Ideas para seguridad


  • Game Master

    Se me ocurrieron un par de cosas simples que pueden aumentar la seguridad:

    • Depo con contraseña:
      Que se ponga solo una vez cada vez que se loguea.
      Que tenga que ser diferente a la contraseña del personaje.

    • Que si loguean desde una IP diferente tengas que ingresar un código que te mandan al mail (ya implementado en otro ao).

    • Prohibir el comercio de personajes por dinero real.
      Acá es donde más jodido se pone. Hay muchos estafadores. Esto se podría llevar a cabo suprimiendo la función de ponerle contraseña al personaje en MAO.

    • Contraseñas autogeneradas no personalizables.
      Así a nadie se la adivinan.

    • Detección del comportamiento sospechoso:
      Puede sonar un poco enquilombado pero no es tanto. Usando los logs de las acciones de cada personaje se puede detectar por ejemplo si en un período de tiempo menor a una hora la bóveda perdió los ítems que tenía guardados. En caso de que así sea el personaje se desloguea automáticamente y se ejecuta la misma medida de seguridad que al loguear una IP nueva, enviando un mail con un código.

    • Asociar cuentas a nombre y apellido, como medida disuasoria. No es lo mismo que te baneen el IP a que te baneen a vos en serio. Es todo un tema el manejo de los datos personales pero se puede resolver con un acuerdo de usuario. Un poco extremo igual.



  • Apoyo la seguridad ante todo


  • Equipo de Soporte Game Master Concilio de las Sombras

    @Lagartija dijo en Ideas para seguridad:

    Apoyo la seguridad ante todo

    El agua moja.

    ////

    Bueno de todas las ideas, rescato algo de la cuarta... ¿es muy difícil hacer que las cuentas Premium de TDS tengan autentificación en dos pasos? Añadís el telefóno celular y pedís los verificadores cada vez que necesitás alguna acción importante.
    No tengo conocimiento sobre cómo esto se llega a implementar, si cuesta dinero y si es código accesible.

    Las demás ideas me parecen exageradísimas, salvo la última que un poco se hace (para recuperar cuentas vía soporte por ejemplo te piden algunos datos personales). Siento que es concentrar mucho esfuerzo en algo que siempre se resolvió fácil: cuidando la seguridad de tu computadora.

    Saludos.


  • Equipo de Soporte MOD

    Hola, muy buenas ideas.

    Lo de nombre y apellido ya esta implementado, cuando creas tu cuenta tenes que poner estos datos!

    Lo de pjs por dinero real, es complicado. Tranquilamente se puede hacer un cambio de un pj 13 por un 47 y siguen vendiendo. Es todo un tema esto.

    Lo de las contraseñas autogeneradas no me parece.

    Lo demas apoyo todo!

    Como dijo Lean, algo bueno para ingresar a tu cuenta seria una verificacion via celular, en muchas plataformas ya esta implementado esto.


  • 👹Legión Oscura👹 Game Master Concilio de las Sombras

    Yo creo que la venta de pjs x $ va a seguir existiendo de cualquier manera, la única chance de combatirla es regularla. Así como se pueden cargar TD$ desde mercado pago, capaz podrían agregar comprar PJ por $ en mao.

    Sé que Mp cobra una comisión, creo que alrededor del 10%, entonces, vendes un PJ a 1000 pesos, 100 son para MP.

    De esta manera como usuario tenés una forma segura de comprar/vender por plata, y si compras x otros medios, el Staff puede desligarse tranquilamente. De esta manera va a haber menos estafas


Log in to reply