"Сесюрности мало не бывает!" (с) Джейсон Стетсон

Чем больше мер безопасности, тем реже у пользователей что-то пропадает, тем меньше техподдержка тратит время на рутину, тем спокойнее проходят внутриигровые события, тем надёжнее блокировки учётных записей...

К сожалению, "разработчики не играют в свои игры", поэтому трезво оценить ущерб от избыточных мер безопасности они не могут. Попробуем разобраться, что в предлагаемых популярными проектами мерах откровенно лишнее и вредное как для игрока, так и для разработчика/издателя.

Сегодня в прицеле - безопасность. Что с ней не так?


Начнём наш очередной цунами критики с какого-то подобия интерактива.

В начале статьи я помещу скрин-шот с неким очередным проявлением нездоровой активности игроделов и издателей, вы попробуете угадать, кто это у нас такой умейка, - а ответ сверим вместе в конце статьи.

Сегодня я предлагаю вам вот такой информационно-безопасностный абсурд. Создатели некоей игры напортачили с настройкой защиты от DDoS на своём сайте и требуют от пользователя возиться с каптчей даже на тех страницах, которые без авторизации посмотреть нельзя.

Подсказка: эта игра на Unity на протяжении шести лет не может выйти в релиз!
Подсказка: эта игра на Unity на протяжении шести лет не может выйти в релиз!

И да угадает мудрейший...

Незванный мужчина в трико

Меры безопасности - это такой Робин Гуд, который:

  • отбирает у богатых (разработчиков, время и ресурсы на реализацию);

  • и отдаёт бедным (игрокам, иллюзию заботы и защищённости).

Разработчики любой игры, в которой имеется хоть какое-то подобие взаимодействия между игроками, рано или поздно сталкиваются с необходимостью позвать этого мужчину в трико, чтобы избавить себя от рутины по ликвидации последствий действий недобросовестных игроков, хакеров... а иногда и собственной халатности, но в этом они вам не признаются никогда.

В качестве образцово-показательного примера последнего можно было бы вспомнить релиз замечательной игры World of Tanks: Generals, сопровождавшийся беспрецедентным событием: поголовной блокировкой оплативших предзаказ игроков на неопределённый срок.

Можно было бы, если бы не оказалось, что все упоминания проблем с предзаказами на релизе были либо превентивно вычищены, либо не проиндексированы вовсе пресловутой wayback machine. Жаль, самих предзаказавших вычистить удалось только после закрытия проекта...

...Тем не менее, запомните, дорогие читатели: блокировать ВСЕХ ПОДРЯД, особенно в самом начале полноценной жизни проекта, - нельзя НИКОГДА. Независимо от причины. И вышеуказанная притча тому яркий пример.

К счастью, не все меры принудительной безопасности настолько деструктивны. Чаще всего, невезучий пользователь отделывается лёгким испугом и тратой некоторого количества времени, от пяти секунд до двух недель за раз.

А всё потому, что используемые средства индивидуальной защиты не отличают правильного пользователя от неправильного. Совсем. И в геймдеве на самом деле никому даром не нужно отличать, кто тут хозяин учётной записи и платящий агнец - а кто хакер и неплатящее козлище.

Даже если ты - хозяин учётной записи, становись в общую очередь и долби каптчу наравне с хакерами и просто опечатавшимися людьми с похожим логином. Ведь это легкореализуемо и дёшево!

Даже если разработчик/издатель заморочился использованием какого-то признака выделения "правильных пользователей" и/или в целом вылизал процесс подтверждения себя - это не работает как надо потому, что кодили его ногами и/или без оглядки на реальность. Ведь и так будут пользоваться!

В качестве примера последнего я могу привести PlayStation Network, на веб-сайте которого я смог авторизоваться только 1 (один) раз за два полных года. И то только потому, что догадался использовать прямую ссылку на страницу профиля вместо магазинного лендинга.

При обработке перехода обратно на магазинный лендинг после авторизации, похоже, где-то слетает кука или производится не тот запрос и пользователь деавторизуется по итогу - но всем, в общем-то, наплевать. Особенно консольщикам на ПКшные проблемы. Хотя, казалось бы, если выставляете консольную витрину напоказ ПКшникам - то надо её по уму сделать и протестировать. Надо же? Правда?

Но довольно удивительных историй из прошлого, вернёмся в настоящее - к менее сказочным, но не менее стабильно вредящим общепринятым приёмам обеспечения безопасности пользователей без их согласия.

ПОРОЛЬ !!

Пароль. Универсальное стоп-слово, которым мы, игроки, подтверждаем, что мы, во-первых, те, за кого себя выдаём, а, во-вторых, согласны подвергнуться тому, что ждёт нас внутри нашей учётной записи...

Что с ним может быть не так? Помимо вынесенной в заглавный комикс ситуации, которая настолько набила оскомину, что лишний раз тратить на неё буквы совершенно не хочется.

"Не так" может быть, например, необходимость вводить пароль. На любое действие.
Как у лаунчера Bethesda.net (да упокоится он с миром наконец), который, помимо прочих изъянов, имел вредную привычку после каждого запуска запрашивать пароль.

  • Компьютер перегрелся, ушёл в перезагрузку, игрок всё перезапустил и пытается вернуться в игру поскорее? Пароль!

  • Просто вспомнил, что "а у меня была игра, а не сыграть ли..."? Пароль!

  • Случайно закрыл лаунчер после N часов простоя и захотел открыть снова? Пароль!

С одной стороны, это мелочь. Побегали пальцы по клавиатуре лишний раз, ввели привычную комбинацию, вошли, сыграли, вышли...

С другой стороны, эта мелочь - формально принадлежащая к мерам безопасности - защищает игрока от... кого и чего?

  • Если у постороннего появился доступ к компьютеру игрока - то кейлоггер наверняка уже подброшен. В этой ситуации вводить пароль каждый раз - вредно.

  • Если у постороннего появилась первая половина данных для входа (логин) - то и пароль тоже как-нибудь подберётся. Оттуда же, откуда и логин, например.

  • Если игрок сам забыл вылогиниться из лаунчера на незнакомом компьютере - кнопка "прекратить все остальные сессии" в профиле игрока на сайте разве не справится лучше?

  • Да и что защищать в этом лаунчере? Бутылочные крышки в Fallout 76?!

Более того. Необходимость раз за разом вводить пароль - это одна из мелочей, о которых предостерегает нас технология организации времени (тайм-менеджмент).
Это пресловутая "лягушка", отнимающая наше время. "Лягушка", которую нужно нещадно "убивать" не менее раза в день... но нам не дают.

Может, и к лучшему, что этот лаунчер умирает. Вместе с "лягушкой", которая успела порядком подъесть нашего с вами времени.

Ещё интересный вариант проблем с паролем возникает, когда у разработчика/издателя что-то ломается в голове, из-за чего приходится вводить пароль по несколько раз за одну сессию.

Например, что у Google Play, что у Microsoft Store по умолчанию ВКЛЮЧЕН запрос пароля на каждую покупку.

Даже на бесплатную (совсем бесплатную).

Даже если бесплатные покупки идут подряд (скажем, две за три минуты).

Формально, причина благородная: оградить кошельки родителей от лишних трат их любимых чад. Ну и если кто-то украдёт телефон (или приставку, хех), то не успеет накупить лишнего.

Но бесплатные игры то зачем так ограничивать? Борьба за свободное место в памяти устройства (и против здравого смысла)? Ещё одна "лягушка" в наш импровизированный "пруд"...

2FA, OTP и другие неприличные трёхбуквия

"Двухфакторная авторизация" пропагандируется как "серебряная пуля" ото всех проблем с безопасностью. Злоумышленник не может украсть пароль, который постоянно меняется, да-да...

Проблема в том, что методы, которыми реализуется этот функционал, зачастую крайне грубы и бессмысленны.

Более того, это один из наиболее надёжных способов потерять свою учётную запись! Ведь формально если способ получения 2FA кодов не находится у игрока - значит, этот игрок не хозяин этой учётной записи. А факт поломки устройства, подключенного для этого функционала, ещё попробуй докажи.

Помнится, я так потерял свою учётную запись Battle.net (телефон с их фирменным приложением просто умер), техподдержка запрашивала всё, что угодно, кроме того, что нужно.

И учётную запись Steam чуть не потерял (тогда же и потому же) - светлая голова, которая вела мою заявку на восстановление, запросила документы на покупки, совершённые до 2012 года... к счастью, уж это у меня нашлось, хехехе. Здоровая паранойя и сохранение ВСЕХ чеков и квитанций - лучшая мера безопасности!

Ввиду нынешних интересных событий, я с лёгкой паникой думаю о том, что будет, если придётся скоропостижно менять номер телефона: всё-таки дал слабину, привязал пару сервисов к нему - и эти сервисы, как оказалось впоследствии, не предусматривают отвязку (а в некоторых случаях - и смену, привет, Kufar!) телефона! #спасибо2fa #сесюрность #трезвыелюдитакнеделают

"Ква" по кулдауну

Хуже, чем использование 2FA, может быть только постоянно напоминание о необходимости подключения 2FA.

Ubisoft в этом плане впереди планеты всей - ни один другой лаунчер не задалбывал меня настолько бессистемно и бессмысленно.

One more with passion!
One more with passion!

Неминуемое окно-напоминайка при КАЖДОМ открытии лаунчера, неотключаемое уведомление в меню профиля, какие-то уведомления в уведомлениях, какие-то... письма?

Не помню и не вспомню - мои мозги уже давно кладут образ этой напоминалки в общую мусорную корзину с нигерийскими письмами и баннерами о непрошеном выигрыше в лотерею.

А вкупе с привычкой UPlay "забывать" про введённый пароль раз в N дней и нынешним нехорошим трендом пускать после внутриигровых заставок экран вида "Нажмите любую клавишу, если точно хотите сыграть в нашу игру", получается форменный кошмар... как для игрока, так и для издателя!

Давайте представим такую ситуацию.

  1. Игрок запустил с ярлыка на рабочем столе какой-нибудь For Honor и пошёл заваривать чай, пока игра грузится.

  2. Игрок вернулся с чаем, на экране вместо игры - лаунчер с требованием ввести пароль потому, что UPlay показалось, что уже пора.

  3. Игрок плюёт, вводит пароль и уходит делать бутерброды, пока игра грузится.

  4. Но по возвращении игрок видит лаунчер с напоминайкой "А может, всё-таки, сделаешь себе 2FA?" вместо игры!

  5. Игрок крякает с чувством, отказывается от 2FA и идёт насыпать себе конфет к чаю после бутербродов, пока игра грузится.

  6. Когда игрок приходит обратно (опять...), монитор приветливо мерцает в ответ: "А вдруг ты передумал играть? Нажми-ка any key".

  7. И только после нажатия any key игрока начинает протаскивать через загрузку ресурсов, авторизацию и вторую половину пачки вступительных видео...

С одной стороны, это просто смешно и вообще, невелика проблема, потратить три раза по пять секунд.

С другой стороны, давайте спросим лично Маркетингового Молоха или любого его адепта о том, почему три разных отвлечения по пять секунд подряд - это очень, очень плохо для прибыли в проекте, использующем free-to-play-образную монетизацию.

Умные люди, дизайнившие монетизацию в этой игре, корячились. Страдали. Напрягали извилины. Строили "воронку". Строили так, чтобы до шага "согласен, совершить оплату!" дошло как можно больше людей, как можно быстрее, с как можно меньшим количеством отвлекающей фигни на пути.

И тут какие-то дипломированные ослы вставляют ТРИ препятствия для игроков в САМОМ НАЧАЛЕ воронки. Причём, таких препятствия, что даже если игрок не решит "нафиг надо, пойду в другую игру", то к моменту, когда "воронка" снова его попытается "засосать", он будет немного не в настроении что-то оплатить. Да и играть без токсичности - тоже...

Но может быть и ещё хуже!

Безопасность превыше дохода
Безопасность превыше дохода

В этом окне прекрасно всё. Начиная с ярко выраженного нежелания брать деньги у клиента. Заканчивая кликабельной кнопкой перехода к настройке 2FA, которая не выглядит, как кнопка. И ведёт в 404 ошибку, к слову...

Повторю ещё раз для страдающих синдромом Баден-Баден. Ничто. Никогда.

Не. Должно. Мешать. Клиенту. Дать. Вам. Денег.

Ни. Ког. Да.

Особенно если это высосанная из пальца (или иного идентичного по функциональности органа) забота о безопасности.

Впрочем, эти же издатели ранее (Star Conflict) отметились нежеланием продавать крупняк игроку до тех пор, пока он хорошенько не прокачается. Им нормально. На хлеб хватает. Значит, зачем что-то улучшать? Ммммм?

Кстати, забавный факт: клиент более склонен подключать лишние услуги, преподносимые под соусом безопасности, после совершения первого платежа, а не до. Причём, СРАЗУ ПОСЛЕ первого платежа, пока ещё не улеглись эйфория и предвкушение.

Потому, что ему теперь есть что терять. Неочевидно, но факт.

Но UX-дизайнеры, получившие свою специальность по статьям типа "20 способов сделать продающий дизайн" из Яндекс.Дзена, а не из мудрых (и, что важнее, научно валидных, поверяемых) книг от специалистов, всё равно продолжают добровольно лишать себя дохода, заставляя клиента предохраняться до первой покупки, а не после, как же жь так то...

Но и это ещё не крайняя нижняя точка в нашем путешествии!

Представьте себе, что вам выдали доступ к документу. Вы вольны писать в нём всё, что угодно, сколько угодно. А удалять - нет, удалить из этого документа можно только пять строчек в сутки. Потому, что безопасность.

"Бред сивой кобылы", скажете вы? Бэкапы, версионность, премодерация правок, да мало ли как можно сделать то же самое дружелюбнее к пользователю (и ещё безопаснее)?

Но именно такой невероятно стрёмный способ мэйнстримен - даже Wargaming.net делает это! Делает это в виде ограничения на продажу техники в World of Tanks - причём, даже бесплатная техника всё равно тратит этот лимит! Хотя, казалось бы, от кого защищать бесплатное...

Бытует мнение, что это намеренный, осознанный шаг, стимулирующий игрока приобретать новые места в ангаре. Но для дешёвого трюка, обеспечивающего потребу в не менее дешёвом премиум-контенте (цена вопроса: полдоллара!) на протяжении стольких лет, вокруг него наверчено слишком много легенд и мифов, нараставших, кажется, с самого релиза игры в далёком 2010 году.

Как сказал великий, "никогда не объясняй злым умыслом то, что можно объяснить глупостью."


Кстати, о глупости. Мы продрались сквозь дрянной текст и стрёмные полунамёки к концу статьи - а значит, пора явить миру, кто у нас самое слабое звено.

И это Escape from Tarkov (Побег из Таркова)!
И это Escape from Tarkov (Побег из Таркова)!

Они делали ошибки, чтобы мы их не повторили. Смотрите внимательно. Не делайте, как они. Никогда.


26 килобайт боли, ненависти, насилия над здравым смыслом - но мы же только начали...
Увы, из уважения к Вам, О, Читатель, мне придётся заткнуть фонтан. По крайней мере, на сегодня. Чтобы не услышать в очередной раз ненавистное "многотекста леньчитать".

В следующий раз мы, возможно, узнаем, что общего у Escape from Tarkov и World of Tanks (спойлер: ничего хорошего для игрока), почему Heroes of the Storm всё ещё жив вопреки всем стараниям Blizzard-Activision по его закапыванию, как CDPR добровольно портила себе прибыль экспериментами с основными механиками в Гвент - и многое, многое другое...

Как обычно, во всех случаях вредоносные последствия этих удивительных решений самоочевидны любому человеку, не до конца утратившему способность мыслить логически и оценивать критически.

Как обычно, почему-то в релиз всё равно попало то, что попало...

Вот он, непризнанный феномен геймдева: поодиночке все мы адекватные здравомыслящие люди, действующие продуктивно и по уму. Но когда мы собираемся вместе - от вида и устройства наших творений орут в голос призраки Платона, Фрэнсиса Бэкона и Стива Джобса...

Возможно, в следующий раз вместо того, чтобы смеяться над последствиями, мы порассуждаем о причинах? Настоящих причинах, о которых стыдятся писать крупные компании и боятся мелкие?

Увидим на следующей неделе (или как RNG рассудит).

Спасибо за прочтение - и приятного вам дня!

Комментарии (25)


  1. Pab10
    31.03.2022 14:00
    +2

    Тарков целиком сделан для того, чтобы страдать. Небольшая проверка на бота это один из самых счастливых моментов, связанных с этой игрой.


    1. DrinkFromTheCup Автор
      31.03.2022 14:37
      +3

      Для меня самым счастливым моментом был тот, когда в их системе проверки ответа на секретный вопрос что-то заглючило. И пришлось регистрироваться заново. Перед самой покупкой.

      Это было знамение, надо было его послушаться... но я не внял... и поделом мне...


  1. Earthsea
    31.03.2022 14:07
    +3

    Не знаю, зачем я все это прочитал, но как я рад что у меня ни одного из перечисленных аккаунтов.

    Правда, надо мной успела поиздеваться почта Яндекса: "Доступ заблокирован, вспомните ответ на секретный вопрос".


    1. Dolios
      31.03.2022 16:43

      Как решили проблему, кстати? Я не помню ответа на секретный вопрос, который я задавал 20 лет назад. При этом, я помню пароль, залогинен на других устройствах, но яндексу на это наплевать (


      1. SquareRootOfZero
        01.04.2022 09:24
        +2

        Пару раз «попав» с этим секретным вопросом на разных сервисах, сделал для себя вывод, что вопрос и ответ следует считать чем-то вроде запасных логина и пароля, на крайний непредвиденный случай. С тех пор так и делаю: случайным образом выбираю вопрос, генерирую на него псевдо-случайный «ответ», сохраняю в менеджере паролей рядом с настоящими логином и паролем. «Ответ» лучше генерировать такой, чтобы его можно было более-менее безболезненно продиктовать голосом по телефону на всех предполагаемых языках общения с техподдержкой: не слишком длинный, без изобилия спецсимволов, если можно просто произнести как слово — то и вовсе хорошо.


      1. Earthsea
        01.04.2022 11:02
        +1

        Через стандартное восстановление пароля. Появляется анкета, спрашивают когда зарегистрирован ящик, на какие фамилию и имя, ка какие адреса писали и т.д. На большую часть вопросов ответил правильно, даже угадал год и месяц (но не день) регистрации акка (10 лет назад). Правда пришлось привязать телефонный номер, а этого мне не хотелось, но ящик основной, поэтому привязал.

        Пустили автоматически, сразу, без ожидания и ручной проверки, думаю что из-за верных ответов. Появилась возможность задать новый пароль, новый секретный вопрос и новый ответ.

        Рекомендую поэкспериментировать с восстановлением пароля на левом ящике и записать все вопросы. После чего выписать подробные правильные ответы и пройти процедуру. Потому что полярный лис пришел внезапно, и на всех устройствах сразу разлогинили, лучше делать это заранее а не тогда когда надо срочно зайти в почту.

        Правда телефон придется привязать. Его потом можно отвязать, но яндекс все равно будет его помнить. Впрочем, по-моему я его все равно в некоторых письмах упоминал. Кроме того, при входе через мобильную сеть сайты могут получать телефонный номер (точнее MSISDN) прямо в HTTP-заголовках. Я не проверял, но удивился бы если вдруг яндекс этого не делает. Думаю, что привязка ни на что не влияет.


        1. Dolios
          01.04.2022 11:35

          Ясно, спасибо.


    1. DrZlodberg
      01.04.2022 01:42

      Не совсем в тему, но что-то вспомнилось, как я выпал из инста (кстати подобная проблема есть не только с ним. гугл-почта, яндекс тоже очень не любят новых локаций).

      В общем, имел неосторожность переехать и инст, увидев новый регион, сказал — кто-то вас ломает. Зайти низя, идите, доказывайте. Что? Кому?? Как???? А вот хрен знает… В итоге нашел где запросить восстановление пароля. Тебе приходит на почту ссылка, переходишь, меняешь пароль… И GOTO 1.
      При этом пароль реально меняется! Пока пытался решить — нагуглил, что это нормально для него и восстановить доступ почти нереально. Акк жалко, но при таком отношении пошли они…


  1. MonkAlex
    31.03.2022 15:04
    +1

    Так это самое, неудобство ежедневное то вы разобрали.

    А где разбор ситуаций, когда данные угнали? Аккаунт или ещё чего, что пользователь посчитает ценным?

    Именно в этих самых ситуациях я доволен Steam-ом например, я туда каждый год заливаю деньги. И мне всего разок помешало удаление танков в WoT, зато раньше на форуме можно было встретить кучу плача про "жена удалила все танки", "сын удалил все танки", "я был пьяный, сам удалил, верните".


    1. DrinkFromTheCup Автор
      31.03.2022 15:39
      -2

      Глазами разраобтчиков: разбор не имеет смысла, сохранность информации и в Африке сохранность информации.
      Глазами пользователей: 70% (например) пользователей, у которых всё в порядке, должны тратить впустую, ежедневно, своё время из-за 30%, у которых "сын может удалить танки"?
      Демократия так не работает (и, в общем-то, не должна).


      1. MonkAlex
        31.03.2022 15:43
        +1

        А при чем тут демократия? Бизнес всегда ищет баланс между удобством и безопасностью, и чтобы при этом прибыль побольше.

        Т.е. если от защиты прибыль не уменьшается, а лучше даже увеличивается, плюс это уменьшает проблемы с угоном-хакерами-косяками -- все только рады.

        Я в Steam намного спокойнее заливаю свои деньги в том числе потому, что они всегда хвалились своей защитой и у меня есть успешный опыт (не раз) защиты своего аккаунта от угона.


        1. DrinkFromTheCup Автор
          31.03.2022 21:54

          Повторю ещё раз.

          Глазами пользователей: 70% (например) пользователей, у которых всё в порядке, должны тратить впустую, ежедневно, своё время из-за 30%, у которых "сын может удалить танки"?

          Демократия так не работает (и, в общем-то, не должна).

          Поясню.
          Если кому-то нужно реализовать меры безопасности, влияющие на 30% пользовательской базы, - их реализовывают на 30% пользовательской базы.
          Иначе растут издержки на ровном месте, лезут новые дефекты из-за переусложнения проекта, да и репутация "течёт".
          То, что мы не умеем точно рассчитывать вред от наших мер для 70% клиентуры, у которой и так всё ОК, не означает, что мы должны этой клиентуре накидывать потенциально проблемные решения, тратящие их время впустую.
          Аналогию с демократией я провожу потому, что в наши дни под демократией понимают абсолютно такое же переложение проблем 30% электората-с-проблемами на 70% электората-у-которого-всё-ОК. Независимо от региона и инфоповода. И эта зараза ещё и в неполитические сферы лезет, ух...

          Что ещё забыл...
          Абстрагируясь от того, что хвалёная техподдержка Steam была, помимо прочих грехов, замечена в подстрекании пользователей на нарушение EULA, отмечу, что как только вопрос начинает требовать для решения больше одной нервной клетки, - результата от них можно не ждать. Я уже приводил пример с наивняшей, стребовавшей с меня пруфы покупок 8+летней давности. Мало какой пользователь такое у себя откопает...

          Помните, что ни один сервис не идеален. Особенно настолько большой и древний.


      1. q2c
        31.03.2022 20:32

        Для данного конкретного кейса с танками существует отличное решение (странно, что его не реализовали): опциональный пароль на удаление. Универсально во всех случаях. Боишься, что танки удалит жена\ребёнок\ваххабиты\рептилоиды - устанавливаешь пароль и хранишь его в надёжном месте. Боишься сам удалить по пьяни - устанавливаешь пароль и не запоминая отдаёшь его на хранение жене\любовнице\другу с наказом выдавать только трезвому. Боишься забыть\потерять пароль - не устанавливаешь его. Все довольны и счастливы.


        1. DrinkFromTheCup Автор
          31.03.2022 22:00

          В дальневосточных ММО такие опциональные пароли на доступ к собственному банку - встречаются часто.

          В последнее время, правда, и там начали делать такие пароли обязательными.

          Кажется, в крайней онлайновой Final Fantasy (или в какой-то не менее популярной похожей?) игрока заставляют придумать такой пароль даже до того, как он скачает клиент.

          А потом при каждой попытке влезть к себе в банк - мучиться с накликиванием этого пароля по интерфейсной панельке с цифрами, на которой цифры постоянно местами меняются... брррррррррр...


        1. Sheti
          01.04.2022 10:27

          К сожалению идея с паролями плохо работает в современно мире. Люди стали доверять менеджеру паролей из браузера, а потом приходят и говорят, что я ничего не помню у меня было залогинено дома/на старой мобилке которая утонула.


          1. Astroscope
            01.04.2022 10:33

            А без менеджера паролей будет одинаковый пароль на все учетные записи, причем пароль типа "asdfgh", у наиболее продвинутых - типа "qwerty1". Потому что средний человек плохо подходит для генерации относительно надежных псевдослучайных наборов и очень плохо подходит для их запоминания. То есть как бы ни было хорошо с паролями в теории, на практике, а среднем, с ними все очень плохо.


  1. NemoVors
    31.03.2022 15:51
    +5

    Uplay - безумству твоему пою я песню. Недавно решил я зачем-то перепройти полученный мною нахаляву лицензионный Принц персии 1. Итак:

    1. вспомнить пароль от лаунчера

    2. отказаться от f2a

    3. найти игру (этот шаг был довольно просто, у меня мало игр в uplay)

    4. скачать

    5. Поиграть минут 30 (интернет у меня медленный adsl-ный. пока скачал время кончилось)

    6. На следующий день игра не запустилась.

    Дальше уже без номеров. Я упрямый, мне нравится игра, пусть без локализации, пусть без патчей, но я ее запущу. Перекачал, запустил - сэйв пропал. Через неделю игра опять не запустилась - картинка не показывает ничего. Перезашел, отказался от f2a, еще что-то делал - нет картинки, хоть тресни.

    В итоге промучавшись около 4-х часов я нашел сайт, где смог скачать патч, исправляющий эту проблему. В качестве побочного эффекта была локализация и улучшение графики (выше разрешение, лучше АА и там помелочи). Правда патч весил ровно как сама игра и статистика потраченного в игре времени больше не велась, но и f2a мне больше не предлагали. Адрес сайта с патчами, я думаю, всем известен.


  1. pyrk2142
    31.03.2022 18:25
    +2

    Перед тем, как писать длинный комментарий, хотелось бы уточнить, эта статья - это экспертное мнение специалиста по ИБ и Геймдеву? Или скорее боль пользователя?


    1. DrinkFromTheCup Автор
      31.03.2022 19:42

      Что, если я скажу, что в некоторых ситуациях из числа описаных я был непосредственным участником отнюдь не со стороны пользователя?


  1. Astroscope
    01.04.2022 09:56
    +4

    Оффтоп.

    Глобально я против пиратства по ряду независимых и каждых сама по себе достаточных причин. Но тот ад, который нередко приходится проходить честному покупателю vs просто работающая после скачивания ломаная версия - самого принципиального заставит задуматься, а за что мы платим деньги?


    1. Ritan
      01.04.2022 12:28
      +1

      Именно поэтому я продолжаю пиратить игры EA, даже купленные в steam. Т.к. ставить их origin, который запускается дольше самой игры, даже когда установлен на nvme диск - выше моего терпения.


    1. DrinkFromTheCup Автор
      01.04.2022 21:14

      Помним Starforce, не забудем, не простим... да-да...


  1. aik
    01.04.2022 13:35

    Ограничение на продажу танков, насколько помню — это на случай, если аккаунт угонят. Его ввели далеко не сразу. Всё же большинство игроков десятками танки не продают. Я за десять лет игры один раз на это ограничение напарывался, по-моему.
    Как оно может сподвигнуть на покупку слотов дополнительных — вообще не понимаю.

    Двухфакторная аутентификация раздражает тем, что требует наличия смартфона. Давайте выбор — смартфон, почту, смс, одноразовые коды и т.п.


  1. ElvenSailor
    01.04.2022 15:04

    Ограничение на продажу такнов ввели, когда техподдержка задолбалась восстанавливать их людям, с акка которых зашла девушка/жена и попородавала всё нафиг, потому что он задолбал танчить) Это вынужденная и реально объяснимая штука.


    1. MonkAlex
      03.04.2022 00:21

      Автор сознательно игнорирует тех, кому это (избыточная безопасность) помогает. Автор считает, что надо смотреть исключительно на большинство, у которого таких проблем нет.