Search found 15 matches
- Sat Oct 18, 2008 12:58 pm
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Heutzutage kann ein schneller Rechner ca. 150 bis 200 Millionen Passwörter pro Sekunde generieren! (maximal, ohne Latenz) Halten wir es gleich fest. (Durschnitt) Eben, er kann so viele Passwörter generieren, aber er kann nicht so schnell die Passwörter durchprobieren. Dass das dann eben über das Int ...
- Sat Oct 18, 2008 6:43 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Das Problem daran ist doch, daß Foren- und Spielpaßwort inzwischen nur noch gemeinsam geändert werden können, wer also noch getrennte Paßwörter hat, würde damit das Risiko eher erhöhen. Falls ich mich irren sollte, lasse ich mich gerne eines Besseren belehren... Wie ich eigentlich schon versucht hab ...
- Fri Oct 17, 2008 6:54 pm
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Nochmals an dieser Stelle der Post war NICHT von mir, mein Forumacc wurde auch gehackt! Zum glück benutzte ich fürs Spiel ein anderes Passwort.. Das sollte eigentlich verdeutlichen, dass sie wirklich über das Forum herrein gekommen sind. Das heißt, das Forenpasswort nachträglich (wird bei Spie ...
- Fri Oct 17, 2008 11:09 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Leute, Leute... eure Probleme möcht ich haben. Meint ihr die Devs sind alle Vorschüler die von nix ne Ahnung haben und ihr müsst ihnen nun beibringen wie sie ihren Job zu machen haben? Nein, aber es interessiert mich halt, wie sie an die Daten gekommen sind, da sie es normalerweise nicht gekonnt ha ...
- Fri Oct 17, 2008 10:49 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
die passwörter werden nich "verschlüsselt" sondern via crypt wird ein hash generiert ( Hash-Funktion ) und von dem Hash aufs Passwort zu kommen ist normalerweise nicht lecht, wobei die Crypt funktion selbst wohl nich so toll is, ich bin aber kein Kryptographiemensch also ka wies hacktechnisch drum a ...
- Fri Oct 17, 2008 10:08 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Nicht, wenn die Datenbank-Hashwerte lokal vorliegen (mein voriger post war eigentlich darauf gemünzt, siehe edit) Also über BF die lokal gespeicherten Hashwerte sozusagen "entschlüsseln"? Dazu fällt mir nur ein, die Daten auf dem Server zu verschlüsseln (also das Richtige ohne Anführungszeichen) und ...
- Fri Oct 17, 2008 9:47 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
...und hier kommt brute force ins Spiel. Was aber theoretisch ziemlich lange gedauert haben müsste... Von Seiten SW würde ich dann ein 30minütige Loginsperre nach 3 Fehlversuchen machen (IP-basiert, damit der Spieler nicht das nachsehen hat, wenn jmd. 3x auf seinem Account die falschen Logindaten ve ...
- Fri Oct 17, 2008 9:40 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Eine Kompromittierung der Datenbank kann man eigentlich ausschließen da die Passwörter nicht im Klartext abgelegt werden sondern nur der Hashwert von diesen. Eine Rekonstruktion des Passworts aus diesem Hashwert ist, selbst mit den passenden "Regenbogentabellen", mehr als schwierig. OK, wenn nur d ...
- Fri Oct 17, 2008 8:36 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
Was ich damit sagen wollte ist, dass es entgegen der Behauptung im Text, sehr sinnvoll ist sein Passwort zu überprüfen und gegebenfalls durch ein sicheres und auch "einzigartiges" (ein eigenes für Ryzom, E-mail usw.) zu ersetzen. Ein sicheres Passwort ist eigentlich immer sinnvoll, aber ich will nu ...
- Fri Oct 17, 2008 8:31 am
- Forum: Allgemeines
- Topic: Diebe auf Atys!
- Replies: 110
- Views: 40596
Re: Diebe auf Atys!
...was schon durch eine größere Länge als 5-8(!) Zeichen deutlich erschwert würde - Paßwörter mit acht Zeichen sind nicht mehr wirklich zeitgemäß, von fünf ganz zu schweigen. Ich weiß ja nicht, wie schnell der Loginserver von Ryzom antwortet, aber das sollte sowieso schon ewig dauern, wenn man beden ...