Battle.net hackat, krypterade lösenord på vift

Bytte för att vara på den säkra sidan. Man bör väl byta lite då och då oavsett

Jag brukar skriva en mening t ex:
Just nu skriver jag 1 inlägg på SweClockers forum!

Sen tar man första tecknet i varje ord:

Jnsj1ipSCf!

Ett svårt lösen som är lätt att komma ihåg.

Självklart är det bättre, men man orkar ju inte skriva en uppsats varje gång man ska logga in

Dessutom så har en del tjänster max antal tecken.

Jag rekommenderar lösenord som tex Iama3foot5longmetamorph. Enklare att komma ihåg än 4@dVR9druS dessutom svårare att bryta sig in i pga sin längd.

Skickades från m.sweclockers.com

Ett bra tips är att ha ett e-mailkonto enbart för lösenordshantering av dina konton, sätt en authenticator/ett eget lösenord för eposten, gå aldrig in på det utanför din hemdator och via ditt eget nätverk. Radera alltid breven i det efter du läst dem. Ett laddat konto med alla brev och kontakter är godis för en hacker, tyvärr.

Det går inte automatiskt snabbare bara för att man har ord istället. I detta fallet var varje bokstav (Jnsj1ipSCf!) utbytt mot ett ord som börjar med den bokstaven.

I det korta lösenordet (Jnsj1ipSCf!) används stora och små bokstäver, siffror och andra tecken. Låt oss dra till med 100 olika tecken. Det blir 100^11 (10^22) kombinationer (väldigt mycket). I det längre lösenordet (Justnuskriverjag1inläggpåSweClockersforum!) är varje tecken utbytt mot ett ord. Låt oss ignorera det faktum att stora/små bokstäver, siffror och specialtecken används. Då är det en ihopsättning av 9 svenska ord. Låt oss säga att det finns ~50000 ord i svenskan, då blir det en 50000^9 (~2*10^42) kombinationer ifall man gör en ordboksattack. Ja, en ordboksattack minskar antalet drastiskt, men faktumet kvarstår att den måste sätta ihop lika många ord som den vanliga bruteforcen måste sätta ihop tecken, och antalet ord är mycket större än antalet tecken.

Det schyssta med att spela spel här är att man enkelt kan använda sig av ett totalt random lösenord.
Du spelar oftast vid en dator, en eller två och kan då enkelt använda en tjänst såsom lastpass eller keypass för att generera extremt svåra lösenord.

Problemen är inte lösenorden i sig själv utan att Hashningen brukar vara extremt dålig. För att tydliggöra ett exempel.
MD5 som används av många än idag knäcks extremt lätt. Ett Radeon 7970 trycker på uppemot 8Miljarder hashningar per sekund i brute-force läge.
Det innebär att ett 8 ords lösenord som blivit hashat utan salt knäcks på ingen tid alls.

Nyare och bättre algoritmer står givetvis pall bättre, SHA-1, SHA-256/512 får ner antalet attacker per sekund avsevärt.
Men koppla då på en liga som verkligen vill åt ditt lösenord och använder sig av workstations eller ett bladrack med GPU:er som attackerar och ja, ni ser själva hur löjligt det blir om man inte har ett långt slumpmässigt lösenord eller använder sig av en bra algoritm ( > SHA-1).

Tänkte bara säga två ord: Mobile Authenticator.

Blir bara gladare och gladare över att jag skippade DIII.

Det var väll bara en tidsfråga, BattleNet måste ju vara en våt dröm för hackers.

Intressant diskussion om lösenord. Men hur står sig den kryptering Blizzard använder (Secure Remote Password protocol (SRP))? Som jag förstår det efter att ha tittat lite på Wikipedia så är det en väldigt stark kryptering med salt och grejjer, men hur lätt är den att knäcka?

Meh "hardware" authenticator, annat pass på min mail som är bunden på mitt b.net konto osv, känner mig rätt safe.

Dock en stor dröm för goldnissar att komma åt massa konto såhär ;>

Har kvar skyddsplasten på min Authenticator, det är den värd

Jag är optimistisk

Sen har jag haft samma lösenord i 8 år så det känns lite tråkigt att behöva byta

Men nu får de väll ändå ge sig?

Rota fram dessa hackers från sina hålor och ställ dom inför rätta!

Fast kombinerar en dictionary attack fraser? Har alltid fått för mig att den kör ordlistan från toppen till botten.