to jeśli się włamią graczowi, to też nie jego wina... sam sobie przeczysz

Moze troszke wytlumacze dlaczego ten temat.
Mialem kilka okazji pogadac, posluchac rozmowy gma z ostlor ktory sam stwierdzil, ze znaczacym odsetkiem zgloszen na support sa kradzieze konta.
Tak, zgadzam sie, 99% przypadkow to zwykla glupota ale skoro mozna dodatkowym zabezpieczeniem ograniczyc skutki tej glupoty i odciazyc support...

Tylko graczom się nie włamują. Gracze przez własną naiwność, brak rozsądku, zwykłą głupotę tracą dostępy do swoich kont. A na to receptą żaden token nie będzie.


Jak wyżej - na głupotę token nie pomoże.

To sie dogadalismy ;_;

zapominasz jeszcze o pojeciu glupoty admina/gma

ta, a hakier z bilblioteki byl naiwny, glupi, nierozsadny czy mu sie w koncu wlamali? czy po prostu nie mial tokenu bezpieczenstwa

No rozwalił mnie ten komentarz...

Na pocztę przychodzą niekiedy na tyle ważne wiadomości, a w niektórych przypadkach i skany dokumentów, jakieś pisma sądowe etc. Ba - włamując się komuś na pocztę można wyłudzić nie tylko hasła do głupiej gry (bez obrazy HM:D tylko spłaszczam znaczenie Taerna w pewnym kontekście, gra nie jest głupia;]), ale i kont na portalach społecznościowych, serwisów pozwalających zarabiać kasiorkę, jakichś hostingów, serwerów, które wynajmujecie i wielu wielu innych.

Twierdząc, że gra powinna mieć większe zabezpieczenia, bo jest ważniejsze rzekomo, niż poczta to jak twierdzić, że masz takie przywiązanie do swojego roweru, bo przemierzyłeś z nim setki kilometrów, że Twoja piwnica na rowery powinna mieć pancerne drzwi antywłamaniowe, a dom możesz zamykać na zwykłą zasuwę ze skoblem i kłódką...

Pomijając, że to mail pozwala odzyskać zapomniane hasło do gry a nie odwrotnie.

P.S. W dniu dzisiejszym nie istnieje ani jedna gra przeglądarkowa na całym świecie gdzie byłoby takie zabezpieczenie. Ani jedna. Istnieje kilka, gdzie można odzyskać hasło za pomocą smsa, ale to też raczej nieużywana opcja. Dlaczego? Otóż właśnie ze względów bezpieczeństwa. Od strony hackera dużo łatwiej by było wyłudzić Twoje dane i numer telefonu z poziomu włamania na serwer gry i jeśli z danych poufnych chroni ona tylko Twój adres e-mail i login tym lepiej dla Ciebie i Twojego bezpieczeństwa, a jak jesteś za przeproszeniem na tyle eufemistyczne określenie, które cenzury by nie przeszło w brzmieniu oryginalnym, że hasło podajesz byle komu, albo co gorsza nawet go nie pamiętasz... pozostawię to bez komentarza.

P.P.S. Znajdźcie mi hackera, któremu w ogóle będzie się chciało włamywać do czegoś tak mało wartościowego i na czym się właściwie nie da zarobić - jak konto gracza i to jeszcze przeglądając postaci tych co tu najbardziej płaczą o token bezpieczeństwa to chyba tylko po to mógłby się włamać, aby się pośmiać.
Jedynym zainteresowanym do włamania na takie konto może być inny gracz Taerna, chcący sobie zarobić cudzym kosztem i pomijając, że to jest do sprawdzenia, kto komu przekazał hajs, często logując się jednocześnie na 2 przeglądarki z 1 konta i kończy banem to zazwyczaj przyczyną utraty dostępu do konta, jest to, że ktoś sam zdradził swoje hasło lub ktoś widział np jak się loguje w szkolnej bibliotece na przerwie i podpatrzył hasło. W 115 przypadkach na 100 osoba włamująca się nawet nie wie co oznacza słowo hacker, czy jak tu niektórzy pisali "hakier"

P.P.P.S. Jak już np ja bym był hackerem to nigdy bym się nie włamał na konto pojedynczego gracza, ale np na serwer Duneb - cały. Pobrałbym sobie loginy czyli e-maile graczy, fajna baza danych do rozesłania wirusa mailowo, który po otwarciu przechwytywałby dane logowania do stron banków z przeglądarki. Konto pojedynczego gracza by mnie kompletnie waliło, że tak powiem.


Odciążaniem supportu nazywasz konieczność rozbudowania bazy danych, wprowadzenie dodatkowego szyfrowania, bo numer telefonu należy do danych wrażliwych według GIODO (zwłaszcza zastrzeżony) i obsługa miliona zgłoszeń o tym, że coś z tokenem jest nie tak i koleś się nie może zalogować? Wymiekam

Jeśli nie podał hasła osobom trzecim (a to sugerujesz pisząc że nie było tam winy użytkownika) to ktoś się mu na konto musiał włamać = musiał to hasło zdobyć w nielegalny sposób (keylogger czy coś), bo jak inaczej?
Może ja to widzę w innym świetle, ale jak ktoś daje sobie zainstalować złośliwe oprogramowanie na komputerze to i tak jest jego wina, bo nie spełnił podstawowych zasad bezpieczeństwa. Firewall, dobry antywirus i odrobina przewidywania w przypadku podejrzanych plików dają naprawdę dobrą ochronę przed tego typu zagrywkami. No chyba że Nazgull robi na etacie MONu i mu Rosjanie specjalnie się włamali, przed zawodowcami zwykłe metody nie wystarczą. Ale wątpię by Putin chciał sobie pośmieszkować w Taernie...
Tyle OT.
Co do dodatkowych metod weryfikacji...
Jedyną 100% byłoby chyba wysyłanie hasła jednorazowego gołębiem pocztowym, nie popadajmy w przesadę. Wprowadzanie rozwiązania które i tak większość graczy by nie używała (gdyby to było możliwe) mija się moim zdaniem z celem.

Zakładam, że na 99% Nazgul się logował z tejże biblioteki i:
a) zapomniał się wylogować
b) przez przypadek nie czytając zamknął wyskakujące okienko co w rezultacie spowodowało zapamiętanie hasła przez przeglądarkę, biblioteczny IE zawsze wywala po 10 zapytań o jave, flasha, kodowanie danych itd i w końcu o zapamiętanie hasła, klika się ok bez czytania i potem płaci za błędy

I Zakładam na 111%, że osoba z tej biblioteki też tam właśnie grała w Terna i przypadkowo znalazła niewylogowane konto lub zapamiętany login i skorzystała z głupoty właściciela. Żaden szanujący się hacker nie skorzysta z komputera w bibliotece, ewentualnie włamie się do tej biblioteki i loaderem przekieruje przez nią połącznie, aby miejsce z którego rzeczywiście się łączy nie zostało wykryte, co byłoby bez sensu, aby po takie nic, jak login byle gracza w byle grze - no chyba, że faktyucznie tenże hacker grywa w Taern i w grze Nazgul mocno mu nadepnął na odcisk i chciał się zemścić, a przekierowanie przez serv biblioteki puścił z przyzwyczajenia, albo zapomniał wyłączyć po ostatnim włamie do Pentagonu.


Na tyle "głupi" ludzie pracujący z tak obszernym kodem jaki ma ta gra na pewno przeoczą cos i z ich winy taki "mądry" gracz straci dostęp do swojego konta. Z cała pewnością to głupota admina, nie gracza, który ustawił hasło 1234abcd, a nick w grze pokrywa się z loginem maila, zresztą hasło 1234abcd jest też hasłem do maila... ale to dalej wina głupoty admina, że nie wystawił tokena.

"Na pocztę przychodzą niekiedy na tyle ważne wiadomości, a w niektórych przypadkach i skany dokumentów, jakieś pisma sądowe etc. Ba - włamując się komuś na pocztę można wyłudzić nie tylko hasła do głupiej gry (bez obrazy HM:D tylko spłaszczam znaczenie Taerna w pewnym kontekście, gra nie jest głupia;]), ale i kont na portalach społecznościowych, serwisów pozwalających zarabiać kasiorkę, jakichś hostingów, serwerów, które wynajmujecie i wielu wielu innych.

Twierdząc, że gra powinna mieć większe zabezpieczenia, bo jest ważniejsze rzekomo, niż poczta to jak twierdzić, że masz takie przywiązanie do swojego roweru, bo przemierzyłeś z nim setki kilometrów, że Twoja piwnica na rowery powinna mieć pancerne drzwi antywłamaniowe, a dom możesz zamykać na zwykłą zasuwę ze skoblem i kłódką...

Pomijając, że to mail pozwala odzyskać zapomniane hasło do gry a nie odwrotnie.

P.S. W dniu dzisiejszym nie istnieje ani jedna gra przeglądarkowa na całym świecie gdzie byłoby takie zabezpieczenie. Ani jedna. Istnieje kilka, gdzie można odzyskać hasło za pomocą smsa, ale to też raczej nieużywana opcja. Dlaczego? Otóż właśnie ze względów bezpieczeństwa. Od strony hackera dużo łatwiej by było wyłudzić Twoje dane i numer telefonu z poziomu włamania na serwer gry i jeśli z danych poufnych chroni ona tylko Twój adres e-mail i login tym lepiej dla Ciebie i Twojego bezpieczeństwa, a jak jesteś za przeproszeniem na tyle eufemistyczne określenie, które cenzury by nie przeszło w brzmieniu oryginalnym, że hasło podajesz byle komu, albo co gorsza nawet go nie pamiętasz... pozostawię to bez komentarza."


Skupiłeś się na samej skrzynce a nawet nie pomyślałeś jakie zabezpieczenia mają rzeczy, które wymieniłeś Dokumenty można zabezpieczyć hasłem by je otworzyć bądź brakiem edycji i nic z tego nie masz mimo jego posiadania, portale społecznościowe możesz zabezpieczać dodatkowym mailem/ numerem telefonu/swoimi danymi (do wyboru do koloru).

Co do przykładu z rowerami, każdy zabezpiecza jak chce, więc nie możesz zaprzeczyć iż nie ma możliwości ( w taernie jak przypomne, nie ma możliwości) większego zabezpieczenia swojej własności.

Co do gier przeglądarkowych to jak mówimy o grach typu kliknij akcje i czekaj 8h to rzeczywiście nie ma większych zabezpieczeń natomiast ja poruszyłem kwestie gier mmorpg a nie przeglądarkowych (dla mnie taern jest grą mmorpg) i takie gry mają szeroki zakres zabezpieczeń. Co do odzyskiwania to te owe liczne zabezpieczenia pozwalają mi na szeroki zakres odzyskania danych.

W Taernie natomiast co mamy? Nie masz maila= brak dostępu do supportu, forum gry, a jeśli nawet chcesz zmienić maila to niestety wiąże się z dzielną odpowiedzią "pisz na support" mimo iż nie masz maila bądź "To już Twój problem". Czy tak naprawdę musi być?