Nieuwe manier van inloggen

[Arbiter]

Hallo,

Ik hoor en lees dat er tegenwoordig nog best veel mensen gehackt worden op RuneScape. Nou kwam ik op het volgende idee:

Zoals wij bijna allemaal al weten, heeft Jagex al een 2e inlog-methode ontwikkeld, genaamd: Jagex Account Guardian, om veiliger op je RuneScape account in te kunnen loggen. Ik heb (ik moet toegeven dat dit al heel lang terug is) gelezen dat deze 2e inlog-methode niet kan worden gebruikt als mensen een dynamisch-ip hebben. Dit is natuurlijk niet leuk en ook niet eerlijk, want deze mensen worden eigenlijk gedwongen (zo zie ik dat dan) deze 2e inlog-methode niet te gebruiken. Ik vind dat hier door Jagex iets aan gedaan moet worden, want iedereen heeft het recht om zo veilig mogelijk te RuneScapen en te internetten.

Nu vragen jullie je vast af: wat is nou je idee precies? Nou, mijn idee is om een nieuwe manier van inloggen te maken. Maar welke nieuwe manier van inloggen bedoel je dan? Nou: de eenmalig-wachtwoord-methode.

Hier een korte uitleg hoe deze manier van inloggen werkt als Jagex deze manier van inloggen uitgebracht heeft, en je het ingeschakeld hebt:

Jij opent RuneScape, en voert, zoals altijd, je gebruikersnaam+wachtwoord in. Nadat je op inloggen hebt geklikt, ontvang je van Jagex (dit kan via SMS, e-mail, of door een eenmalig wachtwoord generator van Jagex zelf zijn) een eenmalig wachtwoord. Dit wachtwoord moet je ook invoeren als je wilt inloggen op RuneScape om te bewijzen dat jij de echte eigenaar bent. Nu denk je vast: maar wat heeft dit nou voor zin?! Nou, een eenmalig wachtwoord is, zoals de naam al zegt, een wachtwoord dat maar voor 1x geldig is. Daarna kan je nooit meer dat wachtwoord gebruiken. Dit werkt dus heel goed tegen keyloggers. De hacker heeft er namelijk niets meer aan als jij je eenmalig wachtwoord al gebruikt hebt. Dan mag de hacker jouw gebruikersnaam+wachtwoord hebben, maar de hacker heeft geen geldig eenmalig wachtwoord. Dus aan alleen je gebruikersnaam+wachtwoord heeft de hacker niets (dan moet je natuurlijk wel deze methode ingeschakeld hebben staan als jagex deze nieuwe manier van inloggen uitbrengt).

Nou zitten jullie vast met deze vraag in je hoofd: hoe vraag ik dan weer opnieuw een eenmalig wachtwoord aan?

Simpel: Je logt gewoon weer opnieuw in op RuneScape. Als je dat gedaan hebt, verschijnt er een schermpje met een balk waar je je nieuwe eenmalig wachtwoord moet invoeren. Vanaf dat moment stuurt Jagex je het nieuwe eenmalig wachtwoord via SMS, e-mail of via een andere manier naar jou toe. Het kan ook zijn dat, als Jagex dit uitbrengt, Jagex een eigen programma ontwikkeld die iedere keer bij gebruik een nieuw eenmalig wachtwoord maakt, die je dan kunt gebruiken als je weer wilt inloggen op RuneScape. Op sommige online spellen hebben ze deze vorm van inloggen al, dus waarom RuneScape niet?

Maar let op! Deze vorm van inloggen garandeert niet dat je nooit gehackt kan worden! Geen enkele vorm van inloggen kan dit! Je loopt altijd risico dat je gehackt wordt, maar je kan de kans dat je gehackt wordt wel zoveel mogelijk verkleinen.

Ook moet ik zeggen dat dit alleen maar een suggestie is. Het is namelijk aan Jagex om te bepalen of deze vorm van inloggen op RuneScape komt. Hier heb ik geen invloed op!

Het kan trouwens zijn dat ik hier al eerder een topic over aan heb gemaakt. Mijn excuses hiervoor.

Met vriendelijke groet,

Arbiter

P.s mochten jullie hier nog vragen over hebben, stel ze dan in dit topic, of stuur mij een privé-bericht. Ook mag er gewoon gepraat worden in dit topic, zolang het maar wel over dit onderwerp gaat, want dat is wel de bedoeling.

[Uncolix]

Je kunt jag wel gewoon gebruiken als je een dynamisch ip hebt. Je krijgt dan een mailtje met "your account has logged in on ip "ip hier" would you like to give it acces, then click on this link" iets in die aard althans.

[Slay a Stone]

Dus elke keer als je wilt inloggen moet je dat proces herhalen? Lijkt mij echt bloed irritant.

[newtimes]

nou ja eigenlijk is het niet zo'n gek idee aangezien het al langer word gebruikt.

het ware 2 factor/step auth is eigenlijk prettig standaard aan het worden aangezien iedereen een mobi heeft.

zo gebruikt google het zelfs al een tijdje https://support.google.com/accounts/answer/180744?hl=en
of amazon http://aws.amazon.com/mfa/

etc. :d

ik ben eigenlijk voor aangezien het helemaal niet veel meer werk is om te gebruiken, zolang ze maar de optie bieden om het zelf aan/uit te zetten

[Kweet Vaniks]

Het idee is prima. Alleen is het iedere keer zon omweg om eventjes in te loggen. Ben dan bang dat dat ook slecht is in verband met nieuwe spelers. En sommige mensen zijn 10-13 als ze met RS beginnen. Ik denk nog niet dat die een echte email adres hebben.

[Zeekoe]

Het idee is prima. Alleen is het iedere keer zon omweg om eventjes in te loggen. Ben dan bang dat dat ook slecht is in verband met nieuwe spelers. En sommige mensen zijn 10-13 als ze met RS beginnen. Ik denk nog niet dat die een echte email adres hebben.

Wat?
Denk dat de meesten op die leeftijd wel een e-mail hebben, hoor. Je moet trouwens nu ook al inloggen met e-mail.

[Chostdragonx]

Dus eigenlijk hetzelfde idee als de authenticator die WoW ook heeft? Ik vind het wel een goed idee om dat ook toe te passen op RS ja.

[Renschmov]

Het idee op zich is wel goed, maar de realisatie ervan gaat voor problemen zorgen. Zoals mensen boven mij al hebben gezegd, is het wel een heel gedoe om even in te loggen, zeker als dit iedere keer dat je inlogt moet gebeuren.

[Siddy00]

Prima idee, zolang het je niet opgedrongen wordt en het net als JAG een volkomen vrije keuze is lijkt het me erg handig voor mensen die dit soort problemen hebben =)

[Saito]

Wat is het verschil tussen JAG en dit?
Steeds opnieuw acces geven via JAG of steeds opnieuw acces geven via SMS?

Het beste is gewoon een normale password en zodra je inlogt verschijnt er een klein toetsenbordje waarin je een 5 tallige nummer moet invoeren.

In overal, ik denk niet dat JaGex aan een SMS systeem gaat werken.

* Overigens 95% van alle hacks zijn afkomstig van gebruikers fout.

[skykilling]

alleen zo'n mail als je de persoon in een betaalde trade getal meer dan (idk) uitgeeft.
Als het meer dan 4mill op 1dag is moet jagex je een sms sturen.

beter idee vn my?

[Slay a Stone]

Zal niet werken denk ik.

[skykilling]

mijn idee? miss wel als iemand je hackt en geld wilt overzetten nr ander acc.