» Новости » Обновление логики TOTP 2FA(двухфакторной аутентификации)

Обновление логики TOTP 2FA(двухфакторной аутентификации)

Что изменилось?

Мы переработали систему двухфакторной аутентификации TOTP (2FA), чтобы сделать её более гибкой и удобной. Теперь запрос одноразового кода происходит не при каждом входе в игру, а только в ситуациях, которые мы считаем потенциально рискованными. Это повышает безопасность, не создавая лишних неудобств при обычном использовании.

Новая логика работы TOTP 2FA:

  • Для аккаунтов с привязкой к IP-адресу:
    • TOTP 2FA запрашивается всегда, если он не был явно отключён в настройках аккаунта.
    • Если пользователь отключил TOTP 2FA для этого аккаунта, токен запрашиваться не будет.
  • Для аккаунтов без привязки к IP-адресу:
    • TOTP 2FA запрашивается только при смене IP-адреса, с которого происходит вход.
    • При входе с привычного (последнего использованного) IP-адреса ввод TOTP 2FA не требуется.

Преимущества новой системы:

  • Меньше неудобств – не нужно каждый раз вводить код при входе с доверенного устройства/локации.
  • Повышенная безопасность – система автоматически запрашивает подтверждение при подозрительных действиях (смена IP).
  • Гибкость – пользователи с привязкой к IP могут отключить TOTP для входа в игру, если считают это излишним.
  • Умный анализ – система оценивает риск и запрашивает дополнительное подтверждение только когда это действительно необходимо.

Что это значит для вас?

Если вы используете привязку аккаунта к IP и отключили запрос TOTP 2FA в настройках личного кабинета, либо через настройки игрового меню, вы сможете входить без дополнительного ввода кода TOTP 2FA.

Если вы не используете привязку к IP — TOTP 2FA будет запрашиваться только при входе с нового IP-адреса (ранее запрашивался при каждом входе в игру). Это обеспечит дополнительную защиту вашего аккаунта от несанкционированного доступа, но не будет мешать при обычных входах.

Важное замечание

Система по-прежнему обеспечивает высокий уровень безопасности. Даже с новой логикой, критически важные операции (смена пароля, настройки безопасности) по-прежнему требуют подтверждения через TOTP, т.к. для входа в личный кабинет ввод TOTP 2FA ключа шифрования необходим всегда в независимости от настроек.

Мы постоянно работаем над улучшением безопасности и удобства нашей игровой платформы. Если у вас возникли вопросы или проблемы с аутентификацией, обратитесь в службу поддержки.

С уважением, Администрация проекта «EvaLuna».


Новости

    ulolli

    Статистика сервера (обновление каждые 2 минуты)

    Lich King x1 (PVE) - АктивенВсего персонажей - 234Альянс - 117 | Орда - 117Онлайн: 4Максимум онлайн - 16 | 2025-12-20 11:28:02
    2
    2