Odpowiedz  [ 9 posty(ów) ] 
 Propozycja zmiany ekranu logowania/ zabezpieczenie konta 
Autor Wiadomość
Uciekinier Taernijczyk
Awatar użytkownika

Rejestracja: 16 Cze 2016, o 20:51
Posty: 5
Miejscowość: Warszawa
Podziękowano: 6 razy
Otrzymanych podziękowań: 19 razy
Nick w grze: DrAlkoholik
Serwer: Ostlor
Odpowiedz z cytatem
Post Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Ostatnio szukałem sposobu na zabezpieczenie konta oraz całkowite zakończenie rozdziału pt. "zasiadanie" w naszej pięknej wirtualnej rzeczywistości. Nie jestem pewny czy wszystko do końca dopracowalem ale będę czekał na wasze odpowiedzi i podpowiedzi odnośnie tego co zaraz przeczytacie. Dodam tylko ze pomysł dzialalby po połączeniu kont.

Na początek ekran logowania który w moim odczuciu powinien wyglądać tak:
1) konto własne / zaloguj (opcja jednorazowa)
2) konto GOŚĆ
3) zarejestruj

Rejestracja dostępna jest jeden raz na 1 komputer.

Przy logowaniu na konto własne wpisujemy tylko hasło bo email byłby przypisany do komputera i nie wyświetlał by się już nigdy więcej. Jego zmiana wiązałaby się z podaniem aktualnego emalia i nowego wiec jeśli nikt nie mógłby zobaczyć na jakim email mamy konto to nie mógłby również go zmienić. Zmiana email byłaby dostępna tylko przez support na który logowalibysmy się bezpośrednio z gry z górnego panelu zakładek ( obok G, ustawień, koperty). Zmianę emaila potwierdzalibysmy na obu mailach.
{Osobiście chciałbym też logować się do forum za pomocą gry}
W systemie doczepialibysmy urządzenie (komputer/telefon) do danego konta i w tym momencie moglibyśmy tylko z tych urządzeń logować się poprzez "konto własne".
W przypadku próby zalogowania na inne urządzenie musielibyśmy emailem bądź facebookiem potwierdzić ze to właśnie my się logujemy i chcemy dodać to konto do właśnie tego urządzenia.
Przez 3 dni po zalogowaniu na nowym urządzeniu nie moglibyśmy sprzedawać rzeczy w sklepach oraz dawać rzeczy/pieniędzy w handlu, moglibyśmy za to je przyjmować.
Gracze musieliby ustawić hasło którego nie mają na żadnym innym portalu, ponieważ logowaliby się tylko hasłem na zapisane juz urządzenia.

Opcja "GOŚĆ" - przychodzisz do kumpla który ma 2 komputery i chcesz z nim pograć. Wpisujesz email, hasło i masz dodatkowe 2 pola tekstowe na nick kolegi oraz na krótką informację do gm (przez jaki czas będziesz się z tego urządzenia logował ew. inne)

BANY- po banie na konto można stworzyć nowe? Chyba tak.
Wtedy obok informacji na jaki czas mamy banicje pojawiloby się nowe okienko rejestracji. Nowe konto przypisaloby się do " konto własne" a zbanowane by wisiało. Teraz zagadka, co po odbanowaniu starego konta gdy mamy juz nowe? Automatyczne łączenie obu kont? prawie jak expienie alta bez buffa. Kasacja zbanowanego konta po założeniu nowego? Tutaj przyznam, że nie mam dobrego pomysłu. Ew zostają bany na postać po takiej reformie.

Przy utracie konta:
- Utrata email i konto - nie do odzyskania
- Utrata email - da się go zmienić
- Utrata konta - 1) odzyskanie w przeciagu 3 dni - bez strat
2) odzyskanie później - przynajmniej zostanie
postać.

W moim odczuciu mogłoby to zakończyć zasiadanie i podnieść bezpieczeństwo naszych kont. Oczywiście "goście" powinni być na bieżąco sprawdzani przez ekipę tak, by nie była to furtka dla kanciarzy.

_________________
Druid Alkoholik - Język polski zawiera ogromny zasób przekleństw, nie bójmy się ich używać

https://www.youtube.com/TobiBlow #Youtuber


29 Maj 2018, o 16:03
Profil
Błądzący w Tunelach
Awatar użytkownika

Rejestracja: 1 Sie 2013, o 12:32
Posty: 154
Miejscowość: Salem
Podziękowano: 303 razy
Otrzymanych podziękowań: 204 razy
Nick w grze: AvadKevadra
Serwer: Tolnor
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Tobeł Nupeł napisał(a):
Opcja "GOŚĆ" - przychodzisz do kumpla który ma 2 komputery i chcesz z nim pograć. Wpisujesz email, hasło i masz dodatkowe 2 pola tekstowe na nick kolegi oraz na krótką informację do gm (przez jaki czas będziesz się z tego urządzenia logował ew. inne)

Już widzę wysyp znajomych grających akurat w Taerna, zero zasiadania to zero zasiadania, kombinacje nie są potrzebne. Pomysł zły i jestem na nie, stanowcze nie.

_________________
2019-4-1 22:09 Udało ci się osiągnąć 140 poziom.

"Możesz mnie nienawidzić, ale nigdy nie przejdziesz obok mnie obojętnie, bo twój hejt jest moją motywacją do działania." AvadKevadra (Lothlórien)


29 Maj 2018, o 16:59
Profil
Błądzący w Tunelach
Awatar użytkownika

Rejestracja: 5 Lis 2012, o 09:37
Posty: 92
Miejscowość: Kłaków
Podziękowano: 0 raz
Otrzymanych podziękowań: 57 razy
Nick w grze: Pafel
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Zasadnicze pytanie: Po co to wszystko? Wymyślne systemy bezpieczeństwa jak w bankach, dla gry online, to trochę przerost formy nad treścią.
Może jeszcze token/kody sms/karta zdrapka?

Wg mnie para login(email) + hasło jest wystarczająca. Dodawanie jakichś wymyślnych mechanizmów jest bez sensu, szczególnie jeśli wiązały się będą z tym jakieś komplikacje czy utrudnienia np. Przez 3 dni po zalogowaniu na nowym urządzeniu nie moglibyśmy sprzedawać rzeczy w sklepach oraz dawać rzeczy/pieniędzy w handlu, moglibyśmy za to je przyjmować. Poza tym w niedługim czasie (mam taką nadzieję) będzie klient na pc i urządzenia mobilne.

Chcesz podnieść bezpieczeństwo swojego konta?
    - Nie udostępniaj nikomu loginu i hasła;
    - Nie udostępniaj nikomu urządzeń, na których jest zalogowany/masz zapamiętane dane logowania do gry, kont pocztowych itp;
    - Nie loguj się na urządzeniach, co do których nie masz pewności, że są zaufane( dla mnie urządzenie zaufane, to takie, do którego dostęp mam tylko ja);
    - Miej zawsze aktualny system oraz oprogramowanie(w tym antywirusowe) na nim zainstalowane;
    - Nie klikaj we wszelkiego rodzaju linki wysyłane na czatach czy za pośrednictwem komunikatorów;
    - Nie klikaj w różne, dziwne reklamy, gdzie rzekomo wygrałeś 1kk$ albo ajfona;
    - Nie uruchamiaj programów nieznanego pochodzenia;
    - Nie ufaj ludziom, których nie znasz (druidkadżesika1869, która potrzebuje Twojego maila, żeby Ci wysłać zdjęcie, po 2 minutach rozmowy, to najprawdopodobniej nie dżesika , a brzuchaty janusz, który ślini się na Twoje konto;
    - tak przy okazji warto jeszcze wspomnieć o robieniu kopii zapasowych na zewnętrznym nośniku.

_________________
Nie zabijaj polskich znaków!

https://www.youtube.com/c/PafelVD
Żmij
Attawa
Gorthdar


30 Maj 2018, o 19:31

Podziękowali: 4 Balitazaar (30 Maj 2018, o 19:39), Temorek (18 Gru 2018, o 01:50), Treamer (1 Cze 2018, o 12:19), Voliene (30 Maj 2018, o 20:48)
Profil WWW
Taernijczyk z ekwipunkiem

Rejestracja: 1 Gru 2016, o 23:03
Posty: 21
Podziękowano: 45 razy
Otrzymanych podziękowań: 24 razy
Nick w grze: Osiolke
Serwer: Ostlor
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Ale po kij to wszystko? Wystarczyłoby zwykle 2FA (logowanie dwuetapowe), takie jak mamy logując się np. na Steama. Podajemy e-mail, hasło a następnie kod który przychodzi nam załóżmy sms-em i jest ważny przez minutę.
Tylko wg. mnie to bez sensu, wystarczy nie podawać nikomu swojego hasła i nikt na konto ci nigdy nie wejdzie. Przydałoby się też mieć inne hasło do Taerna niż do reszty serwisów, głównie skrzynki e-mail. Nie tyczy się to tylko Taerna, ale też innych gier, kont bankowych, for internetowych itd. Wystarczy że jeden z tych serwisów padnie ofiarą ataku hakerskiego, i jeśli masz wszędzie takie samo hasło, haker lub osoba która od niego te dane kupiła może ci się włamać na wszystkie konta. Jest taka strona haveibeenpwned.com gdzie możesz sprawdzić, ile razy już twoje dane zostały wykradzione.

_________________
– Ha – zaciekawił się Jaskier, który właśnie zbliżył się do nich. – Więc to są te słynne tajne runy krasnoludów? Co głosi ten napis?
– „Na pohybel skurwysynom!”


Andrzej Sapkowski, "Chrzest ognia"


31 Maj 2018, o 13:05
Profil
Uciekinier Taernijczyk
Awatar użytkownika

Rejestracja: 16 Cze 2016, o 20:51
Posty: 5
Miejscowość: Warszawa
Podziękowano: 6 razy
Otrzymanych podziękowań: 19 razy
Nick w grze: DrAlkoholik
Serwer: Ostlor
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Po co to wszystko? Jak słyszę ze ukradli Ci konto a potem możesz napisać do GM żeby je zbanowali bo nie możesz go odzyskać to pomyślałem ze dodatkowe zabezpieczenia prócz hasła i email by się przydaly (ew dodatkowe opcje odzyskiwania tak jak wcześniej wspomniany steam czy lol - podajesz ostatnio kupione postacie, pierwsza kupiona postać, od razu inny email na który chcesz przekierowac konto i inne bajery/informacje które znasz tylko Ty). Ja podałem przykład który najbardziej pasował mi do taernu ale jeśli się nie przyjmie to mam nadzieje, ze klient tbr będzie miał w sobie jakąś dodatkową ochronę/opcję odzyskiwania.

_________________
Druid Alkoholik - Język polski zawiera ogromny zasób przekleństw, nie bójmy się ich używać

https://www.youtube.com/TobiBlow #Youtuber


1 Cze 2018, o 08:15
Profil
Współpracownik Gnarla
Awatar użytkownika

Rejestracja: 12 Lis 2014, o 18:53
Posty: 226
Podziękowano: 216 razy
Otrzymanych podziękowań: 74 razy
Nick w grze: Egzoturus
Serwer: Tolnor
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Hasło 12345 czy twoje imię to nie hasło :P
Hasło powinno zawierać małe i duże litery, cyfry, oraz znaki specjalne. Ponadto unikamy tworzenia haseł powszechnie używanych typu: zaq1@WSX
Dodatkowo warto stosować się do kwestii bezpieczeństwa wspominanych przez Mhm:
Spoiler:
Należy również unikać jakiś generatorów platyny czy bootów.
Oczywiście pamiętamy także o zabezpieczeniu naszej poczty.
Stosując się do wyżej wymienionych metod mamy 99,9%, że nasze konto jest bezpieczne.

_________________
"Prędzej martwy, niż słaby"
Egzoturus (Mag Ognia 116lvl) [ON]
TeuRoss (Rycerz 63lvl) [ON]
W grze od 23.06.2012


Zapraszam na Targ Tolnor do sklepu NN Shop >KLIK!<


1 Cze 2018, o 12:48
Profil
Współpracownik Gnarla
Awatar użytkownika

Rejestracja: 2 Kwi 2014, o 20:11
Posty: 198
Podziękowano: 13 razy
Otrzymanych podziękowań: 56 razy
Nick w grze: LainauII
Serwer: Tolnor
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Jest dobrze jak jest.

Aczkolwiek, dla niektórych powinien obok rejestracji być przycisk "wygeneruj losowe haslo".

Może czas dodac weryfikacje telefonem?

_________________
Image
Image
Image
Image


1 Cze 2018, o 15:32
Profil
Duma Forum!
Awatar użytkownika

Rejestracja: 21 Sty 2011, o 19:01
Posty: 2779
Podziękowano: 255 razy
Otrzymanych podziękowań: 692 razy
Nick w grze: desacred
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Tobeł Nupeł napisał(a):
Po co to wszystko? Jak słyszę ze ukradli Ci konto a potem możesz napisać do GM żeby je zbanowali bo nie możesz go odzyskać to pomyślałem ze dodatkowe zabezpieczenia prócz hasła i email by się przydaly (ew dodatkowe opcje odzyskiwania tak jak wcześniej wspomniany steam czy lol - podajesz ostatnio kupione postacie, pierwsza kupiona postać, od razu inny email na który chcesz przekierowac konto i inne bajery/informacje które znasz tylko Ty). Ja podałem przykład który najbardziej pasował mi do taernu ale jeśli się nie przyjmie to mam nadzieje, ze klient tbr będzie miał w sobie jakąś dodatkową ochronę/opcję odzyskiwania.
Jeśli komuś ukradli konto a nie "dał" komuś passy i wtedy mu je ukradli, to jak najbardziej może je odzyskać. Problem w tym, że zwykle "ukradli mi konto" ma dodatkowo opcję "Nikomu nie dawałem passów!!!! Tylko 14 najbliższym znajomym!".

_________________
"Fałszywa skromność to najgorszy rodzaj pychy."

"Nie znam się, to się wypowiem."
"Znam się na wszystkim, na niczym dobrze."


3 Cze 2018, o 00:15
Profil WWW
Pogromca Valdaroga
Awatar użytkownika

Rejestracja: 9 Kwi 2012, o 17:58
Posty: 1057
Miejscowość: Gdańsk
Podziękowano: 451 razy
Otrzymanych podziękowań: 373 razy
Nick w grze: Maldito
Odpowiedz z cytatem
Post Re: Propozycja zmiany ekranu logowania/ zabezpieczenie konta
Ja przede wszystkim trzymam się do wspomnianej kiedyś przez HM zasady
Jeden Gracz = Jedno konto, expisz sam - grasz fair play.
A co do tematu, myślałem kiedyś o czymś podobnym:

Dodatkowe zabezpieczenie tak jak jest to w innych grach czyli nr telefonu.
Jeżeli chcemy zmienić hasło, zalogować się z innego komputera bądź usunąć postać zostaniemy poproszeni o potwierdzenie poprzez wpisanie wysłanego kodu SMS.

I wtedy choćby ktoś poznał nasze hasło to bez potwierdzenia nic nie zrobi ponieważ nr tel nie ukradnie.

I takie rozwiązanie właśnie byłoby najprostrzym rozwiązaniem.

No i na litość boską pamiętajcie że jeżeli gramy z różnych miejsc to hasło się okresowo zmienia.

Ponadto, ilu z was zauważyło nową opcje "blokowanie konta"?

_________________
Gram od: 2011-04-13
████████████████████████████████████████████████████████████████████████████████
PEWNE INFORMACJE POZOSTANĄ TAJNE !

MALDITO SH OSTLOR 101
RYC TOLNOR 56
HELLSINGMO MO OSTLOR 44
VIP BRB OSTLOR 37
OZ DRUID TOLNOR 31
-


3 Cze 2018, o 02:46

Podziękowali: Temorek (18 Gru 2018, o 01:47)
Profil
Wyświetl posty z poprzednich:  Sortuj według  
Odpowiedz   [ 9 posty(ów) ] 

Kto jest na forum

Użytkownicy przeglądający to forum: Bing [Bot] oraz 5 gości


Nie możesz zakładać nowych tematów na tym forum
Nie możesz odpowiadać w tematach na tym forum
Nie możesz edytować swoich postów na tym forum
Nie możesz usuwać swoich postów na tym forum
Nie możesz dodawać załączników na tym forum

Skocz do: