Или я чего не понимаю, или странно в таких случаях винить меил.ру.
Я бы не сказала, что мэил в чем-то обвиняли, хотя в такой ситуации, мне кажется, потерпевшему вполне простительно немного поругаться на мэил. Все-таки эмоции не самые приятные. Вообще к мэилу претензии не столько к плохой защите, сколько к невозврату вещей, и до этой статьи не было понятно, почему так сделано. Теперь есть хоть какая-то ясность.
Понимаешь, если я делаю тупой пароль на всё, то я сам иду на риск, под свою ответственность. Но ежели я выполняю все требования безопасности (что частично могут проверять сами мейлру и что может быть условием для возврата вещей или вообще создания аккаунта), а меня после этого посылают мол мы ответа не несём, то это повод считать такой сервис как минимум некачественным.
Вообще, лучше бы просто делать так, чтоб ошибок с соблюдением безопасности было меньше и подталкивать самого юзера их не совершать: создать чёрный лист плохих паролей, создать надёжные генераторы паролей, просить менять их хотя бы раз в месяц или два и заставлять принудительно менять после подозрения на взлом или передачу пароля другому лицу, ввести мобильную аутентификацию и так далее.
можно предоставить людям возможности для улучшения своей защиты и даже ввести какие-то требования к защите аккаунта. Но это никак не помешает людям сделать себе пароль: Gfhjkm123.
Б-же мой, все решается простейшей мобильной аутентификацией.
что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса
Привязка к телефону у mail.ru никак не помешает воспользоваться аккаунтом с левой машины, в отличие от gmail. Привязка к почте соответственно тоже.
Запретить вход с постороннего ip адреса с mail.ru тоже нельзя. Там есть «Сессия только с одного IP-адреса», но это немного другое и еще не факт что распространяется на архейдж.
я могу ошибаться, но мне кажется, что алгоритм взлома игровых аккаунтов не меняется уже очень давно. Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.
В большинстве своем — безусловно, но едва ли в 100% случаев. А попасть в 0,0001% тем, кому не смотря на все предосторожности «не повезло» все равно не хочется.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
Не кажется, это действительно плохое решение. Борьба с голдселлерами должна идти на несколько ином уровне, чтобы не задеть «мирное население».
проблема в том, что можно предоставить людям возможности для улучшения своей защиты и даже ввести какие-то требования к защите аккаунта. Но это никак не помешает людям сделать себе пароль: Gfhjkm123. Который будет попадать под все требования. А потом регистрироваться на всевозможных игровых ресурсах связанных с игрой на туже самую почту на которую зарегистрирован и их игровой аккаунт.
я могу ошибаться, но мне кажется, что алгоритм взлома игровых аккаунтов не меняется уже очень давно. Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
Или я чего не понимаю, или странно в таких случаях винить меил.ру.
Хотя я двумя руками «за» как минимум введение отдельных паролей на вход в почту и в игру.
Ну смотри, где самое уязвимое место при взломе? Очевидно это либо логин/пароль к аккаунту, либо к почте, к которой этот аккаунт прикреплён. Здесь и нужно укреплять защиту, а не рассуждать возвращать ли звёзды или нет после взлома.
Играя в ГВ2 с разных компьютеров мне приходилось каждый раз подтверждать вход на почте. Близзы при подозрении на взлом тоже блокировали всю учётку. Если мейл не хочет вводить смс подтверждения, то надо вводить необходимость запасной почты. Я повторюсь, я не знаю тонкостей, но именно на устранении взломов и надо продвигать безопасность, а не в лоббировнии невозврата вещей в игре под предлогом коллективной ответственности.
Взломать можно вообще что угодно. Другой вопрос сколько это будет стоить в затраченных усилиях и окупятся ли они.
С этим не поспоришь, любая защита сейчас строится на том, чтобы сделать ее взлом невыгодной. Проблема в том, что в ситуации с играми взлом это чаще всего алгоритм и основные затраты идут на его разработку, после чего он стабильно приносит доход до тех пор, пока для него не придумают контрмеры. Вот и получается вечная гонка разработчиков и хакеров, первые, к сожалению, в меньшинстве и гораздо более ограничены в средствах.
Я не знаю внутренней кухни АА, но на мой взгляд, здесь подходить к решению проблемы нужно со стороны уменьшения выгоды(окупаемости усилий). То есть бороться в первую очередь с голдселлерами, как с основными источниками и взломов, и ботов.
Вообще, лучше бы просто делать так, чтоб ошибок с соблюдением безопасности было меньше и подталкивать самого юзера их не совершать: создать чёрный лист плохих паролей, создать надёжные генераторы паролей, просить менять их хотя бы раз в месяц или два и заставлять принудительно менять после подозрения на взлом или передачу пароля другому лицу, ввести мобильную аутентификацию и так далее.
Наведите справки: все это есть в ВоВ и СВТОР.
Привязка к телефону у mail.ru никак не помешает воспользоваться аккаунтом с левой машины, в отличие от gmail. Привязка к почте соответственно тоже.
Запретить вход с постороннего ip адреса с mail.ru тоже нельзя. Там есть «Сессия только с одного IP-адреса», но это немного другое и еще не факт что распространяется на архейдж.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
Хотя я двумя руками «за» как минимум введение отдельных паролей на вход в почту и в игру.
Играя в ГВ2 с разных компьютеров мне приходилось каждый раз подтверждать вход на почте. Близзы при подозрении на взлом тоже блокировали всю учётку. Если мейл не хочет вводить смс подтверждения, то надо вводить необходимость запасной почты. Я повторюсь, я не знаю тонкостей, но именно на устранении взломов и надо продвигать безопасность, а не в лоббировнии невозврата вещей в игре под предлогом коллективной ответственности.
Я не знаю внутренней кухни АА, но на мой взгляд, здесь подходить к решению проблемы нужно со стороны уменьшения выгоды(окупаемости усилий). То есть бороться в первую очередь с голдселлерами, как с основными источниками и взломов, и ботов.
Оба вопроса странные. Второй исключает первый, а первый пытается заставить меня разоблачать твое обвинение. :)
Я не понял, к сожалению. Что за уровень ниже? Тебе не сложно пояснить?
Но раз ты настаиваешь, то давай обсудим. Можешь начать с ответа на всё, что ты не процитировал.
А их точно нет? Или просто хакерам интересны другие сервисы, нежели aa.mail.ru?