Jump to content
  • 0

Защита учётной записи при помощи тайного e-mail


proftwist
 Share

Стоит ли применять защиту учётной записи при помощи тайного e-mail?  

32 members have voted

  1. 1. Стоит ли применять защиту учётной записи при помощи тайного e-mail?

    • Да
      28
    • Нет
      4


Question

  • Developer

Как известно, защита учётной записи при помощи секретного вопроса имеет массу недостатков, а именно - низкая устойчивость к взлому, а также неудобство для пользователя.

 

Тайный e-mail отличается от основного, использующегося в качестве логина. Он вводится по желанию пользователя однократно и нигде не отображается.

 

При каждой критической операции с учётной записью, на тайный e-mail приходит письмо с уведомлением и специальной гиперссылкой, перейдя по которой пользователь может откатить последние изменения.

 

У метода есть недостаток - для массы пользователей помнить логин и пароль от одного e-mail является трудноразрешимой проблемой, а заведение второго и подавно.

 

Итак, мы хотим знать ваше мнение, стоит ли применять этот метод защиты учётной записи.

Link to comment
Share on other sites

37 answers to this question

Recommended Posts

  • 0

Раз по желанию - следовательно пусть вводят те, кто уверен в своей памяти. Тем более гораздо проще записать на бумаге. Вообщем проблема с запоминанием не проблема.

 

За.

Link to comment
Share on other sites

  • 0

Обеими руками за,на данный момент защита никакая,вся надежда на устойчивость почты.

Возможно еще нужно усложнить восстановление пароля.

Я думаю не для кого не секрет что происходили попытки взлома аккаунта,и некоторые удались!

В связи с чем вопрос:на данный момент ведутся логи обмена ?

Link to comment
Share on other sites

  • 0

Тоже за :) Дополнительная защита никогда не помешает.

Link to comment
Share on other sites

  • 0

Я за. Дополнительная защита никогда не мешала.

Link to comment
Share on other sites

  • 0

Как рассказывали мне знакомые,в линейке теперь все действия с аккаунтом ваще смсками подтверждаются...

Так что заставить некоторых людей преодолеть амнезию и защитить самого же себя не составит особого труда.

Всеми ногами за

Link to comment
Share on other sites

  • 0

Можно еще усложнить защиту таким образом:

 

 

Каждому пользователю на email приходит вот такая секретная карточка

Опубликованное фото

Похожих естественно нет, у каждого пользователя свой набор с генерированных 4х значных чисел.

При восстановлении пароля, система запросит Вас ввести код, например:

Первые две цифры "17"

Последние две цифры "43"

Итого ответ получается -- 3613

 

Вводим этот код и получаем доступ к своим персональным данным...

 

 

ЗЫ: Идея взята из игры R2_online...

 

ЗЫ2: Данная секретная карта не является чьим то оригиналом, все кодовые цифры введены наугад...

_________________________________________________________________

 

Создана при поддержки Microsoft Office Word 2007 ;D

Link to comment
Share on other sites

  • 0

ЗА конечно, но я не понимаю в чём проблемы с секретным вопросом? Например я везде ставлю "Девичья фамилия вашей матери?" Кто то это знает?

Link to comment
Share on other sites

  • 0
  • Developer

Как рассказывали мне знакомые,в линейке теперь все действия с аккаунтом ваще смсками подтверждаются...

 

Привязка к телефону является самой лучшей защитой, практически не имеющей недостатков для пользователя. Проблема в том, что есть ряд технических сложностей с организацией такой защиты. Если мы их преодолеем, анальный цирк с тайным e-mail не понадобится.

 

ЗА конечно, но я не понимаю в чём проблемы с секретным вопросом? Например я везде ставлю "Девичья фамилия вашей матери?" Кто то это знает?

 

1. Статистика показывает, что уже через пару месяцев большой процент пользователей не помнит, что он ответил на секретный вопрос.

2. Подбор секретного вопроса проще, чем подбор пароля. Защита относительно слабым методом более сильного - плохая идея.

 

Можно еще усложнить защиту таким образом:

Каждому пользователю на email приходит вот такая секретная карточка

 

Неказуально.

 

 

 

А если неофициально - используйте LastPass или его аналоги. Генерит и хранит в облаке сложные пароли к любым сайтам, умеет заполнять регистрационные формы, заваривает чай с вкусным печеньем (в разработке). Бесплатной версии хватает за глаза.

Link to comment
Share on other sites

  • 0

1. Ну не знаю, сложно забыть какую нибудь инфу о себе...

2. Легче? Дату рождения может быть, а вот девичью фамилию матери как подобрать? Если сам человек о себе всё не расскажет то и узнать не реально...

Link to comment
Share on other sites

  • 0

А если у тебя есть двоюродный брат по линии матери и ты или он записан в соц. сети? Помойму проблемма появляется сама собой  :pardon:

Link to comment
Share on other sites

  • 0

У меня нет...а у тебя? А у кого нибудь на этом форуме есть подобное? 1:1000000, что подобное встретится у человека, да ещё и то что злоумышленник наткнётся на подобное...

Link to comment
Share on other sites

  • 0

Ну многие из Варспировцев в контакте общаются как пример... Как говорили сверху насчет смс с телефона, это самый лучший случай. Привязка к номеру мобильного безпроигрышный вариант.

Link to comment
Share on other sites

  • 0
  • Developer

При использовании тайного e-mail, возможны такие варианты:

328_.png

Link to comment
Share on other sites

  • 0

Я вижу некоторые люди непонимают суть проблымы,разьясню как я ее представляю.

Если я неправ поправте)

На данный момент доступ-взлом акк упростился.

 

п.с. привязка к железу непойдет,на мой взгляд лучшее решение как уже тут писалось СмС.

Link to comment
Share on other sites

  • 0

Тартар, я, например, вообще не знаю девичью фамилию своей матери... Это действительно сложно запомнить, что ты указал и где ты это указал.. Бумажки имеют свойство теряться, файлы - удаляться....

Привязка к телефону тоже немного неочень... Есть люди, которые часто меняют операторов, теряют телефоны, меняют номера...

Дополнительный е-мейл, конечно, тоже внесет сложности с запоминание имени и пароля, но если (например) создать одинаковые имена учеток и поставить одинаковые пароли на разных серверах, то можно облегчить эту задачу...

Link to comment
Share on other sites

  • 0

Ловли, ты описала страшный сон болющего рассеяным склерозом...тебя послушать так и замок на дверь в квартиру ставить опасно, ведь ключи забыть можно...

Link to comment
Share on other sites

  • 0

Оперативно отредактировали  :pleasantry: хотел дописать пост с пк,нет так нет. Главно, что вы об этом задумались :good: ,ведь уже не будет релиз-вайпов,введут кланы,конкуренция ужесточится.

Link to comment
Share on other sites

  • 0

Опубликованное фото

 

 

Уважаемые разработчики,может стоит убрать восстановление пароля.

Link to comment
Share on other sites

  • 0
Guest Mioco

Это как минимум глупо. Держите свои почтовые ящики в тепле и не пишите их направо и налево - и будет вам счастье.

Link to comment
Share on other sites

  • 0

Это как минимум глупо. Держите свои почтовые ящики в тепле и не пишите их направо и налево - и будет вам счастье.

 

То есть ВЫ хотите сказать( спасение утопающего,дело самого утопающего ) чтоб МЫ тырились(прятались,скрывались)    друг от друга?

Допустим я знаю около 60 ящичков игроков,с прошлых версий накопилось,и я уверен что хотя бы половина из них сейчас в игре.

Это вы нам,совковским баранам можете впаривать что либо(все хорошо,не чего страшного не происходит),а если взломают акк зарубежного товарища? Могу привести с 10ток случаев судебного разбирательства.

Хорошо, доставать ВАС больше не буду,но и оплачивать подписку в данной ситуации не собираюсь.

 

 

Link to comment
Share on other sites

  • 0
Guest Mioco

То есть ВЫ хотите сказать( спасение утопающего,дело самого утопающего ) чтоб МЫ тырились(прятались,скрывались)    друг от друга?

 

Во-первых, да - именно так. Во-вторых, вы предложили запретить смену пароля. В данном случае это автоматически означает то, что человек, который забыл свой пароль - теряет контроль над учетной записью. Почему? Да потому что мы не храним паролей пользователей в чистом виде и суппорт ничем не поможет пользователю, забывшему свой пароль.
Link to comment
Share on other sites

  • 0

в таком случае, неплохо было бы сделать txt файл с ником и паролем в папке игры.

Link to comment
Share on other sites

  • 0
Guest Mioco

в таком случае, неплохо было бы сделать txt файл с ником и паролем в папке игры.

 

В папке с игрой эти данные есть в зашифрованном виде. И что - ни у кого не ломался телефон и не сыпался винчестер?
Link to comment
Share on other sites

  • 0

бгг, никто не заставляет)

 

Weend не бузи!!Паша уже приличное время в игре и он достаточно сил и времени потратил чтоб иметь право хоть на какое-то мнение.

 

Что касается этого опроса,возникает вопрос к разработчикам,а именно,почитав все посты(ваши) извлек лишь одно,ВЫ СДЕЛАЕТЕ ТАК КАК САМИ СЧИТАЕТЕ НУЖНЫМ,так к чему вообще создавать подобные опросы??Да возможно вам и интересно мнение игроков,но судя по всему опрос создан лишь для удовлетворения собственного "Я".Складывается ощущение что за названием опроса "Защита учётной записи при помощи тайного e-mail" в скобочках невидимыми буквами написано(молодец я?) и если ответ "да",то соответсвенно радости "полные штаны",а если ответ "нет",то значит "мы все просто глупцы и не понимаем что говорим".

 

Просьба извинить,если увидели слова грубости!!!!

Link to comment
Share on other sites

  • 0
Guest Mioco

Тема имеет фиксированные рамки, за которые некоторые постеры давно уже ушли, и тем не менее - получили ответы.

 

Link to comment
Share on other sites

  • 0

Mioco,

Вот именно, данные то есть, но они зашифрованы.

Нет, у меня не ломался телефон и не сыпался жесткий диск. В любом случае, данные с жесткого диска можно восстановить на 99%, а также, если игра хранилась в телефоне на флешке, оттуда это можно также вытащить. Не нужно списывать на какие-то катастрофы, просто раскодируйте логин с паролем, многим спасете акки.

Link to comment
Share on other sites

  • 0

хм... если тебя Взломали То это говорИт о том што ты лох((!и некакие защиты неспасут)))))

 

подобные Ваши посты никак не вяжутся с Вашей подписью: Уважать всякого человека, как самого себя, и поступать с ним, как мы желаем, чтобы с нами поступали, — выше этого нет ничего

Даже немножко смешно... (=

magnum, а что Вам мешает самому создать текстовый файлик в папке с игрой, в котором указать и логины и пароли?

никто не сбережет ваше имущество лучше вас...

Link to comment
Share on other sites

  • 0

lovely,

а я про себя ничего не говорю. я отлично помню свои логины и пароли, что нельзя сказать о других людях. бывает такое, когда человек создал акк, запомнил логин и пароль, поиграл месяц, ненадолго забил, версию игры обновили, а пароля с логином он уже не помнит.

Link to comment
Share on other sites

  • 0
Guest Mioco

lovely,

а я про себя ничего не говорю. я отлично помню свои логины и пароли, что нельзя сказать о других людях. бывает такое, когда человек создал акк, запомнил логин и пароль, поиграл месяц, ненадолго забил, версию игры обновили, а пароля с логином он уже не помнит.

 

Автозаполнение работает независимо от версии.
Link to comment
Share on other sites

  • 0

Mioco,

это если только устанавливать новую версию игры поверх предыдущих.

Link to comment
Share on other sites

  • 0
Guest Mioco

Mioco,

это если только устанавливать новую версию игры поверх предыдущих.

 

Вы думаете, что человек в состоянии найти незашифрованные данные учетки у себя в какой-то папке (к слову - на айфоне и на андроиде вы вообще не знаете, где хранится папка с игрой), но не в состоянии установить версию игры поверх предыдущей?

 

Link to comment
Share on other sites

  • 0

Mioco,

разные ситуации бывают. Что, если например с телефона человека зашел его друг за свой акк? После чего этот человек не смог вспомнить свой ник и пароль. Или например ему нужно было удалить игру для освобождения места в телефоне, на время. Я не понимаю, неужели на столько тяжело это воплотить, что вы вступаете со мной в спор?

(к слову, я лично знаю где лежит папка с игрой на андройде.)

Link to comment
Share on other sites

  • 0
Guest Mioco

Я не понимаю, неужели на столько тяжело это воплотить, что вы вступаете со мной в спор?

 

это глупое и однобокое предложение. топик закрываю.
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...