Цитата:
- только после того, как сообщаю свой пароль другим игрокам
но это же запрещено ПС
| My Lands: Black Gem Hunting https://ru.mlgame.org/forum/ |
|
| БЕЗОПАСНОСТЬ: изменение пароля https://ru.mlgame.org/forum/viewtopic.php?f=152&t=73542 |
Страница 1 из 1 |
| Автор: | Deserted [ 14 июл 2014, 19:36 ] |
| Заголовок сообщения: | БЕЗОПАСНОСТЬ: изменение пароля |
Для смены пароля на странице логина нажмите на знак вопроса возле поля ввода пароля. Вам на email, указанный при регистрации, будет выслана ссылка, перейдя по которой Вы получите еще одно письмо с новым паролем, созданным системой автоматически. Посмотреть адрес почтового ящика, указанного при регистрации можно так: В окне выбора сервера нажмите кнопку Написать администрации. В поле "От кого" Вы увидите адрес своего почтового ящика. |
|
| Автор: | klin378 [ 14 июл 2014, 22:23 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Окей, у меня есть несколько довольно сложных паролей и вариации на них, имею привычку регулярно тусовать их на разных ресурсах. хотелось бы и здесь так делать, но в свое время узнал что тут самому придумать пароль можно только один раз (при регистрации), а вот все последующие разы только то что придумает ваш генератор... я бы желал не то что придумает ваш рандом, а более привычные мне криптозащишенные пароли, это сложно организовать? всё равно у вас они в хеше хранятся... |
|
| Автор: | gubo67 [ 15 июл 2014, 06:03 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
klin378 писал(а): я бы желал не то что придумает ваш рандом, а более привычные мне криптозащишенные пароли, это сложно организовать? Поддерживаю. Тем более при регистрации стойкость пароля вовсе не проверяется. А помнить дурацкий пароль, сгенеренный сервером, нет желания. Также, как и нет желания лазить в почту каждый раз, когда его надо ввести. А вводить приходится часто: играю с компьютера и со смартфона (не одновременно ;) ). Так галочка "запомнить" на стационарном компе, такое впечатление, что не отрабатывает: через раз запрашивает пароль заново. |
|
| Автор: | Deserted [ 15 июл 2014, 15:53 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Странно, сам я меняю пароль довольно часто, ни разу не возникала сложность с запоминанием. Попробуйте не копировать его из почты, а перепечатывать. Буквально через 2-3 раза у вас получится его запомнить. |
|
| Автор: | VVS59 [ 15 июл 2014, 16:28 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Цитата: - только после того, как сообщаю свой пароль другим игрокам но это же запрещено ПС
|
|
| Автор: | Deserted [ 15 июл 2014, 17:44 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
В этом нет ничего удивительного. Некоторые игроки нарушают правила игры. Возможно, этот гайд напомнит им о необходимости хотя бы менять пароли и не доставать администрацию постоянным нытьем, что их «взломали». |
|
| Автор: | klin378 [ 15 июл 2014, 18:21 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Deserted писал(а): Странно, сам я меняю пароль довольно часто, ни разу не возникала сложность с запоминанием. Попробуйте не копировать его из почты, а перепечатывать. Буквально через 2-3 раза у вас получится его запомнить. прикол в том что не охота даже пробовать, а то прилетит пароль вида Q12tYb10vE и вкуривай его, а откатить на тот пароль что был ранее нельзя.... как вариант сидеть и дрючить генератор пока удобовариваемый не придет... тут уже админы могут заблочить (скажем не более 5 запросов в сутки и привет). напиши пару своих предыдущих паролей, что бы хоть понять что прилететь может, а то придет хеш от 123456 и запоминай 14 шестнадцатиричных чисел, я может и запомню, а другой кто? мои пароли как раз по такому принципу и сделаны, загоняю некое число в мдп5 и получаю хеш, отрезаю то что мне не нравится и пароль который брутить можно до конца жизни готов (при условии что он еще часто меняется) |
|
| Автор: | VVS59 [ 15 июл 2014, 19:36 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Deserted писал(а): В этом нет ничего удивительного. Некоторые игроки нарушают правила игры. . да не может быть,люди ведь понимают,что это сурово наказуемо,я просто не верю ,чтобы кто-то пошёл на такой риск |
|
| Автор: | 4178 [ 15 июл 2014, 21:21 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
VVS59 писал(а): да не может быть,люди ведь понимают,что это сурово наказуемо,я просто не верю ,чтобы кто-то пошёл на такой риск Существование этой ветки форума наглядно демонстрирует, что люди иногда идут на риск и нарушают правила игры 
|
|
| Автор: | Aibalit555 [ 16 июл 2014, 00:42 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Ужс, статистика показывает, что большинство пользователей без проблем могут стать жертвами взломщиков, т.к имеют пас сгенерированный игрушкой :( |
|
| Автор: | kona88 [ 16 июл 2014, 00:43 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): VVS59 писал(а): да не может быть,люди ведь понимают,что это сурово наказуемо,я просто не верю ,чтобы кто-то пошёл на такой риск Существование этой ветки форума наглядно демонстрирует, что люди иногда идут на риск и нарушают правила игры На то и есть правила чтоб их нарушать... ну хоть немножко и иногда
|
|
| Автор: | gubo67 [ 16 июл 2014, 07:49 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Deserted писал(а): Странно, сам я меняю пароль довольно часто, ни разу не возникала сложность с запоминанием. Спасибо на добром слове. Мне хватает паролей, которые за меня придумывают банки, всякие vpn-ы и другие более серьезные рОбяты. Там, где это возможно (личная почта, всякие личные кабинеты и т.п.) я предпочитаю использовать 3-5 основ с продуманной мной схемой обвязки в сумме дающие достаточно стойкие пароли (если, конечно, не знать всю схему). Разрешите мне и здесь принимать решение, какой у меня должен быть пароль.Попробуйте не копировать его из почты, а перепечатывать. Буквально через 2-3 раза у вас получится его запомнить. И потом, память у всех разная. Мой товарищ чуть ли не наизусть цитирует отрывки из прочитанных книг, которые мы периодически обсуждаем. А вот федеральные номера телефонов как-то не слишком запоминает. Говорит - для этого у меня есть записная книжка. |
|
| Автор: | 4178 [ 16 июл 2014, 08:53 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Aibalit555 писал(а): Ужс, статистика показывает, что большинство пользователей без проблем могут стать жертвами взломщиков, т.к имеют пас сгенерированный игрушкой :( Ни какой связи - скорее наоборот. Пароль, который годами не меняется не может быть безопасным в принципе  gubo67 писал(а): И потом, память у всех разная... Моторная память, всё таки, у всех людей есть - если вводить пароль пару раз в сутки, за неделю 99% людей его запомнит. Тем более, что автогенерированные пароли довольно короткие. Это довольно наглядно - если не стремиться "заучить" пароль, а примитивно его вводить с клавиатуры, через некоторое время заметите, что набрать не глядя пароль не сложно, а вот произнести не видя клавиатуры может оказаться не просто
|
|
| Автор: | lyss [ 16 июл 2014, 09:48 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
gubo67 писал(а): И потом, память у всех разная. техники запоминания их уравнивают.как по мне - то проблема запоминания автогенеренного пароля второстепенна. а вот отсутствие надежности - первично. |
|
| Автор: | Aibalit555 [ 16 июл 2014, 11:16 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): Aibalit555 писал(а): Ужс, статистика показывает, что большинство пользователей без проблем могут стать жертвами взломщиков, т.к имеют пас сгенерированный игрушкой :( Ни какой связи - скорее наоборот. Пароль, который годами не меняется не может быть безопасным в принципе Если вручную будут подбирать пас который годами не меняется, то мож не безопасный, а кто так делает? Если поставят бота, то ты хоть раз в неделю меняй свой 5 значный пас, че это даст? Администрация, может вам денег дать конкретно на реализацию нормальной безопасности? |
|
| Автор: | 4178 [ 16 июл 2014, 11:58 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Aibalit555 писал(а): Если вручную будут подбирать пас который годами не меняется, то мож не безопасный, а кто так делает? Если поставят бота, то ты хоть раз в неделю меняй свой 5 значный пас, че это даст? Ни кто пароли не брутит - слишком трудоёмко (долго), есть более адекватные способы "взлома". |
|
| Автор: | Aibalit555 [ 16 июл 2014, 13:52 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Ну хз, мне всеж кажется развить среднестатистический акк сложней чем подобрать пас к нему брутами.) А чтоб угробить акк топа, дак вобще не в западлу попариться... |
|
| Автор: | gubo67 [ 17 июл 2014, 04:20 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
lyss писал(а): gubo67 писал(а): И потом, память у всех разная. техники запоминания их уравнивают.как по мне - то проблема запоминания автогенеренного пароля второстепенна. а вот отсутствие надежности - первично. Вот Вам мнение Microsoft советует пользователям повторно использовать свои пароли. И потом, при возможности игроку менять пароль на выбранный им самим фактически будут учтены все пожелания: хотите, ставьте пароль из каши в 20 символов, хотите, используйте свое имя в качестве пароля. Так что, imho, в данной ситуации отсутствие надежности у автосгенеренного пароля вторично. В добавок ко всему, я бы вообще после восстановления пароля через сайт при первом входе принудительно заставлял бы пользователя изменить пароль. Не забываем - почту тоже могут взломать, т.е. ваши пароли будут предоставлены кому-то готовенькими, не смотря на всю их возможную криптостойкость. В общем, это тема может обсуждаться бесконечно. Не лучше ли взглянуть на уже устоявшиеся практики? |
|
| Автор: | 4178 [ 17 июл 2014, 07:39 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
gubo67 писал(а): Вот Вам мнение Microsoft советует пользователям повторно использовать свои пароли. И потом, при возможности игроку менять пароль на выбранный им самим фактически будут учтены все пожелания: хотите, ставьте пароль из каши в 20 символов, хотите, используйте свое имя в качестве пароля. Так что, imho, в данной ситуации отсутствие надежности у автосгенеренного пароля вторично. В добавок ко всему, я бы вообще после восстановления пароля через сайт при первом входе принудительно заставлял бы пользователя изменить пароль. Не забываем - почту тоже могут взломать, т.е. ваши пароли будут предоставлены кому-то готовенькими, не смотря на всю их возможную криптостойкость. В общем, это тема может обсуждаться бесконечно. Не лучше ли взглянуть на уже устоявшиеся практики? О да.... Читаем по ссылке Цитата: Некоторые специалисты все же рекомендуют пользователям использовать простые пароли на бесплатных сайтах, не содержащих важную информацию Нет, ну если мнение "некоторых" специалистов от известного "безопасника" для Вас важно..... И если аккаунт ML попадает под определение "бесплатных сайтах, не содержащих важную информацию"..... Тогда конечно, эта статья именно про Ваш случай  А вообще, ратующие за пользовательские пароли видимо просто не знают, какие пароли обычно создают люди  Из моего опыта - люди (уполноммоченные представители юр-лиц) создают ЛК на сайте (солидная торговая площадка, закупки от 100к до 1ккк).... около 10% создают нормальный пароль - у остальных это номер телефона, логин, название компании, фамилия владельца.... либо вообще комбинации в стиле "12345678" или "qwerty123" Что уж говорить о игре - тут и вовсе попробовав "qwerty" и "123456" можно будет подобрать добрую четверть всех паролей
|
|
| Автор: | gubo67 [ 17 июл 2014, 09:15 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): О да.... Читаем по ссылке Цитата: Некоторые специалисты все же рекомендуют пользователям использовать простые пароли на бесплатных сайтах, не содержащих важную информацию Нет, ну если мнение "некоторых" специалистов от известного "безопасника" для Вас важно..... И если аккаунт ML попадает под определение "бесплатных сайтах, не содержащих важную информацию"..... Тогда конечно, эта статья именно про Ваш случай Вы не поверите, да, именно мой случай. Я просто играю, а не зарабатываю здесь деньги. И таких, что бы Вы не думали, здесь большинство. А для таких как Вы (предполагаю, что Вы сидите на премиум в игре было бы правильней ввести возможность либо двух-факторной авторизации, либо хотя бы восстановление пароля через СМС. Кстати, это был бы еще один плюс для использования премиума: как вам получение СМС о начале атаки на Ваш город? СМС с отчетами исследователей? Естественно, с настраиваемыми периодами для посылки извещения. по мне так не плохо. Цитата: А вообще, ратующие за пользовательские пароли видимо просто не знают, какие пароли обычно создают люди Я не знаю, что там у Вас за площадка, но уж передергивать-то не надо: каков-бы пароль там установлен не был, без ЭЦП делать на торговой площадке нечего. Умные люди уже все продумали. И второй передерг: если Вы упоминаете серьезную площадку, то там реализация механизма не должна позволять восстановить старый пароль, т.е. ни Вы, ни кто-то другой не должен видеть, какой пароль завел себе пользователь. Так что у меня большие сомнения в этом Вашем доводе, точней, в его аргументации. Какие пароли могут и придумывают люди, я и сам знаю не по наслышке. Да, и не стоит вспоминать про расшифровку паролей от винды. Применительно к торговой площадке это будет означать недобросовестное отношение к постановке задачи, некачественный подбор персонала. Но зато наверняка будет хорошая работа юристов.
Из моего опыта - люди (уполноммоченные представители юр-лиц) создают ЛК на сайте (солидная торговая площадка, закупки от 100к до 1ккк).... около 10% создают нормальный пароль - у остальных это номер телефона, логин, название компании, фамилия владельца.... либо вообще комбинации в стиле "12345678" или "qwerty123" Что уж говорить о игре - тут и вовсе попробовав "qwerty" и "123456" можно будет подобрать добрую четверть всех паролей |
|
| Автор: | 4178 [ 17 июл 2014, 10:15 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
gubo67 писал(а): Вы не поверите, да, именно мой случай. Я просто играю, а не зарабатываю здесь деньги. И таких, что бы Вы не думали, здесь большинство. Если это именно Ваш случай, то падрон, но почему Вас вообще "парит" безопасность аккаунта на ресурсе, который не содержит важной информации и ценностей? Смысл использования одинаковых паролей как раз в том, что если украдут, не жалко, а запоминать легко. Или, всё таки, жалко?  gubo67 писал(а): Кстати, это был бы еще один плюс для использования премиума: как вам получение СМС о начале атаки на Ваш город? СМС с отчетами исследователей? Естественно, с настраиваемыми периодами для посылки извещения. по мне так не плохо. Резко негативно. gubo67 писал(а): Я не знаю, что там у Вас за площадка, но уж передергивать-то не надо: каков-бы пароль там установлен не был, без ЭЦП делать на торговой площадке нечего. Умные люди уже все продумали. Как ни странно, но, всё таки, можно кое что интересное сделать - например, получить вполне себе важную информацию, которую в дальнейшем можно коммерчески использовать с выгодой для себя (или с невыгодой для конкурента) gubo67 писал(а): т.е. ни Вы, ни кто-то другой не должен видеть, какой пароль завел себе пользователь. Да-да.... а ещё большинство людей не в курсе, что личный пароль не стоит сообщать 3-м лицам, не стоит записывать на бумажку и бросать на видном месте.... |
|
| Автор: | klin378 [ 17 июл 2014, 21:00 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): gubo67 писал(а): Я не знаю, что там у Вас за площадка, но уж передергивать-то не надо: каков-бы пароль там установлен не был, без ЭЦП делать на торговой площадке нечего. Умные люди уже все продумали. Как ни странно, но, всё таки, можно кое что интересное сделать - например, получить вполне себе важную информацию, которую в дальнейшем можно коммерчески использовать с выгодой для себя (или с невыгодой для конкурента) вы хоть знаете расшифровку ЭЦП? там обычно двухуровневая авторизация... первый по логину-паролю (тут можно и йцукен забацать), а вот второй уровень как раз уже ЭЦП, без этого вобще ничего не увидишь... а эцп ломать.... даже если поимеешь его на время то копию не сделать. |
|
| Автор: | 4178 [ 17 июл 2014, 21:22 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
klin378 писал(а): вы хоть знаете расшифровку ЭЦП? Во-первых, термина ЭЦП в РФ более нет - теперь ЭП Простая, усиленная и квалифицированная klin378 писал(а): первый по логину-паролю (тут можно и йцукен забацать), а вот второй уровень как раз уже ЭЦП, без этого вобще ничего не увидишь... Как ни странно, но зачастую совершенно не нужно "ломать" крипту - там и по авторизации лог/пасс можно много весёлой информации заполучить. Конечно, подписать контракт не выйдет, а вот именно получить инфу - вполне. klin378 писал(а): даже если поимеешь его на время то копию не сделать. Вы опятьже "не в теме" - большинство УЦ выпускают вполне себе экспортируемые контейнеры
|
|
| Автор: | klin378 [ 17 июл 2014, 22:02 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): Вы опятьже "не в теме" - большинство УЦ выпускают вполне себе экспортируемые контейнеры ага... только для начала надо знать технологию прохождения такого ключика... контейнеры может и выпускают, но копию сделать могут только они сами... не буду объяснять технологию авторизации, но там просто идет запрос от конторы куда хочешь попасть непосредственно в ключ, он его обрабатывает и дает ответ. таким же способом идет авторизация GSM у вас в телефоне, только несколько проще (после примерно 100 тысяч запросов можно вычислить алгоритм в симке, но симки блочатся раньше), ключик наверняка заблочится на второй тысяче запросов... и вообще разговор идет о том что админам просто в их письмо со сменой пароля добавить ссылку которая бы вела к ручной смене пароля если не устраивает тот что в письме... |
|
| Автор: | 4178 [ 17 июл 2014, 22:20 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
klin378 писал(а): только для начала надо знать технологию прохождения такого ключика... контейнеры может и выпускают, но копию сделать могут только они сами... Технологию?  Криптопровайдер прописан в явном виде в открытом ключе, который в свою очередь публичен. Если ключ экспортируемый, чтобы его скопировать достаточно иметь его в наличии и знать pin-код (который у большинства типовой и угадывается с 1-3 попыток при допустимых 15 для большинства используемых ключей) klin378 писал(а): не буду объяснять технологию авторизации, но там просто идет запрос от конторы куда хочешь попасть непосредственно в ключ, он его обрабатывает и дает ответ. Фишка в том, что авторизация в ЛК зачастую двойная, причём, распараллеленая - можно по ЭП, а можно по лог/паролю. То есть, зная лог/пароль в ЛК войти можно вообще без ЭП. klin378 писал(а): и вообще разговор идет о том что админам просто в их письмо со сменой пароля добавить ссылку которая бы вела к ручной смене пароля если не устраивает тот что в письме... А зачем? Для понижения защищённости аккаунтов, которая и так далека от идеала?
|
|
| Автор: | klin378 [ 17 июл 2014, 22:46 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): А зачем? Для понижения защищённости аккаунтов, которая и так далека от идеала? чтобы окончить спор... кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля... добавить в пункт договора что в случае своих паролей претензии не принимаются... тролить можно и в офтопике, так что топайте туда. |
|
| Автор: | Deserted [ 18 июл 2014, 00:39 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
А между тем, статистика становится все интереснее и интереснее |
|
| Автор: | 4178 [ 18 июл 2014, 00:43 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
klin378 писал(а): кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля... добавить в пункт договора что в случае своих паролей претензии не принимаются... Подозреваю, что с таким пунктом число воспользовавшихся опцией будет близко к нулю Deserted писал(а): А между тем, статистика становится все интереснее и интереснее Статистика унылая - 33 проголосовавших, это очень плохая выборка. |
|
| Автор: | Deserted [ 18 июл 2014, 01:04 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Давайте закажем у админов рассылку по серверам А откуда же возьмется иначе большая выборка? |
|
| Автор: | Aibalit555 [ 18 июл 2014, 01:41 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Deserted писал(а): Давайте закажем у админов рассылку по серверам Не думаю, что у них на это есть время...Ведь они готовят очередное интересное обновление! А вобще, мне не понятно, к чему это голосование? Если ток интереса ради.) |
|
| Автор: | gubo67 [ 18 июл 2014, 01:45 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
klin378 писал(а): 4178 писал(а): А зачем? Для понижения защищённости аккаунтов, которая и так далека от идеала? чтобы окончить спор... кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля... добавить в пункт договора что в случае своих паролей претензии не принимаются... Полностью с этим согласен и именно этого и хотел бы. |
|
| Автор: | gubo67 [ 18 июл 2014, 02:13 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): Криптопровайдер прописан в явном виде в открытом ключе, который в свою очередь публичен. И чаще всего это пин-код по умолчанию, который даже не меняется...Если ключ экспортируемый, чтобы его скопировать достаточно иметь его в наличии и знать pin-код (который у большинства типовой и угадывается с 1-3 попыток при допустимых 15 для большинства используемых ключей) Цитата: Фишка в том, что авторизация в ЛК зачастую двойная, причём, распараллеленая - можно по ЭП, а можно по лог/паролю. То есть, зная лог/пароль в ЛК войти можно вообще без ЭП. И для повышения защищенности аккаунтов параноиков, которые понимают, что такой, хоть и сгенерированный "случайный" пароль все же короткий. У меня простой пароль обычно содержит больше символов. А может - меньше. Здесь же маска подбора уже жестко задана, половину работы за "нехороших парней" трудолюбиво сделали программисты.klin378 писал(а): и вообще разговор идет о том что админам просто в их письмо со сменой пароля добавить ссылку которая бы вела к ручной смене пароля если не устраивает тот что в письме... А зачем? Для понижения защищённости аккаунтов, которая и так далека от идеала? Кстати, любителям механического ввода пароля - сами в состоянии придумать пакость другу, когда ваш рецепт не сработает? Он прямо вот так перед вами развалился в вольготной позе. Мелко, но нервы потрепать - самое то. 4178 писал(а): klin378 писал(а): кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля... Подозреваю, что с таким пунктом число воспользовавшихся опцией будет близко к нулю добавить в пункт договора что в случае своих паролей претензии не принимаются... Да Вы не меряйте всех по себе. Возьмите в качестве образца ваших любимых клиентов торговой площадки. Многие ли из них вообще прочтут этот договор? Кстати, а какой договор? Я вроде бы никакой договор при регистрации не читал и не подписывал И вот Вам еще один довод в пользу "ослабления" политики пароля: многие сначала приходят в игру посмотреть, а что она из себя представляет, и многие ее бросают из-за самых мелких неудобств, в том числе из-за необходимости вводить не свой любимый суперпароль "Вася123". Каждый из отсеившихся - потенциально потерянный донаторщик. Так что забивать болт на удобства и привычки простого игрока по крайней мере не разумно. А тот, кто решит, попробовав, пойти по схеме премиум, с большой вероятностью заведет новый аккаунт. Либо сочинит себе удобоваримую для него абракадабру в качестве пароля - эту то возможность уже не отнимешь. Если, конечно, не ограничить искусственно пароль строго 6-ю символами |
|
| Автор: | reTi1986 [ 18 июл 2014, 05:33 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча? Кто мешает человеку поставить пароль "Вася123" при регистрации? |
|
| Автор: | gubo67 [ 18 июл 2014, 07:51 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
reTi1986 писал(а): Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча? Кто мешает человеку поставить пароль "Вася123" при регистрации? 1. Да, Вы явно не понимаете, простите уж за прямоту. Видимо не сталкивались с этой областью компьютерной жизни (по любую сторону). 2. Никто не мешает. Но вот вернуть этот пароль, если он по какой-то причине слетел ( к примеру, доброжелатель помог) в текущей схеме невозможно. |
|
| Автор: | 4178 [ 18 июл 2014, 07:56 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
gubo67 писал(а): Да Вы не меряйте всех по себе. Возьмите в качестве образца ваших любимых клиентов торговой площадки. Многие ли из них вообще прочтут этот договор? Кстати, а какой договор? Я вроде бы никакой договор при регистрации не читал и не подписывал И вот Вам еще один довод в пользу "ослабления" политики пароля: многие сначала приходят в игру посмотреть, а что она из себя представляет, и многие ее бросают из-за самых мелких неудобств, в том числе из-за необходимости вводить не свой любимый суперпароль "Вася123". Каждый из отсеившихся - потенциально потерянный донаторщик. Так что забивать болт на удобства и привычки простого игрока по крайней мере не разумно. А тот, кто решит, попробовав, пойти по схеме премиум, с большой вероятностью заведет новый аккаунт. Либо сочинит себе удобоваримую для него абракадабру в качестве пароля - эту то возможность уже не отнимешь. Если, конечно, не ограничить искусственно пароль строго 6-ю символами .... Здесь же маска подбора уже жестко задана, половину работы за "нехороших парней" трудолюбиво сделали программисты. Вместо договора у нас ПС - https://mlgame.ru/eula Ну и да... в общемто согласен - большинство не то, что не читали, но даже не знают, что соглашались с ПС при регистрации, так ведь? С чего Вы взяли, что автогенерированные пароли имеют фиксированную длину? Это не так в непосредственно нашем случае gubo67, Вы хоть раз меняли пароль от игрового аккаунта? он не сбрасывается "вот прям сразу по нажатии кнопочки".... вся "пакость" сведётся к нескольким письмам на почту reTi1986 писал(а): Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча? Не парьтесь, пароли ни кто не брутит - просто это самый "известный" способ взома, по него все знают, а другими, по факту применяющимися не интересуются. |
|
| Автор: | gubo67 [ 18 июл 2014, 08:25 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): Вместо договора у нас ПС - https://mlgame.ru/eula Ну и да... в общемто согласен - большинство не то, что не читали, но даже не знают, что соглашались с ПС при регистрации, так ведь? Ну по чему же, знают. Но не читают Цитата: С чего Вы взяли, что автогенерированные пароли имеют фиксированную длину? Это не так в непосредственно нашем случае Каюсь, на первой же неделе игры попробовал заняться мультоводством gubo67, Вы хоть раз меняли пароль от игрового аккаунта? он не сбрасывается "вот прям сразу по нажатии кнопочки".... вся "пакость" сведётся к нескольким письмам на почту  (уж мало внимания игровой процесс требовал). Проблемы с паролем ощутил сразу И, насколько я помню, все они были одной длины. Лезть проверять в уже забытые аккаунты, уж простите, не буду. И пароль именно что "вот так прямо по нажатию кнопочки" фактически и сбрасывается.А про пакость Вы зря... Была такая пытка - медленно капающая вода на темечко. Пакость до этого, конечно, не доросла, но она "пакость" а не "пытка" |
|
| Автор: | 4178 [ 18 июл 2014, 08:31 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
gubo67 писал(а): Каюсь, на первой же неделе игры попробовал заняться мультоводством (уж мало внимания игровой процесс требовал). Проблемы с паролем ощутил сразу И, насколько я помню, все они были одной длины. Лезть проверять в уже забытые аккаунты, уж простите, не буду. И пароль именно что "вот так прямо по нажатию кнопочки" фактически и сбрасывается.А про пакость Вы зря... Была такая пытка - медленно капающая вода на темечко. Пакость до этого, конечно, не доросла, но она "пакость" а не "пытка" На данный момент, пароль не сбрасывается сразу - на почту приходит письмо с ссылкой, пароль сбрасывается лишь после перехода по ссылке. Длина пароля по моим ощущениям колеблется от 5 до 7 знаков (может и больший диапазон, но 5-7 точно) |
|
| Автор: | gubo67 [ 18 июл 2014, 09:12 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): На данный момент, пароль не сбрасывается сразу - на почту приходит письмо с ссылкой, пароль сбрасывается лишь после перехода по ссылке. Возможно, не проверял. Вот Вам текст письма от 21 мая:Длина пароля по моим ощущениям колеблется от 5 до 7 знаков (может и больший диапазон, но 5-7 точно) 6 символов, никаких переходов. Если сделали переход по ссылке - это уже прогресс. Осталось совсем чуть-чуть до нормальной реализации |
|
| Автор: | reTi1986 [ 20 июл 2014, 17:30 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
gubo67 писал(а): Возможно, не проверял. Вот Вам текст письма от 21 мая: 6 символов, никаких переходов. Если сделали переход по ссылке - это уже прогресс. Осталось совсем чуть-чуть до нормальной реализации письмо от 3 июня прошлого года |
|
| Автор: | reTi1986 [ 20 июл 2014, 17:53 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
4178 писал(а): reTi1986 писал(а): Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча? Не парьтесь, пароли ни кто не брутит - просто это самый "известный" способ взома, по него все знают, а другими, по факту применяющимися не интересуются. Я вот тоже скорее поверю в кейлогеры и перехват трафика, чем в брут. (Хоть и уверен что 90% взломов это социальная инженерия). |
|
| Автор: | gubo67 [ 21 июл 2014, 00:25 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
reTi1986 писал(а): gubo67 писал(а): Возможно, не проверял. Вот Вам текст письма от 21 мая: 6 символов, никаких переходов. Если сделали переход по ссылке - это уже прогресс. Осталось совсем чуть-чуть до нормальной реализации письмо от 3 июня прошлого года В таком случае, это не прогресс, а наоборот :( |
|
| Автор: | Deserted [ 21 янв 2015, 22:03 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Похоже, вы просто удалили сообщение с этой ссылкой за ненадобностью. Мне оно пришло, проверил прямо сейчас. |
|
| Автор: | GrandmasterKZ [ 30 июл 2015, 20:21 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Deserted писал(а): В этом нет ничего удивительного. Некоторые игроки нарушают правила игры. Возможно, этот гайд напомнит им о необходимости хотя бы менять пароли и не доставать администрацию постоянным нытьем, что их «взломали». Так может быть и ломают оттого что пароль сгенерирован системой а не придуман владельцем Кто может дать гарантию что сгенерированные пароли надёжны ? Может быть уже есть база данных таких паролей и софт для их автоматического подбора  Всё что придумано человеком взламывается, а всё что придумано компьютером взламывается ещё проще 
|
|
| Автор: | focks3 [ 30 июл 2015, 20:48 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
Цитата: Так может быть и ломают оттого что пароль сгенерирован системой а не придуман владельцем Ну да игроки же все поголовно мастера защиты информации, куда ж там использовавшим некий готовый алгоритм генерации пароля до этих великолепных специалистов. Цитата: Может быть уже есть база данных таких паролей и софт для их автоматического подбора Проксей же обязательно хватит Цитата: Всё что придумано человеком взламывается, а всё что придумано компьютером взламывается ещё проще Я так понимаю это основа аргументации? |
|
| Автор: | DDD7070 [ 01 апр 2016, 05:35 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
оо конечно же сайт лучше знает, как мне лучше штаны надевать... и если через голову, как предлагается автоматически сайтом, то после нескольких тренировок вы конечно научитесь как солдат за 45сек... какая великая помощь всем играющим...ведь так легко помнить все пароли в гениальной голове, ко всем 20 сайтам (а некоторым неверно и больше)... ведь это только слабоумные записывают ключи в тетрадку, тем самым делая свободным доступ третьих лиц к сокровенным записям... ну и конечно, такое "особое" отношение администрации именно этого сайта, к пользователям поднимает безопасность использования... и все мы ждём не дождёмся когда введут 16значные обязательные коды ... или лучше 256 или 1024 значные... и при каждом входе в игру, или ещё безопаснее если его вводить при каждом клике мышки... огромное спасибо, за такую заботу о пользователях... (хорошо что хоть действия в игре нам предоставлены к самостоятельности, а не предписаны) |
|
| Автор: | rootDrow [ 01 апр 2016, 10:46 ] |
| Заголовок сообщения: | Re: БЕЗОПАСНОСТЬ: изменение пароля |
еще и капчу бы добавили
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|