开发者茶水间:安保机制全面进化

大家好,本次开发者茶水间节目将会讲述一些关于安保机制的改进问题。

我们的安全机制是多年以前我还在大二的时候就建立的机制,那个时候年少不懂事,加上半夜老眼昏花以及人不中二枉少年。所以用了很简单的安全机制(当然这个安全机制已经比很多友站要好了,等等这说辞真的不是老罗吗?好吧我们不能黑友站……)。现如今时间已经过去了五年,要知道,五年前可是连iphone都没有进国内,安卓还在谷歌腿上打转,世界还是诺基亚的时代……

好了那么就不回忆过去了,不然WOW制作人该出来说老子做游戏的时候你初中都没读完哩,得瑟个屁啊。回到正题,最近上班的时候经常听到说又有人被盗号啦,NGA最近发码也是经常遇到发出去就被盗号。虽然Linodas帐号不如NGA帐号重要,但安全上无小事,我认为无论网站大小,安全因素始终应该放在首位考虑。当然,考虑到时间问题,可以不用那么严格,但基本的安保还是要有。于是我们走访了 Umbrella Corporation 与 Wayland-Yutani 两家著名跨国企业,并根据其实施方式,结合我们的实际情况。改进了我们的下列安保措施。

– 所有玩家的安保措施都将在其手动登出/修改密码一次之后生效。因此现有用户的登录不受影响。
– 我们建议玩家都手动登出一次,来启用新的安保措施。
– 保存密码时间下调到1年(从永久)
– 每个用户只要登出/修改密码,所有设备上的登录状态会被自动全部踢出。当玩家被踢出之后,保存密码也就失效。这一措施可以安全的保护帐号。
– 邮件找回密码也可以踢出其他正在你号上的玩家。
– 只有使用通行证方式登录的帐号,上述措施才有效,普通帐号无效(而且普通帐号也已经被禁用于此登录方式了)

本次的改动着重在于两点:1.改密码/重置密码踢掉其他设备的登录信息;2.一处登出,处处登出。这两个改动是现代安保措施的基本,我们相信这些改动配合新推出测试的手机安全令验证功能(使用此功能无需提供手机号,也无需提供Apple ID或者Google帐号,总之就是我们绝对不会像某些傻逼网站一样搜集你的手机号用来发垃圾信息,拍着良心说我们甚至从来没有向用户邮箱发过“你好久没回来啦,快回来看看吧”这样的垃圾广告邮件。请跟我一起念:业—界—良—心。),能有效的提高用户帐号的安全度。

此外,不准说这个改动没用,这个改动是很多未来设计的基础,它是肯定有用的。不搞基础工业建设怎么修航母?你真当材料都是冲话费送的吗?

以上就是本次开发者茶水间的内容,感谢大家收看本次新闻30分节目。

发布者

莉诺雅·羽月

Lyragosa

One thought on “开发者茶水间:安保机制全面进化”

发表评论

电子邮件地址不会被公开。