Личный кабинет - безопасность

[Tappo4eK]

Да вы хоть доступ в лк по отпечатку пальца сделайте - все равно чаров будут "угонять". 90% случаев владелец сам виновен. Почему у меня за 4 года на этом сервере не разу не украли чаров? Да потому, что я не разу не продавал его и не хотел его менять на других чаров + некто из моих друзей не знает пароля. Секретный вопрос элементарно забыть можно и потом будут ныть на форуме "оой, я не знаю свой вопрооос, помогиите". Пользуйтесь почтой гугл - там есть отличная функция как "подтверждение входа в почту по смс" т.е. если вы зашли на почту с другого пк - то попросит ввести код, который идет на телефон + прикрепите телефон к аккаунту на циркуле и ничего у вас не взломают... Как там гласит одна хорошая пословица? "90% ошибок сидит напротив монитора". Этот секретный вопрос будет перебрать легко, если будет помощь, а если просто записал и ничего то пользователь просто забудет его через месяц. Про то что угоняют "непонятным способо" - ну это глупо, сколько аккаунтов на циркуле? Сколько людей? И именно у них украли? Почему тогда сразу ак админа не ломать? Что-бы восстановить пароль нужно знать имя ака, а это уже значит то, что кого ломали - рассказал кому-то минимум свое имя аккаунта.

[Khaleesi]

Да вы хоть доступ в лк по отпечатку пальца сделайте - все равно чаров будут "угонять". 90% случаев владелец сам виновен. Почему у меня за 4 года на этом сервере не разу не украли чаров? Да потому, что я не разу не продавал его и не хотел его менять на других чаров + некто из моих друзей не знает пароля. Секретный вопрос элементарно забыть можно и потом будут ныть на форуме "оой, я не знаю свой вопрооос, помогиите". Пользуйтесь почтой гугл - там есть отличная функция как "подтверждение входа в почту по смс" т.е. если вы зашли на почту с другого пк - то попросит ввести код, который идет на телефон + прикрепите телефон к аккаунту на циркуле и ничего у вас не взломают... Как там гласит одна хорошая пословица? "90% ошибок сидит напротив монитора". Этот секретный вопрос будет перебрать легко, если будет помощь, а если просто записал и ничего то пользователь просто забудет его через месяц. Про то что угоняют "непонятным способо" - ну это глупо, сколько аккаунтов на циркуле? Сколько людей? И именно у них украли? Почему тогда сразу ак админа не ломать? Что-бы восстановить пароль нужно знать имя ака, а это уже значит то, что кого ломали - рассказал кому-то минимум свое имя аккаунта.

Да, да, да. Ты ничего нового для меня не открыл. Данные свои я не давала, так же как и ты, однако персов угнали. По поводу почты - у меня она как раз гугл, как раз с двойной аутентификацией, как ты и расписал выше и толку? Прежде чем писать все это, хоть бы тему полностью прочитал, а не повторял за предыдущими.

Опять же, проще сидеть и бухтеть, когда не сталкивался с подобной проблемой, а если все же вас коснется такая проблема, то можете тихонечко сидеть в уголке и не высовываться, ведь вам никто никогда не поверит. Верно? А я не из тех типов людей, которые сидят и молчат, если я уверена в своей правоте на 100%, а то и более. Я буду прилагать все усилия, чтобы подобных случаев больше не повторилось, но без помощи администрации, увы, я бессильна.

У вас есть возможность привязать аккаунты к вашему телефону, я за вас очень рада, а вот у меня такой возможности нет из-за моей страны проживания. Так что, подумали бы хоть раз о других людях, а не о своей жопе, чтобы ей было комфортно.

[Tappo4eK]

Да, да, да. Ты ничего нового для меня не открыл. Данные свои я не давала, так же как и ты, однако персов угнали. По поводу почты - у меня она как раз гугл, как раз с двойной аутентификацией, как ты и расписал выше и толку? Прежде чем писать все это, хоть бы тему полностью прочитал, а не повторял за предыдущими.

Опять же, проще сидеть и бухтеть, когда не сталкивался с подобной проблемой, а если все же вас коснется такая проблема, то можете тихонечко сидеть в уголке и не высовываться, ведь вам никто никогда не поверит. Верно? А я не из тех типов людей, которые сидят и молчат, если я уверена в своей правоте на 100%, а то и более. Я буду прилагать все усилия, чтобы подобных случаев больше не повторилось, но без помощи администрации, увы, я бессильна.

У вас есть возможность привязать аккаунты к вашему телефону, я за вас очень рада, а вот у меня такой возможности нет из-за моей страны проживания. Так что, подумали бы хоть раз о других людях, а не о своей жопе, чтобы ей было удобно.

Ты правда думаешь, что если смогли "обойти" защиту по мылу, смс то не смогут обойти такую как секретный вопрос? Просто нужно сделать, что-бы привязка телефона подтверждалась почтой и всё.

[Khaleesi]

Ты правда думаешь, что если смогли "обойти" защиту по мылу, смс то не смогут обойти такую как секретный вопрос? Просто нужно сделать, что-бы привязка телефона подтверждалась почтой и всё.

Мне надоело что-либо доказывать или объяснять, я, конечно, привыкла, что многие люди впитывают только ту инфу, которая им больше по душе, из всего что им пытаются внедрить, но всему есть предел. Поэтому забей. Меня интересует ответ от администрации, а не размышления пользователей, как у кого воруют персонажей. Ничего нового из ваших интересных историй я не узнаю. Велосипед давно изобретен еще до вас.

[Tappo4eK]

Мне надоело что-либо доказывать или объяснять, я, конечно, привыкла, что многие люди впитывают только ту инфу, которая им больше по душе, из всего что им пытаются внедрить, но всему есть предел. Поэтому забей. Меня интересует ответ от администрации, а не размышления пользователей, как у кого воруют персонажей. Ничего нового из ваших интересных историй я не узнаю. Велосипед давно изобретен еще до вас.

Окей, я прочитал все посты. Смотри: введут функцию и у всех она будет не заполнена, что помешает злоумышленнику который только и ждет повода который даст ему сменить мою почту или мобилу без их подтверждения? Вот у меня привязан например телефон и мыло и я думаю, что я в безопасности и я решил не заходить на форум и тут просто какой-то левый тип который например знает мой пароль но не может сменить данные возьмет и поставит мне новый секретный вопрос по которому сможет делать всё что захочет... Просто такие функции нужно вводить сразу с лк, а не постепенно (когда ввели телефоны много кто тоже жаловался потом, что они не знали и их аккаунты "странно" начали пропадать)
И опять таки: если дырка в лк - почему у администрации аккаунты не воруют, не бегает некто и не раздает шмот/спелы и прочее?

- - - Updated - - -

Я не против этого нововведения, я вообще как-то был за то, что-бы сделали как на офе код на каждую сессию лк. Но просто это нововведение добавит как раз таки новую "дырку" для тех, кто не следит за новостями на форуме и не заходит в лк

[Кодекс]

Здравствуйте. Попробуйте пожалуйста найти ответы на следующие вопросы вашего предложения:

А. Если секретное слово забыто пользователем, что происходит?
Б. Какие функции или услуги зависят полностью от секретного слова?
В. Секретный вопрос выбирается из общедоступного списка или вводится пользователем самостоятельно?
Г. Какую степень важности занимает секретное слово в цепочке: Почта - Телефон - Пароль - Секретное слово
Д. При добавлении функции в Личный кабинет, как происходит процесс заполнения секретного слова для старых аккаунтов?

[цзы]

Kodekc, забыл добавить
Е. если у пользователя троян то чем секретный пароль улучшит защиту?

[Кодекс]

Kodekc, забыл добавить
Е. если у пользователя троян то чем секретный пароль улучшит защиту?

Если секретный вопрос не хранится на компьютере и установлено антивирусное ПО с лицензированием, троян на компьютер не проскочит. В противном же случае, да, секретное слово или фраза не даст особой защиты, но добавит геморроя.

[Tappo4eK]

Если секретный вопрос не хранится на компьютере и установлено антивирусное ПО с лицензированием, троян на компьютер не проскочит

Приватные криптованные кейлоггеры вроде как не палятся

[n0n4m3]

Привязки и подтверждение многих операций через почту достаточно.