Keofox

Безопасность: Единый аккаунт и двухэтапная авторизация

А можно сделать, чтоб АДблок блокировал это предложение о приложении? Благо у меня браузер пароли автоматом грузит, а то сайт вообще каждые полчаса по новой залогиниться хочет и эта двухэтапка вылетает, и когда жму "нам такого не надо" заново логиниться приходится. 

Изменено пользователем Alesha170
medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 07.11.2015 в 22:48, Eisernen_Habicht сказал:

Вам нужно "задонатить" три раза с Qiwi Кошелька и заскриншотить чеки. Я тоже голову ломал. В итоге задонатил три раза по 15 рублей со своего кошелька и всё лишнее отключили :)

Это не правда.

Факты платежей нужны для определения игрока как владельца аккаунта, но подходят только платежи ДО случившейся проблемы. В случае их отсутствия достаточно только dxdiag-файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у меня аккаунт прямо сейчас пытаются спереть, техподдержка единственно рекомендует включить двухэтапную авторизацию, а крадун её уже включил. И как мне теперь быть?

medal medal medal medal medal medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем поделюсь своим свежим опытом возвращения доступа. Как я уже писал, я после того как сдох смартфон(точне айфон), не мог больше зайти в аккаунт и послал два запроса на отключение без авторизации на сайте (это было ещё в апреле). Ответа не получил и вскоре на пару месяцев покинул игру (просто надоело), вернувшись играл на втором аккаунте, так как было просто лень заняться перепиской со службой поддержки. 

Вчера я победил свою лень и послал два запроса на отключение двухэтапной авторизации. Первый запрос отправил без авторизации, с указанием почты на которую зарегистрирован аккаунт. Потом сделал запрос на отключение авторизаци с аккаунта, с которого сейчас пишу, в запросе написал на каком аккаунте нужно отключить авторизацию и номер запроса (его пишут в письме которое приходит на почту, после отправки запроса). Сегодня получил письмо от службы поддержки, ответил на него и через 10 минут уже мог зайти на свой аккаунт без двойной авторизации.

В общем вернуть доступ можно быстро, главное найти способ быть услышанным.

medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 18.08.2016 в 13:52, keofox сказал:

Это не правда.

Факты платежей нужны для определения игрока как владельца аккаунта, но подходят только платежи ДО случившейся проблемы. В случае их отсутствия достаточно только dxdiag-файла.

Добрый день!

Угрохал телефон и вместе с ним Google Authenticator. Как его перепривязать к другому устройству, если для обращения в службу техподдержки тоже требуется повторно войти в аккаунт?

medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня есть опыт пользования интернет-сервисами, использующими двойную авторизацию. например. сбер, госуслуги, стим, корпоративные ресурсы и т.п. На мой взгяд, двухэтапная авторизация в тундре - не обладает ни удобством использования, ни надёжностью. Любая проблема с телефоном - ты без аккаунта.

Мне лично не доводилось обращаться в сапорт улиток, но, могу предположить, что сапорт работает на уровне. На уровне улиток.

 

сбер использует СМС

госуслуги используют СМС

стим, мать гейба, использует СМС

Да, Господи, гуголь использует СМС!

Зачем юзать этот Google Authenticator ? я не понимаю. Почему нельзя сделать возможность выбора? СМС, коды из гуголь аутентификатора, логин через соцсети, скан паспорта, скан сетчатки глаза или отпечатка пальцев?

 

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю как у вас, но мне тех поддержка помогла в течении 5 минут. Даже не ожидал так быстро получить ответ. Спасибо им за это.

medal medal medal medal medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Damrak сказал:

Не знаю как у вас, но мне тех поддержка помогла в течении 5 минут. Даже не ожидал так быстро получить ответ. Спасибо им за это.

Главное, попасть к хорошему саппортисту:good:

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята что делать 4 дня назад взломали аккаунт взломшик поменял  никмейн и установил двух этапную авторизацию.Несколько дней пишу в тех поддержку выслал фаилы не обходимые кроме платежей не нашёл их.Они пишут ответы ноя их не могу прочитать из-за проса авторизации. Сегодня на писал им с другого аккаунта  с которого сейчас пишу сюда.Ответа ноль.Что делать к кому обратится что бы отключили эту защиту.И игре 2 года жалко аКкаунт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, lolilu55 сказал:

Ребята что делать 4 дня назад взломали аккаунт взломшик поменял  никмейн и установил двух этапную авторизацию.Несколько дней пишу в тех поддержку выслал фаилы не обходимые кроме платежей не нашёл их.Они пишут ответы ноя их не могу прочитать из-за проса авторизации. Сегодня на писал им с другого аккаунта  с которого сейчас пишу сюда.Ответа ноль.Что делать к кому обратится что бы отключили эту защиту.И игре 2 года жалко аКкаунт.

Если нет доступа к почте, привязанной к аккаунту, то ничего не сделаешь. 

medal medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доступ есть на   ссылки с ответом нажимаю требует авторизацию авторизируюсь и вспрывает двух этапная защита. первые два письма открылись без проблем с просьбой выслать инфу о компьютере.халь нет возможности загрузить видео я там снял все что происходи при нажатии на ссылку с ответом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот нет смартфона допустим и что тогда делать? не кто не подумал наверно

medal medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен.Сегодня сняли двухэтапную авторизацию после взлома не прошло  и недели. Ну как обезопасить себя в будущем при отсутствие смартфона?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если мне придется сменить место жительства а у меня e-mail  привязан к номеру который действует в 3 областях то в случае потери доступа к e-mail я могу утратить аккаунт?

medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ввели бы аутентификацию x2 через мобильный номер телефона, было бы куда удобнее и спокойнее. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заметил интересную заметку.

в субботу у меня угнали аккаунт, вероятно, забрутфорсив пароль, поскольку хацкеры не имели доступа к моей почте. Оказывается можно поменять пароль от аккаунта тундры не имея доступа к почте)))

Как только пришло первое письмо о смене пароля, я залез на сайт и поменял пароль на 20-значный.

Через пару минут пришло еще одно письмо о смене пароля. То есть хацкера не разлогинило, и он смог сменить пароль от аккаунта.

Я меняю пароль второй раз и логинюсь в игру. хацкер оказывается взял мои МиГи и погнал нашпиливать. его выкинуло посреди боя, экипажи залочены.

Через некоторое время приходит еще одно письмо о смене пароля и меня выкидывает из ангара с сообщением, что кто-то залогинился с другого места.

Я лезу на сайт, меняю пароль, ставлю гуголь антификатор и логинюсь в игру. Кулхацкера выкидывает.

Он впоследний раз меняет пароль и, вероятно, пытается логиниться, но обнаруживает окно кода гуголя антификатора.

После этого мне приходит письмо с уведомлением об удалении аккаунта)))

 

Вывод: Для угона аккаунта доступ к почте не нужен!

ЗЫ: саппорт до сих пор молчит.

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, schta сказал:

ЗЫ: саппорт до сих пор молчит.

О, саппорт проснулся ближе к обеду)) посоветовали сменить пароль от аккаунта и проверить антивирус. Специалист сапорта вобще не читал моё сообщение)))

я вот понять не могу, зачем сделана возможность смены пароля от аккаунта без подтверждения через электронную почту?

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, schta сказал:

О, саппорт проснулся ближе к обеду)) посоветовали сменить пароль от аккаунта и проверить антивирус. Специалист сапорта вобще не читал моё сообщение)))

я вот понять не могу, зачем сделана возможность смены пароля от аккаунта без подтверждения через электронную почту?

Так вернул аккаунт, земляк? :018:

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Zodiac сказал:

Так вернул аккаунт, земляк?

Да, переотжал, повезло просто.))) Хотя надо было дать хацкеру покачать чего-нибудь))):007_3:

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, schta сказал:

Да, переотжал, повезло просто.))) Хотя надо было дать хацкеру покачать чего-нибудь))):007_3:

Поздравляю! Но вряд ли он что-либо прокачал. Нормальному игроку чужой аккаунт не нужен, а оленю не поможет. :yes_yes_yes:

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Zodiac сказал:

Поздравляю! Но вряд ли он что-либо прокачал. Нормальному игроку чужой аккаунт не нужен, а оленю не поможет. :yes_yes_yes:

Не согласен. я скачал с сайта улиток его реплей - он шпилит в танки намного лучше меня))) а в самолётики я не дал ему проявить себя. мы с ним по очереди логинились в игру)))

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, schta сказал:

Не согласен. я скачал с сайта улиток его реплей - он шпилит в танки намного лучше меня))) а в самолётики я не дал ему проявить себя. мы с ним по очереди логинились в игру)))

Хм, странный тип. Зачем ему тогда чужой акк? Или у тебя редких премов дофига?

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Zodiac сказал:

Хм, странный тип. Зачем ему тогда чужой акк? Или у тебя редких премов дофига?

думаю, что кулхацкер сбрутил пароль и продал мой акк кому-нибудь. или просто сам кулхацкер нашел хайлевельный валидный акк в сбрученной базе и решил попробовать взошпильнуть на топах - первое что он попробовал - миг-15.

кстати саппорт улиток обвинил меня в том, что я виноват и несу ответственность за возможность успешного брутфорса паролей на сайте улиток. гениально)))

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, schta сказал:

кстати саппорт улиток обвинил меня в том, что я виноват и несу ответственность за возможность успешного брутфорса паролей на сайте улиток. гениально)))

Странно было бы, если бы они взяли ответственность на себя. :D

medal medal medal medal medal medal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу