Skrivet av h@aPir@:
Lite märkligt att 'alla' pekar finger åt Blizzard men ingen (nästan) verkar fördömma det otyget med hacking/cracking?
Nej visst ja...hackare gör ju en välgärning...suck!
Jag pekar gärna finger, åt alla. Men att man har en stor tjänst och drar in enorma pengar som Blizzard gör.. och inte spenderar mer än 5 timmars arbete på säkerheten med en praktikant 1992 och sedan låter det vara... är något som jag tycker gör Blizzard väl förtjänt av en massiv attack, kanske en veckas DDoS dessutom som grädde på moset. Det kanske gör att man inte "glömmerbort" problematiken och faktiskt fixar till det hela istället för att göra en sony och bara patcha ett problem istället för alla.
Skrivet av eXim:
Bästa lösenordet någonsin måste vara en sha1 hash i base 64 där du minns vilket input text du valde. tex test_1 är "Vind0jij6TTPpK+B4jnsjnPFis4="
Njaa, jag vet inte det. Här är en vettig modell: https://www.grc.com/passwords.htm
Men något du kanske inte reflekterat över är att det "bästa lösenordet" är ett som ingen kännertill. Det bör dessutom vara väldigt långt, helt random (oavsett vad som sägs här) med flera olika teckentabeller, tex cyrilliska, tyska, spanska, japanska och hebreiska, salta med kinesiska. Det borde om något dra ut på tiden längre än Försäkringskassan och Arbetsförmedlingen tillsammans är kapabla till. Och för de som inte förstår vad det betyder så är det helt enkelt inte möjligt att beskriva med siffror eller ord så lång tid det är.
Skrivet av fnikanor:
Det borde vara skottpengar på de jävlar som lägger ned tid på att hacka konton. Är så trött på detta. GRISAR!
Tvärt om! Det borde vara stening vid stadsporten för de företag som inte förmår att göra bättre ifrån sig. Blizzard har bevisat, inte hackarna, att de skiter helt i allt förutom det som kommer in på kontot. Grisarna du kallar dom för är alltså istället Blizzard som inte tagit sitt ansvar på ett korrekt vis. "De jävla hackarna" är visserligen inte heller helt oskyldiga, men lite uppoffringar får man faktiskt göra för att den stora massan ska få sin säkerhet lite bättre.
Skrivet av zeagan:
Lite läskigt när de nyligen kopplat ihop sina konton med paypal, lär vara en hel del användare som använder samma lösenord/email på båda.
Sedan är frågan hur det fungerar med alla 'old passwords' som man har haft innan, det blir ju en jäkla massa tjänster som man måste byta lösenord på i såna fall.
Jag tror att, om man har samma lösenord på väldigt många sidor, tjänster osv, så kanske man faktiskt är värd att bliav med alltihopa. Det om något borde öppna ögonen för lite kreativt tänkande när det kommer till lösenordsvalet nästa gång
Skrivet av during:
När företag försöker skydda sig från intrång i sina varor (kopieringsskydd m.m.) får de höra "hjälper inte, någon kommer alltid knäcka det, blev bara svårare för de som köper m.m.".
När företag kunddatabas hackas; "Borde inte vara så här, säkerheten måste bli bättre".
Vill verkligen inte starta ett krig om kopieringsskydd och säkerhet i system, jag vet att det är två olika saker, men det är alltid lättare att bryta sig in än att bygga lås systemet
Bingo! Men då kan vi väl säga, lite målande att; det vore vettigt att sätta dit ett lås som inte passar med 50% av nycklarna på folks nyckelknippor. Eller kanske sätta dit ett lås med nyckel istället för att knyta ett snöre på dörren och hoppas på det bästa.
Skrivet av Tweak:
Det jag stör mig mest på är att alla sidor har olika krav på sina lösenord. Finns det något standard som fungerar överallt? Typ 5 bokstäver, 1 siffra, 1 stor bokstav.
Min taktik är att köra samma lösenord (om möjligt) på alla sidor utom min mail. Tycker det funkar ok.
Tycker du kan prova 123qwerASDF!"# - fungerar kalas överallt.
Skrivet av datar:
Bäst är att kombinera saltade hashes med peppar.. Altså man har en hemlig kod i en php-fil som bakas med i lösenordet (som inte finns i databasen)... Jag antar Blizzard har tänkt steget länge ändå med flera andra säkerhetslösningar.
Du har rätt med addering av diverse till hashen, däremot tror jag du missat den andra typen av hash som förmodligen sitter som en pinne i hjulet hos Blizzard och förmodligen lurat dig att tro dom ligger "steget före" när dom istället är ca 10 år efter när det kommer till lösenorden och hanteringen av dom. Hur man kan ignorera skilnaden på gemener/versaler förstår ingen. Och förstår inte Blizzard bättre.. är det nog min teori om -10år på tänkandet.
Oavsett är det ytterst pinsamt att ett företag som omsätter och tjärnar så "blizzarrt" mycket varje år inte bryr sig mer än det vi precis sett efter hacket.