Jump to content

Предотвращение взлома игрового аккаунта


Jaiw

Recommended Posts

Суть предложения проста. Когда Вы или взломщик попытается войти на игровой аккаунт с другого устройства, игроку который осуществил вход с последнего устройства придёт push оповещение о том, что "Кто-то попытался зайти на твой игровой аккаунт с другого устройства" и будут внизу две кнопки "Подтвердить вход" или "Отменить и *заблокировать устройство".

При этом будет отведено время за которое надо будет подтвердить. Например, две минуты. По окончанию двух минут при нажатии "Подтвердить" вы просто войдёте в игру. При нажатии второй кнопки устройство будет заблокировано в целях безопасности. 

Что будет происходить в этот момент на другом устройстве? Правильно, бесконечная загрузка))

По истечению времени и/или последующих попытках входа будучи заблокированным устройством, будет появляется окно с надписью "Ошибка доступа". 

Если же, например, Вы являетесь единым владельцем аккаунта, но потеряли доступ к своему устройству, Вам необходимо будет отправить в службу поддержки заявку о восстановления доступа к игровому аккаунту.

*Под блокировкой устройства имеется ввиду то, что владелец аккаунта больше не будет получать уведомление, а без подтверждения в этом уведомление другой игрок/злоумышленник не сможет получить доступ к игровому аккаунта. Ещё одним плюсом предложения является то, что другой игрок не сможет сменить старый пароль на новый, т.к. не войдёт на сам игровой аккаунт. 

Жду вашего внимания и критики)) И ответа от администратора, возможно ли это реализовать вообще.

Edited by Jaiw
Link to comment
Share on other sites

Мож и так, но что-то надо делать, у знакомого сегодня ночью выпотрошили акк, при чем почта не тронута, пароль на акке варсы (с его слов) был сложный, и это за последний месяц не первый случай среди моих знакомых-жду когда снаряд в мой окоп прилетит....В тп кстати никто не написал, зная что это бесполезно и будут ток отписки. Походу действительно это база данных, но не почты, а именно варсы, что-бы там не говорили про почту.

Link to comment
Share on other sites

Допустим, я утопил свой телефон. Всё? Привет? Нет, лучше уж сделать подтверждение по смс.

 

На самом деле есть гораздо более серьёзная защита. Если не ошибаюсь, вроде игра называлась рф онлайн от фогейма. Там суть в том, что там при входе, помимо логина и пароля, запрашивается ещё и семизначный пин-код. Он создаётся 1 раз при создании аккаунта и не может быть изменён. Так вот, после ввода правильных логина и пароля, запрашивается этот пин-код и у тебя есть 10 попыток ввода. Если 10 раз ввести неверно этот пин-код, то банится и IP и аккаунт на 24 часа. Таким образом, у хозяина акка(настоящего хозяина) будет время, чтоб сменить пароль.

Link to comment
Share on other sites

24 минуты назад, 64-core CPU сказал:

Допустим, я утопил свой телефон. Всё? Привет?

Даже если Ваш телефон станет кирпичом👇🏼

4 часа назад, Jaiw сказал:

Если же, например, Вы являетесь единым владельцем аккаунта, но потеряли доступ к своему устройству, Вам необходимо будет отправить в службу поддержки заявку о восстановления доступа к игровому аккаунту.

 

Link to comment
Share on other sites

4 часа назад, Jaiw сказал:

Если же, например, Вы являетесь единым владельцем аккаунта, но потеряли доступ к своему устройству, Вам необходимо будет отправить в службу поддержки заявку о восстановления доступа к игровому аккаунту.

Только вот поддержка тебе сию секунду не ответит.

4 часа назад, акм сказал:

Мож и так, но что-то надо делать, у знакомого сегодня ночью выпотрошили акк, при чем почта не тронута, пароль на акке варсы (с его слов) был сложный, и это за последний месяц не первый случай среди моих знакомых-жду когда снаряд в мой окоп прилетит....В тп кстати никто не написал, зная что это бесполезно и будут ток отписки. Походу действительно это база данных, но не почты, а именно варсы, что-бы там не говорили про почту.

Как вообще такое происходит?

Более 6 лет играю, за это время даже первый мой аккаунт никто не взломал (тьфу-тьфу). Да что уж взлом, ни разу не кидали ни на что.

Link to comment
Share on other sites

37 минут назад, Gember сказал:

Только вот поддержка тебе сию секунду не ответит.

Когда как. Мне приходил ответ уже через 15 минут после отправления сообщения.

Но никто не спорит, что ждать порой приходится больше. 

Edited by Jaiw
Link to comment
Share on other sites

Против пушей. Я их отключаю из-за постоянного дублирования. По два раза уведомления про битву и про все акции, тьфу 

Link to comment
Share on other sites

34 минуты назад, Gember сказал:

Только вот поддержка тебе сию секунду не ответит.

Как вообще такое происходит?

Более 6 лет играю, за это время даже первый мой аккаунт никто не взломал (тьфу-тьфу). Да что уж взлом, ни разу не кидали ни на что.

все то же самое и акки цифровые с простейшими паролями и до последнего момента спокойно играл, но последние факты мягко говоря настораживают.

Link to comment
Share on other sites

22 минуты назад, Kowalski сказал:

Против пушей. Я их отключаю из-за постоянного дублирования. По два раза уведомления про битву и про все акции, тьфу 

Можно сказать, что отключение push уведомлений = что другой игрок/злоумышленник не получит доступ к акканту, т.к. Вы не подтвердите входе. 

А если игроку необходимо будет зайти на свой аккант с другого устройства, я не думаю что его затруднит включить пуш на несколько секунд. 

Link to comment
Share on other sites

1 минуту назад, Jaiw сказал:

Можно сказать, что отключение push уведомлений = что другой игрок/злоумышленник не получит доступ к акканту, т.к. Вы не подтвердите входе. 

А если игроку необходимо будет зайти на свой аккант с другого устройства, я не думаю что его затруднит включить пуш на несколько секунд. 

Опять же, я не совсем понимаю вообще смысл от всего этого. Ни я, ни мои хорошие знакомые +10 не сталкивались со взломом. В основном это персонажи с сомнительным прошлым, так что особо смысла в этом не вижу.

Link to comment
Share on other sites

Предлагаю слегка пересмотреть данное предложение в тему усиления безопасности иным способом - каждое устройство с которого происходит вход имеет свой MAC-адрес. И суть заключается в том, чтобы при создании аккаунта была возможность вносить только доверенные MAC-адреса всех своих устройств, добавление нового такого адреса возможно только с существующего к примеру первого. Также у владельца аккаунта будет возможность удалять старый MAC-адрес устройства к примеру, если оно вышло из строя, продано, или т.п. В таком случае будут минимизированы шансы на взлом аккаунтов (ведь нужно теперь не тупо подобрать логин-пароль...).Подменить MAC-адрес по сути тоже возможно, однако у взломщиков на это уйдет больше времени, так как по сути у каждого устройства свой уникальный MAC-адрес.

Товарищ, Бэт, можете покумекать с технарями, возможно вообще подобное усиление безопасности?

Link to comment
Share on other sites

В 10.03.2019 в 18:28, Kowalski сказал:

Опять же, я не совсем понимаю вообще смысл от всего этого. Ни я, ни мои хорошие знакомые +10 не сталкивались со взломом. 

А мож лучше совсем исключить эту возможность столкновения? Я, например, спал бы спокойнее, зная что ночью никто в принципе не сможет шарить по моим аккам. Все случается когда-то в перв раз.

Link to comment
Share on other sites

2 часа назад, акм сказал:

А мож лучше совсем исключить эту возможность столкновения? Я, например, спал бы спокойнее, зная что ночью никто в принципе не сможет шарить по моим аккам. Все случается когда-то в перв раз.

Никто не знает лог и пас от моего аккаунта. И сплю спокойней некуда, рекомендую :true_story1:

Link to comment
Share on other sites

9 часов назад, Apuox сказал:

Товарищ, Бэт, можете покумекать с технарями, возможно вообще подобное усиление безопасности?

Все немного сложнее, вдаваться в детали не буду.

Просто скажу, что работать с MAC-адресами в данной ситуации сложно.
Мы, конечно, подумаем над этим, Но обещать ничего не смогу.

Link to comment
Share on other sites

Ну вот не знаю, за 7 лет игры, ну ни разу не взламывали. Вроде топ рей сервера. Странно конечно. Наверно что то не так делаю.:suspiciousowl:

Link to comment
Share on other sites

3 minutes ago, Mazanking said:

Ну вот не знаю, за 7 лет игры, ну ни разу не взламывали. Вроде топ рей сервера. Странно конечно. Наверно что то не так делаю.:suspiciousowl:

 

Если это так, как вы описываете, то все делаете правильно! Не хотите курсы "самообороны" организовать?)

 

По теме топика. Мы принимаем все зависящие от нас меры безопасности. Подумаем над вашими предложениями, но, как уже было сказано, обещать ничего не будем.

 

Защита от "взлома" проста: не передавайте ваши данные никому, не вводите свои данные на сторонних сайтах и сомнительных сервисах, используйте сложные пароли и меняйте их время от времени. Не забывайте мониторить истории активности в ваших профилях социальных сетей и электронных ящиках, используйте двухфакторную аутентификацию. Все это достаточно простые и доступные меры защиты.

 

Выживут только параноики (с) :biggrin:

Link to comment
Share on other sites

1 час назад, Reivenorik сказал:

Все немного сложнее, вдаваться в детали не буду.

Просто скажу, что работать с MAC-адресами в данной ситуации сложно.
Мы, конечно, подумаем над этим, Но обещать ничего не смогу.

А гугл тоже работает в данном случае с МАС-адресами? Когда на Ваш почтовый ящик заходит какой-то человек с другого устройства, а на Ваше устройство в виде пуша приходит уведомление.. Просто интересно узнать.

Link to comment
Share on other sites

Just now, Jaiw said:

А гугл тоже работает в данном случае с МАС-адресами? Когда на Ваш почтовый ящик заходит какой-то человек с другого устройства, а на Ваше устройство в виде пуша приходит уведомление.. Просто интересно узнать.

 

Мне кажется, этот вопрос стоит адресовать Google. У них приходит уведомление на устройство, на котором авторизован Google-аккаунт (и на почту).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...