Battle.net hackat, krypterade lösenord på vift

Förresten, angående lösenordsstyrka har xkcd summerat det ganska bra; http://xkcd.com/936/

Orkar fan inte bry mig längre, vill dom ha min Diablo 3-gubbe så får dom ta den. Hade varit mer oroad om jag hade en Diablo 2-gubbe då det är ett spel som faktiskt är kul fortfarande.

Jag pekar gärna finger, åt alla. Men att man har en stor tjänst och drar in enorma pengar som Blizzard gör.. och inte spenderar mer än 5 timmars arbete på säkerheten med en praktikant 1992 och sedan låter det vara... är något som jag tycker gör Blizzard väl förtjänt av en massiv attack, kanske en veckas DDoS dessutom som grädde på moset. Det kanske gör att man inte "glömmerbort" problematiken och faktiskt fixar till det hela istället för att göra en sony och bara patcha ett problem istället för alla.

Njaa, jag vet inte det. Här är en vettig modell: https://www.grc.com/passwords.htm
Men något du kanske inte reflekterat över är att det "bästa lösenordet" är ett som ingen kännertill. Det bör dessutom vara väldigt långt, helt random (oavsett vad som sägs här) med flera olika teckentabeller, tex cyrilliska, tyska, spanska, japanska och hebreiska, salta med kinesiska. Det borde om något dra ut på tiden längre än Försäkringskassan och Arbetsförmedlingen tillsammans är kapabla till. Och för de som inte förstår vad det betyder så är det helt enkelt inte möjligt att beskriva med siffror eller ord så lång tid det är.

Tvärt om! Det borde vara stening vid stadsporten för de företag som inte förmår att göra bättre ifrån sig. Blizzard har bevisat, inte hackarna, att de skiter helt i allt förutom det som kommer in på kontot. Grisarna du kallar dom för är alltså istället Blizzard som inte tagit sitt ansvar på ett korrekt vis. "De jävla hackarna" är visserligen inte heller helt oskyldiga, men lite uppoffringar får man faktiskt göra för att den stora massan ska få sin säkerhet lite bättre.

Jag tror att, om man har samma lösenord på väldigt många sidor, tjänster osv, så kanske man faktiskt är värd att bliav med alltihopa. Det om något borde öppna ögonen för lite kreativt tänkande när det kommer till lösenordsvalet nästa gång

Bingo! Men då kan vi väl säga, lite målande att; det vore vettigt att sätta dit ett lås som inte passar med 50% av nycklarna på folks nyckelknippor. Eller kanske sätta dit ett lås med nyckel istället för att knyta ett snöre på dörren och hoppas på det bästa.


Tycker du kan prova 123qwerASDF!"# - fungerar kalas överallt.


Du har rätt med addering av diverse till hashen, däremot tror jag du missat den andra typen av hash som förmodligen sitter som en pinne i hjulet hos Blizzard och förmodligen lurat dig att tro dom ligger "steget före" när dom istället är ca 10 år efter när det kommer till lösenorden och hanteringen av dom. Hur man kan ignorera skilnaden på gemener/versaler förstår ingen. Och förstår inte Blizzard bättre.. är det nog min teori om -10år på tänkandet.


Oavsett är det ytterst pinsamt att ett företag som omsätter och tjärnar så "blizzarrt" mycket varje år inte bryr sig mer än det vi precis sett efter hacket.

Jahapp, nu får man hoppas kineserna loggar in, köper gametime och farmar massa guld...

Keepass y I love u so much?

Säker??

Jag har nämligen åäö i mitt lösen!

Själv kör jag med Diceware. Så jävla enkelt.

Du e sjuk, jag skulle häldre bli av med 3000 spänn på ett battle.net acc än att använda den skiten

måste ha hänt 3 gånger jag fick skicka in passfoto för att låsa upp mitt acc för att den är så jävla rutten å besvärlig.

finns det någon sida/kalkylator där man kan mata in hur många tecken man har och om man har siffror/special tecken och se hur lång tid det skulle ta att bruteforca igenom?

( antal olika tecken möjliga ) ^ ( antal tecken i lösenordet )

Är lite kul det här med blizzards konton asså, jag har 2st som jag själv inte lyckas komma in på för att jag inte kommer ihåg lösenord/den personliga frågan. Men nu är det säkert några som kommer in på dom.

Förstår inte vad du menar riktigt.
Har använt blizzards authenticator i säkert 2 år (den lilla dosan, inte app-varianten) och har inte haft något som helst problem med den.
Du får gärna förklara vad du har haft problem med din innan du kallar mig för "sjuk".

Fast med den logiken är ju ett lösenord ohackbart om man har ett felstavat ord i sitt lösen eller även har siffror.

Troligtvis har ju pojken haft en keylogger eller liknande på sin dator, självklart gillar ingen att han har blivit hackad men det är självklart inte blizzards fel. Jag och ALLA i min vänskapscirkel som spelar/spelade wow har blivit hackade av olika typer av keyloggers osv och det har inget med blizzard att göra utan sin egna säkerhet.

https://www.grc.com/haystack.htm

Står detta när jag försöker logga in på battle.net.

Har inte fått något e-mail från Blizzard.

Inte ohackbart, dock mycket svårare att få fram med just en dictionary-attack. Jag är inte emot att använda ord, men då bör man byta ut vissa av bokstäverna om man inte vill ha just ett lösenord på 25 tecken. Varje liten detalj gör ju det svårare. Om ordlistan måste innehålla ordet "Kilo" som "k1lo", "k1l0", "kil0" så blir snabbt ordlistorna för stora.

men det viktigaste är såklart att inte ha för få tecken och framförallt inte 1 ord.

Den skiten gör att det blir svårt att ta sig in på både battle.net samt att komma åt själva spelkontot även om man har tillgång till lösen via keylogger/whatever. Hos oss använder vi 3st sedan ett par år utan ett enda problem så vad menar du med jävla rutten och besvärlig? Har du sprayat ner den med gegg i nån form eller misshandlat den så funkar den väl naturligtvis inte som det var tänkt, är det fel på den är det väl bara att köpa en ny för en hundring om man inte har garanti kvar..

En ordlista med 200 000 ord har 8 biljarder kombinationer av 3 ord. Lycka till med att knäcka det på ett par sekunder.

Med samma ordlista skulle ett lösenord bestående av 4 ord vara svårare att knäcka än ett slumpmässigt lösenord (siffror, versaler och gemener, svenska alfabetet) bestående av 11 tecken, förutsatt att orden tillsammans har 15 bokstäver eller fler.

tackar, den var bra, kul att sitta och kolla hur starka lösenorden man har är

EDIT: nu när det diskuteras lösenords styrkor, om man vägrar ge ut lösenord/krypterings nyckel, hur mkt tid bakom lås och bom kan man få då?

Yes, helt galet fel av mig att det skulle ta ett par sekunder, skrev också att jag ändrade mig i ett senare svar till Problematick. Du kommer garanterat hitta Ubåt, Häst & Måne i ordlista med dom 10 000 vanligaste svenska orden, skulle tro att det är väldigt sällan dom använder en ordlista på mer än 50 000. Det blir för tungt om man har 3 eller fler ord.

Ok. testade bara att skriva in nått, och det gick ju inte. Såg att det stod a-z + 0-9, men det var väl att jag bröt mot alla andra "lösenordsregler" de har...

Tur att jag inte kör något Blizzard spel mer. Fattar inte hur dom kan ha så dålig säkerhet när dom har så mycket pengar.

Det är inte olagligt att glömma något i Sverige..

Däremot finns det exempel från UK där man satt personer i fängelse för att de vägrat uppge sin kryptonyckel. I ärendet jag tänker på fick en person fängelse i 3 månader för att han vägrade lämna sin kryptonyckel till polisen så att de kunde gå igenom hans dator. Killen var dock misstänkt (och förmodligen skyldig) till mycket grövre brott som skulle genererat flera år i finkan om han blev dömd så nyckeln förblev "glömd".

UK har en lag som ger värre straff på att neka tillträde till sin elektroniska utrustning än att neka visitation utan en fullmakt från krävande myndighet... Något som dessutom påverkat deras nyhetsmedier eftersom de hitintills har trakasserat fler journalister med detta än vad de faktiskt har hittat brottslingar.


EDIT:
Jag bara hoppas på att samma lag aldrig kommer till Sverige, trots till exempel vissa kristdemokrater.

Det handlar inte om dålig säkerhet.
Hört talas om Zero-Day-attacker? Utnyttja säkerhetshål eftersom du är den första som upptäckte det (eller köpte från någon som just upptäckte det)? Detta är något du OMÖJLIGEN kan skydda dig emot.
Som tur är verkar det som om Blizzard här har gjort det rätta, och i så god mån som möjlig minimerat skaderisken som kan uppstå när det händer (ordentligt krypterade lösenord osv). Vi vet inget om hur uppdaterad deras mjukvara är, men det lär väl tiden utvisa.

Dock så är det ju Sony som fortfarande borde få mest skit, för de är flera gånger större än Blizzard (de är egentligen en hel mediekoncortsie mer jämförbart med det franska bolag som just nu försöker sälja Blizzard), och de körde ändå ouppdaterad mjukvara OCH lösenord sparade i klartext på deras nätverk de använder för allt möjligt mer än Battle.net används till.
DET är som att bjuda upp till dans.

Så att hacka på Blizzard verkar i dagsläget som att inte själv veta något om datorsäkerhet, och vad det innebär.

Jag blev tydligen hackad.... roligt.

har inte kommit åt mitt konto än, får se om jag har något kvar på mina char.

De europeiska servrarna skall väl vara opåverkade enligt uppgift från Blizzard?
Känns alltså som lite utav en storm i ett vattenglas för oss svenskar.

Aja kommer väll ta evigheter innan någon hackar min facebook/email/whatnot

Har haft tankarna om att kryptera mina hårddiskar, för att öka säkerheten i fall något skulle hända (om min dator blir stulen eller något).
Men hur kan man skapa kryptonyckel till sin dator såfall?

Med tanke på säkerhet, hur säkra är de olika webbmailen som finns där ute? (gmail, hotmail etc) Eller det är i slutändan hur starkt lösenord man har?

När jag får tid över hade jag tänkt fixa så jag har flera mails till olika saker jag använder (ett till spel, ett till forum/dylikt).