Diomenciorz
Chłop
- Wynik reakcji
- 17
Gra dla blachy generuje wiele niemoralnych ruchów takich jak włamy na konta, kupowanie wiosek itp. Może by tak zrobić następne światy bez blaszek?
Usunięcie blaszek
- Rozpoczynający wątek Diomenciorz
- Data rozpoczęcia
-
- Tags
- blacha ustawienia
- Wynik reakcji
- 210
Nielegalnych. I nie chodzi tu tylko o regulamin. Żeby było jasne, nie ma i nie było litości dla złodziei kont ani dla handlarzy - komercyjne zastosowanie konta kończy się jego bezpowrotną utratą, bez względu na dotychczasowe "osiągnięcia".
Natomiast z tego miejsca muszę zwrócić szczególną uwagę na bezpieczeństwo kont Graczy. Pamiętajcie o stosowaniu silnych haseł (przechowywanych w głowie, nie na żadnej karteczce - powtórzę to jeszcze raz, hasło jest w założeniu metodą uwierzytelniania na "to co znam", natomiast zapisanie go na jakiejś kartce zmienia tę metodę na "to co ktoś potrafi odczytać", czyli coś nieporównywalnie słabszego!), powiadomień e-mail i innych środków prewencyjnych, a także zwracanie uwagi na próby phishingu.
TiTinight x ChinaHacker
Ciężki Kawalerzysta
- Wynik reakcji
- 2.575
Problem jest taki że macie bardzo dziurawy system chociażby zmiany maila, aktualnie jeśli ktoś pozna czy odgadnie w jakiś sposób hasło danego gracza może zmienić jego mail bez żadnego potwierdzenia tego na starym mailu, po prostu mail się instant zmienia. I jasne napisze się do Was ticketa, udowodni sprawe to przywrócicie konto, ale dobrze wiemy jaki czasami bywa termin odpowiedzi na tickety
- Wynik reakcji
- 12.988
Nie. Informacja o zmianie jest wysyłana także na stary adres email, wraz z linkiem umożliwiającym anulowanie tej zmiany.
Dlatego tak ważne jest, aby w profilu posiadać zawsze swój aktualny adres email, do którego ma się dostęp i na którym się regularnie sprawdza pocztę. I oczywiście, co zostało wspomniane wcześniej, aby ustalać takie hasła by nie było możliwości ich odgadnięcia przez kogokolwiek.
hermitowski
Miecznik
- Wynik reakcji
- 59
> aktualnie jeśli ktoś pozna czy odgadnie w jakiś sposób hasło danego graczaProblem jest taki że macie bardzo dziurawy system chociażby zmiany maila, aktualnie jeśli ktoś pozna czy odgadnie w jakiś sposób hasło danego gracza może zmienić jego mail bez żadnego potwierdzenia tego na starym mailu, po prostu mail się instant zmienia. I jasne napisze się do Was ticketa, udowodni sprawe to przywrócicie konto, ale dobrze wiemy jaki czasami bywa termin odpowiedzi na tickety
Tylko jak drugi gracz miałby poznać (np. podejrzeć) hasło innego gracza? Przy założeniu, że oboje grają przez Internet i nie mają interakcji IRL to wydaje mi się praktycznie niemożliwy scenariusz. Jeżeli chodzi o odgadnięcie hasła to jest już większa szansa - tutaj pomoże stosowanie długich i unikalnych haseł - niestety ludzie są słabi w generowaniu silnych haseł.
Tu są tak naprawdę dwa problemy do rozwiązania:
- wygenerowanie hasła
- przechowywanie hasła (i jego kopie zapasowe, urządzenia, zeszyty się psują)
W obu przypadkach pomoże menedżer haseł. Są one dostępne w przeglądarkach, jako aplikacje na PC, telefon.
Samo skorzystanie z generatora hasła i zapisanie hasła w zeszycie, wciąż uważam bardziej bezpieczne niż użycie hasła używanego do innego portalu.
Dodatkowo gra pozwala być zapamiętanym, czyli jak się nie czyści ciastek w przeglądarce można być dość długo zalogowanym - czyli nawet odgrzebanie zeszytu/aplikacji na telefonie raz na jakiś czas nie jest dużym problemem. Nawet bym powiedział, że jest szybciej, bo menedżery haseł pozwalają dosłownie przekleić albo uzupełnić hasło z sejfu.
Co do silnych haseł to się zgodzę, aczkolwiek to jest tylko jeden warunek, generalnie chcemy, aby hasło było silne i unikalne, czyli nie użyte do innych portali.
Nie zgodzę się, że nieporównywalnie słabsze. Człowiek w głowie nie zapamięta skomplikowanego hasła, papier już tak.
Sama metoda zmienia się na "coś co posiadasz" - czyli porównywalne z "dostęp do telefonu (SMS, aplikacje Authenticator)".
Co do procesów w grze odnośnie zarządzania kontem:
- odzyskiwania konta
- wejście na konto i zmiana hasła / email
wymagają jak Kmic napisał dostępu do poczty - więc atakujący ma trudniej, o ile używasz do niej innego hasła, prawda? A najlepiej to jak masz 2FA do skrzynki, bo jest to często skarbnica wszystkich posiadanych kont.
O ile samo przejęcie konta użytkownika jest (pod warunkiem, że się ma silne i unikalne hasło) jak widać w miarę trudne.
Znacznie łatwiejsze dla atakującego jest przejęcie obecnej sesji w przeglądarce i wykonania dowolnej akcji na jaką gra w przeglądarce pozwala, np. wysłanie wojsk, wycofanie wojsk. Natomiast atakujący nie da radę zmienić hasła (bo musi podać obecne, a tego nie zna), więc serwer odrzuci taki formularz.
Dlatego ważnym czynnikiem bezpieczeństwa jest też używanie zaufanych skryptów/dodatków do przeglądarki, czyli tl;dr nie wklejać wszystkiego co ktoś podrzucił i nie instalować dziwnych dodatków; skrypt hostowany na trzeciej stronie, co robi A, może w pewnym momencie zacząć robić B.
Jako, że zarówno @kmic i @Lukasz032 napisali, że trzeba stosować silne hasła, ale nikt nie przybliżył jak to zrobić.
To wrzucam pomocniczy link i od siebie dodam, że od dość dawna korzystam z menedżera hasła.
Jeżeli chodzi o złamanie haseł wymyślonych w głowie czy haseł używanych w różnych serwisach to bym powiedział, że to raczej kwestia czasu. Np hasło hermiwymiataxd1 jest już dobrze znane w Internecie, np. tutaj - https://cert.pl/uploads/2022/01/hasla/resources/wordlist_pl.zip
- Wynik reakcji
- 210
W ogóle najlepiej, jeżeli skrzynka wystawia tylko protokoły niepodatne na phishing, chociażby standardowe pocztowe IMAPS (993/TCP) i SMTPS (465/TCP) i nie ma do niej żadnego dostępu z weba. Wtedy jak przeglądarka rzuca jakimś logowaniem do poczty, to już z góry wiadomo, że to jakiś impostor.
Co do haseł, zarzucę jeszcze linkiem z xkcd na ten temat: https://xkcd.com/936/ (uwaga - nawet stosując tamte wskazówki można to koncertowo skopać, wielkie litery, spacje, cyfry i interpunkcja wcale nie tracą na wartości!)
Pozostaje kwestia kontroli dostępu do samego kawałka papieru, dlatego użyłem stwierdzenia "coś, co ktoś potrafi odczytać"
Ze swojej perspektywy spotkałem się niestety z naprawdę ogromnymi antyprzykładami higieny haseł, i nie mówię tu już nawet o przypadkach pokazanych w telewizji. Pamięć ludzka, o ile odpowiednio zastosowana, wciąż jest najlepszym nośnikiem informacji tajnych - pozostałe metody uwierzytelniania w ramach "wielkiej trójki" są technicznie pokonywalne - jeżeli złodziej utnie komuś palec (biometria), ukradnie telefon (rzecz posiadana) i użyje palca do odblokowania go, zdobędzie dane na nim zawarte, natomiast ludzie o silnej woli nie wydadzą informacji nawet mimo tortur.
Ale tu już idziemy naprawdę bardzo daleko w analogiach
Diomenciorz
Chłop
- Wynik reakcji
- 17
Cieszę się, że rozpocząłem tak ważną dyskusje xD Może brak blach zachęciłby nowych graczy? Dobrze to rozreklamować i jadziem
Pa-Triota
NAJLEPSZY FRONTOWIEC SPEED
- Wynik reakcji
- 1.600
Niemoralne ruchy głównie spowodowane są niemoralnych wychowywaniem dzieciaczków przez rodziców i społeczeństwo a nie chęć zdobycia blaszki.
Przykład pierwszy z brzegu -> wystarczy pograć na "Specialach", które wychodzą co jakiś czas...tam nie ma blaszek i to nie sprawia, że format gry się zmienia...jest tak samo niemoralny i toksyczny jak na innych serwerach.
Przykład pierwszy z brzegu -> wystarczy pograć na "Specialach", które wychodzą co jakiś czas...tam nie ma blaszek i to nie sprawia, że format gry się zmienia...jest tak samo niemoralny i toksyczny jak na innych serwerach.