1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Функция восстановления пароля от игрового аккаунта

Discussion in 'Общий раздел' started by Wharf, Mar 4, 2010.

?

Отключить функцию восстановления пароля от игрового аккаунта ?

  1. Да

    41 vote(s)
    35.0%
  2. Нет

    57 vote(s)
    48.7%
  3. Мне все равно

    19 vote(s)
    16.2%
  1. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    как всем (надеюсь) известно, в цупе в разделе "главная | игры | подписка" присутствуют две функции для манипулирования паролем от игрового аккаунта:
    1. изменить пароль
    2. восстановить пароль

    для использования первой надо знать старый пароль и иметь доступ к своему пя, для использования второй нужно только иметь доступ к пя.
    есть функция "восстановить пароль" и для мастер аккаунта

    как часто мы вводим пароль от цуп-а и от игры?
    от цуп-а в среднем 1 раз в месяц (кто-то еще реже, кто-то мб чуть чаще) - есть шанс запамятовать. тут-то вам и поможет в автоматическом режиме функция "восстановить пароль".
    от игры каждый день и в день по несколько раз - забыть пароль при такой частоте использования имхо практически не возможно.

    что произойдет если злоумышленник получит контроль над вашим пя ?
    1. сменит ответ на контрольный вопрос (если таковой имеется)
    2. восстановит пароль от цуп
    3. восстановит пароль от игрового аккаунта
    4. разденет вашего перса


    к чему все выше написанное ?
    предлагаю убрать функцию восстановления пароля для игрового аккаунта.

    как будет выглядеть ситуация с взломом при отсутствии этой функции ?
    1. сменит ответ на контрольный вопрос (если таковой имеется)
    2. восстановит пароль от цуп

    пунктов 3,4 уже не будет, а значит не будет обращений в саппорт с просьбами/требованиям/мольбами вернуть украденное игровое имущество, не будет кучи потраченных нервов.

    минусы ликвидации функции восстановления пароля от игрового аккаунта.
    человек "забивший" на игру и решивший вернуться снова все же может себе позволить забыть пароль и тогда ему придется обратиться в саппорт с просьбой о восстановлении. но в данном случае это будет контролируемое восстановление, а значит будет осуществлена какая-то проверка на то, действительно-ли этот аккаунт принадлежит обратившемуся. а человеку придется подождать.

    я не специалист по взломам поэтому в моих размышлениях могут быть неточности в связи с чем приветствуется конструктивная критика.
    данное предложение оформленное в несколько более сумбурном виде было отправлено менеджеру проекта ла2 посредством лс, но по всей видимости в силу своей занятости он до прочтения оного еще не добрался. вот я и решил параллельно с ожиданием ответа узнать ваше мнение.
     
    Last edited by a moderator: Mar 4, 2010
  2. DameWare

    DameWare User

    Joined:
    09.02.10
    Messages:
    29
    Likes Received:
    0
    в меню настроек безопасности мастер аккаунта имеется возможность разрешения сессий только с одного ip адреса, еще какие то опции (непомню),в чем проблемы?

    проблема при такой реализации будет для некоторых игроков все таки в забытии своего пароля. я,к примеру,в целях безопасности,ежемесячно меняю пароли и от цуп'а и от игрового аккаунта, используя рандомные генераторы паролей. и запомнить такие пароли нужно некоторое время. а если забуду? это что,мне в саппорт писать тогда, и ждать непонятно сколько (в нынешних реалиях)?
     
    Last edited by a moderator: Mar 4, 2010
  3. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    в использовании динамических ip-адресов
     
  4. ololoshen`ka

    ololoshen`ka User

    Joined:
    09.02.10
    Messages:
    99
    Likes Received:
    0
    во всех играх восстановление пароля на почтовый ящик существует. лучшим вариантом будет создание почты на таких порталах как например hotmail и создания сложного пароля. например, у меня праоль ~16 значный с разными регистрами, цифрами и символами. за 5 лет ни одного случая взлома.
     
  5. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    совершенно с вами согласен, но не все это учитывали/учитывают это. это конечно же проблема пользователя, но отключив функцию восстановления (в первом посте я попытался дать понять, что в ней нет крайней необходимости) компания поможет нерадивому пользователю сохранить игровое имущество, а себя избавит от лишнего обращений в саппорт.
     
  6. Shipa

    Shipa User

    Joined:
    12.02.10
    Messages:
    787
    Likes Received:
    0
    конечно нужно отключать.
    если взломщик получит доступ к цупу то он нечего не сможет сделать.
     
  7. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    я так же использую подобный алгоритм, но я фиксирую сгенерированные пароли на бумажном носителе и храню в укромном месте на случай если забуду.
     
  8. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    именно. а то как он получил к пя или цупу уже вопрос другой темы.
    прошу не забывать голосовать ;)
     
  9. DameWare

    DameWare User

    Joined:
    09.02.10
    Messages:
    29
    Likes Received:
    0
    к сожалению мне такой вариант не очень подходит по некоторым причинам.

    а вообще можно было бы и убрать восстановление аккаунта, или же в целях безопасности добавить привязку аккаунта к e-mail'у (цуп - 1,для игрового другой),что так же бы усложнило действия по взлому.
     
  10. ololoshen`ka

    ololoshen`ka User

    Joined:
    09.02.10
    Messages:
    99
    Likes Received:
    0
    можно придти к компромиссу и дать возможность пользователю убирать восстановление пароля. но в том случае, если каким нибудь обралом взломают именно цуп, от шансов вернуть аккаунт крайне мало
     
  11. abrakada

    abrakada User

    Joined:
    22.12.09
    Messages:
    1,749
    Likes Received:
    6
    в идеале можно сделать функцию включаемой/отключаемой и для её включения/отключения требовать знания пароля от игрового аккаунта.
     
  12. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    вариант имхо имеет право быть, но усложнение не только по взлому, но и по содержанию уже 2-х пя.
    согласен. хороший вариант. хочу убираю, не хочу не убираю. решает сам пользователь что ему надо
    в случае взлома цупа получаем над ним контроль через "восстановление пароля" с предварительным возвращением контроля на пя конечно (если он был взломан для взлома цупа)
    усовершенствованный вариант предложения от ololoshen`ka :)
     
    Last edited by a moderator: Mar 4, 2010
  13. DameWare

    DameWare User

    Joined:
    09.02.10
    Messages:
    29
    Likes Received:
    0
    у большинства этих пя девать некуда,там одно,там другое,пятое,десятое. так что проблем в этом не вижу.
     
  14. abrakada

    abrakada User

    Joined:
    22.12.09
    Messages:
    1,749
    Likes Received:
    6
    просто если не ввести указанное мною ограничение, ничто не помешает взломщику, получив доступ к цуп (а именно этот вариант взлома мы рассматриваем), включить эту функцию обратно, сделав все наши усилия бесполезными.=)
     
  15. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    ну в общем наверно вы правы.
    несомненно
     
  16. DameWare

    DameWare User

    Joined:
    09.02.10
    Messages:
    29
    Likes Received:
    0
    осталось тогда дополнить: запрет на использование одинаковых паролей к цуп'у и игровым аккаунтам.
     
  17. Wharf

    Wharf User

    Joined:
    11.02.10
    Messages:
    76
    Likes Received:
    1
    можно уже даже делать какие-то промежуточные выводы (тз) на основе поступивших предложений :)
    1. реализовать возможность отключения/включения функции "восстановление пароля" от игрового аккаунта с обязательным указанием действующего пароля от игрового аккаунта
    2. запретить использование одинаковых пя и паролей для мастер аккаунта и для игрового аккаунта
    3. реализовать привязку игровых аккаунтов к пя

    но при этом все равно не избежать обращения владельца в саппорт если:
    1. он ранее отключил функцию "восстановить пароль"
    2. позднее забыл пароль от игрового акка
    имхо не такая уж это и большая проблема.
     
  18. Blinnna

    Blinnna Innova QA Innova Group

    Joined:
    02.02.10
    Messages:
    12,916
    Likes Received:
    441
    достаточно абсурдное предложение, представляю поток заявок в поддержку еще и на восстановление пароля...
     
  19. DameWare

    DameWare User

    Joined:
    09.02.10
    Messages:
    29
    Likes Received:
    0
    ну даже если не учитывать предложение по отключению функции восстановления, то остальные пункты все равно полезны.
     
  20. FAURG

    FAURG User

    Joined:
    01.03.10
    Messages:
    213
    Likes Received:
    0
    тема очень хорошая, и автор не опозорился. меня, между прочим, так и взломали, через цуп. кое-как потом восстановил пароль.