Achtung! Wichtige Informationen zu eurem Spielkonto

[Blaky]

Finde ich auch.
Mal schnell 300 Gold für nen PW Wechsel einschieben, was will man mehr?
Naja, anscheinend es nun auch die letzten von uns geschafft.

Mfg

Blaky

[Homerclon]

Danke für den Hinweis.

300 Gold für ein neues Passwort? Aber gerne doch.
Da würde ich das Passwort auch wöchentlich ändern.

[wossie]

Na dann bin ich beruhigt...

[DarkMo]

Auch das ist schon schlimm genug

Ein Passwort kann eindeutig einem Hach-Code zugeordnet (überführt, in einen umgewandelt) werden, Ein Hash-Code allerdings nicht einem Passwort. Wäre schlimm, wenn dies ginge, denn dann wäre die Aktion sinnbefreit Verschiedene Passwörter können den selben Hashcode erzeugen. Man liest nun also ne Million Hash-Codes aus und lässt per Brute-Force Methode (einfach stupide einen Hash-Code nach dem anderen erzeugen) Hash-Codes zu selbst-definierten Worten erzeugen. Am Ende erstellt man einfach per Vergleich einen Bezug her. Brut-Force hat für das Wort "12jdbk$" den Hash-Code HDKJ4KJF5... erstellt - oha, von der Mille passt das auf 10 Konten. Die haben ganz sicher nicht 12jdbk$ als Passwort gehabt, aber mit diesem Wort lässt sich der selbe "Schlüssel" erzeugen und man ist drin. Man braucht also einen einzigen Brute-Force Lauf um potentiell viele viele Konten zu hacken.

Also harmlos is das ganz sicher nich

[wossie]

Naja, in anständig implementierten Programmen werden Passwörter nicht einfach nur gehasht, die werden vorher noch gesalzen, d.h. es wird für jeden User eine zusätzliche, zufällig generierte Zeichenkette mitgehasht, damit auch gleiche Passwörter anders aussehen und um sog. Rainbow-Table-Angriffe ins Leere laufen zu lassen, bei denen, vereinfacht gesagt, schon Miiiioooooooonen von Passwörtern in einer Art Datenbank als Hash vorliegen.

Lange Rede, kurzer SInn: ich denke (bzw hoffe), dass WG so vorausschauend gehandelt hat und unsere Passwörter ordentlich salzt...

[Vestroria]

Wer, Wie, Was, Wo? 300 Gold für Passwort ändern ??!
Ich bin dabei