Курилка Classic › Безопасность аккаунта | Samp-Rp Форум

Курилка Classic › Безопасность аккаунта

Статус
В этой теме нельзя размещать новые ответы.

Rodrigo_Desill

Руководитель проекта
28.08.2011
54 770
210 744




Доброго времени суток, уважаемые игроки проекта!
Представляем Вашему вниманию новый способ для защиты аккаунта "Google Authenticator".
В чем её особенность и как её настроить?

Шаг №1
Первая необходимость - это привязка Вашего аккаунта к Вашему Эмейлу. Если аккаунт уже привязан к Эмейлу, то сразу приступаем к делу.
Вторая необходимость - это защита по IP. Для полноценной работы гугл-аутентификатора обязательна должна быть включена защита по IP (ключ безопасности), иначе при заходе после смены ип не будет требоваться код.
Заходим в игру, вводим команду /mm >> [2] Настройки >> [1] Защита >> [2] Настройки Google Authenticator.

Открывается вот такое поле:




Шаг №2
Заходим в "[0] Сгенерировать ключ.
Открывается вот такое поле:




Шаг №3
В поле вводим пароль от своего аккаунта.
Далее открывается вот такое поле:




Шаг №4
Полученный секретный код вводим в заранее установленной на Вашем смартфоне/планшете программе Google Authenticator, вместо с Эмейлом, на который привязан Ваш аккаунт.
В результате Вы получите код из 6-и цифр, который нужно вводить в поле (выше ^^^).
После успешного окончания процесса открывается оповещение о сохраненных настройках Google Authenticator:




Примечание!
Если код не приходит, то в настройках приложения "Google Authenticator" нажмите на функцию "Коррекция времени для кодов" ("Sync Clock With Google" на английском языке).




Google Authenticator на Вашем компьютере.


Если у Вас нет смартфона/планшета, ну или просто не удобно каждый раз пользоваться телефоном, то Вы можете установить расширение "Google Authenticator" на Ваш браузер Google Chrome.
Как же работает расширение?

Шаг №1
Переходим по данной »ССЫЛКЕ« и устанавливаем расширение, нажав на "Установить":




Шаг №2
После этого на верху Вашего браузера открывается окошко для подтверждения. Нажимаем на "Установить расширение":




Шаг №3
После установления, на верхнем правом углу Вашего браузера Google Chrome появляется оповещение об успешной установке расширения и добавляется значок "Google Authenticator":




Шаг №4
Нажимаем на значок "Google Authenticator" и в открывшимся окне нажимаем на значок карандаша:




Шаг №5
Далее нажимаем "+" для добавления аккаунта и переходим на Manual Entry:




Шаг №6
В открывшимся окне вводим свой Эмейл и полученный секретный ключ и нажимаем на"OK".




Шаг №7
Вот и все. Мы получаем свой код из 6-и цифр, который обновляется каждые 30 секунд.






  • Пример №1:
    Мошенники под видом администрации отправляют смс с текстом:
    "SMS: Вы были выбраны администратором нашего сервера. Зарегистрируйтесь и получите админку"

    1. Никогда не используйте свой пароль на сторонних ресурсах!
    (Взломщики смогут просмотреть и использовать Ваш пароль, продать дом, машину, перевести все средства на свой счет)
    2. Никогда не используйте программы для увеличения денег, lvl.
    (Такие программы созданы для того, что бы украсть Ваш пароль, и не более)
    3. Администрация не восстанавливает взломанные аккаунты.
    (Защита Вашего аккаунта в Ваших руках)

  • Пример №2:
    Допустим, ваш ник Vanya_Ivanov. Мошенник связывается с вами и каким-либо образом заставляет вас выйти из игры. В то время, пока вы не в игре, он создает фейк вашего аккаунта с учетом регистра, например Vanya_IvanoV. Когда вы вернетесь в игру, то вы не сможете зайти на сервер, т.к. ввод логина на samp-rp не чувствителен к регистру. Мошенник будет говорить вам, что получил доступ к вашему аккаунту, требовать деньги или пароль якобы за его возврат.
    Помните: в данной ситуации мошенник НЕ получает доступа к вашему аккаунту, он просто блокирует ему вход на сервер.
    В подобном случае просто обратитесь к администрации вашего сервера и никогда, ни при каких условиях не сообщайте "взломщику" ваш пароль.

  • Пример №3:
    Очень часто бывают случаи когда взломщик создает фейк администратора. Вот например несколько фейков администраторов.

    Vyacheslav_Ivankov - Vyachelsav_Ivankov
    Denis_Sevens - Denis_Sewens
    Alexis_Sanchez - Alexis_Sanches

    Взломщик под видом администратора угрожает игроку баном, если тот не согласится пройти проверку на каком-то "test-servere". Запомните раз и навсегда: нет никакого тест-сервера. Все проверки производятся исключительно на том сервере samp-rp на котором вы играете.
    Также взломщик под видом администратора часто зовут игроков в скайп для какой-то проверки, и тем самым взломщики крадут у вас пароли.
    Запомните!, администратор samp-rp никогда не будет просить ваш пароль от аккаунта!​

    Вот несколько самых простых способов как же не попасть на удочку такого взломщика.
    Всегда проверяйте игровой lvl администратора через TAB, особенно если от вас что-то требует администратор в убогом скине. Такие фейки всегда будут 1го игрового уровня.
    Может быть такое что вас будет проверять администратор с другого сервера samp-rp, и хоть он и администратор, но у него будет 1й игровой lvl. В таком случае попросите его доказать что он является администратором. Пускай он выдаст вам бан чата на несколько секунд, или даст самый простой поджопник.

  • Пример №4:
    Мошенники создают темы на форуме в различных разделах по типу "Играешь больше года? Получи свой подарок", "Новое обновление личного кабинета" и прочее. Во избежание взлома аккаунта в такие темы даже не нужно заходить, все ссылки там на поддельный сайт проекта и вводя там свои данные они отправляются мошенникам.
Подобная тема взломщиков
Содержание темы взломщиков

  • Действия для безопасности аккаунта:
    При регистрации в первую очередь привяжите Вашу действующую почту к аккаунту.
    [Примечание: /mm > настройки > эмейл]
    Установите ключ безопасности по IP адресу.
    [Примечание: /mm > настройки > ключ безопасности]
    Пароль для усложнения взлома должен состоять не менее чем из 10 символов и иметь в себе буквы, цифры;
    [Пример: "dTq2rtTyGFs"]
    Пароль желательно менять не реже одного раза в месяц;
    Также в качестве пароля не используйте номера своих телефонов, дату рождения, номер паспорта и другую контактную информацию;
    [Примечание: Такие пароли очень просто подобрать]
    Не скачивайте сомнительные программы,которые якобы восстанавливают пароль от аккаунтов;
    Игнорируйте любые письма с просьбой дать пароль, якобы от имени администрации;
    [Примечание: Администрация никогда пароль не спросит]
    Никогда не используйте один и тот же пароль на серверах SAMP, так как именно так мошенники чаще всего берут информацию о вашем аккаунте и пароле;
    Не скачивайте модификации для игры с посторонних сайтов.
    [Рекомендация: zadrot.info]
  • Действия в случае взлома аккаунта:
    Если вы обнаружили что аккаунт взломан и на нём играет взломщик, создаете второй аккаунт и сразу же сообщаете администрации;
    [Примечание: /aquestion. Если взломщик не находится в игре - сразу восстанавливаете аккаунт]
    Когда администратор его заблокирует, перезаходите в игру и восстанавливаете доступ к аккаунту;
    [Примечание: /restoreAccess]
    Заходите опять на второй аккаунт и сообщаете администрации что восстановили доступ к аккаунту.
    [Примечание: В подобных ситуациях администратор, который блокировал аккаунт решает возможно или нет разблокировка]
 
Статус
В этой теме нельзя размещать новые ответы.