Secondo
quanto riportato da Valve in un recente messaggio comparso su
Steam,
circa 77000 account del servizio dell’azienda vengono rubati ogni mese.
Una problematica del genere è sicuramente da tenere in conto quando si gestisce un servizio del genere, ed in particolare Steam ha convissuto con casi simili praticamente fin dagli esordi.
Dall’introduzione degli Steam Trading quattro anni fa però i casi hanno subito un incremento vicino al 2000%.
Fino a questo momento la soluzione di Valve, in questi casi, è quella di duplicare gli oggetti sottratti in modo da restituirne una copia al leggitimo proprietario.
Soluzione che però danneggia l’enonomia legata agli scambi:
Duplicare gli oggetti rubati abbassa il valore di tutti gli equivalenti [perchè ne aumenta il numero, n.d.r.]. Può non essere un grosso problema per gli oggetti comuni, ma potenzialmente per quelli rari può incrementarne drasticamente il numero di unità
Valve negli anni ha comunque introdotto delle misure di sicurezza più sofisticate, non riuscendo però a segnare un’inversione di tendenza:
gran parte dell’utenza, per diverse ragioni, non utilizza queste feature, perchè ritiene di non essere un bersaglio appetibile per i malintenzionati, si ritiene più “furba” di loro oppure più semplicemente non può accedervi perchè non dispone degli strumenti necessari (per esempio un telefono cellulare).
Si è pensato di eliminare del tutto la possibilità di scambiare oggetti con gli altri utenti o di limitarne l’uso introducendo un’autenticazione in due step obbligatoria prima di avviare uno scambio, ma le idee sono state abbandonate perchè ritenute non ottimali dal punto di vista dell’utente.
[per noi] è importante che l’utente possa prestare un’arma per Team Fortress 2 ad un amico che vuole provare il gioco, o scambiargli l’ultima carta da gioco che gli serve
Si è quindi deciso di introdurre le seguenti misure preventive, anche se Valve è cosciente del fatto che non si tratta di strategie perfette:
- Chiunque ceda un oggetto in uno scambio dovrà avere uno Steam Guard Mobile Authenticator abilitato sull’account per almeno 7 giorni e avere la conferma degli scambi abilitatata. In caso contrario, gli strumenti verranno trattenuti da Steam per un massimo di 3 giorni prima della consegna;
- Qualora si scambino oggetti con utenti con cui si è amici da meno di un anno, questi saranno trattenuti da Steam per un giorno prima della consegna;
- Gli account con Mobile Authenticator attivo per almeno 7 giorni non sono più limitati negli scambi e nell’utilizzo del Market quando utilizzano un nuovo dispositivo, in quanto saranno “garantiti” dal Mobile Authenticator
Chiedere agli utenti di inserire una password per il login non è una cosa cui si pensa troppo oggigiorno, ed il principio è simile – un costo di sicurezza che paghiamo per garantire che il sistema sia in grado di funzionare. Abbiamo fatto il possibile per rendere quel costo il più basso possibile e pagato da meno persone possibili, pur mantenendone l’efficacia
Fonte
#LiveTheRebellion