16 replies to this topic

[MaxXx]

Hello all,

Doresc să vă prezint o nouă metoda de securizare a conturilor împotriva furturilor care va fi live în câteva zile.

 

De-a lungul timpului au fost nenumărate cazuri în care jucătorii și-au pierdut conturile și tot ce aveau pe ele fie datorită faptului că parolele nu erau foarte dificile, fiind ușor de ghicit, fie pentru că împărțeau conturile cu alți jucători / prieteni. Aceste cazuri ne creau mari bătăi de cap, și din păcate, nu în toate situațiile puteam să ajutăm jucătorii dacă le dispărea ceva de pe cont. 

 

Au existat situații în care jucătorii din păcate își vindeau / dădeau intenționat conturile fraudând alți jucători, iar apoi veneau și ne cereau 'ajutorul' susținând că datele le-au fost furate. În astfel de situații eram puși în imposibilitatea de-a ajuta vreuna din părți, și astfel au fost destui jucători cărora chiar le-au fost furate conturile, dar neputând dovedi acest fapt, nu i-am putut ajuta.

 

 

Noua metodă de securizare a conturilor vine în sprijinul tuturor jucătorilor, atât în sprijinul celor activi, cât și în sprijinul celor inactivi pentru anumite perioade de timp, deoarece le va securiza conturile astfel încât nimeni să nu le poată muta datele pe alte conturi chiar dacă vor cunoaște parola contului!

 

Sistemul se numește TRADE KEYS și deocamdată este în BETA nefiind încă funcțional pe server.

 

Cum funcționează ?

- Jucătorul trebuie să aibă o adresă de email atașată contului de pe server! Dacă jucătorul nu are o adresă de email atașată contului, dar are VIP Permanent / Admin / RCON sau Stats Note mai mare decât 7, jucătorul este obligat să-și atașeze email-ul la cont pentru a putea folosii comenzile /give /trade sau /changename!

- Pentru ceilalți jucători care nu au VIP Permanent / Admin / RCON sau Stats Note mai mare decât 7, comenzile vor funcționa ca și până acum!

- Dacă jucătorul are email atașat contului, va trebuii să intre în contul său pe site: http://www.xss-serve...?/myaccount.php - secțiunea 'Security Details unde își va putea genera / dezactiva trade key-urile.

 

 

 

- După ce își va genera trade key-ul, acesta nu va fi afișat nicăieri pe site, ci va fi trimis pe email-ul jucătorului de unde îl va putea copia și folosii pe server împreună cu comenzile /give, /trade, /changename.

- Trade key-ul va rămâne valabil timp de 7 zile după ce a fost generat, apoi va expira și jucătorul va trebuii să își genereze manual de pe site un trade key nou, care va fi de asemenea trimis pe email-ul atașat contului.

 

 

- Această opțiune poate fi dezactivată tot din panel pentru nu mai mult de 24 ore. După 24 ore, trade key-ul se reactivează automat până la data expirării acestuia, sau până este generat din nou de jucător. 

- Pentru a fi dezactivată această protecție, jucătorul va trebuii să introducă ultimul trade key valid.

- De asemenea, la oricare dintre aceste acțiuni, jucătorul va primii și o notificare care va fi afișată pe panel.

 

 

Sistemul este deocamdată în teste și în lucru. Se mai pot schimba anumite lucruri la el, urmând a deveni live în următoarele zile.

[MaxXx]

PS: Oricine își poate activa această funcție, nu este exclusivă doar pentru jucătorii cu Stats Note mai mare decât 7 / VIP / Admin / RCON. Cu această ocazie foarte probabil se va elimina sistemul de parolă secundară.

[Baby Rasta]

Baa, nu scoate parola secundara, las-o si pe aia :|

[ShakeY.]

Ce bine pica asta. Așa evitam toate scandalurile conturilor furate si altele. Mișto Max.

[Cosmiin]

Super, dar e bine și cu parolă secundară.

[ICE Bear]

ar fi bine sa lasam si parola secundara
pentru siguranta

[MaxXx]

ar fi bine sa lasam si parola secundara
pentru siguranta

Nu îi văd rostul sistemului de parolă secundară, atât timp cât nu vei putea transfera nimic de pe cont sau schimba numele fără trade keys.

 

Dacă cineva intră pe contul altui jucător și folosește cheat-uri sau înjură, de regulă nu suntem foarte severi, și în funcție de situație dacă se dovedește chiar și parțial că a fost altcineva conectat pe acel cont, putem da unban.

 

În principiu vom înregistra de-acum mai multe date cu privire la logarea pe conturi, de la IP-urile folosite la un hash compus din user-ul de Windows al celui care se conectează, pentru a ne putea da seama mai ușor dacă într-adevăr a fost login al titularului contului sau al altcuiva.

[Axe]

O idee buna, si ceva nou pe SA:MP-ul romanesc. Dar daca tot vrei sa renunti la parola secundara, de ce nu faci si ceva gen Google Authenticator? Sau sa iti faci propria aplicatie de autentificare? Cred ca toti stim comunitatea care are propria aplicatie de autentificare prin cod-uri.

[MaxXx]

O idee buna, si ceva nou pe SA:MP-ul romanesc. Dar daca tot vrei sa renunti la parola secundara, de ce nu faci si ceva gen Google Authenticator? Sau sa iti faci propria aplicatie de autentificare? Cred ca toti stim comunitatea care are propria aplicatie de autentificare prin cod-uri.

Pentru că procesul de autentificare ar devenii mult prea complicat și chiar enervant pentru majoritatea jucătorilor. /trade, /give, /changename nu folosește toată lumea tot timpul, de aceea aici îmi permit să complic puțin procesul pentru a-l securiza.

 

În plus, în afară de noi și rss, nu cred că mai există decât câteva servere care mai folosesc un sistem bazat pe două parole la autentificare.

[Alpha™]

Misto sistemul.

[Cosmiin]

Pentru că procesul de autentificare ar devenii mult prea complicat și chiar enervant pentru majoritatea jucătorilor. /trade, /give, /changename nu folosește toată lumea tot timpul, de aceea aici îmi permit să complic puțin procesul pentru a-l securiza.

 

În plus, în afară de noi și rss, nu cred că mai există decât câteva servere care mai folosesc un sistem bazat pe două parole la autentificare.

Mai e, al lui Voller daca il stii, in fine.

[MaxXx]

Mai e, al lui Voller daca il stii, in fine.

Cum am spus, în afară de noi, rss, și alte câteva cazuri izolate, marea majoritate a serverelor, inclusiv cele foarte mari de RP folosesc un sistem mai simplificat de autentificare.

 

Considerentul meu este acela că ar trebuii să ne dezicem de metodele de securitate vechi care nu și-au dovedit eficiența prea mult.

 

90% dintre conturi nu au parolă secundară deși se putea seta foarte ușor de pe server, iar conturile care au parolă secundară, le au în multe situații la fel ca parola principală.

 

PS: Eu spre exemplu, nu am avut niciodată o parolă secundară și nu a existat nicio problemă cu contul meu.

[ShakeY.]

Cum am spus, în afară de noi, rss, și alte câteva cazuri izolate, marea majoritate a serverelor, inclusiv cele foarte mari de RP folosesc un sistem mai simplificat de autentificare.

 

Considerentul meu este acela că ar trebuii să ne dezicem de metodele de securitate vechi care nu și-au dovedit eficiența prea mult.

 

90% dintre conturi nu au parolă secundară deși se putea seta foarte ușor de pe server, iar conturile care au parolă secundară, le au în multe situații la fel ca parola principală.

 

PS: Eu spre exemplu, nu am avut niciodată o parolă secundară și nu a existat nicio problemă cu contul meu.

Diferenta dintre creiere e mare. Daca ei isi pun parola ,,andreiboss123"  sau ,,ionutionut" e clar sa li se sparga usor. E foarta buna noua ta idee. Ceva mai simplist as putea spune..nu cred ca e asa greu.

[MaxXx]

Diferenta dintre creiere e mare. Daca ei isi pun parola ,,andreiboss123"  sau ,,ionutionut" e clar sa li se sparga usor. E foarta buna noua ta idee. Ceva mai simplist as putea spune..nu cred ca e asa greu.

Noua metodă e venită în ajutorul lor, deoarece jucători care folosesc astfel de parole sunt extrem de numeroși. Chit că din vina lor își pierd conturile, dacă noi nu îi putem ajuta să și le recupereze, vor pleca definitiv datorită pierderii întregului progres. Metoda aceasta este destul de complexă pentru un 'average pc user', dar asta nu poate aduce decât beneficii, pentru că cine își va dorii într-adevăr să facă schimburi de /stats sau să-și schimbe numele, o va face urmând toți pașii. Astfel dispar dubiile privind schimburile între jucători / numele schimbate, dacă acestea într-adevăr au fost dorite, sau nu. 

[Slow]

Interesant. Putin asemanator cu steam guard-ul, o idee foarte buna.

[neacristy]

90% dintre conturi nu au parolă secundară deși se putea seta foarte ușor de pe server, iar conturile care au parolă secundară, le au în multe situații la fel ca parola principală.

 

PS: Eu spre exemplu, nu am avut niciodată o parolă secundară și nu a existat nicio problemă cu contul meu.

asa am si eu aceeasi parola sec si principala la fel, fara email in cont si nu mi-a fost niciodata atacat contul, deci nu i se prea vede rostul parolei secundare.

In plus, ce-i care-si dau contul cu tradelink se va vedea clar ca l-a dat de buna voie, deci e un lucru bun si nu mai e o bataie de cap. Frumos sistem

[MaxXx]

Sistemul de trade keys este live în acest moment pe server. Pe baza unor teste preliminare este funcțional. Nu am apucat să testez încă totul la el, deci dacă sunt probleme, vă rog să le raportați.

 

Pe lângă acest sistem, mai avem un nou log mai detaliat cu autentificările pe server deocamdată, pe viitor vor fi adăugate și cele din panel-ul de pe site.

 

 

Aceste log-uri ne vor permite să identificăm mai bine situațiile în care contul unui jucător este accesat de alte persoane în afara deținătorului de drept al său prin analizarea IP-urilor și a hash-urilor / sesiunilor de logare.