Lepší ochrana accountu pomocí extra autorizace byla poprvé ukázána na conu, a upřímně řečeno - Ankama ji potřebuje jako sůl, protože všechny ochrany acc přidané v minulosti se v praxi ukázaly být nedostatečně blbuvzdorné.
V následujícím francouzském videu se můžete podívat, jak to celé funguje. Pokud už nějakou podobnou aplikaci používáte (gmail, Blizzard, FB, atd), tak vás možná překvapí, že aplikace očividně negeneruje žádný výstup, který by uživatel ručně zadal při loginu, ale kamsi se po netu konektí sama. A pokud se jí to povede (tj. mobil musí mít připojení k netu), autorizuje lognutí na account po dobu 30 vteřin. A to pravděpodobně pro kohokoliv? Nechci to úplně nějak kritizovat bez toho, abych rozumněl co se ve videu říká, a věděl přesně co a kam aplikace pošle, ale nadšením z toho teda netancuju. Protože zatímco mobilem vygenerovaný kod, zadavaný ručně, není útočníkovi k ničemu ani v případě, že keyloguje vaše PC, totéž posílané online nabízí mnoho možností zneužití, pokud není implementováno opravdu bezpečně - a Ankama programátory už známe, že...
Navíc jsou tu ještě podmínky jeho použití. Musíte mít certifikovaný account (což dává smysl), a i pokud nemáte, stejně budete veškeré info k tomu potřebné muset znát - po instalaci aplikace se account přidává pomocí jeho id, hesla, odpovědi na tajnou otázku, a kodu, který vám dorazí na email poté, co zadáte první tři věci. Po úspěšném přidání accountu získáte i recovery kod, abyste se dostali do hry i v případě, že o mobil přijdete. Když ho ztratíte, můžete se těšit na kolečko výživných emailů se supportem, zasílání kopií svých dokladů, atd..
Poněkud méně dávající smysl pak je to, že musíte před instalací VYPNOUT ŠTÍT. Ankama tvrdí, že to je proto, že rozhodně nechce obtěžovat hráče s vícenásebnou kontrolou. To mi ho teda vyndej, protection level Ankama. Mě teda štít naprosto neobtěžuje, a vzhledem k jeho technické realizaci vůbec nevidím důvod, proč by nemohl fungovat současně s authenticatorem, a dokonce si myslím, že to může být (alespoň pro mě) důvod, proč dát štítu přednost. Alespoň prozatím.
Autentikátor v téhle chvíli už není jen ve stádiu konceptu, můžete si ho od minulého týdne stáhnout na Google Play zde, nebo pro iOS zde, nicméně zatím je použitelný pouze pro francouzskou komunitu Wakfu, a testovací server Dofusu, přičemž ho ale můžete zkoušet jen v případě, že váš account je z července 2007 a starší. V další etapě testu bude aplikace přístupná pro celou frankofonní komunitu,
Sám ho testovat bohužel nemůžu, protože ač starý account mám, tak je "nekompatibilní s mým zařízením", a pevně doufám, že to je jen nějaká technikalita s nastavením jen pro Francii, a ne šikana mého čínského telefonu.
Poněkud méně dávající smysl pak je to, že musíte před instalací VYPNOUT ŠTÍT. Ankama tvrdí, že to je proto, že rozhodně nechce obtěžovat hráče s vícenásebnou kontrolou. To mi ho teda vyndej, protection level Ankama. Mě teda štít naprosto neobtěžuje, a vzhledem k jeho technické realizaci vůbec nevidím důvod, proč by nemohl fungovat současně s authenticatorem, a dokonce si myslím, že to může být (alespoň pro mě) důvod, proč dát štítu přednost. Alespoň prozatím.
Autentikátor v téhle chvíli už není jen ve stádiu konceptu, můžete si ho od minulého týdne stáhnout na Google Play zde, nebo pro iOS zde, nicméně zatím je použitelný pouze pro francouzskou komunitu Wakfu, a testovací server Dofusu, přičemž ho ale můžete zkoušet jen v případě, že váš account je z července 2007 a starší. V další etapě testu bude aplikace přístupná pro celou frankofonní komunitu,
Sám ho testovat bohužel nemůžu, protože ač starý account mám, tak je "nekompatibilní s mým zařízením", a pevně doufám, že to je jen nějaká technikalita s nastavením jen pro Francii, a ne šikana mého čínského telefonu.
to je doufam nejakej for zase...proc si stahovat sakra nejakou deravou aplikaci...frantiky fakt nechapu..to maj asi z tech zab, jak je porad zerou
OdpovědětVymazatFrancouzsky neumím, tak na nějaké video ani nekoukám, ale to si jako budu muset pořídit mobil, abych mohl hrát Dofus?
OdpovědětVymazatSamozrejme ze ne, to je nepovinny. Ale ocekavam nejake budouci postupy jako - Jo vy jste nemel zaplou ochranu? Tak to na vas serem ze vam account ukradli...
Vymazat