Рекламушка :)

Изменения учетных записей в обновлении 0.10.1d

Сегодня было установлено обновление 0.10.1d, которое добавило несколько функций безопасности. Отныне, при заходе на учетную запись с другого города, учетная запись будет блокироваться, а код разблокировки будет выслан вам на электронную почту.

Крис объяснил их отношение к восстановлением вещей в играх с экономикой и возможным последствием и отметил то, что в будущем появится опции для безопасности учетной записи.

Официальная Цитата (ссылка)
Мы установили обновление 0.10.1d которое добавляет несколько функций безопасности. Многие пользователи пришедшие в Path of Exile предварительно поставили себя под угрозу, так как в прошлом их пароли/имена уже используются в других играх или на сайтах. Изменения в сегодняшнем обновление означают, что люди из других городов не смогут зайти на вашу учетную запись, даже если у них будет ваш пароль. Мы планируем добавить еще много функций безопасности, дав возможность выбора пользователям - сделать более жесткую безопасность (привязать к конкретному IP-адресу, а не к городу) или даже отключить его, если они уверенны, что они смогут держать свой пароль в безопасности. Пожалуйста, выбирайте уникальные пароли для Path of Exile, который не является такими же, как пароли, которые используются в других играх или на сайтах. Продолжайте читать, чтобы получить больше объяснений насчет нашей политики безопасности.

Поскольку украденные вещи продавались на RMT сайтах, эти изменения помогут ограничить поставку вещей. Мы продолжаем без остановки блокировать их IP-адреса, а также учетные записи, используемые для хранения вещей и спама.

Первая особенность функций безопасности, введенных сегодня, представляет собой работу сохраненного пароля только на том IP адресе, на котором он был сохранен. Некоторые пользователи отметили, что они хотят, чтобы сохраненные пароли работали с любым IP адресом, поэтому мы рассматриваем опцию, которая будет допускать эту возможность, если пользователь хочет рисковать своей учетной записью для этого удобства.

Вторая особенность является гораздо более важной - учетные записи блокируются, если на них зашли с другого города. Код разблокировки учетной записи, отправляется на электронную почту, которую вы указали при регистрации учетной записи. Если вы получили такое письмо, когда сами не входили с компьютера в другом городе, то вам необходимо срочно сменить пароль и исследуйте, как кто-то смог узнать ваш пароль (сканирование компьютера на наличие вредоносных программ и т.д.).

Пользователи отметили, что они хотели бы выбирать между "город", "страна" или "конкретный IP адрес". Мы рассматриваем, что сможем их добавить в качестве опций в ближайшем будущем. Мы хотели защитить наших пользователей как можно скорее, поэтому мы пока выбрали "город".

В некоторых играх есть политика восстановления вещей на учетной записи, если пользователь потерял свой пароль, а кто-то другой забрал его вещи. Мы не можем сделать этого, потому что одна из двух политик будет иметь разрушительные последствия для Path of Exile:
a) Если мы восстанавливаем вещи, путем дублиорвания, то пользователи имеют возможность произвольно копировать их вещи, предоставляя правдоподобный случай о краже нашей службе поддержки. Этим активно злоупотребляют в других играх, и их игроки знают, что они могут дублировать свои вещи через службу поддержки.
б) Если мы восстанавливаем вещи, удаляя их у людей, которые их получили, то пользователи могут использовать уязвимость в системе обмена с другими людьми, затем обращаться в службу поддержки для восстановления вещей. Это подорвало бы доверие всего торгово-сообщества, поскольку вещи могут исчезнуть в любой момент, после того как вы их получили через торговлю.

Как вы можете видеть, эти оба варианта совершенно неприемлемы. Если мы будем восстанавливать вещи, это будет высоким стимулом для поддельных заявлений. Если пользователи знают, что другие люди имели успех в дублировании или в махинациях над уязвимостью обмена вещей, утверждая, что они были взломаны, то количество поддельных заявлений будет только расти. Мы уже видим очень подозрительные претензии, и это с уже существующей политикой о не восстановлении вещей.

Мы небольшая компания и у нас только 8 сотрудников в службе поддержки на данный момент. Чтобы эффективно справится даже с 1% нашей клиентской базой, заявляющих о кражах учетных записей, потребуется сотни сотрудников технической поддержки.

Политика не восстановления вещей, при краже, потому что:
а) Все варианты восстановления разрушают игру, позволяя игрокам дублировать или использовать уязвимости обмена вещей через фальшивые заявления.
б) Это совершенно невозможно достаточно исследовать такие заявления, особенно если у пользователей будет стимул для их создания. Очень просто использовать прокси-сервер, а потом выдать это за реальную кражу.
в) Пароль теряется из-за пользователя. Наиболее распространенная причина - использование одного и того же пароля в других играх или на сайтах. Мы можем помочь с этим, добавив меры безопасности, как те, что добавили сегодня. Мы не можем взять на себя ответственность за сохранность вашего пароля.

Мне бы очень хотелось бы помочь тем пользователям, которые потеряли все свои вещи, но я просто не вижу правдоподобное решение, которое не имеет абсолютно разрушительные последствия, производимые восстановлением вещей. Это очень сложная ситуация, но план с улучшением защиты пароля и сохранения игровой экономики является единственным будущем для Path of Exile, которое мы можем позволить.

Мне очень жаль, что у нас не было функций блокировки учетных записей ранее. Мы сделали их так быстро, как только смогли, и это потребовало много бессонных ночей. Мы планируем выделять значительные усилия в будущем для введения больше функций, которые помогут обезопасить пользователей, даже если их пароли уже были украдены.

К счастью, на фронте безопасности сейчас все выглядит здорово с введением привязки учетной записи к городу. Это одновременно поможет в атаке RMT и сохранности ваших вещей от злоумышленников. Еще раз спасибо за ваше терпение и я с нетерпением жду встречи с вами в игре.


Понравился материал? Расскажи о нем!

Чтобы получать "пати бонусы", выставлять рейтинги и комментировать, регистрируйтесь на Horadric.RU!

Комментарии

Аватар пользователя Maxx

За новость 5, а вот за перевод "гуглетранселяйт мояглаза сломайт и мозг расплескаит" - 2.

Аватар пользователя rattyone

молодцы эти парни. рад за них, хоть и не особо мне понравилась игра, но я все же больше их уважаю, чем близзов. дать бы им бюджет Д3 - идеальная игра могла бы быть...

Аватар пользователя vlzRanger
rattyone написал(а):
молодцы эти парни. рад за них, хоть и не особо мне понравилась игра, но я все же больше их уважаю, чем близзов. дать бы им бюджет Д3 - идеальная игра могла бы быть...
да скорее всего Вы в д2 не играли - РоЕ очень повторяет вторую диаблу. А "девочкина комната" в виде д3 и игра в аукцион - фанатов диаблы не очень устраивает. Как говорят на гохе - РоЕ для брутальных оулдфагов ценителей диаблы, а д3 для молодёжи
Аватар пользователя rattyone
vlzRanger написал(а):
rattyone написал(а):
молодцы эти парни. рад за них, хоть и не особо мне понравилась игра, но я все же больше их уважаю, чем близзов. дать бы им бюджет Д3 - идеальная игра могла бы быть...
да скорее всего Вы в д2 не играли - РоЕ очень повторяет вторую диаблу. А "девочкина комната" в виде д3 и игра в аукцион - фанатов диаблы не очень устраивает. Как говорят на гохе - РоЕ для брутальных оулдфагов ценителей диаблы, а д3 для молодёжи
10 лет стаж у меня в Д2. Но чего-то не хватает Пое. Атмосферности что ли
Аватар пользователя OrisLanius

Они 3й раз на моей памяти говорят и объясняют что не будут восстанавливать вещи - думают что у всех склероз или их не перестают спрашивать об этом?

Аватар пользователя duracelduck

Второе как раз. Много тем с просьбами восстановления вещей.

Аватар пользователя vlzRanger

хех, а они не учли, что есть в локальных сетях такая вещь как выдаваемый динамический IP адрес

Аватар пользователя Padladin

Есть мнение, что они не глупее тебя.

Аватар пользователя vlzRanger

чтобы оценить мою глупость, надо Вам достичь её уровня - а Вам как до неё как до Китая ползком )) Не переходите на личности, иначе своим троллингом Вы выглядите глупцом

Аватар пользователя Padladin

Никакого троллинга и оскорблений.
Если это пришло в голову тебе, то уж разработчикам известно наверняка.

Аватар пользователя duracelduck

1) В ближайшем будущем появится выбор защиты.
2) Много людей используют стим, где тоже есть подобная блокировка ака.

Аватар пользователя MCSMvsME

Эти регулярные патчи, как бальзам на душу, сразу видно, что люди работают над проектом.

Аватар пользователя СтасиГ

Им бы еще русифицировать игру, так вобще шикарно бы было.

Аватар пользователя qxnise

Русификация не нужна. Если что и нужно, так это фонты с поддержкой кириллицы и возможность сортировки по регионам для пабликов/чата.

Аватар пользователя duracelduck

У них сейчас более важные задачи в приоритете.

Аватар пользователя Askael

Да,русский в чате было бы клево. Писал Крису,не дал конкретного ответа. Только сказал,что уже обращались.

Аватар пользователя ggrggrggr

Да уж Близзард далеко до GGG.

Аватар пользователя Notti

Это самая убогая защита которую только можно было придумать. Дело в том что у меня провайдер Ростелеком (ADSL) выдает мне новый айпи каждые 24 часа и этот айпи может быть как Питерским так и Мурманским (по всему Северозападу). Следовательно мне теперь постоянно надо раз в сутки разблокировать мой аккаунт. Бред полнейший... И ведь даже не отключить эту идиотскую защиту от дурака. Близзард в этом плане все продумали гораздо лучше с их идентификатором на телефоне.

Аватар пользователя Padladin

Поинтересуйся у провайдера, возможно ли получение "серого ip".

Аватар пользователя Rinoa

Что значит "город"? В моём городе штук пятьдесят сетей. Почему бы не сделать фильтрацию по подсетям, как у всех белых людей?

Аватар пользователя woodlion

Как я и предполагал, теперь у меня аккаунт блокируется всегда. Динамический айпи однако. И не отключишь.

Аватар пользователя NIRee

головняка добавили и только. Вот такие опции должны иметь опцию отключения по желанию юзера с большим текстом предупреждения "на свой страх и риск и блаблабла". Как я не перевариваю когда за меня решают как меня нужно защищать от кулхацкеров