56 ответов в теме

[lim]

Что сложного понять, что если у кого-то в пионер лагере болит живот, ставить клизму всем пионерам не надо?

Всех это ну никак не коснется, почему? - уже писал выше. Таких случаев немного но они происходят.

[Norway]

Всех это ну никак не коснется, почему? - уже писал выше. Таких случаев немного но они происходят.

Укажи причину вызывающую "эти случаи"?

[DarkPhoenix]

Я гляжу, что тут уже предложили кучу методов:

1) Привязка мейла
2) Привязка мобильника (смс/звонки)
3) Контрольные вопросы

Проблема в том, что для наибольшей безопасности тут должен быть метод контроля, главенствующий над остальными. Будет это мейл, мобильник или сами логин/пароль в еву. Если многие системы равнозначны (например, введение мейла позволяет получить имя аккаунта и (новый) пароль на него, или же получение контроля над аккаунтом позволяет сменить мейл без получения подтверждения с текущего емейла) - то завладевший одной из комбинаций получает полное владение над аккаунтом. В случае, когда системы неравнозначны, завладев одной из них он теоретически может получить временное владение аккаунтом, на практике же - зависит от конкретных механизмов взаимодействия и привязки.

На деле самая безопасная связка - просто логин и пароль, без привязки к чему-либо вообще. Но т.к. люди склонны ошибаться и забывать пароли, в еве, насколько я знаю, смешанная схема, где контроль емейла и самого аккаунта дают примерно одинаковую власть - для удобства восстановления пароля. То есть, для восстановления пароля тебе нужно знать название акка и иметь контроль над емейлом, и для смены мейла нужно иметь контроль над акком и хотя бы временный контроль над емейлом. Случаи, когда утеряно название акка, но сохранился мейл, или когда утерян емейл, на который зареган акк, ццп сочло достаточно редкими и они рассматриваются ГМ-сервисом.

Из евовской системы безопасности видно, что в любом случае участвует название аккаунта. И в то же время оно не видно публике, т.к. на форуме ты выступаешь от лица персонажа, у которого может быть другое название. Ты отдаешь на публику одно название аккаунта, даже без пароля - ты сразу же создаешь огромное поле для проведения операций по взлому, которые могут идти как через перебор пароля, так и через поиск твоего мейла (обычно, для выяснения этого достаточно взломать любой форумный аккаунт, т.к. все регается на один).

Создание дополнительных привязок/сервисов - это всегда или лишний геморрой без фактического повышения безопасности, или создание дополнительных дырок во имя удобства пользователя. Я тоже считаю, что виноват в любом случае тот, кто оставил данные об аккаунте (и вдвойне виноват, если оставил с паролем). Да, ева сохраняет название последнего набранного аккаунта, но зная о значимости этого слова - стоит позаботиться о том, чтобы не оставлять его где ни попадя. В конце концов, можно пожертвовать 20 баксов и парой строчек в эмплоймент хистори, чтобы перекинуть чара на свежий аккаунт, о котором никто ничего не знает.

Ваша безопасность в ваших же руках. Лично я не вижу, как можно повысить безопасность для "честного" игрока. Для аккаунт-шарящего - да, можно, но лично я бы не стал этого делать, т.к. это только поощряет аккаунт-шаринг не делает лучше безопасность, а может и вовсе создать проблемы для честного игрока.

Сообщение отредактировал DarkPhoenix: 09 June 2011 - 10:35

[lim]

......

Ваша безопасность в ваших же руках. Лично я не вижу, как можно повысить безопасность для "честного" игрока. Для аккаунт-шарящего - да, можно, но лично я бы не стал этого делать, т.к. это только поощряет аккаунт-шаринг не делает лучше безопасность, а может и вовсе создать проблемы для честного игрока.

Полностью согласен со всем вышесказанным. Хранить надо данные в башке или на бумажке. Но вот котелок у меня не запоминает много всяких буков. некоторые данные я храню на компьютере.
Касательно публикации логина аккаунта он никак не будет опубликован в "мире" - в данных ака появится лишняя* строчка с ***** . Или даже не появится. т.е. у тебя блокировка со ссылкой приходит на то же мыло на котором зареган акк.
Что вобщем никак не изменит безопасность ака и вообще весь процесс игры.

Хотя если рассматривать такой случай например комп попал в сервис то там может быть и емейл*
А речь идет именно о таких случаях ..... тогда только смски по другому никак.

Я тут думал как ПРАВИЛЬНО сформулировать свою мысль относительно целесообразности ввода такой кнопки в игру.
Я вот сейчас чтобы не говорил - а выходит что я сознательно зашарил свой акк, что и утверждает CCP. Я же наоборот бьюсь об стену доказываю что я никому данные не давал. Так вот чтобы не было таких МОЖЕТ быть и привожу идею целесообразности ввода такой кнопки*
Игрок будет спокоен что акк на месте.
и CCP может сослаться в случае каких либо недоразумений на эту услугу.
При этом никто ничего не теряет.

Norway: причину и не одну писал выше. Хочешь потролить на данную тему - пиши в личку

[Norway]

Norway: причину и не одну писал выше.

Приведи цитату, будь ласков.

[Zyza]

Хранить надо данные в башке или на бумажке. Но вот котелок у меня не запоминает много всяких буков. некоторые данные я храню на компьютере.

Ты хоть научись читать то, что САМ пишешь
Для долбоклювов, любящих быть причастными к прогрессу и записывающих даже количество ежегодных трахов на однобитовом поле - есть куча специальных программ для хранения паролей и частной информации.
Да и не поверю, что (допустим маловероятное) даже если в сервисцентре завелись такие воры-плохиши, они просматривали все тысячи тысячи тысячи файлов на всех поступающих на ремонт компах (а их ДОФУЯ), выискивая пароли. Или у тебя в "My Documents" лежат текстовые файлики "Мои аккаунты ЕВЕ", "Мой банковские пароли" и т.д.?
Не смеши мои тапочки.

Я вот сейчас чтобы не говорил - а выходит что я сознательно зашарил свой акк, что и утверждает CCP.

ССР на этот раз правы на 100%

[lim]

. Или у тебя в "My Documents" лежат текстовые файлики "Мои аккаунты ЕВЕ", "Мой банковские пароли" и т.д.? Пароли от WM
ССР на этот раз правы на 100%

Прикинь лежат - TXT доки на вм и на аки от ИВ.
Только не в моих документах а на рабочем столе ^^
Держал и держу такие документы на домашнем компьютере под рукой.

Причина:
1. Иногда возникают ситуации когда ХОЗЯИН аккаунта по каким либо причинам не может, не имеет возможности, или нет желания играть.

По поводу накручивания и сиденья за компом это верно, но я знаю немало людей которые в связи с переменой места жительства выпадают из онлайна

компьютер остался В ДРУГОЙ стране и сидят за ним люди ничего не смыслящие в компьютерах в принципе. (старики) Так что написал то правильно, но вот я например держу все данные на компе и я думаю таких людей не мало

TXT доки на вм и на аки от ИВ.

Сообщение отредактировал lim: 15 June 2011 - 11:50

[markel]

Прикинь лежат - TXT доки на вм и на аки от ИВ.
Только не в моих документах а на рабочем столе ^^
Держал и держу такие документы на домашнем компьютере под рукой.

Знаешь, если девушка выпивает бутылку вотки, красит ярко лицо и, одев короткую юбку, идёт погулят по раЙону, есть небольшой шанс, что она поимеет сексуальные приключения с местной молодёжью.

[lim]

Знаешь, если девушка выпивает бутылку вотки, красит ярко лицо и, одев короткую юбку, идёт погулят по раЙону, есть небольшой шанс, что она поимеет сексуальные приключения с местной молодёжью.

Аком от евы воспользовались, а вот вм кошельком не смогли(хотя пытались и не один раз), потому что там вход на IP и активация на мобильник стояла.

[Fenelorn]

Хранение своих паролей в месте, доступном для других людей вообще и возможных злоумышленников в частности - есть нарушение безопасности, суть вероятное разглашение личных данных. По ЕУЛА, ЦЦП не несет ответсвенности за тупость/лень/небрежность (нужное подчеркнуть) пользователей.
Конечно, поставить на аккаунт 100500 разных блокировок - безопасность вырастет. Но с вас уже давно взяли подписку, что если что - вы сами себе злобные буратины.
Можно, конечно, попытаться выдавить у ЦЦП скупую слезу и заставить ввести предложенное, но зачем им это?

[lim]

Хранение своих паролей в месте, доступном для других людей вообще и возможных злоумышленников в частности - есть нарушение безопасности, суть вероятное разглашение личных данных. По ЕУЛА, ЦЦП не несет ответсвенности за тупость/лень/небрежность (нужное подчеркнуть) пользователей.
Конечно, поставить на аккаунт 100500 разных блокировок - безопасность вырастет. Но с вас уже давно взяли подписку, что если что - вы сами себе злобные буратины.
Можно, конечно, попытаться выдавить у ЦЦП скупую слезу и заставить ввести предложенное, но зачем им это?

зы .. Подписку отменил, перса которому едва три месяца удалил, заново играть неохота. Пойду масс эффект пройду до конца.
Всем удачи в самой лучшей ММО в мире. И молите бога чтобы они не превратили её в StarWars galaxy...
Зызы Блокировку ввести надо по любасу.

[DarkPhoenix]

По опыту использования WebMoney с их системой всяких блокировок - спасибо, как там точно не надо

[DIMFIRE]

"блондинки" не умеют гуглить
не у всех гугль в 5 качан

А некоторые там еще и забанены.

Я гляжу, что тут уже предложили кучу методов:

1) Привязка мейла
2) Привязка мобильника (смс/звонки)
3) Контрольные вопросы

Привязка к форме ануса в который нужно запихивать ключ, блин.

Основной и по сути единственной защитой является мозг и его использование по назначению, соответственно единственный способ решить проблемы с безопастностью-насильственная имплантация мозга хомячкам с парралельным запретом пользоватся компами лицам без такового

По опыту использования WebMoney с их системой всяких блокировок - спасибо, как там точно не надо

В принципе надо-но не в той форме что предлагали упоротые и по большому счету-все равно на это не пойдут

[intari]

А мы бы не догадались! У тебя есть "Астральный Определитель Другого Компьютера-3000" или мы опять упираемся в IP адреса?

Он есть у CCP. Та система что при логине отсылает данные о конфигурации компьютера(включая те вещи которые будут гарантировано уникальными)
Пусть это не очень надежно работающий способ(подсунуть фейк можно - нужно знать что там было изначально а часть параметров - это скорее идентификация винды а не машины) но он есть.

Если конфигурация машины полностью другая + известен телефон + пользователь попросил это включить- ну так почему не послать всеже смс-запрос?
Именно _попросил_ а не всем принудительно.

А сервис - берем и снимаем винт. Либо внимательно выбираем сервис

p.s.
про токены - близзард такую штуку использует,есть 2 варианта - либо девайс(за 10 баксов) либо приложение под iOS/Андроид(бесплатно)(но чтонибудь одно за раз)
При этом приложение жестко привязано(full wipe андроида=слет привязки)
для сброса привязки при отсуствии доступа - надо им писать как так вышло + скан паспорта(и лучще бы там данные совпадали с теми что были в акке)

[Fenelorn]

Он есть у CCP. Та система что при логине отсылает данные о конфигурации компьютера(включая те вещи которые будут гарантировано уникальными)
Пусть это не очень надежно работающий способ(подсунуть фейк можно - нужно знать что там было изначально а часть параметров - это скорее идентификация винды а не машины) но он есть.

Если конфигурация машины полностью другая + известен телефон + пользователь попросил это включить- ну так почему не послать всеже смс-запрос?
Именно _попросил_ а не всем принудительно.

А сервис - берем и снимаем винт. Либо внимательно выбираем сервис

p.s.
про токены - близзард такую штуку использует,есть 2 варианта - либо девайс(за 10 баксов) либо приложение под iOS/Андроид(бесплатно)(но чтонибудь одно за раз)
При этом приложение жестко привязано(full wipe андроида=слет привязки)
для сброса привязки при отсуствии доступа - надо им писать как так вышло + скан паспорта(и лучще бы там данные совпадали с теми что были в акке)

Сколько же телодвижений...
За 6 с лишним лет игры в ЕВУ, ни разу не возникло ни одной проблемы с аккаунтом, ЧЯДНТ?

[intari]

Сколько же телодвижений...
За 6 с лишним лет игры в ЕВУ, ни разу не возникло ни одной проблемы с аккаунтом, ЧЯДНТ?

везет просто
p.s.а про цену смс-ок/интеграции токенов -
если мы верим ццп про то что куча злых rmtеров регулярно воруют акки а гмы с этим борются - ну так это шанс еще улучщить безопасность

[Eklykti]

Про способы защиты – проскальзывала инфа что ССР ввела (собирается) какие-то брелки, которые генерят пароль от аккаунта в реальном времени (может в зависимости от текущей даты и номера брелка – хз). Типа это может стать дополнительной защитой от взлома – но естественно брелок будет стоить реального бабла (не в смысле дорого, а в смысле в $)

Это был близзард, а не ццп.