатии:
    0
    тема очень хорошая, и автор не опозорился. меня, между прочим, так и взломали, через цуп. кое-как потом восстановил пароль.