Перейти к содержимому


Защита аккаунта с помощью секретного вопроса


  • Закрытая тема Тема закрыта
Сообщений в теме: 158

Dead_Angel #1 Отправлено 19 май 2011 - 17:14

    Лейтенант

  • Игроки
  • 26711 боев
  • 1 783
  • Регистрация:
    14.08.2010
наконец то!

http://wgleague.ru/ru/
http://ru.wargaming.net/league/


Nikd51 #2 Отправлено 19 май 2011 - 17:15

    Младший лейтенант

  • Игроки
  • 25071 бой
  • 960
  • [BRENT] BRENT
  • Регистрация:
    30.08.2010
Полезная вещь!
Давно пора......Спасибо :Smile_honoring:

RenamedUser_29356 #3 Отправлено 19 май 2011 - 17:16

    Старший сержант

  • Игроки
  • 46 боев
  • 210
  • Регистрация:
    13.05.2010
Норм. Надо защитить.

Mygpa9l_BoJl4uLLa_Xopo #4 Отправлено 19 май 2011 - 17:16

    Старшина

  • Игроки
  • 27724 боя
  • 652
  • Регистрация:
    04.09.2010
Отлично!

en777 #5 Отправлено 19 май 2011 - 17:16

    Младший лейтенант

  • Игроки
  • 8057 боев
  • 1 023
  • [IPONY] IPONY
  • Регистрация:
    21.08.2010
В инструкции пример - Кличка любимого животного - ответ Ratte  :lol:

I want something good to die for, to make it beautiful to live.

I want a new mistake, lose is more than hesitate.
Do you believe it in your head?


InisMona #6 Отправлено 19 май 2011 - 17:16

    Младший лейтенант

  • Игроки
  • 39578 боев
  • 822
  • [OWNBY] OWNBY
  • Регистрация:
    17.08.2010
Спасибо.
Вся правда о танкистах:

 

NooBiSiEr #7 Отправлено 19 май 2011 - 17:19

    Старший сержант

  • Игроки
  • 17160 боев
  • 328
  • Регистрация:
    01.12.2010
Отличная новость, давно пора было так сделать :Smile_great:

Артоводы как маленькие дети. Ногебают ногебают, ногебают ногебают, как что не получается давай плакать, что нехорошие дядьки - разрабы порезали арту...

Rymata #8 Отправлено 19 май 2011 - 17:19

    Младший лейтенант

  • Бета-тестеры
  • 22542 боя
  • 860
  • Регистрация:
    26.04.2009
Ну ка, народ, назовите девичьи фамилии своих матерей))

RenamedUser_32589 #9 Отправлено 19 май 2011 - 17:20

    Старший сержант

  • Игроки
  • 0 боев
  • 344
  • Регистрация:
    25.06.2010
Сделайте еще один пароль, который необходимо ввести при попытке продать технику и я вообще вас расцелую

middway #10 Отправлено 19 май 2011 - 17:20

    Младший лейтенант

  • Игроки
  • 29696 боев
  • 956
  • Регистрация:
    30.06.2010
Хорошая весчь,лишний точно не будет.

Eskimos #11 Отправлено 19 май 2011 - 17:22

    Младший лейтенант

  • Бета-тестеры
  • 4299 боев
  • 1 235
  • Регистрация:
    23.04.2010
надеюсь вслед за этим шагом последует реализация перевода голды с акка на акк?))

poWar_ex #12 Отправлено 19 май 2011 - 17:22

    Новобранец

  • Бета-тестеры
  • 9660 боев
  • 3
  • [DART] DART
  • Регистрация:
    26.05.2010
Уж лучше сделайте аунтификатор а-ля близзард

_ZEVS_ #13 Отправлено 19 май 2011 - 17:23

    Старший сержант

  • Игроки
  • 24198 боев
  • 215
  • [OSTAT] OSTAT
  • Регистрация:
    29.06.2010
Хорошая вещь, только новость поздно. Уже как 2 дня назад поставил. Движемся, глядишь и до почты дойдём, ну или если не почты, то до ников
Если вы поставили мне "-", пожалуйста аргументируйте его. Человек должен понимать, чем он задел другого, чтобы найти выход из некрасивой ситуации

Kremler #14 Отправлено 19 май 2011 - 17:24

    Младший лейтенант

  • Игроки
  • 5290 боев
  • 831
  • Регистрация:
    30.09.2010

Просмотр сообщенияContent_WoT (19 Май 2011 - 17:14) писал:

В World of Tanks появилась возможность повысить степень безопасности игрового аккаунта


Полный текст новости: http://game.worldoft...secret_question
я искрене вам благодарен! мне столько принёс бед и унёс денег этот взломщик :mellow: , спасибо вам! :Smile_honoring:
Ты лучше будь один, чем вместе с кем попало.
Достойный человек не тот, у кого нет недостатков, а тот, у кого есть достоинства - Омар Хайам
Стремись не к тому, чтобы добится успеха, а к тому, чтоб твоя жизнь имела смысл - А.Эйнштейн
лчший танк игры...

music #15 Отправлено 19 май 2011 - 17:25

    Старшина

  • Игроки
  • 32633 боя
  • 476
  • Регистрация:
    31.07.2010

Просмотр сообщенияMarvinHeemeyer1 (19 Май 2011 - 17:20) писал:

Сделайте еще один пароль, который необходимо ввести при попытке продать технику и я вообще вас расцелую
Крутая идея, было бы найс если бы это сделали для еще более высокого уровня защиты акков  :Smile_great:
По тема , инструкция найс ) Кличка животного Ratte  :lol: описание проблемы помогите взломали !11!111  :D Посмеялся ) найс разрабы молодцы)

upbuc #16 Отправлено 19 май 2011 - 17:25

    Младший сержант

  • Игроки
  • 10290 боев
  • 84
  • Регистрация:
    13.01.2011
Пароль при продаже танка ооочень бы хотелось, исключить случайно жмакнувшего на кнопочку ребенка/пьяного друга и т.д.

Seyfus #17 Отправлено 19 май 2011 - 17:26

    Младший сержант

  • Игроки
  • 12608 боев
  • 53
  • Регистрация:
    18.02.2011
Отлично! побольше бы возможностей для защиты, тут перестараться не получится. Как только введут возможность обмена золотом, пройдёт целая волна взломов. Уверен уже сейчас архивы мошенников полны ключей и они ждут пока их овцы подкачаются и разовьются, секретный вопрос конечно не решает всех проблем, но шансы не быть взломаным несколько повышаются. Ребята помните главное, основной способ добычи аккаунтов во всех без исключения онлайн проектах это фишинг(то есть просто разводка) лучший совет в этом случае, это буквально понять фразу: Никому не сообщайте Ваши регистрационные данные.

DRAG0007 #18 Отправлено 19 май 2011 - 17:29

    Старшина

  • Игроки
  • 33005 боев
  • 440
  • Регистрация:
    18.07.2010
О, вот это хорошо, спасибо.

Seyfus #19 Отправлено 19 май 2011 - 17:35

    Младший сержант

  • Игроки
  • 12608 боев
  • 53
  • Регистрация:
    18.02.2011

Просмотр сообщенияDronza (19 Май 2011 - 17:28) писал:

а ничего что секретный вопрос меняется с сайта влегкую. и смысла его нет. как взломали акк так и секретный пароль поменяют
Может и поменяют, но ответа моего всё равно не узнают. А при разборе полётов в саппорте, ответ на первый не поменянный вопрос оччень пригодится. Эта мера скорее даже не защита а парашют на случай когда Вас уже крякнули(причём возможно и по вашей дурости), но аккаунт то Ваш и достижения тоже.

ALTRYIST #20 Отправлено 19 май 2011 - 17:36

    Ефрейтор

  • Игроки
  • 23734 боя
  • 37
  • [RAB] RAB
  • Регистрация:
    02.01.2011
Вопрос сугубо к разработчикам.

Может не совсем понял схему работы данного метода защиты, но интересует что будет в данном случае:

1) злоумышленник взламывает e-mail, как следствие имеет полный доступ и к игровому аккаунту и к форуму игры;

2) он авторизовывается на форуме и меняет секретный вопрос, ограничений на количество его изменений нету, по крайней мере проверял лично, спокойно позволяет изменять секретный вопрос.

Итого: злоумышленник имеет в полном распоряжении e-mail, игровой аккаунт и вдобавок секретный вопрос, который теперь знает только он. Отсюда вопрос, каким образом можно будет доказать что аккаунт украден? Допускаю, что на сервере идет отслеживание истории по аккаунту и у Вас есть эта история и вы сможете увидеть что смена секретного вопроса все-таки была и предыдущий ответ на него, действительно совпадает с ответом хозяина, который он предъявляет пытаясь вернуть своё. Но если ее нет, что тогда?

p.s. меня не интересует расширенный ответ со всеми подробностями, просто хочется обратить Ваше внимание что есть уязвимость данного метода защиты и надеюсь вы учли такой вариант развития событий и наши аккаунты под надежной защитой.


UPD. пока писал, ребята уже намекнули на этот нюанс)
 




Количество пользователей, просматривающих этот форум: 1

0 пользователей, 0 гостей, 0 анонимных