Безопасность личного кабинета (n0n)

[Маиндбрэйкер]

Привет всем, хотел узнать как максимально себя обезопасить от взлома и кражи бонусов?
Привязал почту о которой никто не знает, телефон, поставил супер сложный пароль в 15 символов разного регистра. И все равно переживаю, что меня взломают и украдут бонусы, персонажа или что-то еще сделают плохого)
n0n, возможно сделать так, чтобы любое действие по продаже персонажа, за покупки предметов с помощью бонусов и даже для авторизацией в личный кабинет, требовалось смс-подтверждение?

У меня уже был случай, что кто-то, неизвестно мне как, получил доступ к моему аккаунту (ЛК), и забрал бонусы в размере 900-1000. Возможно ты сможешь как то отследить это. Но больше волнует вопрос безопасности, чем возврата)


P.S. просьба сразу не закрывать тему, спасибо.

[Айс]

поставил супер сложный пароль в 15 символов разного регистра.

Достаточно и меньшего, важнее менять его периодически.

[Маиндбрэйкер]

Достаточно и меньшего, важнее менять его периодически.

Если вы утверждаете о смене пароля на постоянной основе, значит не отрицаете, что такие прецеденты уже были и на частой основе.
Ну если мне не хочется запоминать новые пароли, зачем? Мне казалось сейчас эра двухфакторной аутентификации (пароль + смс с телефона)
Если кто-то захочет узнать мой пароль, если я его поменяю через 7 дней, 15 дней, 30 дней не важно, он его узнает..
Ребят, мне кажется этот момент безопасности нужно взять во внимание + это не нужно делать для всех игроков, те кто очень сильно переживает, могут в настройках поставить такой уровень защиты, даже если за него нужно платить, в виде оплаты смс, которые будут приходить на телефон, лично я на такое согласен. Те кому такое не интересно, уже будут играть на свой страх и риск... Менять пароли, е-майл и т.д.


P.S. Это предложение позволит собственнику сервера получить больше прибыль с пожертвований, так как у большинства донатеров появиться интерес к этому,

[VúSale]

Если вы утверждаете о смене пароля на постоянной основе, значит не отрицаете, что такие прецеденты уже были и на частой основе.

Стандартная рекоменация интернет безопасности, не ставить одинаковые пароли везде где можно, переодически менять их, ну и использовать нормальные почтовые ящики gmail/yandex с 2fa)

Мне казалось сейчас эра двухфакторной аутентификации (пароль + смс с телефона)

С вводом нового личного кабинета планируется 2fa, через Google Authenticator(он же просто Authenticator), и возможно просто через привязку мобильного телефона.
Проще говоря вход в ЛК нужно будет подтверждать с помощью одноразового пароля из приложения, либо по СМС, смотря какой вариант выберете.


Насколько мне известно каких-либо крупных изменений в нынышнем личном кабинете не будет.

[Маиндбрэйкер]

Я так понимаю, будет новый личный кабинет? Если да, то в какие сроки будет его релиз?

[Айс]

Если вы утверждаете о смене пароля на постоянной основе, значит не отрицаете, что такие прецеденты уже были и на частой основе.

Странное умозаключение. Рекомендация по регулярной смене паролей актуальна для любого ресурса, сервиса и любой степени защиты
Мысль заключается ровно в том, что я описал - не нужно домысливать. Не хочется запоминать новые пароли - не запоминайте. Считаете, что новый пароль при желании отгадают, а пароль из 15 символов нет - тоже ваше право.
"Такие прецеденты" - это какие? Жалобы пользователей на кражу аккаунтов есть на форуме - это глупо отрицать априори. И проблема конечно же в нас, а совсем не в том, что игроки разглашают данные 3 лицам, переходят по левым кабинетам с подарками и т.п. Одна и та же база и степень безопасности для всех аккаунтов, включая администрацию - но проблемы исключительно у пользователей. Никто за многие годы так не захотел узнать пароль от аккаунта ГМа или Нона, к примеру.
Безусловно, базовые принципы безопасности важны, но ответственность лежит далеко не только на самой системе.

Я так понимаю, будет новый личный кабинет? Если да, то в какие сроки будет его релиз?

Будет, но сроки по нему неизвестны. Были планы на весну, которые не воплотились.

[Маиндбрэйкер]

Не буду спорить, будем ожидать новый лк.
Спасибо за ответы.

[Айс]

Пожалуйста, все ждём!