Większe bezpieczeństwo konta

Proponuję zabezpieczenie konta przed kradzieżą aby BP wprowadziło weryfikację przez Authenticator

Po prostu logujemy się na konto wybieramy zakładkę ustawienia konta wybieramy tu Weryfikacja dwuetapowa przez Google Authenticator to pobiera się z sklepu Google play i instalujesz na telefon komórkowy lub tablet nie ma opłat za kod pin

 

Może nie uwierzysz, ale nie mam i nigdy nie miałem tel. komórkowego.
Poważnie, to nie ściema.
Jak Sobie w takim przypadku wyobrażasz weryfikację przez sms?
Aby pograć w Farmeramę będę musiał specjalnie zaopatrzyć się w aparat, czy prosić znajomych?
Skąd w ogóle taki pomysł?
Gram w kilka gier przeglądarkowych i MMORPG, ale żadna z nich nie ma takich wymagań.
I są to gry renomowanych firm, od wielu lat będących na rynku.

Edycja:

Nawet nie zauważyłem, że to dział z pomysłami.
Jestem przeciwny podawaniu jakichkolwiek dodatkowych danych grze.
Ochrona - ochroną, RODO - RODO, a BP ma pewnie umowy na reklamy i tylko wyślij im sms, a zasypią cię reklamowym spamem. Chociaż mnie to osobiście by nie dotyczyło z powodu przytoczonego w pierwszym zdaniu, to i tak głos na "nie".

 

Sorry Winnetou ale bezpieczeństwo to podstawa. Jeżeli taki Facebook ma oraz mój bank mało tego prawdopodobnie ma też Gtarcade, tym bardziej że BP należy do Gtarcade prędzej czy później i tak to wejdzie.

PS Weryfikacje można włączyć bądź nie to nie jest obowiązkowe

 

Mateusz, uzupełnij proszę swój pomysł o informację czy weryfikacja za pomocą SMS byłaby przy każdym logowaniu. Umotywuj również konieczność wprowadzenia takiej weryfikacji, więcej niż same względy bezpieczeństwa. Mamy przecież hasło, które należy trzymać w tajemnicy, mamy adres mailowy przypisany do konta. Powołujesz się na bankowość internetową, ale tam również podczas logowania nie ma weryfikacji za pomocą SMS.
Na uzupełnienie pomysłu zostawiam czas do jutra, do godziny 20:20.

 

Nie porównuj banku do gry...
Zależy Ci na bezpieczeństwie, a chociażby zmieniasz hasło np. co miesiąc? (mam na myśli grę, nie bank)
Podobnie z hasłem do maila, na którym masz założone konto do gry. I oczywiście masz inne hasło do maila i do gry?

Głos na nie i chyba się powstrzymam od dalszych komentarzy.
Na pewno nie chciałabym podawać w grze swojego numeru telefonu

 

Przy dostępie do danych lub systemów o szczególnie wysokiej wartości często stosuje się uwierzytelnianie dwuskładnikowe (two-factor authentication), czyli łączące dwie wymienione wyżej metody. Na przykład w komunikacji elektronicznej stosowanie hasła wiąże się z ryzykiem jego przechwycenia (keylogger) lub podsłuchania (sniffer). Przestaje ono być wówczas znane wyłącznie osobie uprawnionej, zaś kradzież może pozostać niezauważona. Ryzyko to można ograniczyć, wprowadzając dodatkowy, materialny składnik uwierzytelniania, w postaci tokenu sprzętowego:

• token istnieje w jednym, unikatowym egzemplarzu, więc jego użycie wymaga fizycznego dostępu lub kradzieży, która zostanie zauważona (cecha coś co masz);
• użycie tokenu wymaga dodatkowo podania hasła (np. w postaci kodu PIN), więc bez jego znajomości token będzie nieprzydatny, nawet w razie kradzieży (cecha coś co wiesz).

Uwierzytelnienie dwuskładnikowe stosuje większość banków internetowych, a także platformy gier, usługa poczty Gmail i wiele innych. Stosowane są zarówno tokeny sprzętowe, jak i programowe generatory haseł (np. Google Authenticator) oraz hasła jednorazowe przesyłane za pomocą SMS.

 

Mateusz, nie chodzi tutaj o definicje z wikipedii, tylko o opisanie pomysłu w jaki sposób widzisz taką weryfikację.

Może w takiej sytuacji jakimś rozwiązaniem byłoby wprowadzenie takiej metody wpisywania hasła jak w bankowości internetowej. Z hasła posiadającego co najmniej 10 znaków wpisujemy wskazane przez system 5 znaków. Zastanawiam się w dalszym ciągu po co...

 

Ja mam pytanie z innej troszkę beczki. Zakładam, że taka weryfikacja kosztuje. Bo wiadomo, że nic za darmo nie ma.
Jako użytkownicy kont bankowych za tę weryfikację w jakiś tam sposób płacimy. Zakładam, że ta weryfikacja w grach też pewnie dotyczy gier abonamentowych, gdzie już sam abonament jest comiesięcznym wydatkiem, a często fanty w tych grach są bardzo drogie.

Mateusz - jak sobie wyobrażasz finansowanie tej funkcji w przypadku tej naszej Farmeramy? Mamy wyłożyć kolejna kasę? Bo wiadomo, że firma na siebie tego wydatku raczej nie weźmie.

 

Czytałem te definicje zanim się wypowiedziałem.
Chcesz z gry dla siewców sałaty zrobić Fort Knox?

 

Po prostu logujemy się na konto wybieramy zakładkę ustawienia konta wybieramy tu Weryfikacja dwuetapowa może być przez sms opłaty za sms nie koniecznie są naliczane Facebook nie nalicza opłat. Druga opcja to Google Authenticator to pobiera się z sklepu Google play i instalujesz na telefon komórkowy lub tablet nie ma opłat za kod pin

A kto ci powiedział że musi być płatny sms ? Powtarzam Facebook nie pobiera opłat

Tak to ma wyglądać


Twoje posty połączyłam, ponieważ na forum nie piszemy swoich postów jeden pod drugim. Jeśli chcesz coś dopisać, to korzystaj proszę z opcji "Edytuj"przy poprzednim swoim poście.
Proszę zapoznać się z poradnikiem --->Edycja posta oraz Łączenie postów
Tutaj można poćwiczyć --->Wątek do ćwiczeń
MOD_Zła

 

Mateusz - niestety, to nie wygląda tak, jak Ty myślisz. W życiu nie ma nic za darmo. Twój operator pobiera od kogoś opłatę za tego sms-a. I ten ktoś musi jakoś za niego zapłacić. Podobnie jest z aplikacjami. Ktoś za to musi zapłacić.
Wspomniany przez Ciebie portal społecznościowy pobiera od Ciebie za te wiadomości opłatę. Ty tego nawet nie zauważasz, ale robi to pośrednio. Ma o Tobie trochę danych, o Twoich zainteresowaniach. Co chwile wyświetlają Ci się reklamy, czyli posty sponsorowane. Nieważne, czy w tematach, które Cie interesują. Wystarczy, że wspomnisz o jakimś wydarzeniu, ulubionym daniu, czymkolwiek. Od razu jesteś na celowniku i dostajesz ileś tam reklam. Owszem, Ty jako Ty nie wyciągasz portfela i nie płacisz. Ale ktoś zyskuje dzięki takiemu działaniu potencjalnego klienta. I ten ktoś za to płaci właścicielom portalu. Portal płaci sieciom komórkowym za realizację tego powiadomienia.
I nie liczyłabym na to, że BP obniży swój zysk podnosząc koszty swojej działalności o taka usługę. Gracze w jakiś sposób za to zapłacą.

 

Łomatko
No tak czułam, że to będzie polska wiki - i rzeczywiście, kopiuj/wklej i od razu człowiek wygląda na super speca z tajnych służb, nie...?

To ja ci tak dla przeciwwagi wkleję tutaj skromną uwagę, jaką administratorzy tej polskiej wiki zamieścili nad tym cudeńkiem przez ciebie skopiowanym (bez podania źródła zresztą - bardzo to nieelegancko... ci najmniej nieelegancko)

Ta sekcja od 2015-08 wymaga zweryfikowania podanych informacji.
​

Więc może przestań udawać tego specjalistę i przyjmij do wiadomości, że - wbrew prastarym i od początku niezgodnym z prawdą rewelacjom na tej nieszczęsnej polskiej wiki - "usługa poczty Gmail" nigdy nie stosowała owego uwierzytelniania dwuskładnikowego.
Skąd wiem...?
Ano stąd, że mam jedno z pierwszych kont gmail, jeszcze z czasów, kiedy trzeba było mieć kogoś znajomego w odpowiednich okolicach wszechświata, żeby się do tego gmaila dobrać.
Ani tokena, ani hasła sms... ani wujaszkowego authenticatora (którego zresztą nawet jeszcze nie wymyślono, jak powstawał gmail)... niczego takiego nie musiałam i nadal nie muszę mieć, żeby się zalogować na gmaila.
Weź se załóż tam skrzynkę, to się sam przekonasz

No i nie przesadzaj z tym kopiuj/wklej, tak się nie robi.
Powaga.

(Oczywiście pomijam tu kwestię sensowności twojego pomysłu - uzasadnienia jakoś nie widzę, na wiki nie znalazłeś...?)

 

Jestem na NIE, mimo że nie jest to pomysł na kolejną nową zagrodę .
Mam wrażenie, że autor się nudzi i już sam nie wie, co ma napisać, żeby zwrócić na siebie uwagę.

Kurczę, to jest zwykła gra przeglądarkowa, a nie konto w banku, na którym trzymamy miliony euro.
Nie widzę potrzeby tak mocnego zabezpieczania się przed włamem.

 

A do tego logowanie na rachunek, nawet ten, gdzie trzymamy te miliony, nie wymaga podwójnej autentykacji... dopiero transakcje (po polsku: operacje) dokonywane na tym rachunku tego wymagają (i słusznie zresztą).
W sumie to nawet ciekawy pomysł - wklepywanie kodu z tokena (ech, stare dzieje) przed zakupem kupki na targu...
... no sam smak, nie...?

 

Widać że w ogóle nie rozumiecie pomysłu , jeżeli ktoś wydaje kasę na grę to chyba ma prawo wymagać lepszych zabezpieczeń konta przed kradzieżą. Konta które są cenne powinny być lepiej chronione.

zzizzie będę chciał to będę robił kopiuj i wklej nie powinno to cię interesować

 

[ciach]
***

Co do meritum: rozumiem, że po prostu potrzebujesz się pochwalić swoją wyjątkowo cenną farmą przeliczalną na jakieś astronomiczne kwoty w żywej gotówce.
Gratuluję oczywiście.
Ale naprawdę nie wiesz, jak się można – bardzo skutecznie – ochronić przed dowolnymi atakami…?
Poszukaj może na wiki
A jeśli się boisz keyloggera (sprawdź sobie, co to takiego) i nie potrafisz się inaczej zabezpieczyć, to używaj wirtualnej klawiaturki logując się na te twoje magnackie włości.

Choć szczerze mówiąc trochę to na wyrost... bo wiesz, nie chcę cię pozbawiać złudzeń, ale raczej nie licz na to, że ktoś zechce ci się włamać na farmę i zajumać te drogocenności.
Nie w tej grze, drogi kolego, nie w tej grze.
I tyle.


Fragment posta nie odnoszący się do pomysłu usunąłem.
SMOD_Casino

 

Mateusz, Twój post usunąłem i proponuje skupić się na pomyśle a nie na słownych potyczkach z innymi graczami.
Pomysł dodałem do spisu treści.

 

zzizzie, Twoje wytłumaczenie przyjąłem do wiadomości i post usunąłem.

 

Zupełnie niepotrzebny pomysł.Gram 8 lat i jakoś nigdy mi nic nie zginęło.
Już lepiej wymyślaj kolejne zagrody....Przynajmniej obejdzie się bez przydługich cytatów,o ironio [ciach]

Przesadne oskarżenie usunęłam,

SMOD_Atena

 

Jeśli chodzi o pomysł to oczywiście jako Gracz jestem na wielkie Nie i to nie dlatego, że nie cenię sobie moich wypracowanych pikseli ale dlatego, że sama potrafię zadbać o bezpieczeństwo mojego konta, poza tym BP też odpowiednio zabezpiecza swój serwer i bazy danych. Tak że naprawdę nic więcej nie jest potrzebne.

Mateusz a Ciebie proszę abyś pamiętał o tym, że (cytując Wikipedię):

"Cytowanie fragmentów

Możesz cytować fragmenty tekstów zamieszczonych w Wikipedii, wystarczy, że jako źródło Twoich wiadomości podasz po prostu Wikipedię."

W ten sposób uchronisz się od niepotrzebnych oskarżeń czy innych nieprzyjemności.