Вопрос к Администрации по поводу безопасности аккаунтов

[Nagalanth]

Здравствуйте, ув. Администрация Астериоса!

Ответьте, пожалуйста, на следующий вопрос. Если злоумышленник знает логин, но НЕ знает пароль (например, я его поменял) - может ли он каким-либо хитрым путём зайти на мой аккаунт и "раздеть" персонажа?

Если да, то предусмотрен ли в таком случае способ замены и пароля, и логина?

Вопрос актуален для всех людей из моего клана, так как в прошлом году у некоторых были неприятные инцинденты со взломами на сервере "Хардин". А сейчас соклановцы находят сообщения на разных форумах, в том числе и на "Гохе", что аккаунт может быть взломан, если известен только логин. Помогите, пожалуйста, разобраться и успокоить людей - или скажите, как предпринять максимальные меры для защиты наших аккаунтов - мы играем на "Аргосе" со времени открытия, большинство персонажей уже развиты и одеты, и мы все сильно обеспокоены ситуацией.

Заранее огромное спасибо за ответ!

С уважением,

Nagalanth.

[AngelsDeath]

Автор прывязка аккаунта по ИП и ЖЕЛЕЗУ естъ слышал о такой?

[wizard]

я конечно не админ ! но логин менять нельзя ! то 4то вскрываю ето сами виноваты ! пасс надо сложнее а не день рождение или кли4ку собаки !

а вот 4то будет реально полезно

щас как я понимаю много акков забаненых изза отсутствия почты !

так вот !

добавить такую штуку ! удалили ящик , серв об этом узнал , и сразу сообщает персу - акку , мол у вас нет по4ты и акк будет забанен 4ерез 3-5-10 дней ! по моему норм ! и вам админам работы будет меньше ! ))

[NuclearSun]

Если ставишь привязку по желзу\ip+сложный пароль\логин почты и в игре, то твой аккаунт не взломают в 99,99% случаев.

.lock по ip

.hwid по железу

Попробуй набрать в игре.

Изменено 23 марта, 2011 пользователем EternalFire

[wizard]

флешка и тд приблуды меняют код железа ?

[NuclearSun]

флешка и тд приблуды меняют код железа ?

каким образом?

Изменено 23 марта, 2011 пользователем EternalFire

[wizard]

каким образом?

я вообщето спросил ! а не утвердил !

если не меняют то гуд !

[Тирэл]

я вообщето спросил ! а не утвердил !

если не меняют то гуд !

Проверено лично, что ни флешка, не подключаемый диск, ни добавление оперативы, ни смена мышки не влияет на привязку по хвиду.

П.С. Перед сменой проца/мазер борда, переустановки виндоус все же советую привязку по железу снимать на время.

Изменено 23 марта, 2011 пользователем PyeBuT

[gluggg]

19 марта взломали аккаунт и раздели персонажа. Была привязка по железу (по IР невозможно из-за того что он динамичный), был 16-значный пароль (Регистры букв, цифры). На вопрос к админам как удалось обойти защиту я так и не получил. Спасибо хоть сделали привязку к новому мылу и удалось вернуть полностью раздетого персонажа.

Может тут администрация ответит,если мои темы закрывают)

[Nagalanth]

Автор прывязка аккаунта по ИП и ЖЕЛЕЗУ естъ слышал о такой?

Если ставишь привязку по желзу\ip+сложный пароль\логин почты и в игре, то твой аккаунт не взломают в 99,99% случаев.

Слышал, НО у меня 2 квартиры и на каждой компьютер. И я не могу сказать заранее, с какого компа я зайду на свой акк. Так что лично в моём случае это неприемлимо.

я конечно не админ ! но логин менять нельзя ! то 4то вскрываю ето сами виноваты ! пасс надо сложнее а не день рождение или кли4ку собаки !

Я же написал вначале - меня интересует именно логин, а не пароль. Потому что соклановцы натыкаются на информацию с форумов, что если злоумышленник знает логин, то он как-то может взломать акк, даже с самым сложным паролем. Он может тупо наблюдать и ждать, пока мой перс оденется как следует, а потом быстренько "раздеть", когда сосчитает нужным.

P.S. Если администрация не желает афишировать какие-то моменты или отвечать здесь - напишите мне, пожалуйста в личку - возможена ли подобная ситуация и какие меры можно предпринять, кроме привязки по железу? Люди в моём клане уже в панике, поскольку помнят прошлогодние взломы. Помогите, пожалуйста разобраться с ситуацией и успокоить народ!

Изменено 23 марта, 2011 пользователем Nagalanth

[GM-Himba]

Рекомендации по безопасности - здесь есть все, включая привязки при динамическом айпи.

Любтелям халявы (прочих шуточек) - к чему приводит безголовость

Всем кого взломали и потенциальным жертвам - свеженький гайдик, что-то типа ОБЖ при работе с компьютером и в интернете

Как защититься от взлома - прочие рекомендации

[AngelsDeath]

Автор загляни сюда сам непроверял. Тут написано что можна привязатъ аккаунта к 2 компам вот сылка http://forum.asterios.tm/index.php?showtopic=114568&st=0&p=1850708&#entry1850708

[NuclearSun]

Проверено лично, что ни флешка, не подключаемый диск, ни добавление оперативы, ни смена мышки не влияет на привязку по хвиду.

П.С. Перед сменой проца/мазер борда, переустановки виндоус все же советую привязку по железу снимать на время.

Не берусь утверждать, но думаю что на hwid влияет сетевая плата, а следовательно материнка.

[Dickens]

то 4то вскрываю ето сами виноваты ! пасс надо сложнее а не день рождение или кли4ку собаки !

чувак спалился а по сабжу нон стоп привязка по хвид ИП должны помочь,да и опять же логин не содержит прямых намеков на твой пасс (хотя если будут чето делать то наверняка попробуют и его) так что думай сам

[Admin]

Если кто-то знает твой логин - ничего страшного в этом нет. Т.к. на нашем сайте отсутствует личный кабинет, а значит брутить (подбирать пароль) могут только через логин сервер, а там стоит хорошая защита от подобных действий.

В теории сбрутить можно, на практике же таких случаев еще не выявлено ни одного. Тем более, ради одного аккаунта ломать защиту и брутить никто не станет.

Взломы на наших серверах обычно происходят когда кто-то доверяет свой пароль знакомым, либо подцепляет вирус/троян/кейлоггер, либо путем фишинга (невнимательность пользователя). Других случаев пока не выявлено.