GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« -: Март 23, 2009, 18:59:26 » |
|
Не е моя работа да ви давам съвети не сам и специалист. Надявам се обаче да вземете подвнимание това което става в БГ1. В няколко акаунта от саюзами е влизано за щастие го усетихме на време и нямаме поражения. Но виждам че не при всички е така. Някой пострадаха много лошо. Предполагам знаете за съществуването на генератори за пароли? Има вариант и за тях. Предната ера при логване имаше една картинка с цифрички които трябваше да се препишат, нека се върне. Да не говорим че варианта който са избрали в ханове е по-удачен. картимка с геометрични фигури и при всяко логване кликваш върху указаната в текст фигура. Погрижетесе моляви без да упреквате играчите виновни или потърпевши, защото се е стигнало до това поради ниска сигурност от страна на разработчиците. Благодаря и да се надяваме скоро това да се оправи!
До играчите които искат да повишат сигурноста на акаунтитеси: СМЕНЯЙТЕ ПРЕЗ ДЕН-ДВА ПАРОЛИТЕ И ИЗПОЛЗВАЙТЕ МИНИМУМ 8-10 СИМВОЛА ВКЛЮЧВАЩИ МАЛКИ, ГОЛЕМИ БУКВИ И ЦИФРИ! НЕ ОСТАВЯЙТЕ ПАРОЛИ В САЮЗНИ БЕЛЕЖКИ! ИЗТРИВАЙТЕ СЪОБЩЕНИЯТАСИ ВЕДНАГА СЛЕД ПРОЧИТАНЕ! ТАКА ПОНЕ ЩЕ СИ ОСИГУРИТЕ СИГУРНОСТА НА СОБСТВЕНИТЕСИ АКАУНТИ.
|
|
« Последна редакция: Март 23, 2009, 19:02:22 от GTD »
|
Активен
|
|
|
|
venci
|
|
« Отговор #1 -: Март 23, 2009, 19:23:07 » |
|
Има и допълнителни мерки за сигурност които екипа може да вземе. Като например при логване да се използва HTTPS вместо HTTP. Така паролите се изпращат криптирани до сървъра а не като обикновен текст. Не е нито сложно, нито изисква някакви особенни промени, нито е скъпо-само един certificate на сървъра.
|
|
|
Активен
|
Veni, Vidi, Vici! Venci
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #2 -: Март 23, 2009, 19:31:02 » |
|
Има и допълнителни мерки за сигурност които екипа може да вземе. Като например при логване да се използва HTTPS вместо HTTP. Така паролите се изпращат криптирани до сървъра а не като обикновен текст. Не е нито сложно, нито изисква някакви особенни промени, нито е скъпо-само един certificate на сървъра.
И това е добра идея като добавка към останалото...
|
|
|
Активен
|
|
|
|
venci
|
|
« Отговор #3 -: Март 23, 2009, 19:33:51 » |
|
В днешно време това е ЗАДЪЛЖИТЕЛНО за всеки който го е грижа за сгурността на потребителите му когато има процес на логване!
|
|
|
Активен
|
Veni, Vidi, Vici! Venci
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #4 -: Март 23, 2009, 19:37:15 » |
|
Надявам се и някой от екипа да даде инфо дали се работи или дали ще се направи нещо по вапроса за сигурноста. Искамисе не само да разпъваме локуми тук.
|
|
|
Активен
|
|
|
|
Alien
|
|
« Отговор #5 -: Март 23, 2009, 19:46:09 » |
|
Първо искам да дефинирате понятието "разбита парола" ?
|
|
|
Активен
|
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #6 -: Март 23, 2009, 19:50:36 » |
|
Взети са необходимите мерки и се работи в момента... Благодаря! Нека скоро видим и резултата.
|
|
|
Активен
|
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #7 -: Март 23, 2009, 19:58:55 » |
|
Първо искам да дефинирате понятието "разбита парола" ?
Мисля че не е споменавано тук "разбита парола". А и да е, сигурен съм че разбираш за какво става въпрос. Нека не се драчим помеждуси и да си чешем езиците а да си запазим целоста на акаунтите и саюзите за да продължим игратаси.
|
|
|
Активен
|
|
|
|
lamarina
|
|
« Отговор #8 -: Март 23, 2009, 20:06:43 » |
|
И все пак има разлика между това да ти налучкат паролата и да си я дал някъде и да злоупотребят с нея,нали? А това с оставането на пароли в съюзните бележки... не мога да си представя колко малоумен трябва да си,за да го направиш. Разбиване на парола за мен е единствено ако я разпознаят с някаква програма и паролата да не е била елементарна, всичко друго се прави на собствен риск за потърпевшия. Ако наглеждането започне сериозно да се наказва и да се следи непрекъснато за това, със сигурност тези случаи на "разбити пароли" ще намалеят с поне 99%.
|
|
|
Активен
|
And I was shakin' at the knees Could I come again please. Yeah the ladies were too kind You've been - thunderstruck, thunderstruck
|
|
|
venci
|
|
« Отговор #9 -: Март 23, 2009, 20:07:32 » |
|
Взети са необходимите мерки и се работи в момента... Аз мисля че трябва да се споменава и какви точно мерки са взети, кога ще се въведат и какъв ще е ефекта върху т.н "потребители". Защото това определение не казва нищо! По скоро има ефекта на замазването на очите. От известно време имам съмнения че сайта на ИО е компрометиран и през него се разпространяват "вируси". Някой друг с това усещане или неприятен опит? Колектива на играта да сподели нещо по въпроса?
|
|
|
Активен
|
Veni, Vidi, Vici! Venci
|
|
|
lamarina
|
|
« Отговор #10 -: Март 23, 2009, 20:09:16 » |
|
От известно време имам съмнения че сайта на ИО е компрометиран и през него се разпространяват "вируси".
|
|
|
Активен
|
And I was shakin' at the knees Could I come again please. Yeah the ladies were too kind You've been - thunderstruck, thunderstruck
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #11 -: Март 23, 2009, 20:23:16 » |
|
И все пак има разлика между това да ти налучкат паролата и да си я дал някъде и да злоупотребят с нея,нали? А това с оставането на пароли в съюзните бележки... не мога да си представя колко малоумен трябва да си,за да го направиш. Разбиване на парола за мен е единствено ако я разпознаят с някаква програма и паролата да не е била елементарна, всичко друго се прави на собствен риск за потърпевшия. Ако наглеждането започне сериозно да се наказва и да се следи непрекъснато за това, със сигурност тези случаи на "разбити пароли" ще намалеят с поне 99%.
Прав си и съм съгласен с теб. Но опитай да наличкаш паролите на 10 играча. а във форума има повече оплаквания. Още около 98-99г. ми бе попаднала програмка която налучква пароли като върти милиарди комбинации по зададени критерии. Тогава ползвах Интернет през модем и ми трябваха години за да налучкам 8 символна парола, но днес с тези скорости на Нета ще стане за часове. Налучкана или разбита парола ефекта е един и същ. Имам регистрации в сайтове където задължават паролите да вкючват маки, големи букви и цифри. Ако и тук се приеме това няма да има налучкване.
|
|
|
Активен
|
|
|
|
lamarina
|
|
« Отговор #12 -: Март 23, 2009, 20:26:31 » |
|
да, абсолютно ЗА подобряване на сигурноста. Но все пак твърдиш,че никой,ама никой никога не е наглеждал тези 10 човека?
|
|
|
Активен
|
And I was shakin' at the knees Could I come again please. Yeah the ladies were too kind You've been - thunderstruck, thunderstruck
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #13 -: Март 23, 2009, 20:37:47 » |
|
да, абсолютно ЗА подобряване на сигурноста. Но все пак твърдиш,че никой,ама никой никога не е наглеждал тези 10 човека? Извинявай, отконяваме се от проблема със сигурноста кум това дали се спазват правилата на играта. Мястото на това не е тук но за последно коментирам извън темата. Да предположим че братти ти наглежда акаунта но само когато го помолиш. Но ти се случва по време когато братти е на работа а ти си онлайн играта да ти поиска да се логнеш наново. Малко след това започват да се оплакжат от същото твоите съюзници. Други пък изревават цхе армиите им са освободени или пратени на разграбване без обсадни а на акаунта е пуснат Ваканционен мад... така ли изведнъж толкова хора им налучкаха паролите...
|
|
|
Активен
|
|
|
|
GTD
Редник
Karma: +1/-2
Неактивен
Публикации: 27
|
|
« Отговор #14 -: Март 23, 2009, 20:41:17 » |
|
Цитат на: venci в Днес в 07:07:32 От известно време имам съмнения че сайта на ИО е компрометиран и през него се разпространяват "вируси". Към екипа: Затворете си любимците в буркани не ги пускайте че вижте какво става! Шегичка! Не се засягайте приятели!
|
|
« Последна редакция: Март 23, 2009, 20:42:56 от GTD »
|
Активен
|
|
|
|
|