Восстановление забытого пароля только после ввода анкеты.
-
Сделать возможность восстановления забытого пароля на email только после ввода анкеты.
Процедуру штатной смены пароля (при известном текущем пароле) оставить без изменений.Цель: уменьшить количество взломов аккаунтов при взломе почтового ящика.
Это заметно усложнит жизнь взломщикам, получившим доступ к почтовому ящику и нашедших там (или еще каким-то образом) письма с логинами на мотр - не зная анкеты они не смогут получить доступ к чару.
Законным же владельцам это не доставит практически никаких неудобств: при "плановой" смене пароля текущий пароль обычно помнят ) , а если что то случилось по идее законный владелец знает анкету.Для забывших анкеты предлагаю не требовать заполнения анкеты при запросе нового пароля смененного командой \password (очевидно что для ее использования надо было знать старый пароль), и/или сделать возможность отключать требование анкеты для восстановления забытого пароля в личном разделе сайта или командой в игре.
"По умолчанию" требование анкеты думаю стоит включить всем старым и новым аккаунтам, если предложение будет принято.
upd: как вариант, не требовать анкету еще и если с момента последнего логина прошло больше полугода - если владелец подзабивал на РО и решил вернутся он мог и забыть анкету.
Интерес для взломщиков обычно все же представляют "живые" чары. Заброшенному чару если только пароль на кафру поставят из злобы что взять нечего было. -
Я как бы не против конкретно этой темы, а по совокупности похожих:
Вам не кажется, что все эти усилия по защите от взлома несколько несоразмерны результатам? Уже реализована куча функций типа анкеты, смены и восстановления пароля, смены почты, \password... Может уже хватит городить стенки в чистом поле(и предлагать это делать тоже) и пора признать, что "защита от дурака" эффективна только при отсутствии дурака?
-
Конкретно это предложение скорее поможет администрации разбирать меньше жалоб на взлом от невнимательных юзеров, оставивших на почте пиьсма с логинами на мотр: если у юзера угнали ящик (а способов это сделать немало, и не во всех виноват юзер), но не смогли угнать чара, то это остается проблемой юзера и тех.поддержки почты.
Иначе начинаются судорожные отловы админов в irc с просьбой побанить пока не раздели и тидронство "чара увели, ящик не вернуть, мыло не сменить, пИчаль...".
-
@Faderer:
...а способов это сделать немало, и не во всех виноват юзер...А по-моему, во всех. Если хочется секьюрности - подними свой собственный почтовый сервер и нет проблем
Но само по себе предложение нормальное, реализовать в базовом варианте не сложно, ибо все уже готово. -
Против, не помню анкету
Можно конечно вспомнить, но нет желания сидеть полдня думать. И не надо писать, что "лучше вспомнить - и спать спокойнее"Имхо лучше лок нормальный сделать, а не айпилок
-
Честно говоря, не пользуюсь и не вижу необходимости. Просто не могу придумать ситуацию, когда мне понадобилось бы хоть что-нибудь из вышеперечисленного.
-
@In-Your Eyes:
Против, не помню анкету :(Дык польза скорее будет для именно для "безанкетников": сменить почту ты не можешь. Тем самым если по каким то причинам твоя рег. почта станет "небезопасной" у тебя появляется серьезный риск потерять чара. А заблокировав возможность восстановления забытого пароля будет больше шансов сохранить контроль над чаром.Или можно просто ввести месячный(?) мораторий на восстановление забытого пароля без ввода анкеты. Считать или с момента последней смены пароля или с момента последнего логина.
Реализуется, по идее, достаточно просто.
Ну и опять же исключением сделать восстановление пароля после \password.Для законного владельца это лишь временное неудобство, если уж он не помнит ни анкеты ни пароля, а для взломщика - сложно преодолимая преграда.
