Ты кажется не доходил до последних уровней крафта в Катаклизме? Так вот редкие крафтовые реги, продающиеся на аукционе моментом, как горячие пирожки, кажется по полторы тысячи за штуку были все на месте, как и тонны других реагентов. Скорей всего, взломщики дальше логин скрина не добирались вообще.
После ЗБТ точно знала, где именно я хочу поставить свое первое пугало — в Поющих землях. Вся эта локация, и Порт Лютни в частности, просто меня покорили, и я даже не задумывалась о вариантах. Сейчас могу сказать, что еще одной моей любимой областью стала Хазира, ее пейзажи настолько великолепны, что я с каждым визитом сюда понемногу становлюсь одержимой идеей купить здесь домик. Хотя постоянные войны и фарм рун пососедстсву меня пока сдерживают.
Ну смотри, где самое уязвимое место при взломе? Очевидно это либо логин/пароль к аккаунту, либо к почте, к которой этот аккаунт прикреплён. Здесь и нужно укреплять защиту, а не рассуждать возвращать ли звёзды или нет после взлома.
Мне кажется, странно исключать вероятность взлома в принципе. И, мне кажется, что если рассматривать ситуацию после точки, где злоумышленник все же завладел учетной записью, в интервью сказано много важного. То есть весь сыр-бор в изначальной истории был не о том, что «блин, меня взломали», а о том, что было после. Но да, на мой вопрос об уровне ниже ты ответил. Тут я согласен — улучшать защиту можно и нужно.
Хорошей защиты — это такой, где дальше авторизации взломщик не заходит.
И есть примеры такой защиты? Есть онлайн игры где не бывает взломанных аккаунтов?
Значит другие игры от такого абуза как-то защищены, раз такое не происходит повсеместно. Если АА не может, то это проблема игры, а не игроков.
Как? Я не вижу способа защититься от такого мошенничества со стороны игроков. Я привел вам пример как можно воспользоваться таким доверием со стороны разработчиков. Можете мне привести в пример игру с такими условиями и у которой есть защита от такого мошенничества? Я вижу защиту только в невозможности передавать игровые ценности. Мне такой подход не нравится. Может у вас есть другие варианты?
У меня в сумме 4 раза ломали 2 моих аккаунта и аккаунт брата в ВоВ.
Угу, то есть в игре которой много лет и есть мобильная аутентификация продолжаются взломы персонажей? То, что у вас дальше не прошли, не означает, что у других, более легко относящихся к защите в интернете, не взламывают аккаунты.
Человек который играет в игру, знает как например взять камзол, распылыть его на акхиум и потом этот акхиум загнать на аукционе со скидкой в 10% от средней стоимости.
Каждый кто озадачится хотелкой конвертировать украденную вещь в золото или ресурсы — сможет это сделать. И вы никак не вернёте эту вещь хозяину не потревожив того, кто например купил ресурсы в которые эта вещь превратилась. Именно это в интервью и разжёвывается. Нельзя просто взять и вернуть вещь законному владельцу.
Я пользуюсь почтой мейл около 6 лет, уводили её дважды, не смотря на все секретные вопросы привязку к мобиле, с другой стороны сразу приходит смска, что пароль сменили и восстановить акк не стоило труда. Проблема в том что, если вы светили где-то свою почту, то её можно взломать в любом случае, вопрос только времени.
согласен. Мне тут напомнили уже про ГВ2 выше. Это хороший пример более-менее рабочей системы.
Только надо отметить, что двухэтапная авторизация gmail не является обязательной, а без неё смс с паролем для входа с несанкционированных устройств не приходит.
Я довольно давно и вдумчиво играю в ммо, но совсем не поняла о чем вы. Честно.
чтобы её восстановление без воздействия на других, не причастных к хозяину этой вещи игроков.
Вот с этого места я потеряла суть, вообще.
Короче объяснение в интервью дано для совершенно неподготовленных людей, или людей которые просто не хотят задуматься о том как ходят вещи ресурсы и деньги по миру игры.
Я скромно надеюсь, что понимаю как они «ходят» по миру игры и статья, как мне кажется, затрагивает эту тему напрямую. Есть какие-то важные моменты, о которых умолчали? Хотелось бы их услышать, а то ощущаю себя деревом и даже не понимаю, почему.
Хорошей защиты — это такой, где дальше авторизации взломщик не заходит.
Я не знаю, что мешает.
Значит другие игры от такого абуза как-то защищены, раз такое не происходит повсеместно. Если АА не может, то это проблема игры, а не игроков.
Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей?
У меня в сумме 4 раза ломали 2 моих аккаунта и аккаунт брата в ВоВ. Каждый раз я обнаруживал взлом только требованием сменить пароль и оповещением на почте. Все мои вещи были на месте, а персонажи были в том состоянии, в каком я их оставил, когда выходил в последний раз. Пример подходит? А то я не очень понял вопрос.
В любом случае важным остается факт, что поддерживающим русскоязычный проект структурам (как разработчику, так и локализатору) стоит озаботиться подобными задачами заблаговременно до выведения проекта в стадию релиза.
это всё та же проблема что и с читерами. Если близзы или arenanet с ncsoft знают какие действия могут предпринять взломщики (и мейл кстати тоже знает), то корейские разрабы и издатели просто наплевали на это, ибо КССН и мобильный телефон в Корее заменяют паспорт. По мне так мобильный аутентификатор по типу близзардовского — самый классный вариант. Но он дорог в разработке и поддержке, плюс он не позволяет охватить максимальную аудиторию пользователей если сделать его обязательным.
СМС аутентификация в этом плане лучше и я вообще не понимаю как такая богатая компания как мейлру может экономить на таком простом и эффективном методе защиты. Просто видимо это им не нужно…
Хорошей защитой — это какой?
Я не знаю, что мешает. Я не вижу таких преград, а ты? Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей? Я почитаю форумы и посмотрю что и как.
Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.
Куча вариантов связанных с подбором и угоном паролей. Но от игрока зависит далеко не все, например:
1. Archeage и mail.ru. Аутентификация по паролю и общий аккаунт на игру, почту и бог еще знает какие услуги.
2. Guildwars2 и gmail. Что бы зайти в gw2 одного пароля не достаточно, нужно еще подтвердить ип адрес на почте. Что бы зайти на почту нужно авторизовать ПК, используя одноразовый код доступа по смс.
И получается полный раздолбай во втором случае защищен на порядок лучше параноика в первом.
Сервис может и не настолько дырявый, или вообще не такой уж дырявый, но массовые взломы были. На чит-сайтах продавались сбрученные аккаунты, десятками и сотнями. По 100 рублей за горсть.
Угу, только что мне тогда будет мешать заняться мошенничеством? Раз мне для этого нужно будет всего лишь соблюсти ряд требований. Как пример: сам же раздеваю своего персонажа и продаю все с него. Потом прошу, чтобы мне восстановили вещи. Готово.
А что мешает этим заниматься в десятке других ММО с хорошей защитой?
Я конечно дико извиняюсь, но по-моему любой человек который играет в ммо прекрасно понимает как можно избавиться от вещи в конкретной игре чтобы её восстановление без воздействия на других, не причастных к хозяину этой вещи игроков. И в принципе понятно было, что злоумышленники пользуются этими средствами.
Короче объяснение в интервью дано для совершенно неподготовленных людей, или людей которые просто не хотят задуматься о том как ходят вещи ресурсы и деньги по миру игры.
Понимаешь, если я делаю тупой пароль на всё, то я сам иду на риск, под свою ответственность. Но ежели я выполняю все требования безопасности (что частично могут проверять сами мейлру и что может быть условием для возврата вещей или вообще создания аккаунта), а меня после этого посылают мол мы ответа не несём, то это повод считать такой сервис как минимум некачественным.
Угу, только что мне тогда будет мешать заняться мошенничеством? Раз мне для этого нужно будет всего лишь соблюсти ряд требований. Как пример: сам же раздеваю своего персонажа и продаю все с него. Потом прошу, чтобы мне восстановили вещи. Готово.
Из всего перечисленного тобой — эффективным будет только мобильная аутентификация. Я что-то о ней совсем забыл. Она бы помогла избежать многих проблем, а придумали её уже давно.
Так что это хороший вопрос к маил.ру.
Поэтому теперь здесь будет появляться и наш комьюнити-менеджер. Она уже зарегистрировалась тут. Совсем скоро она представится сама.
Это конечно клёво, что вы таки добавили этой девушке ещё и ммозг, кажется именно она ещё год назад вела (ведет?) группу вконтакте…
Но забавно то, что на давно освещающем проект ммозге давно зарегистрирован комьюнити менеджер мейла который написал (О БОЖЕ!) целых четыре комментария на сайте, причём лишь в посте который её собственно и представляет. Пффф.
Сергей, ну вот честно, это несерьезно. Адекватное участие видно только с вашей стороны, такое ощущение, что вся компания кладёт болт на проект и вообще на людей.
Мне кажется, странно исключать вероятность взлома в принципе. И, мне кажется, что если рассматривать ситуацию после точки, где злоумышленник все же завладел учетной записью, в интервью сказано много важного. То есть весь сыр-бор в изначальной истории был не о том, что «блин, меня взломали», а о том, что было после. Но да, на мой вопрос об уровне ниже ты ответил. Тут я согласен — улучшать защиту можно и нужно.
Как? Я не вижу способа защититься от такого мошенничества со стороны игроков. Я привел вам пример как можно воспользоваться таким доверием со стороны разработчиков. Можете мне привести в пример игру с такими условиями и у которой есть защита от такого мошенничества? Я вижу защиту только в невозможности передавать игровые ценности. Мне такой подход не нравится. Может у вас есть другие варианты?
Угу, то есть в игре которой много лет и есть мобильная аутентификация продолжаются взломы персонажей? То, что у вас дальше не прошли, не означает, что у других, более легко относящихся к защите в интернете, не взламывают аккаунты.
Каждый кто озадачится хотелкой конвертировать украденную вещь в золото или ресурсы — сможет это сделать. И вы никак не вернёте эту вещь хозяину не потревожив того, кто например купил ресурсы в которые эта вещь превратилась. Именно это в интервью и разжёвывается. Нельзя просто взять и вернуть вещь законному владельцу.
Только надо отметить, что двухэтапная авторизация gmail не является обязательной, а без неё смс с паролем для входа с несанкционированных устройств не приходит.
Эм… WoW?! В игре, где все более-менее ценное непередаваемо в принципе?
Вот с этого места я потеряла суть, вообще. Я скромно надеюсь, что понимаю как они «ходят» по миру игры и статья, как мне кажется, затрагивает эту тему напрямую. Есть какие-то важные моменты, о которых умолчали? Хотелось бы их услышать, а то ощущаю себя деревом и даже не понимаю, почему.
Значит другие игры от такого абуза как-то защищены, раз такое не происходит повсеместно. Если АА не может, то это проблема игры, а не игроков.
У меня в сумме 4 раза ломали 2 моих аккаунта и аккаунт брата в ВоВ. Каждый раз я обнаруживал взлом только требованием сменить пароль и оповещением на почте. Все мои вещи были на месте, а персонажи были в том состоянии, в каком я их оставил, когда выходил в последний раз. Пример подходит? А то я не очень понял вопрос.
СМС аутентификация в этом плане лучше и я вообще не понимаю как такая богатая компания как мейлру может экономить на таком простом и эффективном методе защиты. Просто видимо это им не нужно…
Я не знаю, что мешает. Я не вижу таких преград, а ты? Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей? Я почитаю форумы и посмотрю что и как.
Куча вариантов связанных с подбором и угоном паролей. Но от игрока зависит далеко не все, например:
1. Archeage и mail.ru. Аутентификация по паролю и общий аккаунт на игру, почту и бог еще знает какие услуги.
2. Guildwars2 и gmail. Что бы зайти в gw2 одного пароля не достаточно, нужно еще подтвердить ип адрес на почте. Что бы зайти на почту нужно авторизовать ПК, используя одноразовый код доступа по смс.
И получается полный раздолбай во втором случае защищен на порядок лучше параноика в первом.
Короче объяснение в интервью дано для совершенно неподготовленных людей, или людей которые просто не хотят задуматься о том как ходят вещи ресурсы и деньги по миру игры.
Из всего перечисленного тобой — эффективным будет только мобильная аутентификация. Я что-то о ней совсем забыл. Она бы помогла избежать многих проблем, а придумали её уже давно.
Так что это хороший вопрос к маил.ру.
Это конечно клёво, что вы таки добавили этой девушке ещё и ммозг, кажется именно она ещё год назад вела (ведет?) группу вконтакте…
Но забавно то, что на давно освещающем проект ммозге давно зарегистрирован комьюнити менеджер мейла который написал (О БОЖЕ!) целых четыре комментария на сайте, причём лишь в посте который её собственно и представляет. Пффф.
Сергей, ну вот честно, это несерьезно. Адекватное участие видно только с вашей стороны, такое ощущение, что вся компания кладёт болт на проект и вообще на людей.