1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Аутентификатор - Дополнительная безопасность

Discussion in 'Другое' started by killersov, Sep 24, 2013.

  1. killersov

    killersov User

    Joined:
    26.02.10
    Messages:
    402
    Likes Received:
    21
    просьба рассмотреть возможность создание аутентификатора для входа в игру.
    аутентификатор в виде программного обеспечения для мобильных телефонов.
    аутентефикатор имеет связку номер в цуп + номер реального телефона.

    для примера у игр blizzard есть battlenet mobile authenticator. на его подобии просьба создать простую процедуру:
    1. при заходе в игру, отображается окошко, в которое необходимо ввести сгенерированный программой код.
    2. на мобильном запускается аутентификатор и генерируется код для ввода в п.1.
    3. срок действия кода 30 секунд. зная о качестве снг провайдеров, можно допустить 1 минуту.
    4. для каждого номера мобильно генерируется свой случайный порядок набора кодов.

    плюсы аутентификатора:
    1. уменьшение заявок связанных со взломом акаунтов.
    2. уменьшение количества шаринг-акаунтов, что влечет за собой взломы.

    возможная проблема - старые мобильные телефоны.
    функцию аутентификации необходимо подключать добровольно. хочешь безопасности - ставь на свой смартфон прогу и включай дополнительные настройки безопасности. нет смартфона - используй базовые настройки безопасности.
     
  2. _Zeta_

    _Zeta_ User

    Joined:
    10.02.10
    Messages:
    1,150
    Likes Received:
    47
    не очень понял. если про то, что бы смс с кодом приходило при входе в игру по желанию, то только за.
     
  3. killersov

    killersov User

    Joined:
    26.02.10
    Messages:
    402
    Likes Received:
    21
    кроме мобильного приложения еще есть ключи аутентификации.

    я сам бы не очень понял, если бы не столкнулся при покупке старкрафта для баттлнета.
     
  4. Aranar

    Aranar User

    Joined:
    10.02.10
    Messages:
    3,232
    Likes Received:
    154
    нечто подобное было на ряде фришек, где я играл до руоффа, но я не сказал бы, что это сильно спасало от ботов или взломов. в принципе безопасность аккаунтов и сейчас нормальная, а взламывают пользователей из-за собственной расхлябанности и наплевательского отношения к системе защиты компа. большинство взламывают через форумы и социальные сети, где засвечена почта привязки аккаунта.

    с ботами это не поможет, ибо сейчас боты ингейм и работают не через клиент. так что подобное предложение это лишний геморрой легитным игрокам.
     
  5. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    у нас последние взломы и не взломы вовсе, просто акки проданы/переданы/пошарены, но игроки и это тоже называют взломом, а бедная техподдержка восстанавливает такие аккаунты, хотя совершенно не обязана
     
  6. killersov

    killersov User

    Joined:
    26.02.10
    Messages:
    402
    Likes Received:
    21
    у меня танк довольно грамотный пользователь - взломали.
    комп прочистил - вирусни нет.
    доступ к акаунту только у него, шарингом не занимался (это я скажу как пл)
    ... хочешь сказать продан/передан/расшарен ?

    эта возможность сильно не спасет, но связь логин-мобильный-генерированный код, даже очень уменьшат взломы.
    хотя необходимо посмотреть статискику взломов близардов, но никак руки не дойдут...
     
  7. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    я не верю в это сочетание :) у меня пароли 6-8 обычных букв, даже брутом можно какие то перебрать наверное, но ни один пока не был взломан ни на почтовых ящиках ни в играх ни на форумах, полагаю это потому что я их просто никому не даю и не ставлю на комп всякую хрень с тематических форумов (а еще они у меня разные, хоть и не всегда), параноидальной фигней типа периодической смены паролей я тоже не страдаю и не знаю никого взломанного, кто бы делал все так же, вот обязательно что то да не то - акк давал побегать, бота "халявного" ставил, пароль 123456 или совпадающий с паролем на фришке, а иногда даже с логином

    если кто то думает, что можно дать пароль "лучшему другу в игре" и забыть об этом (не поменяв когда уже не надо шарить) - он жестоко ошибается, таких "лучших друзей - раздевашек" в игре сколько угодно и вы с ним еще в пати будете бегать потом и про хакеров / плохую иннову трындеть потом целый год и только если "раздевашка" - лох в техническом плане, возможно, через саппорт удастся узнать что это именно он, хотя обычным смертным такую инфу не предоставляют
     
    Last edited by a moderator: Sep 27, 2013
  8. Риторик

    Риторик User

    Joined:
    29.11.11
    Messages:
    89
    Likes Received:
    4
    с безопасностью и так все в порядке,а если кто то качает левый софт с троянами,думая как бы заработать на халяву,то это как бы их промблема и этим тут не поможешь.
    п.с. я конечно не про всех. случаи разные бывают,но большенство теряют все нажитое из за своего же тупизма.
     
  9. Casperitro

    Casperitro User

    Joined:
    13.05.10
    Messages:
    573
    Likes Received:
    38
    хотелось бы заметить, что этот аутентификатор имени близзарда тоже довольно быстро таки сломали, так что не стоит на него особо полагаться.
     
  10. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    если подобное сделано толково - не ломается, но при наличии мобильника проще код по sms присылать наверное
     
  11. overzero

    overzero User

    Joined:
    23.11.11
    Messages:
    2,174
    Likes Received:
    352
    оперативно наши опсосы присылают только спам, будет очень эпично если на осаде выпилит критом передовую пачку, и они будут ждать пока перегруженный пчелайн/мегавонь/прочий пришлет заветную смс :d
     
  12. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    что то не наблюдаю проблем с этим при пользовании кредитками / qiwi и т.п., в худшем случае кликаешь еще разок - приходят через 30 сек 2 sms сразу, но обычно несколько секунд
     
  13. overzero

    overzero User

    Joined:
    23.11.11
    Messages:
    2,174
    Likes Received:
    352
    закон подлости никто не отменял, да и перегрузы на сети оператора и аварии на базовых станциях.
     
  14. Fongard

    Fongard User

    Joined:
    04.02.10
    Messages:
    12,162
    Likes Received:
    212
    перегрузы бывают и у 4game :) причем как раз они то коррелируют с осадами, бывает
     
  15. WhiteBlood

    WhiteBlood User

    Joined:
    16.12.10
    Messages:
    396
    Likes Received:
    5
    а что делать тем, кто вообще мобильным не пользуется? ко мне сосед приходил, я и зарегал на его мобилу. а что поделать, на домашний же никак.
     
  16. Kanopelka

    Kanopelka User

    Joined:
    22.11.11
    Messages:
    41
    Likes Received:
    0
    мало тго что у многих уже и нет тех сим карт на которые были зареганы аки, так еще представляю дивную картину... грузиш 4 окна на какую нибудь инсту обложившись телефонами и судорожно ( 30 сек) вводиш код :ddd а если ты играл бы в нормальном кп то знал бы что существует шаринг допустим тех же твинков на фринту... тут как быть?
     
  17. Tr0oy

    Tr0oy User

    Joined:
    14.10.11
    Messages:
    428
    Likes Received:
    38
    ломают почту и если вы почту не чистите, то там все ваши пароли.
    логин и пароль должен быть разным.
    для игр желательно делать отдельную почту.
    чистить почту.
    пароли хранить как минимум в запароленых архивах, чтобы удобно их copy/paste вставлять. можно использовать кликеры.
    использовать генераторы паролей.

    обычно жертвами взломанных становятся неопытные пользователи, закачивающие вредоностное по или продающие свои игровые достижения, но подвергшиеся действиям мошенников.
     
    Last edited by a moderator: Oct 29, 2013