服务咨询热线:

022-88711099

当前位置:

魔兽账号安全---PKI

发布时间:2011/11/18 23:02:56 作者:夜风冷 访问量:1646

魔兽账号安全---PKI

魔兽账号安全---PKI
    本文发表于3年前
    现在wow世界充斥着盗号的以及辱骂盗号者的声音,每天都有很多人因为盗号而伤心、气愤甚至删号,最后告别wow。我想问问9C以及广大的wow玩家,你们对于这些帐号保护措施真的有把握么?密码,安全密钥,pin码,邮箱绑定,手机绑定,现在又出了一个密宝卡,看看这些安全措施,层出不穷,将来还会出现什么,也未可知,真的有用么?
    九城的管理层啊,你们这种基于软件的加密保护措施,能够维持多少时间?我和你们的员工聊过,每天接待着数以百计的投诉电话,还要装着笑脸给别人解答各种问题,有时候遇到脾气不好的顾客辱骂声不绝于耳,你们真的忍心这么对待辛辛苦苦为你们工作的员工么?你们真的忍心对待热爱wow,给你们的效益带来丰厚利润的广大玩家么?
    我的会长天涯曾经是行会的MT,连续被盗两次,最后伤心地离开了wow,一下子,我们四五百人的行会摇摇欲坠,那个时候相当的动荡,活动因为少了一个MT开展不顺利,行会仓库被洗劫一空,大家人心惶惶,这一切都是盗号者那令人不齿的行为。但是我们对他们没有人性的行为无能为力,我们只能等待那总会到来的被盗的那一天。
    我曾经仔细地分析了wow现在各种保护措施,包括网页上的SSL加密技术以及刚才说的那些,但好像忽略了一个问题:谁在上这个帐号?也就是说,不管怎么登录游戏,即使人物上线了,别人也不知道是不是你,我经常听到的一句话就是:你是本人么?如果我稍微晚回答一会,就会接着问,你是不是盗号的?要是的话钱拿走装备留下。。。。这就是说,九城没有实际解决身份认证问题,这个环节解决不好,再怎么保护也不行。忘了提一点,手机绑定服务可以做到身份认证,手机是你自己的,别人拿不走,但是成本比较高,获取一次密码,花1元RMB,但是可以保证绝对安全,如果你有钱,pin码什么的都不用,就是登录游戏之后弄个密码找回,下次登录按这个密码登录,但对于广大学生玩家来说,谁能承受呢?所以,要想解决被盗问题,就要从身份认证入手,如果能够保证上号的人是本人,那这个盗号问题就不存在了。不知道大家听没听说过PKI这个词,就是Pubilc Key Infrastructure(公钥基础设施),软件的方法行不通,为什么不考虑一下硬件的效果呢?重要账号配备一个类似U盘的东西,每次上号之前将U盘插入USB口,先进行身份认证,认证条件在U盘里保存不可导出,认证通过了可以登录,否则不能登录游戏,游戏结束拔下保管好,盗号的没有这个U盘,根本登录不了游戏,就算知道你账号又能怎么样?重要的账号比如会长,MT,行会仓库,高级官员等等,如果花点钱弄个这个,他们还用整天提心吊胆么?如果是我,如果让我花几十块就能保证除了我谁都不能上我的号,我认为很值,我很愿意。大家放心玩游戏,九城才能赚更多银子。
    

这篇为批量导入文章,以下为之前站内评论!

  • 夜风冷发表于 3年前 七龙猪 3年前 回复 收起回复
        猪同意支持呵呵!!!!
         取消