БЕЗОПАСНОСТЬ: изменение пароля

[Deserted]

Для смены пароля на странице логина нажмите на знак вопроса возле поля ввода пароля. Вам на email, указанный при регистрации, будет выслана ссылка, перейдя по которой Вы получите еще одно письмо с новым паролем, созданным системой автоматически.

Посмотреть адрес почтового ящика, указанного при регистрации можно так:
В окне выбора сервера нажмите кнопку Написать администрации.
В поле "От кого" Вы увидите адрес своего почтового ящика.

[klin378]

Окей, у меня есть несколько довольно сложных паролей и вариации на них, имею привычку регулярно тусовать их на разных ресурсах.
хотелось бы и здесь так делать, но в свое время узнал что тут самому придумать пароль можно только один раз (при регистрации), а вот все последующие разы только то что придумает ваш генератор...

я бы желал не то что придумает ваш рандом, а более привычные мне криптозащишенные пароли, это сложно организовать?

всё равно у вас они в хеше хранятся...

[gubo67]

я бы желал не то что придумает ваш рандом, а более привычные мне криптозащишенные пароли, это сложно организовать?

Поддерживаю. Тем более при регистрации стойкость пароля вовсе не проверяется. А помнить дурацкий пароль, сгенеренный сервером, нет желания. Также, как и нет желания лазить в почту каждый раз, когда его надо ввести. А вводить приходится часто: играю с компьютера и со смартфона (не одновременно ;) ). Так галочка "запомнить" на стационарном компе, такое впечатление, что не отрабатывает: через раз запрашивает пароль заново.

[Deserted]

Странно, сам я меняю пароль довольно часто, ни разу не возникала сложность с запоминанием.
Попробуйте не копировать его из почты, а перепечатывать. Буквально через 2-3 раза у вас получится его запомнить.

[VVS59]

- только после того, как сообщаю свой пароль другим игрокам

но это же запрещено ПС

[Deserted]

В этом нет ничего удивительного. Некоторые игроки нарушают правила игры.
Возможно, этот гайд напомнит им о необходимости хотя бы менять пароли и не доставать администрацию постоянным нытьем, что их «взломали».

[klin378]

Странно, сам я меняю пароль довольно часто, ни разу не возникала сложность с запоминанием.
Попробуйте не копировать его из почты, а перепечатывать. Буквально через 2-3 раза у вас получится его запомнить.

прикол в том что не охота даже пробовать, а то прилетит пароль вида
Q12tYb10vE
и вкуривай его, а откатить на тот пароль что был ранее нельзя....

как вариант сидеть и дрючить генератор пока удобовариваемый не придет...
тут уже админы могут заблочить (скажем не более 5 запросов в сутки и привет).

напиши пару своих предыдущих паролей, что бы хоть понять что прилететь может, а то придет хеш от 123456 и запоминай 14 шестнадцатиричных чисел, я может и запомню, а другой кто?

мои пароли как раз по такому принципу и сделаны, загоняю некое число в мдп5 и получаю хеш, отрезаю то что мне не нравится и пароль который брутить можно до конца жизни готов (при условии что он еще часто меняется)

[VVS59]

В этом нет ничего удивительного. Некоторые игроки нарушают правила игры.
.

да не может быть,люди ведь понимают,что это сурово наказуемо,я просто не верю ,чтобы кто-то пошёл на такой риск

[4178]

да не может быть,люди ведь понимают,что это сурово наказуемо,я просто не верю ,чтобы кто-то пошёл на такой риск

Существование этой ветки форума наглядно демонстрирует, что люди иногда идут на риск и нарушают правила игры

[Aibalit555]

Ужс, статистика показывает, что большинство пользователей без проблем могут стать жертвами взломщиков, т.к имеют пас сгенерированный игрушкой :(

[kona88]

да не может быть,люди ведь понимают,что это сурово наказуемо,я просто не верю ,чтобы кто-то пошёл на такой риск

Существование этой ветки форума наглядно демонстрирует, что люди иногда идут на риск и нарушают правила игры

На то и есть правила чтоб их нарушать... ну хоть немножко и иногда

[gubo67]

Странно, сам я меняю пароль довольно часто, ни разу не возникала сложность с запоминанием.
Попробуйте не копировать его из почты, а перепечатывать. Буквально через 2-3 раза у вас получится его запомнить.

Спасибо на добром слове. Мне хватает паролей, которые за меня придумывают банки, всякие vpn-ы и другие более серьезные рОбяты. Там, где это возможно (личная почта, всякие личные кабинеты и т.п.) я предпочитаю использовать 3-5 основ с продуманной мной схемой обвязки в сумме дающие достаточно стойкие пароли (если, конечно, не знать всю схему). Разрешите мне и здесь принимать решение, какой у меня должен быть пароль.
И потом, память у всех разная. Мой товарищ чуть ли не наизусть цитирует отрывки из прочитанных книг, которые мы периодически обсуждаем. А вот федеральные номера телефонов как-то не слишком запоминает. Говорит - для этого у меня есть записная книжка.

[4178]

Ужс, статистика показывает, что большинство пользователей без проблем могут стать жертвами взломщиков, т.к имеют пас сгенерированный игрушкой :(

Ни какой связи - скорее наоборот.
Пароль, который годами не меняется не может быть безопасным в принципе

И потом, память у всех разная...

Моторная память, всё таки, у всех людей есть - если вводить пароль пару раз в сутки, за неделю 99% людей его запомнит.
Тем более, что автогенерированные пароли довольно короткие.
Это довольно наглядно - если не стремиться "заучить" пароль, а примитивно его вводить с клавиатуры, через некоторое время заметите, что набрать не глядя пароль не сложно, а вот произнести не видя клавиатуры может оказаться не просто

[lyss]

И потом, память у всех разная.

техники запоминания их уравнивают.

как по мне - то проблема запоминания автогенеренного пароля второстепенна.
а вот отсутствие надежности - первично.

[Aibalit555]

Ужс, статистика показывает, что большинство пользователей без проблем могут стать жертвами взломщиков, т.к имеют пас сгенерированный игрушкой :(

Ни какой связи - скорее наоборот.
Пароль, который годами не меняется не может быть безопасным в принципе

Если вручную будут подбирать пас который годами не меняется, то мож не безопасный, а кто так делает?
Если поставят бота, то ты хоть раз в неделю меняй свой 5 значный пас, че это даст?

Администрация, может вам денег дать конкретно на реализацию нормальной безопасности?

[4178]

Если вручную будут подбирать пас который годами не меняется, то мож не безопасный, а кто так делает?
Если поставят бота, то ты хоть раз в неделю меняй свой 5 значный пас, че это даст?

Ни кто пароли не брутит - слишком трудоёмко (долго), есть более адекватные способы "взлома".

[Aibalit555]

Ну хз, мне всеж кажется развить среднестатистический акк сложней чем подобрать пас к нему брутами.)
А чтоб угробить акк топа, дак вобще не в западлу попариться...

[gubo67]

И потом, память у всех разная.

техники запоминания их уравнивают.

как по мне - то проблема запоминания автогенеренного пароля второстепенна.
а вот отсутствие надежности - первично.

Вот Вам мнение Microsoft советует пользователям повторно использовать свои пароли. И потом, при возможности игроку менять пароль на выбранный им самим фактически будут учтены все пожелания: хотите, ставьте пароль из каши в 20 символов, хотите, используйте свое имя в качестве пароля. Так что, imho, в данной ситуации отсутствие надежности у автосгенеренного пароля вторично. В добавок ко всему, я бы вообще после восстановления пароля через сайт при первом входе принудительно заставлял бы пользователя изменить пароль. Не забываем - почту тоже могут взломать, т.е. ваши пароли

[+] Скрытый текст

(а вы ведь это письмо не удалили, правда? Если удалили и сохранили пароль в другом месте - поздравляю, паранойя Вам известна не по-наслышке. Либо Вы здесь зарабатываете деньги. Собственно, второе весьма способствует развитию первого)

будут предоставлены кому-то готовенькими, не смотря на всю их возможную криптостойкость.
В общем, это тема может обсуждаться бесконечно. Не лучше ли взглянуть на уже устоявшиеся практики?

[4178]

Вот Вам мнение Microsoft советует пользователям повторно использовать свои пароли. И потом, при возможности игроку менять пароль на выбранный им самим фактически будут учтены все пожелания: хотите, ставьте пароль из каши в 20 символов, хотите, используйте свое имя в качестве пароля. Так что, imho, в данной ситуации отсутствие надежности у автосгенеренного пароля вторично. В добавок ко всему, я бы вообще после восстановления пароля через сайт при первом входе принудительно заставлял бы пользователя изменить пароль. Не забываем - почту тоже могут взломать, т.е. ваши пароли

[+] Скрытый текст

(а вы ведь это письмо не удалили, правда? Если удалили и сохранили пароль в другом месте - поздравляю, паранойя Вам известна не по-наслышке. Либо Вы здесь зарабатываете деньги. Собственно, второе весьма способствует развитию первого)

будут предоставлены кому-то готовенькими, не смотря на всю их возможную криптостойкость.
В общем, это тема может обсуждаться бесконечно. Не лучше ли взглянуть на уже устоявшиеся практики?

О да.... Читаем по ссылке

Некоторые специалисты все же рекомендуют пользователям использовать простые пароли на бесплатных сайтах, не содержащих важную информацию

Нет, ну если мнение "некоторых" специалистов от известного "безопасника" для Вас важно.....

[+] Скрытый текст

безопасники из них ещё те

И если аккаунт ML попадает под определение "бесплатных сайтах, не содержащих важную информацию".....
Тогда конечно, эта статья именно про Ваш случай

А вообще, ратующие за пользовательские пароли видимо просто не знают, какие пароли обычно создают люди
Из моего опыта - люди (уполноммоченные представители юр-лиц) создают ЛК на сайте (солидная торговая площадка, закупки от 100к до 1ккк).... около 10% создают нормальный пароль - у остальных это номер телефона, логин, название компании, фамилия владельца.... либо вообще комбинации в стиле "12345678" или "qwerty123"
Что уж говорить о игре - тут и вовсе попробовав "qwerty" и "123456" можно будет подобрать добрую четверть всех паролей

[gubo67]

О да.... Читаем по ссылке

Некоторые специалисты все же рекомендуют пользователям использовать простые пароли на бесплатных сайтах, не содержащих важную информацию

Нет, ну если мнение "некоторых" специалистов от известного "безопасника" для Вас важно.....

[+] Скрытый текст

безопасники из них ещё те

И если аккаунт ML попадает под определение "бесплатных сайтах, не содержащих важную информацию".....
Тогда конечно, эта статья именно про Ваш случай

Вы не поверите, да, именно мой случай. Я просто играю, а не зарабатываю здесь деньги. И таких, что бы Вы не думали, здесь большинство.
А для таких как Вы (предполагаю, что Вы сидите на премиум в игре было бы правильней ввести возможность либо двух-факторной авторизации, либо хотя бы восстановление пароля через СМС. Кстати, это был бы еще один плюс для использования премиума: как вам получение СМС о начале атаки на Ваш город? СМС с отчетами исследователей? Естественно, с настраиваемыми периодами для посылки извещения. по мне так не плохо.

А вообще, ратующие за пользовательские пароли видимо просто не знают, какие пароли обычно создают люди
Из моего опыта - люди (уполноммоченные представители юр-лиц) создают ЛК на сайте (солидная торговая площадка, закупки от 100к до 1ккк).... около 10% создают нормальный пароль - у остальных это номер телефона, логин, название компании, фамилия владельца.... либо вообще комбинации в стиле "12345678" или "qwerty123"
Что уж говорить о игре - тут и вовсе попробовав "qwerty" и "123456" можно будет подобрать добрую четверть всех паролей

Я не знаю, что там у Вас за площадка, но уж передергивать-то не надо: каков-бы пароль там установлен не был, без ЭЦП делать на торговой площадке нечего. Умные люди уже все продумали. И второй передерг: если Вы упоминаете серьезную площадку, то там реализация механизма не должна позволять восстановить старый пароль, т.е. ни Вы, ни кто-то другой не должен видеть, какой пароль завел себе пользователь. Так что у меня большие сомнения в этом Вашем доводе, точней, в его аргументации. Какие пароли могут и придумывают люди, я и сам знаю не по наслышке. Да, и не стоит вспоминать про расшифровку паролей от винды. Применительно к торговой площадке это будет означать недобросовестное отношение к постановке задачи, некачественный подбор персонала. Но зато наверняка будет хорошая работа юристов.

[4178]

Вы не поверите, да, именно мой случай. Я просто играю, а не зарабатываю здесь деньги. И таких, что бы Вы не думали, здесь большинство.

Если это именно Ваш случай, то падрон, но почему Вас вообще "парит" безопасность аккаунта на ресурсе, который не содержит важной информации и ценностей?
Смысл использования одинаковых паролей как раз в том, что если украдут, не жалко, а запоминать легко.
Или, всё таки, жалко?

Кстати, это был бы еще один плюс для использования премиума: как вам получение СМС о начале атаки на Ваш город? СМС с отчетами исследователей? Естественно, с настраиваемыми периодами для посылки извещения. по мне так не плохо.

Резко негативно.

Я не знаю, что там у Вас за площадка, но уж передергивать-то не надо: каков-бы пароль там установлен не был, без ЭЦП делать на торговой площадке нечего. Умные люди уже все продумали.

Как ни странно, но, всё таки, можно кое что интересное сделать - например, получить вполне себе важную информацию, которую в дальнейшем можно коммерчески использовать с выгодой для себя (или с невыгодой для конкурента)

т.е. ни Вы, ни кто-то другой не должен видеть, какой пароль завел себе пользователь.

Да-да.... а ещё большинство людей не в курсе, что личный пароль не стоит сообщать 3-м лицам, не стоит записывать на бумажку и бросать на видном месте....

[klin378]

Я не знаю, что там у Вас за площадка, но уж передергивать-то не надо: каков-бы пароль там установлен не был, без ЭЦП делать на торговой площадке нечего. Умные люди уже все продумали.

Как ни странно, но, всё таки, можно кое что интересное сделать - например, получить вполне себе важную информацию, которую в дальнейшем можно коммерчески использовать с выгодой для себя (или с невыгодой для конкурента)

вы хоть знаете расшифровку ЭЦП?

там обычно двухуровневая авторизация...
первый по логину-паролю (тут можно и йцукен забацать), а вот второй уровень как раз уже ЭЦП, без этого вобще ничего не увидишь...
а эцп ломать....

даже если поимеешь его на время то копию не сделать.

[4178]

вы хоть знаете расшифровку ЭЦП?

Во-первых, термина ЭЦП в РФ более нет - теперь ЭП
Простая, усиленная и квалифицированная

первый по логину-паролю (тут можно и йцукен забацать), а вот второй уровень как раз уже ЭЦП, без этого вобще ничего не увидишь...

Как ни странно, но зачастую совершенно не нужно "ломать" крипту - там и по авторизации лог/пасс можно много весёлой информации заполучить. Конечно, подписать контракт не выйдет, а вот именно получить инфу - вполне.

даже если поимеешь его на время то копию не сделать.

Вы опятьже "не в теме" - большинство УЦ выпускают вполне себе экспортируемые контейнеры

[klin378]

Вы опятьже "не в теме" - большинство УЦ выпускают вполне себе экспортируемые контейнеры

ага...
только для начала надо знать технологию прохождения такого ключика...

контейнеры может и выпускают, но копию сделать могут только они сами...
не буду объяснять технологию авторизации, но там просто идет запрос от конторы куда хочешь попасть непосредственно в ключ, он его обрабатывает и дает ответ.

таким же способом идет авторизация GSM у вас в телефоне, только несколько проще (после примерно 100 тысяч запросов можно вычислить алгоритм в симке, но симки блочатся раньше), ключик наверняка заблочится на второй тысяче запросов...

и вообще разговор идет о том что админам просто в их письмо со сменой пароля добавить ссылку которая бы вела к ручной смене пароля если не устраивает тот что в письме...

[4178]

только для начала надо знать технологию прохождения такого ключика...
контейнеры может и выпускают, но копию сделать могут только они сами...

Технологию?
Криптопровайдер прописан в явном виде в открытом ключе, который в свою очередь публичен.
Если ключ экспортируемый, чтобы его скопировать достаточно иметь его в наличии и знать pin-код (который у большинства типовой и угадывается с 1-3 попыток при допустимых 15 для большинства используемых ключей)

не буду объяснять технологию авторизации, но там просто идет запрос от конторы куда хочешь попасть непосредственно в ключ, он его обрабатывает и дает ответ.

Фишка в том, что авторизация в ЛК зачастую двойная, причём, распараллеленая - можно по ЭП, а можно по лог/паролю. То есть, зная лог/пароль в ЛК войти можно вообще без ЭП.

и вообще разговор идет о том что админам просто в их письмо со сменой пароля добавить ссылку которая бы вела к ручной смене пароля если не устраивает тот что в письме...

А зачем?
Для понижения защищённости аккаунтов, которая и так далека от идеала?

[klin378]

А зачем?
Для понижения защищённости аккаунтов, которая и так далека от идеала?

чтобы окончить спор...
кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля...

добавить в пункт договора что в случае своих паролей претензии не принимаются...

тролить можно и в офтопике, так что топайте туда.

[Deserted]

А между тем, статистика становится все интереснее и интереснее

[4178]

кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля...
добавить в пункт договора что в случае своих паролей претензии не принимаются...

Подозреваю, что с таким пунктом число воспользовавшихся опцией будет близко к нулю

А между тем, статистика становится все интереснее и интереснее

Статистика унылая - 33 проголосовавших, это очень плохая выборка.

[Deserted]

Давайте закажем у админов рассылку по серверам
А откуда же возьмется иначе большая выборка?

[Aibalit555]

Давайте закажем у админов рассылку по серверам

Не думаю, что у них на это есть время...Ведь они готовят очередное интересное обновление!

А вобще, мне не понятно, к чему это голосование? Если ток интереса ради.)

[gubo67]

А зачем?
Для понижения защищённости аккаунтов, которая и так далека от идеала?

чтобы окончить спор...
кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля...

добавить в пункт договора что в случае своих паролей претензии не принимаются...

Полностью с этим согласен и именно этого и хотел бы.

[gubo67]

Криптопровайдер прописан в явном виде в открытом ключе, который в свою очередь публичен.
Если ключ экспортируемый, чтобы его скопировать достаточно иметь его в наличии и знать pin-код (который у большинства типовой и угадывается с 1-3 попыток при допустимых 15 для большинства используемых ключей)

И чаще всего это пин-код по умолчанию, который даже не меняется...

Фишка в том, что авторизация в ЛК зачастую двойная, причём, распараллеленая - можно по ЭП, а можно по лог/паролю. То есть, зная лог/пароль в ЛК войти можно вообще без ЭП.

и вообще разговор идет о том что админам просто в их письмо со сменой пароля добавить ссылку которая бы вела к ручной смене пароля если не устраивает тот что в письме...

А зачем?
Для понижения защищённости аккаунтов, которая и так далека от идеала?

И для повышения защищенности аккаунтов параноиков, которые понимают, что такой, хоть и сгенерированный "случайный" пароль все же короткий. У меня простой пароль обычно содержит больше символов. А может - меньше. Здесь же маска подбора уже жестко задана, половину работы за "нехороших парней" трудолюбиво сделали программисты.
Кстати, любителям механического ввода пароля - сами в состоянии придумать пакость другу, когда ваш рецепт не сработает? Он прямо вот так перед вами развалился в вольготной позе. Мелко, но нервы потрепать - самое то.

кто хочет тот может пользоваться той абракадаброй что присылает генератор, а если это не хочется, то велком на установление своего пароля...
добавить в пункт договора что в случае своих паролей претензии не принимаются...

Подозреваю, что с таким пунктом число воспользовавшихся опцией будет близко к нулю

Да Вы не меряйте всех по себе. Возьмите в качестве образца ваших любимых клиентов торговой площадки. Многие ли из них вообще прочтут этот договор? Кстати, а какой договор? Я вроде бы никакой договор при регистрации не читал и не подписывал
И вот Вам еще один довод в пользу "ослабления" политики пароля: многие сначала приходят в игру посмотреть, а что она из себя представляет, и многие ее бросают из-за самых мелких неудобств, в том числе из-за необходимости вводить не свой любимый суперпароль "Вася123". Каждый из отсеившихся - потенциально потерянный донаторщик. Так что забивать болт на удобства и привычки простого игрока по крайней мере не разумно.
А тот, кто решит, попробовав, пойти по схеме премиум, с большой вероятностью заведет новый аккаунт. Либо сочинит себе удобоваримую для него абракадабру в качестве пароля - эту то возможность уже не отнимешь. Если, конечно, не ограничить искусственно пароль строго 6-ю символами

[reTi1986]

Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча?

Кто мешает человеку поставить пароль "Вася123" при регистрации?

[gubo67]

Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча?

Кто мешает человеку поставить пароль "Вася123" при регистрации?

1. Да, Вы явно не понимаете, простите уж за прямоту. Видимо не сталкивались с этой областью компьютерной жизни (по любую сторону).
2. Никто не мешает. Но вот вернуть этот пароль, если он по какой-то причине слетел ( к примеру, доброжелатель помог) в текущей схеме невозможно.

[4178]

Да Вы не меряйте всех по себе. Возьмите в качестве образца ваших любимых клиентов торговой площадки. Многие ли из них вообще прочтут этот договор? Кстати, а какой договор? Я вроде бы никакой договор при регистрации не читал и не подписывал
И вот Вам еще один довод в пользу "ослабления" политики пароля: многие сначала приходят в игру посмотреть, а что она из себя представляет, и многие ее бросают из-за самых мелких неудобств, в том числе из-за необходимости вводить не свой любимый суперпароль "Вася123". Каждый из отсеившихся - потенциально потерянный донаторщик. Так что забивать болт на удобства и привычки простого игрока по крайней мере не разумно.
А тот, кто решит, попробовав, пойти по схеме премиум, с большой вероятностью заведет новый аккаунт. Либо сочинит себе удобоваримую для него абракадабру в качестве пароля - эту то возможность уже не отнимешь. Если, конечно, не ограничить искусственно пароль строго 6-ю символами
....
Здесь же маска подбора уже жестко задана, половину работы за "нехороших парней" трудолюбиво сделали программисты.

Вместо договора у нас ПС - https://mlgame.ru/eula
Ну и да... в общемто согласен - большинство не то, что не читали, но даже не знают, что соглашались с ПС при регистрации, так ведь?

С чего Вы взяли, что автогенерированные пароли имеют фиксированную длину? Это не так в непосредственно нашем случае

gubo67, Вы хоть раз меняли пароль от игрового аккаунта? он не сбрасывается "вот прям сразу по нажатии кнопочки".... вся "пакость" сведётся к нескольким письмам на почту

Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча?

Не парьтесь, пароли ни кто не брутит - просто это самый "известный" способ взома, по него все знают, а другими, по факту применяющимися не интересуются.

[gubo67]

Вместо договора у нас ПС - https://mlgame.ru/eula
Ну и да... в общемто согласен - большинство не то, что не читали, но даже не знают, что соглашались с ПС при регистрации, так ведь?

Ну по чему же, знают. Но не читают

С чего Вы взяли, что автогенерированные пароли имеют фиксированную длину? Это не так в непосредственно нашем случае
gubo67, Вы хоть раз меняли пароль от игрового аккаунта? он не сбрасывается "вот прям сразу по нажатии кнопочки".... вся "пакость" сведётся к нескольким письмам на почту

Каюсь, на первой же неделе игры попробовал заняться мультоводством (уж мало внимания игровой процесс требовал). Проблемы с паролем ощутил сразу И, насколько я помню, все они были одной длины. Лезть проверять в уже забытые аккаунты, уж простите, не буду. И пароль именно что "вот так прямо по нажатию кнопочки" фактически и сбрасывается.
А про пакость Вы зря... Была такая пытка - медленно капающая вода на темечко. Пакость до этого, конечно, не доросла, но она "пакость" а не "пытка"

[4178]

Каюсь, на первой же неделе игры попробовал заняться мультоводством (уж мало внимания игровой процесс требовал). Проблемы с паролем ощутил сразу И, насколько я помню, все они были одной длины. Лезть проверять в уже забытые аккаунты, уж простите, не буду. И пароль именно что "вот так прямо по нажатию кнопочки" фактически и сбрасывается.
А про пакость Вы зря... Была такая пытка - медленно капающая вода на темечко. Пакость до этого, конечно, не доросла, но она "пакость" а не "пытка"

На данный момент, пароль не сбрасывается сразу - на почту приходит письмо с ссылкой, пароль сбрасывается лишь после перехода по ссылке.
Длина пароля по моим ощущениям колеблется от 5 до 7 знаков (может и больший диапазон, но 5-7 точно)

[gubo67]

На данный момент, пароль не сбрасывается сразу - на почту приходит письмо с ссылкой, пароль сбрасывается лишь после перехода по ссылке.
Длина пароля по моим ощущениям колеблется от 5 до 7 знаков (может и больший диапазон, но 5-7 точно)

Возможно, не проверял. Вот Вам текст письма от 21 мая:

[+] Скрытый текст

My Lands <no-reply@mlgame.org>
21 мая
кому: мне


Уважаемый *********!

В соответствии с запросом, пароль на Ваш акаунт был изменен.
Теперь вы можете входить в игру MyLands по адресу https://mlgame.ru/
используя ваш новый пароль "******"
Удачи!

6 символов, никаких переходов.
Если сделали переход по ссылке - это уже прогресс. Осталось совсем чуть-чуть до нормальной реализации

[reTi1986]

Возможно, не проверял. Вот Вам текст письма от 21 мая:

[+] Скрытый текст

My Lands <no-reply@mlgame.org>
21 мая
кому: мне


Уважаемый *********!

В соответствии с запросом, пароль на Ваш акаунт был изменен.
Теперь вы можете входить в игру MyLands по адресу https://mlgame.ru/
используя ваш новый пароль "******"
Удачи!

6 символов, никаких переходов.
Если сделали переход по ссылке - это уже прогресс. Осталось совсем чуть-чуть до нормальной реализации

[+] Скрытый текст

Кто-то (возможно - вы), воспользовался сервисом восстановления пароля
в онлайн игре MyLands по адресу https://mlgame.ru/,
указав при этом ваш аккаунт.
Если вы действительно хотите восстановить пароль,
нажмите на ссылку.
После нажатия на ссылку вам на почтовый адрес будет выслан новый пароль.

письмо от 3 июня прошлого года

[reTi1986]

Может я чего не понимаю но как вы планируете подбирать пароль методом перебора, если после нескольких неудачных попыток начинает выскакивать капча?

Не парьтесь, пароли ни кто не брутит - просто это самый "известный" способ взома, по него все знают, а другими, по факту применяющимися не интересуются.

Я вот тоже скорее поверю в кейлогеры и перехват трафика, чем в брут. (Хоть и уверен что 90% взломов это социальная инженерия).

[gubo67]

Возможно, не проверял. Вот Вам текст письма от 21 мая:

[+] Скрытый текст

My Lands <no-reply@mlgame.org>
21 мая
кому: мне


Уважаемый *********!

В соответствии с запросом, пароль на Ваш акаунт был изменен.
Теперь вы можете входить в игру MyLands по адресу https://mlgame.ru/
используя ваш новый пароль "******"
Удачи!

6 символов, никаких переходов.
Если сделали переход по ссылке - это уже прогресс. Осталось совсем чуть-чуть до нормальной реализации

[+] Скрытый текст

Кто-то (возможно - вы), воспользовался сервисом восстановления пароля
в онлайн игре MyLands по адресу https://mlgame.ru/,
указав при этом ваш аккаунт.
Если вы действительно хотите восстановить пароль,
нажмите на ссылку.
После нажатия на ссылку вам на почтовый адрес будет выслан новый пароль.

письмо от 3 июня прошлого года

В таком случае, это не прогресс, а наоборот :(

[Deserted]

Похоже, вы просто удалили сообщение с этой ссылкой за ненадобностью. Мне оно пришло, проверил прямо сейчас.

[GrandmasterKZ]

В этом нет ничего удивительного. Некоторые игроки нарушают правила игры.
Возможно, этот гайд напомнит им о необходимости хотя бы менять пароли и не доставать администрацию постоянным нытьем, что их «взломали».

Так может быть и ломают оттого что пароль сгенерирован системой а не придуман владельцем
Кто может дать гарантию что сгенерированные пароли надёжны ?
Может быть уже есть база данных таких паролей и софт для их автоматического подбора
Всё что придумано человеком взламывается, а всё что придумано компьютером взламывается ещё проще

[focks3]

Так может быть и ломают оттого что пароль сгенерирован системой а не придуман владельцем

Ну да игроки же все поголовно мастера защиты информации, куда ж там использовавшим некий готовый алгоритм генерации пароля до этих великолепных специалистов.

Может быть уже есть база данных таких паролей и софт для их автоматического подбора

Проксей же обязательно хватит

Всё что придумано человеком взламывается, а всё что придумано компьютером взламывается ещё проще

Я так понимаю это основа аргументации?

[DDD7070]

оо конечно же сайт лучше знает, как мне лучше штаны надевать... и если через голову, как предлагается автоматически сайтом, то после нескольких тренировок вы конечно научитесь как солдат за 45сек...
какая великая помощь всем играющим...ведь так легко помнить все пароли в гениальной голове, ко всем 20 сайтам (а некоторым неверно и больше)... ведь это только слабоумные записывают ключи в тетрадку, тем самым делая свободным доступ третьих лиц к сокровенным записям... ну и конечно, такое "особое" отношение администрации именно этого сайта, к пользователям поднимает безопасность использования... и все мы ждём не дождёмся когда введут 16значные обязательные коды ... или лучше 256 или 1024 значные... и при каждом входе в игру, или ещё безопаснее если его вводить при каждом клике мышки...
огромное спасибо, за такую заботу о пользователях...
(хорошо что хоть действия в игре нам предоставлены к самостоятельности, а не предписаны)

[rootDrow]

еще и капчу бы добавили