November 22nd, 2011

Очередной убивец WoW на очереди…

CaptureНачалась загрузка SWTOR. Бета тест. Сначала подсунули старый ЛА, где было строго запрещено распространять любую информацию об игре. (Наверное так и осталась со старого теста для сотрудников.) Зато на самом загрузчике радостно обьявили, что НДА снимается, и теперь можно трепаться об игре на всех форумах. Ну-ну. Первым делом так и сделаем!

Игра качает что-то около 1,8 гигов для начала. Вот что откровенно не понравилось сразу. В связи с участившимися кражами аккаунтов где только можно - пытаются сделать примитивную двойную аутентикацию. То есть у тебя есть логин, пароль, но ко всему прочему добавили секретные вопросы. Минимум 3, максимум кажется 10. Когда создаешь аккаунт – требуют ответов на эти вопросы. Когда логинишься – тебе подсовывают случайный вопрос. Представляю вопли тех, кто не любит внимательно читать то что пишут в окошках, и ответит на эти вопросы “от балды”.

С одной стороны – защитит от простых кейлоггеров. На какое-то время. С другой стороны – если ты наотвечаешь на много вопросов, то половину ответов вскоре сам забудешь. Поскольку вопросы откровенно со сдвигом по фазе. Например, не просто “Ваша первая машина:” А: “Если бы Вы выбирали машину, то это была бы:”. Понятно, что даже это кейлоггеры очень быстро разгадают, и через недельку тихого сидения и мониторинга – наберут все ответы на секретные вопросы. Особенно если их будет всего три. Понятно что защищаться нужно – не пуская хакеров к своим примитивным линуксовым базам, хранящим пароли и данные юзеров в незашифрованом виде. И применяя кей-генераторы для аутентикации. Однако это же надо иметь мозги! А меня всегда поражало как мало мозгов у манагеров подобных фирм. Делают обязательным ответ на “секретный вопрос”, но при этом оставляют пароль нечуствительным к регистру. Или делают бешеную защиту со стороны юзера, от которой только геморрой и никакой пользы. Но сливают базу паролей, потому что админ у них – тупой линуксоид, увереный что “Линукс самая защищенная ОС, а MySQL – лучшая база данных, поэтому все можно ставить по дефолту.”