DeletedUser
Buna ziua,
Eu personal timp de 2 luni am avut 5 colegi carora li sau furat parolele la conturi si sau trimis atacuri aiurea de pe ele.
Furtul parolelor se intampla cel mai des daca cineva intra de la un net cafe si da peste un key logger sau daca au net de la o retea de cartier si adminii retelelor baga sniffere si captureaza traficul.
Pentru a ridica nivelul de securitate a conturilor propun administratiei triburilor sa introduca trei masuri de securitate:
1. cand se introduce parola si se apasa login, login-ul sa se faca prin protocolul ssl ca datele transmise sa fie criptate
2. dupa ce se introduce parola sa apara un ecran cu cifre de la 0 la 9 unde jucatorul sa introduca un pin cu ajutorul mouse-ului care bineinteles la fel va fi trimis catre server prin protocolul ssl astfel daca parola e prinsa de un key logger, atacatorul nu va avea pin-ul pentru a se putea loga.
3. pentru ca jucatorul sa afle daca ia fost furata parola, se mai poate face ca in caz ca parola a fost introdusa dar pin-ul NU, sa fie trimis email care anunta:
de pe IP-ul xx.xx.xx.xx a fost o tentativa nereusita de logare
Multumesc anticipat
Eu personal timp de 2 luni am avut 5 colegi carora li sau furat parolele la conturi si sau trimis atacuri aiurea de pe ele.
Furtul parolelor se intampla cel mai des daca cineva intra de la un net cafe si da peste un key logger sau daca au net de la o retea de cartier si adminii retelelor baga sniffere si captureaza traficul.
Pentru a ridica nivelul de securitate a conturilor propun administratiei triburilor sa introduca trei masuri de securitate:
1. cand se introduce parola si se apasa login, login-ul sa se faca prin protocolul ssl ca datele transmise sa fie criptate
2. dupa ce se introduce parola sa apara un ecran cu cifre de la 0 la 9 unde jucatorul sa introduca un pin cu ajutorul mouse-ului care bineinteles la fel va fi trimis catre server prin protocolul ssl astfel daca parola e prinsa de un key logger, atacatorul nu va avea pin-ul pentru a se putea loga.
3. pentru ca jucatorul sa afle daca ia fost furata parola, se mai poate face ca in caz ca parola a fost introdusa dar pin-ul NU, sa fie trimis email care anunta:
de pe IP-ul xx.xx.xx.xx a fost o tentativa nereusita de logare
Multumesc anticipat
Ultima editare de un moderator: