Account problémák

Salute
Nibindar

sziasztok!

egy kérdés: valamiért újra akarja ellenőrizni a GW accom, hogy valóban jó e-mail címről, és jó helyről akarok-e belépni - de amikor rákérdez a helyre, akkor kiírja, hogy Kistarcsa...
nektek volt már hasonló tapasztalatotok? - amíg ez fennáll, inkább nem lépek be :S

Nekem megkérdezte újra, és beadta egy ip-t, és miután leokéztam elindult a játék.

Ezen az oldalon azonnal megmondja, hogy mi az IP-d.

http://www.whatismyip.com/


Még azt tudom feltételezni, hogy ha megpróbálsz belépni, és közben nyitva van az e-mail fiókod, és másodpercekkel azután kapsz levelet, hogy megpróbáltál belépni, akkor az Te kell, hogy legyél.

szuper - köszönöm - ezek szerint a GW2 is az új apple térképet használja, hogy úgy látja Kistarcsán lakom Budapest helyett...

Egy tipp azoknak, akik a mobil authenticator opcióját csak EZT KÖVETŐEN fogják alkalmazni.

Van, ugye, ez a lehetőség az accountpanelnél, hogy Security/Mobile authenticator. Okostelefonokra elkészítették az alkalmazást, és maga a program és a program kínálta módszer is tökéletesen betonbiztossá teszi az accountot.

Az accounthoz jár egy QR-kód és ennek számbeli megfelelője.

Az aktiválás folyamatát nem írom le, most nem ezen van a hangsúly.

Én magam is aktiváltam ezt a szolgáltatást. Annyit tett, hogy a telefonra érkező kódot minden alkalommal, amikor be akartál lépni, be kellett írni. Kettős védelem, jobb mint az egyszeri jelszavas.

Amikor regisztráltok, MENTSÉTEK EL a QR-kód számbeli megfelelőjét.

Én elkövettem azt a hibát, hogy miután élesítettem ezt a védelmet, a telefonra főzött ROM-ot tettem, újratelepítettem stb., viszont így elveszett a telefonon az alkalmazás és a mentett információ. Szerencsére újabban ezzel nem lenne probléma, mivel az authenticator csak egyszer kéri a kódot, amikor regisztrálsz, később megjegyzi az IP-t. A szolgáltatás kikapcsolásához azonban két, accounthoz passzolt auth-kód is kell.

Összefoglalva: nem tudtam volna belépni, ha nem írok a supportnak, hogy ez a helyzet. JA, mert a weboldalon Recovery-nél nem is engedte kikapcsolni a funkciót

Remélem, érthetően fogalmaztam és az összevisszaság kibogarászható

Egyelőre nem akartam külön topikot nyitni a cikknek, majd ha a Zzzadminok úgy gondolják, átpakolgatják.

Sok esetben az account lopás egy dologra vezethető vissza: a gyenge jelszóra.

Sokan most biztos felhördülnek: "nekem erős a jelszavam, van benne kis- és nagybetű, szám, spec. karakter, minden." Igazatok van, de nem attól lesz egy jelszó erős, mert sokféle karakter van benne

Legjobb példa párom GW2 acc-ja volt, 2 hónap használat után egyszer csak jött az e-mail, hogy egy kínai hostról próbálnak belépni az acc-jába Abban biztosak voltunk, hogy a jelszót ellopni nem tudták, így maradt az, hogy egy kódtörő program ráhibázott. Pedig aztán nem volt egy könnyű jelszó... nekünk embereknek! Utána kicsit jobban megnéztem, és kiderült, a jelszó valójában egy tök egyszerű szekvencia. Bonyolultat akart, de valójában az agya egy matematikai képlet alapján generálta le a jelszót.

Mi ebből a tanulság? Igyekezz ne kriksz-kraksz jelszavakat használni, mert általában az általad bonyolultnak vélt karaktersor egyszerű matematikai képletekre vezethető vissza.

A javaslatom az, hogy vegyél egy magyar (lehetőleg összetett, minimum 10 karakter hosszú, ékezetes) szót, néhány betűt faragj át rajta számmá (pl. i vagy l -> 1, z -> 2, e -> 3, a -> 4, s -> 5, b -> 6, g -> 9, o -> 0), néhányat nagybetűvé, és (ha megengedett), csapj hozzá a legváratlanabb helyen speciális karaktereket.

Egy példa:
kitalálok egy nagyon magyar, nagyon összetett, nagyon szót: szépségtapasz (13 karakter hosszú)
átalakítok benne pár betűt számmá: 5zépsé9tapas2
átalakítok benne pár kisbetűt nagybetűvé: 5Zépsé9taPas2
belerejtek speciális karaktert: 5Zé,psé9ta!Pas2

Na ezt törje fel egy program!


Fontos még megemlíteni a jelszavak megjegyzését. Vannak porgramok (pl. a GW2 is), amik képesek eltárolni az általad megadott jelszót valahol a rendszerben, hogy ne kelljen neked minden alkalommal bepötyögnöd. Sokan félnek attól, hogy ilyenkor könnyen más birtokába juthat a jelszó. Alapvetően ezek a jelszavak a programba beégetett kódolási módszerrel vannak eltárolva valahol a merevlemezen. Elég nehéz visszafejteni anélkül, hogy ismernénk a kódolási kulcsot, amit viszont - valószínűleg - a fejlesztők jól elrejtettek a programban. Mindamellett a feltörő programot is be kellene juttatni a gépedbe, akkor meg már nem ezzel, hanem egy billentyűzet és vágólap olvasó programmal fognak próbálkozni (sokkal egyszerűbb megírni és sokkal több adatot el lehet vele lopni). Itt mindig azt kell mérlegelni, hogy a fejlesztőkben mennyire bízik meg az ember, ha bízol bennük, rájuk bízhatod a jelszavad is, és hopp egy biztonsági kockázat kizárva: nem tudják kilopni a kézzel beírt (vagy vágólapon átmásolt) jelszót a gépedről.
Egyébként aki Aionozott, az tudja, hogy ott pl. a jelszó megadása után egy 4-6 jegyű pin kódot is be kellett ütni, egérrel, egy random sorrendbe rendezett számlapon (gondolom a koreaiaknál a keylogger programokkal van már némi tapasztalat ).

És a végén a szokásos rizsa, bár általában ezeket a bakikat inkább a gyerekek követik el: ne add ki a jelszavad másoknak, ne küldd át soha nem megbízható médián, kapcsolaton a jelszavad, ne használd a jelszavad publikus, vagy több ember által használt számítógépen, ha ezek bármelyikét mégis meg kell tenned, utána rögtön változtasd meg, lehetőleg biztonságos számítógépről. Korábbi tapasztalataim alapján ilyen játékokban egyébként az account lopás leggyakoribb esetei a havernak kiadott jelszó (hagy próbáljam ki a karaktered), illetve a jutalomért kiadott jelszó (küldök neked ezt-azt, csak kell hozzá a jelszavad).

Ui.: bocs, de a stilizálással hadilábon állok.

Salute
Nibindar