АНАРХИЯ Защита аккаунта.

oEce · Вчера в 09:37

Имя пользователя: oEce

1. Заголовок
- Защита аккаунта.

2. Суть
- Здравствуйте.
Хочу предложить улучшение безопасности аккаунтов.
На данный момент на сервере используется авто-логин по IP-adress, по которой вы можете заходить на аккаунт без ввода пароля, и он больше не запрашивается.
Данная защита небезопасна, так как IP-adress не является каким-либо уникальным, так скажем, кодом игрока, тем самым злоумышленник может подменить IP, просто использовав прокси или VPN с тем же диапазоном адресов.
В этом случае сервер подумает, что зашёл владелец аккаунта, и просто разрешит вход.

Откуда они возьмут IP-Adress?: Есть разные способы узнать IP, самый лёгкий, думаю, понятно — это соц. инженерия и фишинг, ведь можно поделать даже какой-либо скрин под тот же IP logger, который даст ваш IP злоумышленникам.

Что я предлагаю: добавить функцию, как в 2FA (двухфакторная аутентификация), чтобы можно было как включить вход по сессии, так и выключить его.

Akity228 · Вчера в 15:07

Приветики!
Этот способ будет максимально сложно реализуемым для взломщика, также, как он узнает ваш никнейм?
Лично я -- против.

_Hornigold_ · Вчера в 15:43

oEce написал(а):
Имя пользователя: oEce

1. Заголовок
- Защита аккаунта.

2. Суть
- Здравствуйте.
Хочу предложить улучшение безопасности аккаунтов.
На данный момент на сервере используется авто-логин по IP-adress, по которой вы можете заходить на аккаунт без ввода пароля, и он больше не запрашивается.
Данная защита небезопасна, так как IP-adress не является каким-либо уникальным, так скажем, кодом игрока, тем самым злоумышленник может подменить IP, просто использовав прокси или VPN с тем же диапазоном адресов.
В этом случае сервер подумает, что зашёл владелец аккаунта, и просто разрешит вход.

Откуда они возьмут IP-Adress?: Есть разные способы узнать IP, самый лёгкий, думаю, понятно — это соц. инженерия и фишинг, ведь можно поделать даже какой-либо скрин под тот же IP logger, который даст ваш IP злоумышленникам.

Что я предлагаю: добавить функцию, как в 2FA (двухфакторная аутентификация), чтобы можно было как включить вход по сессии, так и выключить его.

Чушь, если так важен аккаунт, то подключаешь его к основному ТГ и основному ВК и все, там всегда будут писать если ты зашёл в игру и ты сразу можешь забрать вход, а также нужно максимально длинный и разнообразный пароль который ты запомнишь. Ну и я думаю не нужно быть сверх разумом что бы не дать НН типу свой IP

oEce · Вчера в 17:17

Akity228 написал(а):
Приветики!
Этот способ будет максимально сложно реализуемым для взломщика, также, как он узнает ваш никнейм?
Лично я -- против.

Соц инженерия,может на спавне людей наманит к себе,может как то иначе и это не сложно просто нужно понимать где брать.

oEce · Вчера в 17:18

_Hornigold_ написал(а):
Чушь, если так важен аккаунт, то подключаешь его к основному ТГ и основному ВК и все, там всегда будут писать если ты зашёл в игру и ты сразу можешь забрать вход, а также нужно максимально длинный и разнообразный пароль который ты запомнишь. Ну и я думаю не нужно быть сверх разумом что бы не дать НН типу свой IP

Все написано выше,ты читал или ты просто первые 3 сообщения прочел и все?
\

oEce · Вчера в 17:19

_Hornigold_ написал(а):
Чушь, если так важен аккаунт, то подключаешь его к основному ТГ и основному ВК и все, там всегда будут писать если ты зашёл в игру и ты сразу можешь забрать вход, а также нужно максимально длинный и разнообразный пароль который ты запомнишь. Ну и я думаю не нужно быть сверх разумом что бы не дать НН типу свой IP

И привязка к чему либо не поможет,человек взял вошел в аккаунт когда ты спишь/занят или просто не увидишь соо,а он все к себе перевел (деньги)

oEce · Вчера в 17:21

Akity228 написал(а):
Приветики!
Этот способ будет максимально сложно реализуемым для взломщика, также, как он узнает ваш никнейм?
Лично я -- против.

Думаете узнать никнейм не легко?,просто знать где все топы находятся влиться в доверие и заманить к себе.

oEce · Вчера в 17:23

_Hornigold_ написал(а):
Чушь, если так важен аккаунт, то подключаешь его к основному ТГ и основному ВК и все, там всегда будут писать если ты зашёл в игру и ты сразу можешь забрать вход, а также нужно максимально длинный и разнообразный пароль который ты запомнишь. Ну и я думаю не нужно быть сверх разумом что бы не дать НН типу свой IP

ip-logger существует если ты не знал.

flowerslikeme · Вчера в 20:53

oEce написал(а):
ip-logger существует если ты не знал.

если что невозможно получить айпи другого игрока. Как айпи игрока нежданчиком появится в виде прокси или будет добавлен в впн? - загадка Жако Фреско.

То что описано в идеи - чушь собачий, максимум вас подсадят на прокси и с этого же прокси зайдут на ваш аккаунт, но на такой скам ещё нарваться надо , так ещё и додуматься авторизироваться.

ПРОТИВ

Akity228 · Вчера в 21:59

oEce написал(а):
ip-logger существует если ты не знал.

Мне интересно как ты будешь подбирать свой IP который будет идентичен к игроку.

Поиск

АНАРХИЯ Защита аккаунта.

oEce

Новичок

Akity228

Активный игрок

_Hornigold_

Новичок

oEce

Новичок

oEce

Новичок

oEce

Новичок

oEce

Новичок

oEce

Новичок

flowerslikeme

Новичок

Akity228

Активный игрок