WASABII紅心「嗆辣」簡訊認證：安全漏洞還是存在！──抑制帳號濫開&登登樂物品爛發>安全性考量

3/12起紅心辣椒更改了帳務規則，為了提升了安全性。那更改後變成怎麼樣了呢？對於航海玩家來說安全性又真的提升了嗎？


整理：

5/9後沒簡訊認證的情況	大航海	Wasabii	Web商城	Web船長袋	@Web
完整會員(3/11前)	可登入	可登入	可登入	可登入	可登入
簡易會員	可登入	無法登入	無法登入	無法登入	特殊情況
新註冊(5/9前)	可登入	無法登入	無法登入	無法登入	特殊情況
新註冊(5/9後)	註冊不成功，隔日清除資料。

特殊情況：你在5/9前轉入點數，並在遊戲中的點數商城消費，說不定可以登進去。


行動懶人包：

1. 倉庫不夠需要帳號的，快去辦吧！
2. 非完整會員Web船長袋的東西要在5/9前領出來，以後只有完整會員才能使用Web船長袋。
3. 舊有的帳號還是可以登入遊戲

喵言喵言評述：

1. 黑膠也不是沒有考慮到航海玩家的方便性，很明顯「1個手機門號可以綁定5個帳號」即是如此...不然還有哪個遊戲會需要「同時」用到5個帳號？全民打棒球嗎？0w0...真的要多多多帳號的話，多去辦幾個門號也不是不可行...
2. 整體提升帳號安全性是好事，但對於航海玩家這種方法真的提升了安全性了嗎？的確提升了不少，但航海本來相較於熱門遊戲被盜的情況便很少，真的擔心安全性的話也可以去申請「通訊安全鎖」，重點在於這種還法恐怕還是有個大漏洞存在———即是「大航海時代@Web」不但登入系統非Wasabii平台，而且還在使用http連線，使用資格也是自動分派，真的很危險。
3. 其實在開放跳服、開放創立三隻角色後帳號的需求便大量減少了，一個帳號可以創立12個角色。
4. 加上辣椒更改規則從一個角色變成以一個帳號為單位來派發登登樂的活動物品，早就使一個人可以獲取登登樂活動物品的份數少很多了，現在又更進一步減少。無法使用Web船長袋直接關連到「登登樂」活動物品的獲得，無法登入便無法取得。但最近登登樂的東西都～很～爛～...你真的需要用到那麼多嗎？用不到的錢難道不就只是一張紙而已？話說這遊戲，合法是3開耶...你到底需要多少個帳號...。當然也期望辣椒改善登登樂的活動物品，既然多少改善了登登樂活動物品濫取的情況，活動物品也可以好一點了？我想這也是最直接能撫平民怨的方法，順道一提，獎勵簡訊認證的獎品真的很爛-.-
5. 以後帳號的濫取獲得了管制，但舊有的問題還是存在，伺服器的穩定度能藉此改善當然最好，但別忘了外掛還是辣椒的禁忌。
6. 最後勸導各位，重要或在乎的角色、物品等，盡早認證，轉移吧！既然有這次，難保不會有下次。將非完整帳號的資料清除、亦或者「不小心」出錯之類的。

從一個航海中等咖中等老玩家的角度來看，這次政策的方法是有安全性的考量，但實際政策方法所獲得的結果卻是對遊戲帳號的爛開的抑制，並深深影響了登登樂活動。其實除了一個手機門號可以對應五個帳號，辣椒並沒有因此而限制舊有的遊戲帳號不能登入遊戲，也算衡量過節許平衡了（但會不會影響消費意願...不在討論範圍內...）。對於擁有30個帳號的我來說抗拒是一定的，不過卻不會去排斥他，或許登登樂拿不了那麼多份活動獎品是有點遺憾，但新的制度抑制了帳號爛開並在某種程度上平衡了每人登登樂獲取活動獎品的份數，假設登登樂獎勵真的非常好，我相信也會有人在所不惜要去多辦門號的。倘若新的簡訊系統能順暢的運作，且短中期內不影響遊戲小倉庫的存在，從遊戲中等咖中等老玩家的角度來看我認為應該給予支持的。

其實辣椒的真正目的是...清空：WEB船長袋！(官網)...通通中招啦-`д´-

延伸資料與連結：透過簡訊執行二次驗證不再安全，美國國家標準技術研究所建議別再使用

簡訊認證官網

 克服給的回覆，但真的如此嗎？

在航海官網點選WEB船長袋登入會跳轉至WASABII登入頁面。

而WEB商城亦同，在航海官網點選登入也會跳轉至WASABII登入頁面。

可是@WEB卻不會...，所以喵懷疑簡訊連動並不適用於@WEB。雖說使用@WEB的條件為上個月分要有消費紀錄。

與WASABII不同，還是採用http連線並非https，會是安全性上的突破口。

商會有討論到判定的方法是否是ip？固定ip的人比較方便等。結果並不是看ip，而是裝置，推測判別方法是用MAC。

獎勵品-.-"...好歹也來個船證