Jak si snadno změnit secret Q/A
Čtvrtek v 12:04 | evilmind
|
Tipy a triky
Změna tajné otázky a odpovědi je normálně ten nejhorší oser - jak se dozvíte v oficiálním FAQ, jedinou možností je komunikovat se supportem, a pokusit se je nascanovanými kopiemi svých osobních dokladů přesvědčit, že to jste opravdu vy. Dokonce i všichni moderátoři v diskusi si pořád myslí, že to jinak nejde (přestože Izmar jsem výslovně psal tenhle postup už před pár dny, když jsem zjišťoval, jestli to je bug nebo feature). A přitom změnit si tajnou odpověď je docela žádoucí, protože je to jeden z údajů, které byly prokazatelně ukradeny při letním hacku, a s její znalostí je možné obejít snadno i zapnutý štít, a account vykrást. Sice jsme všichni dostali při after-hack resetu možnost ji změnit, ale je otázka, kdo to, i vzhledem k omezenému počtu náhodně vybíraných otázek, opravdu udělal tak, aby odpověď nebyla buď stejná, nebo se nechodovala s nějakou starou na jiném jeho accountu. BTW překvapivě málo lidí napadne, že při odpovědi můžou jednak lhát :-), a pak vůbec nemusejí odpovídat na zvolenou otázku - ale prostě pojmout odpověď jako druhé heslo k accountu, které si zapamutují i bez otázkové nápovědy.
Každopádně, jak to změnit teď a snadno:
- zalogujte do správy accountu, a vypněte štít - už tento krok naznačuje, že je nutné buď pracovat hodně rychle, nebo si předtím majetek z accountu přendat, sice je extrémně nepravděpodobné, že by se vám někdo trefil do těch 2 minut kdy je štít dole... ale čert sere vždycky na jednu hromadu.
- po autorizaci vypnutí znovu klikněte na Security, systém vás donutí nastavit si nové heslo (nesmí být stejné jako staré), a novou otázku/odpověď. Nemusíte přitom znát jejich staré znění!
- znovu zapněte štít (další autorizace)
- můžete si změnit heslo zpátky na to, které jste zvyklí (i když občasná obměna neškodí), a při tom současně vyzkoušet, že nová tajná odpověď opravdu funguje
- vypnutí štítu způsobilo, že se změnil autorizační certifikát, takže je nutné znovu ho vygenerovat při prvním zalogování do hry, a rozkopírovat na stroje, ze kterých hrajete
Není jisté, jak dlouho tohle bude fungovat, protože osobně mi přijde taková vlastnost docela zvláštní, a jelikož ji Ankama nikde nepropaguje, dost možná zůstala ve štítu omylem, a nikdo si ji zatím nevšimnul jen proto, že vypínání štítu je velký tabu. Tento návod současně ukazuje, že k vykradení accountu nikdy nepotřebujete znát všechny informace, vždy je to jen kombinace tří z nich, které vás dostanou i ke zbytku - pomocí jméno-heslo-tajná odpověd můžu nejprve změnit email, a pak vypnout štít, a pomocí jméno-heslo-přístup k mailu zase pro změnu rovnou vypnout štít, resetnout tajnou odpověď a pak teprve změnit i email. Proto - buďte ve střehu! :-)
Soutěž s ragefaces
Pondělí v 18:57 | evilmind
|
Aktuality ze hry
Další soutěž o ogriny (1000 + borbat set, není to ten s petem), pět nejlepších dle Ankamy vyhrává. Cílem je vytvořit comics z Dofus prostřední s "ragefaces", ty už určitě každej viděl, vypadá to nějak jako obrázek níže. Soutěž končí 6. února, každej může poslat i víc, a používat na to RageBuilder.
Kolossium změny
19. ledna 2012 v 15:50 | evilmind
|
Aktuality ze hry
Změny jsou zatím na betě. Není k dispozici oficiální anglická verze, a automatickej překladač je tentokrát dost matoucí. Doplním později bude-li k mání přesnější překlad, bohužel nic z toho není možné prostě jen snadno zkusit přímo na betě. A jelikož mi dlouhý článek debilní systém blog.cz smazal, tak podruhé jen stručně:
- EDIT: tak po zveřejnění ofic eng překladu je to tak, že expy za boj budou záviset i na rankingu. Takže to bude přesně naopak, než jsem psal původně - použití leecherů to ještě víc podpoří! Současně bude o to víc frustrující, pokud ani po resetu nezmizí problém, že občas někdo zakysne na nějaké hodnotě ranku, a i kdyby vyhrál 100 bojů za sebou tak se z ní nehne, teď za Ankama bug ještě bude trestaný expama. Jediné, co to řeší, je případ, kdy člověk na nějaké velmi nízké rank hodnotě zamrzne schválně, aby dostával lehčí soupeře. Samozřejmě, bude taky záležet na tom, jaký ten vzorec na expy bude.
- systém nově hlídá poměr výher a proher, a pokud se výrazně odlišuje od 50/50, začně víc upravovat rank, protože imho celkem správně předpokládá, že hráč nějak ošulil rank systém. Jediný problém vidím v tom, že nezávisle na ranku už teď dostávám ty nejtěžší možné soupeře prakticky pořád...
- EDIT: není už možné přijít o body za výhru. Zde to opět google translate přeložil původně naprosto naopak.
- výběr by měl nějak víc přihlížet k tomu, aby proti sobě nechodily stejné kombinace classů. To nevím, většina lidí si prostě udělá nejideálnější combo v rámci své party, a to pak jede, takže mám pochybnost, že by libovolné opatření tohle změnilo.
- reset koloso ranku, lze očekávat, že reset bude i na ostrých serverech, jakmile tam změny algoritům dorazí
Jo a protože se mi nechce věnovat se celýmu Inside Ankama podcastu, tak jediná zajímavá věc tam je, že Ankama uznala, že na Zato opravdu double expy skončily o den dřív, a tak dostanou den navíc... někdy... ne že by tam ještě někdo hrál... ;-)
Soutěž o měsíc předplatného
14. ledna 2012 v 2:06 | evilmind
|
Aktuality ze hry
Tentokrát probíhá na twitteru a g+, a to především proto, že facebook neumí hashtagy. Akce už běží, končí pondělní půlnocí, a zúčastnit se můžete tak, že s hashtagem #WorldsBestDofusDrops tweetnete/plusknete něco o vašem nejlepším dropu. Vítěz pak bude náhodně vybrán z přispěvatelů. Instrukce jsou poněkud zmatené, a mluví o jasně o tweetnutí do @Dofus_EN, což na plusku udělat nemůžu... no ale když počkáte do neděle, tak se stačí podívat, jak to dělají ostatní (na plusku zatím kromě Ankama příspěvku nic není).
EDIT: tak jsem to blbě přeložil, počítají se jen tweety.
Nábor moderátorů
12. ledna 2012 v 18:17 | evilmind
|
Aktuality ze hry
Ankama po čase opět pořádá nábor moderátorů (aka GM). Bližší info zde, pokud si ho neumíte přeložit, tak nesplňujete stejně podmínky... :-)
Finále Ankama fotosoutěže
6. ledna 2012 v 17:44 | evilmind
|
Aktuality ze hry
Na vybrané finální snímky té fotosoutěže, kde se lidi měli fotit s plyšákama po celé zemi, se můžete podívat na FB zde, hlasuje se pro ně prostě pomocí like. Z nabídky jsem ovšem poněkud zmaten, přijde mi, že naprostá většina těch fotek je úplně mimo pravidla.
Obrázkové resty
3. ledna 2012 v 9:16 | evilmind
|
Ownage
Mám tu ještě v mailu celou hromadu obrázků za listopad, prosinec, a pak nějaké ukázky z dění při double expech, které si nechám na později...
A začneme s tím nejlepším - Merta prohral svou roční sázku, a musel se obarvit na růžovo:
Jak vidno, když vidíte naducanýho perce a nikdo není online na pomoc, i tak se vyplatí to zkusit:
Další own proti germánům, našim oblíbeným soupeřům...
A další Scudův solo úspěch na percovi na Korrim:
A po asi hodně dlouhé době i jedno agro, nepovedený gang enu-feca VS iop, cra, feca, panda, eni:
Po tisíci pokusech se konečně Franckovi a Lubovi zadařilo - Kolosso pod 10 minut:
A ještě jedna ownage z prismu:
Další prism ownage - feca, cra, osa, sac vs. cra, cra, eni, eni, sadi, cra, osa
Dropy tentokrát jen odkazem, aby se z tohohle postu vaše browsery nezavařily - Lubo ochre 2, Barbu konečně vyrazil nějaký turq se svojí enu arény, a na svůj další ochre prosadil lstivě na pozadí i jeden z mnoha jeho expo úspěchů na titulní straně Dofusu.
Ankama Shield - raději zapněte...
2. ledna 2012 v 11:13 | evilmind
|
Tipy a triky
Letní drama s ukradenou login databází Ankamy má své zimní pokračování. V poslední době si dost lidí na foru-imps stěžuje na hack/vyprázdnění accountu, a to přesto, že s nikým nesdílí, nemají keylogger, atd. Tomu samozřejmě můžeme i nemusíme věřit, ale jelikož i na čtyři z mých paranoidně střežených accountů se dostal v minulých týdnech někdo z Francie, tak si myslím můžu dovolit tvrdit, že opravdu dochází k zneužívání v létě ukradených dat. Problém je hlavně v tom, že přestože si lidi většinou změnili heslo po incidentu, tak ted bůhvíproč podléhají klamné představě, že nebezpečí pominulo, a znovu vypínají štít, třeba kvůli sdílení acc... Já to naštěstí neudělal, takže se sice někdo lognul za mě do hry, ale se zapnutým štítem může tak leda smutně slintat na to, co by všechno ukrad, kdybych štít neměl.
A jak se mu to podařilo? Když vyloučím scifi scénáře jako keylogger/trojan (protože to by byl útok i na novější accounty, jejichž info v létě ukradeno nebylo), zůstává jedině brutal force/slovníkový útok na heslo. V létě jsem jen přidal k heslu 1 znak, navíc to bylo další číslo v posloupnosti, takže ok, může být moje chyba. Problém totiž je v tom, že zatímco před ukradením databáze nikdo neznal váš login name, teď je to jinak, a tak je možné louskat slabá hesla jako nic, protože Ankama bohužel nemá naprosto žádnou ochranu proti takovému útoku. Něco jako po 5 špatných pokusech zablokuj account na 15 minut apod, což je normálně zcela běžné nejen ve hrách. Rovněž by bylo od nich pěkné, kdyby nám dali možnost napravit své vlastní pochybení, a opět si změnit login name na nějakou tajnou hodnotu, ale to bych asi čekal příliš (navíc by při kontrole duplicit bylo možné takhle hádat pro změnu jména jiných acc).
Takže, co můžete pro bezpečí svého majetku dělat vy sami už teď:
- nikdy nevypínat štít. Prostě nikdy. Pokud chcete s někým sdílet, můžete mu poslat svůj vygenerovaný soubor u tempu, to mu umožní za vás hrát, ale nedostane se do autorizovaného web spojení. Jestli máte štít zapnutý zjistítě ve Správě accountu na záložce Security.
- na záložce Security rovněž pravidelně sledujte výpis Suspicious Connections, tam se záznam objeví pouze v případě, že se klient autorizuje správným heslem, ale není na ověřeném PC nebo browseru. Reálně tam pravděpodobně bude jen plno záznamů z webu, protože pokaždé, když si přidáváte nový browser, tak se tam nejprve vytvoří jeden řádek, než se vám to povede. Nicméně pokud tam je IP z Francie nebo Keni, hned budete vědět, že je načase změnit si heslo.
- Heslo. Doba jednoduchých hesel je pryč, abyste byli chránění před běžným random útokem, mělo by vaše heslo obsahovat kombinaci malých i velkých písmen, číslic i speciálních znaků (třeba mezeru nebo zavináč).
- Email. Používat stejné heslo do mailu i do hry není dobrý nápad, pokud někdo zná vaše heslo do hry, tak při pokusu o autorizaci vidí značnou část emailu (počáteční písmeno jména a celou část napravo od zavináče), to mu často umožní odvodit si ho i celý. A bezpečný email je v téhle chvíli pro vás klíčový v tom, že bez něj nemůže útočník vypnout štít, ani se autorizovat. Ideální je proto mít například účet na gmailu, který je jednak dobře chráněný sám o sobě magickou silou Googlu, a navíc si u něj můžete zapnout i sekundární bezpečnost, kdy je nutné každý přístup z nového PC autorizovat SMS kodem, je to zadarmo, a mobil vám černoušek z Keni hackne jen těžko. Každopádně i tady má Ankama co napravovat, možnost změny emailu mi přijde jako ne moc bezpečná, protože se autorizuje pouze tajnou odpovědí (které možná jsou ukradeny taky) a potvrzením z nového mailu - což je o důvod víc, proč mít zaplý štít.
- Při manipulaci se správou accountu se browser může dostat do situace, kdy zadáte heslo, a nestane se nic. Je to nějaký bug v jejich cookie, který způsobí, že na tom browseru už se nelognete pak s žádným accountem. Nepodařilo se mi přesně odhalit které cookie (bo Ankama weby jich generujou mraky), ale pomůže prostě smazat všechny. Ideální je na to chrome, který vás nechá smazat historii jen za poslední hodinu. A smazáním cookies zárověň deautorizujete svůj browser, tj. musíte ho po přihlášení znovu přidat.
Novoroční dáreček
30. prosince 2011 v 19:33 | evilmind
|
Aktuality ze hry
Ne ode mě, ale od Ankamy. Takovej symbolickej teda, speciální kod pro návštěvníky FB stránky Ankamy je "AnKaMa_F@n", zadává se semhle, platí pro prvních 10 tisíc použití. Sice tam točíte kolem, ale zřejmě je to fixní dárek pár těch nejhorších candy, ale darované candy furt lepší než nic no...
Double expy tento týden
28. prosince 2011 v 20:14 | evilmind
|
Aktuality ze hry
Protože ve foto soutěži se hravě splnil počet účastníků, Silvestrovský víkend budou všechny servery mít double expy. Začínají v pátek 18:00, končí v pondělí v 9 ráno.
Zde hledá 
