Форумы-->Идеи и предложения-->
| Автор | Доп. защита персонажа / родительный контроль (Steam версия) или же пин-код |
|---|
В общем, все мы понимаем, что как такового взлома персонажа сделать нельзя. Только если владелец сам передал пароль. Исключение - взлом почты, к которому привязан персонаж (можно даже через СИ и поддержку это сделать).
Предлагаю ввести дополнительную, по сути самую простую и надежную защиту - пин-код. Да, его можно подобрать, но попыток будет не счесть.
Работать он будет по типу родительского контроля в Steam версии. При входе в аккаунт ты ничего не можешь сделать, нажать и т.д., пока не введешь пин-код, заданный пользователем.
На случай, если ты его забыл - ты можешь отключить его через почту (восстановить нельзя, только отключить), причем нельзя давать привязать ту же почту, что на персонаже.
Аналогично со сменой данных. Даже если человек уже зашел в аккаунт - нельзя давать возможность менять почту/пароль, пока пин-код не будет введен снова.
По сути мелочь, но приятно. Думаю, что лишним не будет. Тем более сейчас легко наткнуться на фишинг + игра вышла на мобильный рынок (Android/iOS), а оттуда также можно потерять данные.
Надеюсь, идея покажется многим полезна. | | Steam версии в клиенте Steam* | для Nightbringer:
И как это защитит от фишинга?
Существует TOTP, его как-то не хотят добавлять.
А это всё - зачем изобретать велосипед? | В общем, все мы понимаем, что как такового взлома персонажа сделать нельзя.
Точка. | для Дарт Аньян:
Фактически взломщик получил доступ к персонажу, но сделать ничего не сможет. | для Nightbringer:
Что помешает также спереть и пинкод? | | Ведь если не хочешь пользоваться - можно не пользоваться, а дополнительная защита не бывает лишней | В общем, все мы понимаем, что как такового взлома персонажа сделать нельзя.
Ох уж эти мнения экспертов с мировым именем, не знающих ни про brute force, ни про возможность подобрать не пароль к персонажу, а персонажей к паролю.
Ну а вообще, двухфакторная авторизация сработает намного лучше непонятных пин-кодов | а персонажей к паролю
чего лол?
Ну а вообще, двухфакторная авторизация
а смс бесплатные нынче? тип доход тут куда ниже чем у банка | для Фиркаг-некр:
Нуу TOTP, например? Какие ещё смс? | для WinterHeart:
Давай честны, за сколько ты забрутишь мой пароль? С цифрами, символами, Буквами, в том числе заглавные и прописные? Сейчас не 2009-2015, когда пароли были abc 123 | для Дарт Аньян:
Мою двухфакторку в стиме сперли, причём я в этот момент сидел в телефоне и писем и прочего мне не пришло.
Но пинкод ввести не смогли, в итоге пока подбирали - я восстановил. | | а какая проблема через номер телефона? придумывать почти ничего не нужно, а надёжно как швецарские часы | Автор, а зачем? На главный вопрос правил раздела можешь ответить?
Надеюсь получить ответ или увидеть закрытую тему.
Имеющаяся система и так усложняет возможность взлома персонажа. Точнее есть возможность вернуть контроль над ним в случае непредвиденных обстоятельств. Зачем что-то еще придумать?
Можно хоть историю с пруфом получить, когда кто-то, не по своей глупости, потерял контроль над учетной записью и, опять же по своей глупости, не смог восстановить?
Зачем проекту тратить время, а в случае вашего предложения еще и деньги? |
К списку тем
|
