Finde ich auch.
Mal schnell 300 Gold für nen PW Wechsel einschieben, was will man mehr?
Naja, anscheinend es nun auch die letzten von uns geschafft.
Mfg
Blaky
Achtung! Wichtige Informationen zu eurem Spielkonto
Moderator: Moderatoren
Re: Achtung! Wichtige Informationen zu eurem Spielkonto
Zitat Boindil Zweiklinge aus dem Stamm der Zweiten:
"Sind es Albae, verdienen sie den Tod. Sind es
Elben, verdienen sie auch den Tod. Spitzohren sind tot
einfach am besten zu ertragen"
"Sind es Albae, verdienen sie den Tod. Sind es
Elben, verdienen sie auch den Tod. Spitzohren sind tot
einfach am besten zu ertragen"
- Homerclon
- Moderator
- Beiträge: 11457
- Registriert: 2. Dezember 2010 19:33
- Wohnort: Erde, Sonnensystem, Milchstraße
- :
Re: Achtung! Wichtige Informationen zu eurem Spielkonto
Danke für den Hinweis.
300 Gold für ein neues Passwort? Aber gerne doch.
Da würde ich das Passwort auch wöchentlich ändern.
300 Gold für ein neues Passwort? Aber gerne doch.
Da würde ich das Passwort auch wöchentlich ändern.
Re: Achtung! Wichtige Informationen zu eurem Spielkonto
Na dann bin ich beruhigt...
Re: Achtung! Wichtige Informationen zu eurem Spielkonto
Auch das ist schon schlimm genug
Ein Passwort kann eindeutig einem Hach-Code zugeordnet (überführt, in einen umgewandelt) werden, Ein Hash-Code allerdings nicht einem Passwort. Wäre schlimm, wenn dies ginge, denn dann wäre die Aktion sinnbefreit Verschiedene Passwörter können den selben Hashcode erzeugen. Man liest nun also ne Million Hash-Codes aus und lässt per Brute-Force Methode (einfach stupide einen Hash-Code nach dem anderen erzeugen) Hash-Codes zu selbst-definierten Worten erzeugen. Am Ende erstellt man einfach per Vergleich einen Bezug her. Brut-Force hat für das Wort "12jdbk$" den Hash-Code HDKJ4KJF5... erstellt - oha, von der Mille passt das auf 10 Konten. Die haben ganz sicher nicht 12jdbk$ als Passwort gehabt, aber mit diesem Wort lässt sich der selbe "Schlüssel" erzeugen und man ist drin. Man braucht also einen einzigen Brute-Force Lauf um potentiell viele viele Konten zu hacken.
Also harmlos is das ganz sicher nich
Ein Passwort kann eindeutig einem Hach-Code zugeordnet (überführt, in einen umgewandelt) werden, Ein Hash-Code allerdings nicht einem Passwort. Wäre schlimm, wenn dies ginge, denn dann wäre die Aktion sinnbefreit Verschiedene Passwörter können den selben Hashcode erzeugen. Man liest nun also ne Million Hash-Codes aus und lässt per Brute-Force Methode (einfach stupide einen Hash-Code nach dem anderen erzeugen) Hash-Codes zu selbst-definierten Worten erzeugen. Am Ende erstellt man einfach per Vergleich einen Bezug her. Brut-Force hat für das Wort "12jdbk$" den Hash-Code HDKJ4KJF5... erstellt - oha, von der Mille passt das auf 10 Konten. Die haben ganz sicher nicht 12jdbk$ als Passwort gehabt, aber mit diesem Wort lässt sich der selbe "Schlüssel" erzeugen und man ist drin. Man braucht also einen einzigen Brute-Force Lauf um potentiell viele viele Konten zu hacken.
Also harmlos is das ganz sicher nich
Re: Achtung! Wichtige Informationen zu eurem Spielkonto
Naja, in anständig implementierten Programmen werden Passwörter nicht einfach nur gehasht, die werden vorher noch gesalzen, d.h. es wird für jeden User eine zusätzliche, zufällig generierte Zeichenkette mitgehasht, damit auch gleiche Passwörter anders aussehen und um sog. Rainbow-Table-Angriffe ins Leere laufen zu lassen, bei denen, vereinfacht gesagt, schon Miiiioooooooonen von Passwörtern in einer Art Datenbank als Hash vorliegen.
Lange Rede, kurzer SInn: ich denke (bzw hoffe), dass WG so vorausschauend gehandelt hat und unsere Passwörter ordentlich salzt...
Lange Rede, kurzer SInn: ich denke (bzw hoffe), dass WG so vorausschauend gehandelt hat und unsere Passwörter ordentlich salzt...
Re: Achtung! Wichtige Informationen zu eurem Spielkonto
Wer, Wie, Was, Wo? 300 Gold für Passwort ändern ??!
Ich bin dabei
Ich bin dabei