Diomenciorz
Chłop
- Wynik reakcji
- 17
Gra dla blachy generuje wiele niemoralnych ruchów takich jak włamy na konta, kupowanie wiosek itp. Może by tak zrobić następne światy bez blaszek?
niemoralnych
Nielegalnych. I nie chodzi tu tylko o regulamin. Żeby było jasne, nie ma i nie było litości dla złodziei kont ani dla handlarzy - komercyjne zastosowanie konta kończy się jego bezpowrotną utratą, bez względu na dotychczasowe "osiągnięcia".włamy na konta
Nielegalnych. I nie chodzi tu tylko o regulamin. Żeby było jasne, nie ma i nie było litości dla złodziei kont ani dla handlarzy - komercyjne zastosowanie konta kończy się jego bezpowrotną utratą, bez względu na dotychczasowe "osiągnięcia".
Natomiast z tego miejsca muszę zwrócić szczególną uwagę na bezpieczeństwo kont Graczy. Pamiętajcie o stosowaniu silnych haseł (przechowywanych w głowie, nie na żadnej karteczce - powtórzę to jeszcze raz, hasło jest w założeniu metodą uwierzytelniania na "to co znam", natomiast zapisanie go na jakiejś kartce zmienia tę metodę na "to co ktoś potrafi odczytać", czyli coś nieporównywalnie słabszego!), powiadomień e-mail i innych środków prewencyjnych, a także zwracanie uwagi na próby phishingu.
Nie. Informacja o zmianie jest wysyłana także na stary adres email, wraz z linkiem umożliwiającym anulowanie tej zmiany.jeśli ktoś pozna czy odgadnie w jakiś sposób hasło danego gracza może zmienić jego mail bez żadnego potwierdzenia tego na starym mailu, po prostu mail się instant zmienia
> aktualnie jeśli ktoś pozna czy odgadnie w jakiś sposób hasło danego graczaProblem jest taki że macie bardzo dziurawy system chociażby zmiany maila, aktualnie jeśli ktoś pozna czy odgadnie w jakiś sposób hasło danego gracza może zmienić jego mail bez żadnego potwierdzenia tego na starym mailu, po prostu mail się instant zmienia. I jasne napisze się do Was ticketa, udowodni sprawe to przywrócicie konto, ale dobrze wiemy jaki czasami bywa termin odpowiedzi na tickety
(przechowywanych w głowie, nie na żadnej karteczce - powtórzę to jeszcze raz, hasło jest w założeniu metodą uwierzytelniania na "to co znam", natomiast zapisanie go na jakiejś kartce zmienia tę metodę na "to co ktoś potrafi odczytać", czyli coś nieporównywalnie słabszego!), powiadomień e-mail i innych środków prewencyjnych, a także zwracanie uwagi na próby phishingu.
Nie. Informacja o zmianie jest wysyłana także na stary adres email, wraz z linkiem umożliwiającym anulowanie tej zmiany.
Dlatego tak ważne jest, aby w profilu posiadać zawsze swój aktualny adres email, do którego ma się dostęp i na którym się regularnie sprawdza pocztę. I oczywiście, co zostało wspomniane wcześniej, aby ustalać takie hasła by nie było możliwości ich odgadnięcia przez kogokolwiek.
W ogóle najlepiej, jeżeli skrzynka wystawia tylko protokoły niepodatne na phishing, chociażby standardowe pocztowe IMAPS (993/TCP) i SMTPS (465/TCP) i nie ma do niej żadnego dostępu z weba. Wtedy jak przeglądarka rzuca jakimś logowaniem do poczty, to już z góry wiadomo, że to jakiś impostor.A najlepiej to jak masz 2FA do skrzynki, bo jest to często skarbnica wszystkich posiadanych kont
Pozostaje kwestia kontroli dostępu do samego kawałka papieru, dlatego użyłem stwierdzenia "coś, co ktoś potrafi odczytać"Sama metoda zmienia się na "coś co posiadasz" - czyli porównywalne z "dostęp do telefonu (SMS, aplikacje Authenticator)".