Kradzieże kont i zabezpieczenia

Witam mam propozycje nie jest to nowosc ale korzystaja z tego inne gry
mianowicie
wiemy ze sa kradzione konta proponuje zeby mudz zmienic emaila trzeba bylo to potwierdzic smsem jest to jakies dodatkowe zabezpieczenie konta
wiec myslcie nad tym programisci bo to wazne zeby nie tracic graczy pozdro

co o tym myslicie?

 

Witam, ciężko powiedzieć mi nieco na ten temat..
*(dodaj ankietę chociażby z opcjami typu: "Jestem za wprowadzeniem", "Jestem przeciwko wprowadzeniu" [i może jeszcze: "Jestem niezdecydowany - napiszę dlaczego"] - jeżeli sam nie możesz, zawsze można napisać w tym temacie prośbę do moderatora o dodanie ankiety )

Powiem z mojego punktu widzenia, czyli co wiem.. System zabezpieczający przy pomocy wysyłania sms-ów przy jakim-kolwiek widzi-misię zmiany e-maila na koncie, byłby z jednej strony dobrym pomysłem, z drugiej złym.
*na dzień-dobry, żeby nie zniechęcić Cię do czytania dalej, lub też do dawania dalszych pomysłów, powiem Ci, że w żadnym wypadku nie neguję go. Tutaj tylko przedstawiam inne punkty spojrzenia na owy pomysł Radziłbym doczytać do końca, możliwe, że sam stwierdzisz, iż dodatkowe zabezpieczenie jest zbędne, gdy właściwie zadbane, nie wiem, nie jestem Tobą

1. Ktoś musi ponieść koszty takiego sms-a, jak nie firma BP, to użytkownicy.
2. Nie każdy utrzymuje długo swój numer telefonu, więc użytkownik byłby uziemiony gdyby go zgubił.
*(pismo do supportu z prośbą o zmianę numeru telefonu w weryfikacji <- więc i tak pojawi się obejście zupełnie jak w przypadku pism z prośbą o zmianę e-maila, przy czym łatwiej jest zdobyć dowód braku dostępu z przyczyn np. usunięcia danego e-maila, niż z przypadku zgubienia numeru telefonu..)
3. Jednym z dobrych zabezpieczeń by utrzymać konto w swoich rękach, jest połączenie go z innymi portalami typu BigPoint, Facebook.
Pytanie jednak, czy faktycznie, jest to zabezpieczenie, czy dodatkowe ryzyko utworzenia bonusowych "wrót" wejściowych na konto. Więc jeżeli np. zapomnisz się wylogować z Facebook-a w jakiejś pracowni komputerowej i ktoś tam wejdzie przez Facebook na Twoje konto i zrobi Ci "czystkę" jako "Facebook-owy" "psikus" czy też jak kiedyś były popularne "karniaki" na "Facebook-u" *(teraz też są ale kszty mniej).
4. Gdy utworzysz konto w grze, pamiętaj by zweryfikować swój pierwszy podany E-mail. *(wejdź w ustawienia konta, zupełnie tak jakby z zamiarem zmiany e-maila, tam powinno pisać, czy możesz dokonać zmiany e-maila, czy konto jest przypisane już do jakiegoś e-maila, lub też czy Konto wymaga weryfikacji podanego e-maila) <- w przypadku ostatnim, jeżeli konto nie ma zweryfikowanego e-maila..
To tak jakby nie posiadało żadnego maila i tutaj jest główny punkt głupoty, przez który większość "właścicieli" "traci" konta. Jeżeli żaden e-mail nie został zweryfikowany - wystarczy wtedy wpisać inny e-mail, zweryfikować go i konto już jest w "innych rękach" *(a bynajmniej e-mailu). Natomiast jeżeli masz już zweryfikowany e-mail, to w przypadku próby takiej zmiany, przychodzi e-mail z prośbą o potwierdzenie zmiany na inny e-mail. Taka wiadomość przyjdzie tylko na JUŻ zweryfikowany adres mailowy, dlatego ważne jest, by się upewnić iż takie coś masz na koncie.
5. Zabezpieczenie konta:
O Zabezpieczenie konta należy zadbać co-najmniej 3-stopniowo, to znaczy:
5.1. Dobre i trudne do odgadnięcia hasło do konta w grze.
5.2. Zarejestrowany i potwierdzony E-mail *(Czyli przypisanie konta do maila który został użyty podczas rejestracji) *[zmian, lub ponowne wysłanie potwierdzenia maila można dokonać z Centrum Konta]
5.3. Dobrze zabezpieczony Mail z możliwościami zabezpieczającymi przed nieautoryzowanym wejściem na E-mail.
(Tam najprawdopodobniej będziesz mieć dodatkową weryfikację sms-em jeżeli jest taka potrzeba).
Pamiętać należy by posiadać inne hasło dostępu do E-mail-a od tego które używasz do konta w grze.
Przyczyna jest prosta. Jeżeli ktoś będzie znał/odgadnie/złamie Twoje hasło do konta w grze, osobnik taki nie będzie miał hasła do e-maila które jest niezbędne do dokonania wszelkich zmian dostępu do konta. (Więc tu należy bardziej zadbać o dobre zabezpieczenie do e-maila, zwłaszcza, że przydatny on jest nie tylko do Gry).
6. Konta a programy do "łamania haseł" mianowicie..
ktoś kto używa takiego programu przeważnie posiada login konta na które stara się włamać.. taki program próbuję wykonać wejście na konto za każdym razem gdy ma jakąś kombinację.. więc im trudniejsza kombinacja - tym dłużej schodzi. Na pewno Bigpoint zarówno jak firmy Email-owe, blokują dostęp do konta, jeżeli nastąpi nadgminne próbowanie wpisywania "nieodpowiedniego hasła" - gdyż jest to wtedy zagrożenie włamu przy pomocy użycia takiego programu. Przy okazji, dodam, że większość takich programów nie operuje na znakach specjalnych, więc wzbogacenie swojego hasła nawet w jeden z znaków innych niż litery i cyfry, np: ! , . / \ | _ + = - i tym podobne przekreśla funkcjonalność wielu takich programów do łamania "szyfrów".
7. Nick a Login. Bigpoint kiedyś faktycznie funkcjonował z średnim zabezpieczeniem.. obecnie posiadasz dodatkowe zabezpieczenie jakim jest sam login do Twojego konta. Wiem, może brzmi to śmieszne, ale to prawda. W momencie w którym tworzysz konto pojawiają się dwie dane: Login i Nick które z początku brzmią tak samo. Dlatego zalecanym jest, zaraz po utworzeniu konta, wejść w Profil Pilota -> Edytuj dane *(na samej górze) zmień nick na inny i kliknij "Update" *(obok nicku, a nie na dole "zapisz"). W taki sposób natychmiastowo zabezpieczasz swoje konto przed poznaniem loginu przez graczy, lub też osób które czyhają na "naiwniaków" . Nick na forum jest tworzony z "aktualnego nicku w grze" przy pierwszym wejściu na forum *(niestety nie pamiętam.. czy istnieje możliwość wyboru w momencie pierwszego wejścia na forum - nicku nie da się zmienić, można napisać prośbę do Supportu, jednakże nie wiem czy Oni sami wyrażają zgodę na dokonywanie takowych modernizacji ).
Jakby nie patrzeć, staraj posiadać się Inny login, od nicku w grze.


Coś jeszcze miałem napisać, lecz niestety wypadło mi z głowy, cóż.. to co napisałem wyżej mam nadzieję, że da Ci trochę więcej satysfakcji z obecnych zabezpieczeń BP oraz doradzi jak zadbać z swojej strony najlepiej o konto.
Pozdrawiam!

 

Brak aktywności, zamykam.

Pozdrawiam
MOD_Matroz