Форумы-->Идеи и предложения-->
1|2|3
| Автор | Двухфакторная аутентификация |
|---|
День добрый.
В связи с участившимися кражами пароля возникла идея добавить двухфакторную аутентификацию в игру.
Как реализовать?
Игрок привязывает номер телефона к игровому аккаунту, затем указывает 1-2 доверенных IP-адреса и, что немаловажно, конкретный браузер для этих IP-адресов.
Для того, что бы зайти в игру с недоверенных IP-адресов нужно пройти двухфакторную аутентификацию, получив код в смс-сообщении после стандартного ввода логина и пароля. И только после ввода кода из сообщения можно будет получить доступ к персонажу с недоверенного IP-адреса. | | Поддерживаю. | для Эльф позитивный:
а как мне быть?у меня айпи динамический. каждый раз новый адрес. это мне каждый раз проходить проверки? | По существу возражаю: Хотябы однофакторную надо сделать нормальную. 2017-й г. на дворе, где https?
Все наши пароли передаются совершенно в незашифрованном виде и доступны любому админу каждого маршрутизатора между Вашим компьютером и сервером игры. Кто в курсе - давно не заходит в игру через wifi - даже если оно с WPA2 (дыры некоторые вендоры так и не закрыли, а если закрыли - давно ли вы обновлялт прошивку) | | предлагал я уже это и не только я. Лёха ответил, что тогда начнётся нытьё, что кто-то сменил телефон или смс не приходит. | для Феарад:
Лучше потерять персонажа, или вводить каждый раз код из смс?
для Igor-dmitriev:
Это костыль, пока нет https
для Dark-111:
Я не специалист, но вроде бы в РФ номера уже по паспорту (то есть смена номера уже не такое частое явление). Смс от гугла приходит всегда, даже vk можно настроить, что бы смс шла от Google. | | у меня айпи динамический, мобильным не пользуюсь, нафиг мозг жарить микроволновым излучением. | | Пост 1- бред полный - может тогда лучше совсем не заходить в игру - и не взломают уже 100500 ! | | уже предлагали скан сетчатки | Если делать двухфакторную то как опцию, чтобы кому нечего терять и на дин ip не парились.
Может на переводы от 50к в сутки запрашивать секретный пароль (второй помимо пароля аутентификации в гвд) ?
для Phoenix333:
Феникс боится микроволнового излучения, убил ) Ты же и есть сгусток плазмы, для тебя подпитка свч - жизнь ) | | достаточно по смс на сотовый , уж редко тел теряют , а если потерял так уж не трудно номер сотового востановить | | для EVSey: не шаришь, МВИ мобилки, это как отбойный молоток бьющий на одной высокой частоте. | | достаточно смс на телефон,дык разорится админ каждому смс посылать. | Игрок привязывает номер телефона к игровому аккаунту, затем указывает 1-2 доверенных IP-адреса и, что немаловажно, конкретный браузер для этих IP-адресов.
Дом, работа, мобильный телефон. Лично у меня по каждому пункту разные IP адреса и браузеры - как быть?
Согласен, что можно добавить мобильный телефон как инструмент защиты аккаунта, но так строго загонять в рамки - не стоит.
Но все равно идея требует доработки, т.к. многие игроки имеют дополнительных персонажей и вряд ли готовы для каждого из них заводить уникальный номер телефона. | Идея далеко не бредовая. Но не для всех.
Поэтому вводить надо опционально. Кому есть что терять, воспользуются охотно.
Остальные могут не заморачиваться. | Идея далеко не бредовая. Но не для всех.
Поэтому вводить надо опционально.
Наверное, ввёл в заблуждение, но двухфакторная аутентификация во всех сервисах, где она используется - опциональная (кроме интернет-банкингов), разумеется в ГВД она так же должна быть опциональной, а не принудительной. | | не ип тогда уж, по MAC у | для Эльф позитивный:
да кому нужны ваши аккаунты... | Я не специалист, но вроде бы в РФ номера уже по паспорту (то есть смена номера уже не такое частое явление).
Так то да, но было продано куча симок без паспортных данных, да и сейчас в любом городе можно можно купить левую симку.
Кроме того сейчас операторы позволяют переносить номера.
Пост 1- бред полный - может тогда лучше совсем не заходить в игру - и не взломают уже 100500 !
Бред полный это заходить в этот раздел и писать гадости авторам тем. Причем эти гадости не от большого ума.
Эта проблема "взломов" имеет много влияния на хранителей. Причины потери контроля над персонажем не имеют значения, даже если это просто потеря пароля. Опциональная двухэтапная авторизация уменьшит нагрузку. Оставшиеся можно будет считать "сам дурак".
Дом, работа, мобильный телефон. Лично у меня по каждому пункту разные IP адреса и браузеры - как быть?
Вконтакте/Одноклассники/ФБ пользуетесь? Ввели один раз пароль и забыли. Но стоит с нового браузера зайти, потребуется пройти полную авторизацию.
Но все равно идея требует доработки, т.к. многие игроки имеют дополнительных персонажей и вряд ли готовы для каждого из них заводить уникальный номер телефона.
Что мешает на один номер телефона все доп персонажи?
Насчет браузера, например, у хрома есть возможность под разными учетками запускать. Для удобства даже с ярлыками.
да кому нужны ваши аккаунты...
Видимо кому-то нужна, раз так много "взломов". А если посмотреть протоколы некоторых игроков то вобще.. | ну да, представляю...
сидит более менее понимающий "хакер" и допивая кофе решает - все, сегодня хочу взломать вот этого в ГВД, и на все его виртуальное золото как оторвусь...))
если даже рассматривать того сисадмина, вот ему явно нужен ваш аккаунт)
с таким успехом он бы мог и сбербанконлайн мониторить)
все взломы,- это либо продажи неудачные, либо ЛОХонулся и ввел там где не надо (клуб), или родственник зашел под сохранеными паролями в браузере.
Да, есть случаи, когда один малолетний создал пароль 12345, а второй хакер))) хакер, подобрал пароль 12345 |
1|2|3К списку тем
|
