Новый способ авторизации на сайте? Защищен ли акаунт?

[41terok]

Не так давно произошел переход на новый вид авторизации на сайте Perfect World. И была взята рега с мейл ру. Недавно произошел инцидент, мой друг попался на типичный развод, "вы внесены в кос клана Souhait пройдите на сайт в дип отдел для получения инфы" и ссылка, при заходе которой была поделка на мейл ру, после чего человек потерял в течении 15 мин доступ к почте, а так как на сайт пв для входа требуется мейл и пасс, то зная мейл. кнопкой напомнить пароль сразу высылается пароль на туже взломанную почту, из за чего злоумышленник получает доступ к акку на сайте. В самом кабинете указаны все аки и перса, что упрощяет еще дело, той же функцией восстановить пароль новый сгенерированный пароль приходит на почту и человек теряет доступ ко всем аккам, и естественно оказывается полностью раздетый. А теперь собственно вопрос, знает ли администрация про так званую новую защиту акка? или это же наоборот помощь злоумышленникам легче ломать акки? я конечно понимаю что нужно быть аккуратным, но всякое в жизни бывает. Раньше если узнали почту то ничего толком сделать не могли, потому-что нужно было знать еще и логин на сайте. Собирается администрация как-то усилить защиту аккаунтов? Что бы хотя бы не было так легко все потерять из за одной почты?

[mrzik]

Если человек "глупый" и ведется на такие старые разводы, то и 100% защита не поможет.

[Oke-Baker]

+1 никакая защита не поможет, если человек настолько невнимателен.
У меня пароль везде 6 знаков и везде одинаковыйАнтивируса не имею. Ниразу не взломали за 3 года. Везение? может быть. А может быть и то, что я не перехожу по сслкам, которые кажутся мне подозрительными.

[Oke-Baker]

Фишка вот в чём. Мыло на форуме не видно. От мыла нужно ещё знать пароль.
Значит всё так же остаётся единственный вариант - с помощью вируса, который обычно сидит на левых сайтах. Либо псевдо-оффициальная форма логина и пароля, (Работает только изза невнимательности людей)когда человек добровольно отдаёт все свои данные.
Лично я не вижу что "Взлом аккаунтов стал проще"

А ваш друг даже не задумался "Хмм, а почему ссылка на форум клана Souhait ведёт на маил.ру"

[Agseliandiks]

Да какая разница? Не стало ни лучше ни хуже.
з.ы. Действительно тупо. Я бы в этой ситуации сказал "А ху-ху этому клану не хо-хо?"

[41terok]

фишка вот в чем, если ломают мыло, то ломают сразу все, а случитса может с любым

[SN_pro]

Если человек не следует элементарным и минимальным нормам безопасности, то хоть вам каждому поставят по минипентагону, не поможет.
Я до сих пор не понимаю логики так называемых офицеров, им говорят, что они в косе топ клана. Так зачем заходят на левый сайт и пишут данные от форума? У каждого клана(по крайней мере топового) есть свой сайт, где не нужны ваши данные от почты. По идее, это должен интуитивно понимать каждый начинающий офицер.
Прежде, чем обвинять администрацию в плохой защите, научитесь не вводить данные где не надо и соблюдать минимальные нормы безопасности.

[ads-atom]

мда... видимо у людей 1 меил на все... у меня раньше меил 1 чисто под пв был, но теперь добавились 2 ниваловские игры(аллоды ЖД) рега на сайте-2 меил и т.д. и если даже мой меил взломают на нем не будет игрового аккаунта)

[Mike_45]

Прежде, чем задавать вопрос по защищенности сие вида авторизации, подумайте, хорошо ли защищена ваша почта?
Если почта не защищена, так любой вид авторизации\защиты не спасёт от взлома, так что....

[MrStrexis]

У меня был такой развод.
Чтобы избежать избежать взлома нужно естественно не оставлять пароль и логин на левом сайте
1 Лучше зайти на официальный сайт клана от которого "вар".
2 Проигнорировать. (Не обратить на это внимания)
3 Спросить офицеров клана от которого получен "вар" на счёт за что и есть ли он вообще.