Функция восстановления пароля от игрового аккаунта

вполне имеет право на такое мнение, но...
1. разобрать и отработать заявку по восстановлению пароля значительно проще технически, нежели восстановление украденного эквипа.
2. забывают пароли имхо значительно реже, нежели взламывают акки, а как следствие "поток заявок в поддержку еще и на восстановление пароля" будет меньше потока заявок по взломам.

 

уважаемый wharf, обсуждение данного изменения уже идет полным ходом.

не соглашусь, думаю разбирательство по смене пароля будет занимать намного меньше времени чем разбор взломанного аккаунта.

 

так как идут разногласия, предлагаю поступить следующим образом.
добавить в цуп добровольное отключение функциии восстановления пароля от игрового аккаунта, для отключения функции необходимо ввести логин и пароль от аккаунта.
те кому такая функция не нужна отключат ее раз и на всегда, а кому нужна будут пользоваться и дальше.

 

да забыл добавить, возможность отключения функции активировать допустим на 2 недели.
и при создании новых аккаунтов добавить пункт, создания аккаунта с этой функцией или без нее.

 

уже было предложено (конечная формулировка моя, генераторы идеи: ololoshen`ka, abrakada)

добавлять лучше через редактирование своего поста, тем более если он последний

а зачем этот 2-хнедельный таймаут ?
через две недели если не отключил, то уже не отключишь ? (подозреваю, что я что-то не так понял в этом предложении)

почему не оставить т.к. есть в качестве дефолтового значения при создании аккаунта ?

 

2-х недельный таймаут, это к тому что если введут возможность откоючения функции восстановления пароля, ктото еею воспользуется а кто то нет.
затем допустим, если не будет ограничение на эту возможность в виде двух недель, человека который не захотел избавлятся от этой функции ломают и злоумышленники отключают функцию восстановления пароля, представь возмущения человека который восстановив цуп потом не сможет восстановить аккаунт своими силами.

т.е. я хотел сказать кто хочет отключить функцию в течении двух недель подумают все за и против и примут решение. и далее существующие аккаунты у когото будут с функцией у когото без.
а для того чтобы вновь создаваемые аккаунты не лишать права выбора, я и предложил им это предоставить при создании аккаунта.

 

wharf, спасибо за ваше письмо! такая идея нам в голову раньше не приходила. мы еще вчера начали прорабатывать эту тему.

отмена восстановления пароля через пя очень сильно помогла бы для предотвращения взломов, но только если взломы происходят через пя пользователя. для взломов через фишинг, трояны или кейлоггеры (то есть через утечку текущего логина-пароля пользователя) данная мера, наоборот, представляется вредной. поскольку у взломанного пользователя отсутствует быстрая возможность восстановления своего пароля на свою почту.

 

имхо, идея не совсем хорошая, т.к. я меняю пароли довольно часто и сумбурно. не всегда могу наутро вспомнить какой пароль поставил вчера, а записывать тучу бумажек не люблю и не считаю бумажный носитель достойной защитой. функция восстановления пароля для меня спасение.
мне бы хотелось, чтобы если и будут прорабатывать эту идею, то она была бы опциональной, а не обязательной к исполнению.
например, написал письмо, что хочешь отказаться от данной услуге и тебе блокируют ее. и без обращения в саппорт в последствие услугу не восстановишь.
хотя ваша идея о привязке цупа к ip мне кажется более интересной.

p.s. кстати, а вы не рассматривали вопрос об авторизации в цуп на базе enum (_http://enum.ru/), методом, которым пользуется webmoney. такую систему авторизации гораздо труднее обойти и она избавит от назойливых "введите кучу непонятных символов"

 

лучше ввести протекцию пароля с помощью sms как в корее.

 

уверен, что как раз записать пароль на бумажке и держать в недоступном для других месте - очень надежно.
можно записывать не сам пароль, а напоминалку к нему, чтобы помогла вспомнить.

 

простите, у вас всегда под рукой пишущие предметы?
у меня в виду войны с кошкой с этим определенные проблемы.

enum поддерживает и подтверждение по sms и по отпечатку пальца. тут, я думаю, вопрос цены. но систему доступа в цуп определенно необходимо менять не только в реалиях lineage, но и для других проектов было бы полезно. ведь игра игрой, а через цуп проходят деньги =\

 

сам месяц назад восстанавливал пароль от цупа, и удивился как просто это сделать.
на странице авторизации цупа жмешь "забыли пароль?", вводишь адрес почты и тебе приходит ссылка напрямую в цуп - "введите новый пароль", больше ничего знать ненадо. может я что то не так настроил, но по моему стоило бы сюда добавить хотя-бы контрольный вопрос. а то чтобы завладеть всеми данными от аккаунта злоумышленнику просто достаточно получить доступ к пя, остальный данные восстанавливаются по цепочке - пароль от цуп - пароль от игрового аккаунта.

 

совершенно верно. меня взломали именно таким образом, потому и думать начал в этом ключе. хотя-бы прикрыв этот путь взлома у саппорта появится чуть больше свободного времени.

высвободившееся время, уходившее на разборы взломов через пя, позволит более оперативно пользователям восстанавливать пароли от игры через саппорт.
данное предположение может конечно оказаться ошибочным т.к. у меня нет статистики соотношению методов взлома. если взломов через пя 1 к 100 взломам через стороннее по(вирусы и т.п.), то тогда восстановление пароля через саппорт только увеличит временные затраты последнего.

но.. у вас есть вся эта статистика, я верю, что вы примете верное решение и пусть опционально но появится возможность прикрывать "дыру" для взломов через пя.

 

но ведь это значит что тебе надо отправить какой-то код смс-кой или ответ на пришедший смс, а это всегда платная услуга, причем часто цена выше, чем просто стоимость смс у оператора. хотя конечно это может быть и присылаемый смс-кой код, который надо будет где-то куда-то ввести..

 

заполняешь форму, приходит смс с кодом подтверждения. вводишь на сайте в форме код подтверждения и получаешь результат. финансовая нагрузка за смс возникает только на стороне инновы.

 

угу у меня это и так там дописано в посте, спасибо. однако сейчас много проектов, которые требуют чтобы этот код им еще и отослали по смс назад.

 

да, это очень удобный сервис. протекция по смс, блок по айпи, - решат множество проблем со взломами.

 

а зачем взломщику знать твой пароль от цупа?)ему достаточно от игры )чтоб раздеть аккаунт хватит меньше 5 минут =)

 

ну если он каким-то образом получит пароль от игры не воспользовавшись функцией "восстановить пароль", которая находится в цупе, то конечно при таком условии не надо знать пароль от самого цупа.
да и речь не о времени за которое можно раздеть, а о том как этого избежать.

 

смс и привязка по ип были бы действенными методами
хотя бы только для восстановления и изменения пароля