хотелось бы, но это потребует полноценной переработки всего законодательства связанного с интернетом. Делать такое исключительно для онлайн игр вряд ли будут. Одной из проблем вижу в негативном влиянии на мелким компаниям работающим в интернете, т.к. им потребуется как-то обрабатывать эти данные и где-то их хранить.
Также мне кажется, что у нашего государства есть куда более насущные проблемы решение которых более позитивно скажется на нашей жизни, чем закрепление регистрации в интернете.
Но сама идея хорошая. Реализовать её сложно в наших реалиях.
Но в целом я за такую привязку аккаунта в играх для всех. Но сами понимаете как это отразится на количестве игроков в проекте. Особенно если для участия в других проектах такой привязки не нужно будет.
Фритуплей, в котором для регистрации надо направить нотариально заверенные документы письмом?
Я думаю будет достаточно фотографии где отчетливо видно твое лицо и страницы паспорта с фотографией.
И такой аккаунт уже будет иметь более высокий статус, чем обычный, но и ответственность несет большую за свои действия
Как я понял — это будет альтернатива. То есть хочешь делаешь себе такой аккаунт, хочешь не делаешь. Преступник вряд ли будет делать.
Наказание врубить можно по полной программе, даже если это паспорт бабушки.
Какие наказания? У нас для этого нет законодательной базы или я ошибаюсь? Или вы про кражу ПД? Так это ещё нужно будет доказать. У меня нет маил.денег, так что не могу глянуть и проверить. Но что-то мне подсказывает, что они не хранят ваши ПД типа серии паспорта и т.д. на вашем аккаунте. Зачем им это? Пользы от такого ноль, а вреда может быть много.
Странный вопрос. В Корее как минимум можно попасть в суд за кражу или взлом, а также за использование читов. А все потому, что в игре ты идентифицируешься как личность с паспортом, а не просто только что созданный аккаунт. Конечно, все пляшет от законодательства в этой сфере.
Ээээм, а чего в нем странного? Человек предложило привязать аккаунт к паспорту. Окей. Как это связано с нарушением закона? У нас тоже можно сесть за то, что ты раздаешь фильмы без согласия автора на торрентах. И без всяких интернет-паспортов. Другое дело, что такие паспорта могут облегчить работу полиции по идентификации преступника. Но интернет-паспорта в нашем случае бессмысленны без значительных изменений в законодательстве. Пример Корейского законодательства не самый лучший.
А защита — опять же как минимум защита персональных данных, за взлом которой можно попасть под суд. Причем попасть в суд может не только взломщик, но и тот, кто защищает, ибо есть возможность, что его защита не соответствует всем требованиям, возложенных государством по закону.
Вы вообще о чем? Как взломав ваш игровой аккаунт я посягну на ваши ПД? Вы сначала разберитесь в вопросе, а потом пишите. Ну или спросите у тех, кто разбирается.
Это не аргумент. Мейл.деньги спрашивает паспортные данные? Вроде нет.
Аргумент к чему? Да, для маил.денег тебе нужно будет передать некоторые персональные данные маил.ру, а им нужно будет их обработать. Держат ли они для этого свой отдел или на аутсорсинге — я не знаю. Но то, что они работают с ПД — это факт.
В чем проблема? Да во всем, начиная от самого факта их обработки, кончая законодательством РФ.
А можно конкретики? Вы и в прошлый раз заблуждались насчет ПД, может и сейчас что-то не так понимаете.
но дело не в том как это реализовать, а зачем? Это же никак не поможет защитить твой аккаунт. Ну знают маил.ру, что это именно твой аккаунт. Как это защитит тебя от взлома или не даст тебе совершить мошенничество? Вот в чем не состыковка. А не в обработке ПД или интернет-паспорте.
почему бред? В чем проблема обработки персональных данных? Маил.деньги же у них есть. Другое вопрос в том, как это поможет защитить аккаунт и какой это ответственности будет больше?
это не 100% защита. Все что нужно злоумышленнику — это получить доступ не только к вашему аккаунту, но и к почте. Это бывает не сложно, если пароли и логины совпадают, что встречается у многих.
Вот смс аутентификация может свести такие ситуации к минимуму.
кому может потребоваться взламывать конкретно мою почту? Сколько бы я её не светил. В доминирующем большинстве случаев почты взламываются брутом. То есть обыкновенным перебором паролей. То, что моя почта везде мелькает поможет узнать злоумышленникам мой адрес/логин, но никак не пароль.
Хорошей защиты — это такой, где дальше авторизации взломщик не заходит.
И есть примеры такой защиты? Есть онлайн игры где не бывает взломанных аккаунтов?
Значит другие игры от такого абуза как-то защищены, раз такое не происходит повсеместно. Если АА не может, то это проблема игры, а не игроков.
Как? Я не вижу способа защититься от такого мошенничества со стороны игроков. Я привел вам пример как можно воспользоваться таким доверием со стороны разработчиков. Можете мне привести в пример игру с такими условиями и у которой есть защита от такого мошенничества? Я вижу защиту только в невозможности передавать игровые ценности. Мне такой подход не нравится. Может у вас есть другие варианты?
У меня в сумме 4 раза ломали 2 моих аккаунта и аккаунт брата в ВоВ.
Угу, то есть в игре которой много лет и есть мобильная аутентификация продолжаются взломы персонажей? То, что у вас дальше не прошли, не означает, что у других, более легко относящихся к защите в интернете, не взламывают аккаунты.
согласен. Мне тут напомнили уже про ГВ2 выше. Это хороший пример более-менее рабочей системы.
Только надо отметить, что двухэтапная авторизация gmail не является обязательной, а без неё смс с паролем для входа с несанкционированных устройств не приходит.
Хорошей защитой — это какой?
Я не знаю, что мешает. Я не вижу таких преград, а ты? Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей? Я почитаю форумы и посмотрю что и как.
Понимаешь, если я делаю тупой пароль на всё, то я сам иду на риск, под свою ответственность. Но ежели я выполняю все требования безопасности (что частично могут проверять сами мейлру и что может быть условием для возврата вещей или вообще создания аккаунта), а меня после этого посылают мол мы ответа не несём, то это повод считать такой сервис как минимум некачественным.
Угу, только что мне тогда будет мешать заняться мошенничеством? Раз мне для этого нужно будет всего лишь соблюсти ряд требований. Как пример: сам же раздеваю своего персонажа и продаю все с него. Потом прошу, чтобы мне восстановили вещи. Готово.
Из всего перечисленного тобой — эффективным будет только мобильная аутентификация. Я что-то о ней совсем забыл. Она бы помогла избежать многих проблем, а придумали её уже давно.
Так что это хороший вопрос к маил.ру.
проблема в том, что можно предоставить людям возможности для улучшения своей защиты и даже ввести какие-то требования к защите аккаунта. Но это никак не помешает людям сделать себе пароль: Gfhjkm123. Который будет попадать под все требования. А потом регистрироваться на всевозможных игровых ресурсах связанных с игрой на туже самую почту на которую зарегистрирован и их игровой аккаунт.
я могу ошибаться, но мне кажется, что алгоритм взлома игровых аккаунтов не меняется уже очень давно. Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
* возможно добавить некий оповещатель для игрока, что в данный момент его учетка зашла в игру и дать игроку возможность некой блокировки оной в случае подозрения на «угон» учетки (на манер кредитных карточек), дабы снизить риск потенциального переноса и реализации накопленного добра.
Сделать оповещение о входе в игровой центр маил.ру с незнакомого айпи/мак-адреса и т.п. на номера мобильной связи, либо на почты и доп. почту.
Минусы в том, что рассылка смс может оказаться дорогостоящей. Основную почту уведут вместе с аккаунтом, а доп. почтой никто не будет пользоваться. В данном случае возможность разных паролей для почты и входа в игровой центр очень бы пригодились. Опять таки, если этой возможностью будут пользоваться.
Мне кажется, что появление таких возможностей приведет к незначительному уменьшению взлома аккаунтов. Т.к. взламывают обычно тех, кто не заботится о своей безопасности в сети.
а откуда взялось 5%? Из головы? Тогда почему бы не вписать туда 75%?
Как ты думаешь, как чаще всего злоумышленники получают доступ к аккаунту?
И как ты представляешь себе победу «личности над обществом» в этой истории?
Я тут вижу такой вариант: взломщик решил не заниматься разбором вещей на взломанном чаре, а переслал все на своего и там спокойно разобрал и продал, а полученную голду слил. А все непередаваемые вещи просто выбросил (удалил). И именно эти вещи маил.ру и смогли восстановить.
Также мне кажется, что у нашего государства есть куда более насущные проблемы решение которых более позитивно скажется на нашей жизни, чем закрепление регистрации в интернете.
Но сама идея хорошая. Реализовать её сложно в наших реалиях.
Я думаю будет достаточно фотографии где отчетливо видно твое лицо и страницы паспорта с фотографией.
Какие наказания? У нас для этого нет законодательной базы или я ошибаюсь? Или вы про кражу ПД? Так это ещё нужно будет доказать. У меня нет маил.денег, так что не могу глянуть и проверить. Но что-то мне подсказывает, что они не хранят ваши ПД типа серии паспорта и т.д. на вашем аккаунте. Зачем им это? Пользы от такого ноль, а вреда может быть много.
Вы вообще о чем? Как взломав ваш игровой аккаунт я посягну на ваши ПД? Вы сначала разберитесь в вопросе, а потом пишите. Ну или спросите у тех, кто разбирается.
А можно конкретики? Вы и в прошлый раз заблуждались насчет ПД, может и сейчас что-то не так понимаете.
но дело не в том как это реализовать, а зачем? Это же никак не поможет защитить твой аккаунт. Ну знают маил.ру, что это именно твой аккаунт. Как это защитит тебя от взлома или не даст тебе совершить мошенничество? Вот в чем не состыковка. А не в обработке ПД или интернет-паспорте.
Вот смс аутентификация может свести такие ситуации к минимуму.
Как? Я не вижу способа защититься от такого мошенничества со стороны игроков. Я привел вам пример как можно воспользоваться таким доверием со стороны разработчиков. Можете мне привести в пример игру с такими условиями и у которой есть защита от такого мошенничества? Я вижу защиту только в невозможности передавать игровые ценности. Мне такой подход не нравится. Может у вас есть другие варианты?
Угу, то есть в игре которой много лет и есть мобильная аутентификация продолжаются взломы персонажей? То, что у вас дальше не прошли, не означает, что у других, более легко относящихся к защите в интернете, не взламывают аккаунты.
Только надо отметить, что двухэтапная авторизация gmail не является обязательной, а без неё смс с паролем для входа с несанкционированных устройств не приходит.
Я не знаю, что мешает. Я не вижу таких преград, а ты? Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей? Я почитаю форумы и посмотрю что и как.
Из всего перечисленного тобой — эффективным будет только мобильная аутентификация. Я что-то о ней совсем забыл. Она бы помогла избежать многих проблем, а придумали её уже давно.
Так что это хороший вопрос к маил.ру.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
Минусы в том, что рассылка смс может оказаться дорогостоящей. Основную почту уведут вместе с аккаунтом, а доп. почтой никто не будет пользоваться. В данном случае возможность разных паролей для почты и входа в игровой центр очень бы пригодились. Опять таки, если этой возможностью будут пользоваться.
Мне кажется, что появление таких возможностей приведет к незначительному уменьшению взлома аккаунтов. Т.к. взламывают обычно тех, кто не заботится о своей безопасности в сети.
Как ты думаешь, как чаще всего злоумышленники получают доступ к аккаунту?
И как ты представляешь себе победу «личности над обществом» в этой истории?