Отличное предложение по безопасности

[Bangbang_]

Доброе утро.

Ни раз поднимал тему о том, что нужно ввести секретный вопрос/ответ для восстановления аккаунта.

Как это будет выглядеть?

Так же, как и с телефоном, отдельный пункт задания секретного слова который будет использоваться исключительно в лк в целях восстановления доступа.
Телефон и почта - это все же публичные данные, а секретное слово будет знать только владелец аккаунта. Все операции, такие как смена телефона или емейла будут запрашивать ввод этого секретного слова.

И теперь утеря доступа над аккаунтом будет полностью оправданной виной самого владельца.

Если владелец забудет это секретное слово, его можно будет "напомнить" через почту/телефон.

Безопасность возрастет в разы, это как дополнительный телефон привязать.

Ничего сложного в реализации, вы это прекрасно знаете.

Если вас интересует улучшение безопасности, то данная реализация отлично ей поспособствует, взломов будет меньше, игроки будут чувствовать себя спокойнее.

Не игнорируйте данное предложение.
Спасибо за внимание.

[oqipo]

Если владелец забудет это секретное слово, его можно будет "напомнить" через почту/телефон.

И чем это отличается от пароли? В большинстве случаем ворюга имеет доступ к почте (посмотри недавние заявки на восстановление). Я помню в стиме оно тоже было, но теперь его даже при восстановлении не спрашивает). Насчет улучшения безопасности они хотели рассмотреть идею http://forum.wowcircle.com/showthrea...43#post5607543

[Bangbang_]

И чем это отличается от пароли? В большинстве случаем ворюга имеет доступ к почте (посмотри недавние заявки на восстановление).

То, что вор имеет доступ к почте никак не относится к проекту. Я предлагаю обезопасить доступ к аккаунту, а не к почте. Если игроки теряют доступ к почте - это полностью их вина. Но ведь не все же тут такие, верно? У всех почтовых сервисов есть данная фича с секретным вопросом, с помощью которой доступ к почте можно восстановить.

[wga]

Секретный вопрос - слабое место.
Часто люди такую банальщину там пишут, что не нужно никакие пароли подбирать, а достаточно ответить на вопрос.

[Retribuution]

Тогда уж можно запрашивать данные паспорта, его уж не потеряешь и не узнают мошенники

[Bangbang_]

Секретный вопрос - слабое место.
Часто люди такую банальщину там пишут, что не нужно никакие пароли подбирать, а достаточно ответить на вопрос.

Никто не мешает написать что-то особенное, зачем писать банальщину? Тот, кто хочет безопасности не станет этого делать.

Тогда уж можно запрашивать данные паспорта, его уж не потеряешь и не узнают мошенники

...

[oqipo]

То, что вор имеет доступ к почте никак не относится к проекту. Я предлагаю обезопасить доступ к аккаунту, а не к почте. Если игроки теряют доступ к почте - это полностью их вина. Но ведь не все же тут такие, верно? У всех почтовых сервисов есть данная фича с секретным вопросом, с помощью которой доступ к почте можно восстановить.

Неужели не понятно, что восстановление "секретного слова" это бред? "Секретное слово" по задумке уже не должно никак быть связано с почтой/телефоном. Один раз указал при регистрации и все, записал в блокнотик или на монитор бумажку розовую приклеил. Забыл - твои проблемы. А восстанавливать через тот же адрес мыла, что и пароль - бред полнейший. Никакого смысла нет в этом.

[Bangbang_]

Неужели не понятно, что восстановление "секретного слова" это бред? "Секретное слово" по задумке уже не должно никак быть связано с почтой/телефоном. Один раз указал при регистрации и все, записал в блокнотик или на монитор бумажку розовую приклеил. Забыл - твои проблемы. А восстанавливать через тот же адрес мыла, что и пароль - бред полнейший. Никакого смысла нет в этом.

Я предлагал это еще раньше, но на это посыпались возгласы мол "а если игроки забудут"?
Конечно, лучше секретное слово не привязывать ни к почте, ни к телефону

[n0n4m3]

Дополнительных мер по безопасности в ближайшее время не планируется, кроме тех, которые были озвучены ранее.