Nedir bu oto-login zafiyeti?
Bildiğiniz üzere AuthMe ve çoğu AuthMe alternatifi eklentilerde bir ip adresi üzerinden giriş yapan oyuncu için süresi ayarlanabilir oto-login özelliği bulunmakta ve çoğu sunucu sahibi bu özelliği oyuncuların sürekli şifre girme ihtiyacı bulunmaması amacıyla kullanıyor.
Gündemimizde yaşanan olaylardan dolayı son günlerde dolaylı olarak çoğu oyuncu ve sunucu yetkilileri çeşitli VPN hizmetlerini kullanıyor, bu sebepten ötürü ip adresi çakışmaları yaşanıyor ve oyuncular/yetkililer birbirlerinin hesaplarına şifre girişi yapmadan erişebiliyor.
Bu zafiyeti nasıl engellerim?
- Geçici olarak oto-login özelliğini devre dışı bırakmak.
- Ek bir Anti-VPN/Proxy eklentileri kullanmak.
- Ek bir 2FA (iki adımlı doğrulama) sistemi kullanmak.