Código de Seguridad ( Anti-Keyloggers )

[· YUGULO ·]

Veo que han borrado un buen número de post (propios y ajenos) con información relevante para el caso, volveré a poner dicha información de forma entendible y resumida.

Todo lo que sea mejorar la seguridad es POSITIVO, pero hacer simplemente esto es INSUFICIENTE si no se adoptan muchas mas medidas complementarias porque sería lo mismo que poner 4 claves seguidas: es mas "seguro", pero se puede acceder con prácticamente la misma facilidad que al poner 1 clave.

Aparte de los keyloggers (herramientas simples) hay muchas mas y mas complejas al alcance de cualquiera capaces de sacar screens de pantalla o detectar las coordenadas del ratón. Es por ese motivo que esta sugerencia es insuficiente, trabajo vacío que no aporta nada si no se acompaña de mas medidas como el asociar las cuentas a una máquina (PC, portátil) concreta de tal forma que solo de esa máquina se puede acceder a la cuenta. Otra medida alternativa o complementaria sería, como hacen en algunos bancos, enviar a las cuentas de correo con las que se ha generado la cuenta del juego una lista de códigos, una lista/tabla de 4 números (30 claves distintas, por ejemplo) distinta para cada user la cuál será preguntada al acceder. Por ejemplo, te pregunta en pantalla por el código "2130" y en tu lista pone "2130=4340". ESTO ES SEGURIDAD. El resto es perder el tiempo.

[Naax]

Veo que han borrado un buen número de post (propios y ajenos) con información relevante para el caso, volveré a poner dicha información de forma entendible y resumida.

Todo lo que sea mejorar la seguridad es POSITIVO, pero hacer simplemente esto es INSUFICIENTE si no se adoptan muchas mas medidas complementarias porque sería lo mismo que poner 4 claves seguidas: es mas "seguro", pero se puede acceder con prácticamente la misma facilidad que al poner 1 clave.

Aparte de los keyloggers (herramientas simples) hay muchas mas y mas complejas al alcance de cualquiera capaces de sacar screens de pantalla o detectar las coordenadas del ratón. Es por ese motivo que esta sugerencia es insuficiente, trabajo vacío que no aporta nada si no se acompaña de mas medidas como el asociar las cuentas a una máquina (PC, portátil) concreta de tal forma que solo de esa máquina se puede acceder a la cuenta. Otra medida alternativa o complementaria sería, como hacen en algunos bancos, enviar a las cuentas de correo con las que se ha generado la cuenta del juego una lista de códigos, una lista/tabla de 4 números (30 claves distintas, por ejemplo) distinta para cada user la cuál será preguntada al acceder. Por ejemplo, te pregunta en pantalla por el código "2130" y en tu lista pone "2130=4340". ESTO ES SEGURIDAD. El resto es perder el tiempo.

Que extraño tio de ser así explicame como aun sige este método de seguridad en los juegos y no los han cambiado? Cada vez que insertas el código la pantalla parpadea. Además de que este método ayudaria a la seguridad de la cuenta de todos los users no solo con keyloggers sino de otros metodos que ayudaria a que no le roben la cuenta sino acceden a obtener la clave de seguridad.

[· YUGULO ·]

de ser así explicame como aun sige este método de seguridad en los juegos y no los han cambiado?

¿Por qué hay sitios con claves, código y hasta huella digital y otros solo con un código en pantalla? Respóndete tú mismo, no tiene mucho misterio... no necesitas ser un informático profesional para saberlo. Como base inicial a tu reflexión, consulta sitios de juegos actuales y la mayoría sigue con una simple clave pero con otros añadidos de seguridad como localización de la conexión como por ejemplo World of Tanks.

Antes de cuestionar, reflexiona.

[Naax]

de ser así explicame como aun sige este método de seguridad en los juegos y no los han cambiado?

¿Por qué hay sitios con claves, código y hasta huella digital y otros solo con un código en pantalla? Respóndete tú mismo, no tiene mucho misterio... no necesitas ser un informático profesional para saberlo. Como base inicial a tu reflexión, consulta sitios de juegos actuales y la mayoría sigue con una simple clave pero con otros añadidos de seguridad como localización de la conexión como por ejemplo World of Tanks.

Antes de cuestionar, reflexiona.

Ok "GM". Te digo si tanto te molesta este método que ayuda como repito no solamente con keyloggers por que no se puede implementar? No he visto persona mas negativa que tú, parece que te va bien mal en la vida tío, deja de comentar cosas negativas que no van al caso sino cosas positivas. Gracias

[· YUGULO ·]

Ok "GM". Te digo si tanto te molesta este método que ayuda como repito no solamente con keyloggers por que no se puede implementar? No he visto persona mas negativa que tú, parece que te va bien mal en la vida tío, deja de comentar cosas negativas que no van al caso sino cosas positivas. Gracias

Todo lo que sea mejorar la seguridad es POSITIVO, pero hacer simplemente esto es INSUFICIENTE si no se adoptan muchas mas medidas complementarias porque sería lo mismo que poner 4 claves seguidas: es mas "seguro", pero se puede acceder con prácticamente la misma facilidad que al poner 1 clave.

[Azur]

no le den lata a Yugulo si continúan las discusiones se puede hasta cerrar el post ( conveniente no Yugulo? ) ya han borrado varios mensajes

ya sabemos que a Yugulo no le gusta y listo a ver las opiniones de los demás y sobretodo el equipo de programación

[· YUGULO ·]

no le den lata a Yugulo si continúan las discusiones se puede hasta cerrar el post ( conveniente no Yugulo? )

Cerrar un tema rico en información y debate nunca es conveniente. Si fuese así no me molestaría en escribir de nuevo textos borrados.

ya sabemos que a Yugulo no le gusta y listo a ver las opiniones de los demás y sobretodo el equipo de programación

Nunca he dicho que no me gusten las mejoras en seguridad, tan solo que es mejorable para que sea efectivo. He explicado a nivel técnivo cómo y por qué. Si coincido en que es bueno que el equipo de programación se pronuncie sobre este tema, especialmente sobre lo que es posible llegar a implementar, eso sería muy constructivo.

[termi]

+1

[Romii]

+1

[Yaminoツ]

Sería interesante poner el pincode del cliente, aunque creo que para eso hay que cambiar emulador y obviamente cliente. No sé la verdad.
Yo recomendaría antes de implementar todo este tipo de sistemas, sugerir a todos los usuarios a fortalecer sus sistemas de seguridad local(protección para códigos maliciosos) y así hacer un gran avance en disminuir el famoso "hack".

[As]

¿Saben cómo podrían disminuir en una GRAN MEDIDA los "hack" y robos?, simplemente sancionando a los que roban a través de Keyloggers, ya que hasta los mismos GMs conocen quienes son pero no pueden hacer nada porque según la normativa cada uno es responsable de su cuenta, pero así mismo se deja IMPUNES a los que roban, por lo que les sale gratis y no corren el más mínimo riesgo al intentar robar, así mismo lo pueden intentar ya sea 1 o 1000 veces hasta que resulte (y tarde o temprano lo hará).

[· YUGULO ·]

Sería interesante poner el pincode del cliente, aunque creo que para eso hay que cambiar emulador y obviamente cliente. No sé la verdad.

No hace falta cambiar nada si se asocian las cuentas a una máquina de forma similar al @at. Por mucho que otro usuario lo intente jamás podrá acceder si no usa exactamente ese equipo o exactamente esa IP desde la última conexión. Se puede hacer de inmediato porque la inmensa mayoría de las cuentas se ejecutan de un solo pc o de la misma IP. Cuantas múltiples (usadas por varios, contra las normas) tendrían que cambiar la clave o el propietario confirmar su propiedad con el email.

Yo recomendaría antes de implementar todo este tipo de sistemas, sugerir a todos los usuarios a fortalecer sus sistemas de seguridad local(protección para códigos maliciosos) y así hacer un gran avance en disminuir el famoso "hack".

Totalmente de acuerdo, puro sentido común.

@AS: Que cada cual vigile su seguridad. De todas formas, si se hace como he indicado, el entrar en cuenta ajena pasará a la historia, ni siquiera si te dan en bandeja la clave, no podrán. Pero, por si no te queda claro que la responsabilidad de la cuenta es de cada uno y el Staff no tiene nada que ver con las tonterías que hacen los usuarios, aquí te dejo esta info.

(RAGNAROK ONLINE EUROPA)
6.8 The security of an Account is the sole responsibility of the user. Gravity Europe will not be held responsible for damage that an Account or a computer may be subject to following the loss or the sharing of the login information of the said Account. Gravity Europe will not be in any case considered responsible for any theft of or any alteration that could made to an Account. The Account holder also acknowledges that he or she is the presumed Account user, and is responsible for the actions taken through the Account and on the Account. The user acknowledges that all electronic communications and content sent from his or her computer is his or her responsibility, and not Gravity Europe's responsibility, and that the use of the services offered must be lawful.

[Yaminoツ]

Saben cómo podrían disminuir en una GRAN MEDIDA los "hack" y robos?, simplemente sancionando

Si se sancionara a los "ladrones" los usuarios que no saben cuidar sus datos serán siempre vulnerables, si cada uno respetara su privacidad y la seguridad de sus equipos no habría ni los famosos "hack" y mucho menos los "robos". Y sobre si sancionarles o no la normativa ha sido colocada y modificada desde antes, así que en su tiempo sus razones tendrá para haber quedado así.
Para no desviar el tema central, se podría hacer fácil un pequeño cálculo para determinar la causa y razón del "hack" y de robos y te puedo asegurar que la mayoría de los casos son simplemente por descuido y exceso de confianza de muchos.

Esperaremos a que los de desarrollo dejen su opinión pues les corresponde a ellos.

[Cesc alvarez]

Saben cómo podrían disminuir en una GRAN MEDIDA los "hack" y robos?, simplemente sancionando

Si se sancionara a los "ladrones" los usuarios que no saben cuidar sus datos serán siempre vulnerables, si cada uno respetara su privacidad y la seguridad de sus equipos no habría ni los famosos "hack" y mucho menos los "robos". Y sobre si sancionarles o no la normativa ha sido colocada y modificada desde antes, así que en su tiempo sus razones tendrá para haber quedado así.
Para no desviar el tema central, se podría hacer fácil un pequeño cálculo para determinar la causa y razón del "hack" y de robos y te puedo asegurar que la mayoría de los casos son simplemente por descuido y exceso de confianza de muchos.

Esperaremos a que los de desarrollo dejen su opinión pues les corresponde a ellos.

ultimamente cuando me conectaba le enviaba links de una foto de un oso a los usuarios y casi siempre el 50% acepta los links y los revisan, por lo que el mayor problema sigue siendo los mismos usuarios que no tienen nada de cuidado aceptando cualquier cosa que uno les dice.
Confian en cualquier persona que se les aparece y les empiesa hablar

[trazer]

Saben cómo podrían disminuir en una GRAN MEDIDA los "hack" y robos?, simplemente sancionando

Si se sancionara a los "ladrones" los usuarios que no saben cuidar sus datos serán siempre vulnerables, si cada uno respetara su privacidad y la seguridad de sus equipos no habría ni los famosos "hack" y mucho menos los "robos". Y sobre si sancionarles o no la normativa ha sido colocada y modificada desde antes, así que en su tiempo sus razones tendrá para haber quedado así.
Para no desviar el tema central, se podría hacer fácil un pequeño cálculo para determinar la causa y razón del "hack" y de robos y te puedo asegurar que la mayoría de los casos son simplemente por descuido y exceso de confianza de muchos.

Esperaremos a que los de desarrollo dejen su opinión pues les corresponde a ellos.

 Yamino, pero quieras o no, el bloquear la entrada a indeseables dentro del servidor hara que venga mas gente, por que si pensamos cuantos son los "hackers" -simples niñatos que van de hacker y como he dicho 10000 veces solo dan pena- mas si son conocidos, se les debe bloquear toda entrada, como en cualquier juego on-line, darles el lujo de poder seguir jugando y más dejarles seguir robando por medios fuera del servidor, ademas de permitirles usar segundas cuentas y demás solo hace que la gente que aún no ha entrado en el servidor y les gusta informarse por saber todo lo posible (normalmente los usuarios conectados, la dedicación al servidor y por supuesto la seguridad que se les de a los usuarios a la hora de jugar).

 Se entiende perfectamente que cada cual debe defender la intimidad de su ordenador por si mismo, pero mira por ejemplo a drakon, le enviaron un pm en el foro, me informe de un amigo y casualidad, si se podia hacer lo que dije que posiblemente fuera el no permitirle chrome el abrir el archivo, osea para ser mas detallado, al pinchar en mirar el pm ve una imagen, la cual le abriria otra ventana que le podria descargar X.

 Ahora bien, ¿quien son los pateticos que son tan absurdos de usar paginas de host gratuito que todos conocemos? eso quieras o no - no digo que estes a favor o en contra sobre lo de hechar a esa basura del servidor- arreglaria gran parte de los comentarios fuera del propio servidor sobre posibles nuevos jugadores.

 +1 como ya he dicho para no desviar (?) xD