二级密码
此功能的设计原则是在易用性及安全性间找个合理的折衷点。
新账号
在此次更新后,注册账号时将需要填入二级密码,这一密码将作为修改游戏密码的凭证。
这项功能需要由新登录器提供支持,且旧版工具箱因缺乏必要功能不再允许注册账号。
请在QQ群中获取新版工具箱。
砍了。现在注册账号时无需输入二级密码,而是在进入游戏后输入。
这样旧工具箱还是可以成功注册账号的。
不过由于改密码功能是新的,所以还是建议更新工具箱。
唔。从这个发帖的时间看你们得等到管事的起床才有新工具箱用了。
老账号
由于二级密码的特殊作用,在此次更新前注册的账号必须进入游戏来设定二级密码。
因中途变卦,新老账号都需要进游戏才能设定二级密码。
这一门槛将证明你不仅了解账号信息且能正常进入游戏,所以有更大的几率是账号的合法拥有者。
在账号成功设定二级密码前,此提示框设计为永久显示,而在此后将不会再度出现。
转念一想好像新账号也设定为进游戏再设定二级密码体验更好一些,没人想在还不知道玩的是啥东西前就填一堆表吧。改一下。
设定建议
由于二级密码仅在修改游戏密码时使用,且在首次设定后不再允许自主更改,建议使用复杂程度较高的组合。
仅支持数字与字母是出于对长期维护的考虑。此前这一功能支持所有Unicode字符(包括各国语言中的字符与空格),但我认为过于混杂的密码既不利于玩家记忆也违背了其易用性原则,未来也可能给社区管理带来无意义的麻烦(每天因为忘密码骚扰一遍GM),所以不想被3次猜出来就编长一点吧。
修改密码
成功设定二级密码后即可在遗产工具箱中修改游戏密码(无需验证当前密码),这是一项新功能,新工具箱里才有。
和注册账号不同,修改密码没有CD,随时都可以改。
修改二级密码
二级密码的性质决定其不可随意更改。若因某些原因必须修改(如二级密码被他人猜到,或在账号交易时交接数据所有权),则GM会介入并验证相关玩家的身份,随后由GM(而非玩家自己)按协定修改二级密码。
现代化实现?
遗产的服务器对2FA有原生支持,可以迅速实现邮件或短信等现代化认证机制,但这需要玩家提供有效的邮箱和手机号信息。
我若作为玩家绝不可能向任何私服公开此类数据,所以我不认为且不建议任何玩家会对遗产公开此类数据。未来遗产可能会提供邮箱或手机绑定功能以最大程度提高账号的安全性,但永远不会是强制性的。
但我们仍然需要一种能够验证玩家身份且操作简单的方法来支持诸如自主改密码这种广泛且重要的功能,加之当前遗产已有许多账号存在(估计一半以上邮箱都是瞎打的),二级密码虽看似原始,却已是最符合遗产诉求的方案了。