Warum wird das Ändern des Passworts zur Pflicht?
in Diskussionen zu Guild Wars 2
Posted by: Kurogami.9210
(Bob Smith, c. 1962)
in Diskussionen zu Guild Wars 2
Posted by: Kurogami.9210
Und genau deshalb macht es ja auch Sinn, den Leuten zu raten, ihr Passwort evtl. zu ändern. Alle Sicherheitssysteme der Welt nützen nichts, wenn das Hauptsicherheitsrisiko der Mensch vor dem Bildschirm ist.
in Diskussionen zu Guild Wars 2
Posted by: Feyh.3725
Daraus kann man Folgendes ganz einfach ableiten:
Sucht euch bspw ein Passwort bestehend aus einem einfach zu merkenden Satz wie: “Meine Katze hat fünf Beine” oder “Das Haus meiner Eltern ist grün”
Dies ist ein ganz schlechter Ratschlag, wenn man den folgenden Artikel kennt:
http://www.heise.de/newsticker/meldung/Passwoerter-machen-sicher-mit-Grammatik-chaotischer-1793873.html
Hey, die Leute, die hinter solchen Angriffen stehen, sind alles Andere als doof.
Wie auch schon erwähnt wurde werden selten Angriffe per Bruteforce ausgeführt, da es einfach schnell erkannt wird, ob da jetzt der Besitzer steht, der nur gerade zu doof ist das Passwort richtig einzugeben, oder ob da automatisiert versucht wird in den Account einzudringen.
in Diskussionen zu Guild Wars 2
Posted by: pwnr.9748
Nur mal so als Randbemerkung:
Keylogger kann man sich nicht nur auf dubiosen Internetseiten einfangen.
Manchmal reicht auch Reklame von einer ordentlichen Seite, oder gar die ordentliche Seite selbst, welche gehackt wurde und so euren Pc beim aufrufen verseucht.
Genau so ist es nämlich einmal den Besuchern einer Seite von einer politischen Partei ergangen. Das waren einige Keylogger die da rausgeschwommen sind.^^
in Diskussionen zu Guild Wars 2
Posted by: Tiscan.8345
Ich spiele dieses Spiel seit 3Tagen vor Release. Ich habe nur 2 verschiedene Emails und nutze bei jedem wichtigen Account das gleiche Passwort.
Und damit verlässt Du Dich darauf, dass alle denen Du da sPasswort anvertraust Ahnung haben (das heisst: mit Deinem Passwort sicher umgehen) und nie gehackt werden.
Das ist schlicht naiv.
Ich wurde noch nie gehackt. Erstens bin ich nicht auf dubiosen Phishingseiten unterwegs und gebe dort mein Passwort ein.
Spielt überhaupt keine Rolle. Auch “seriöse” Seiten können Dich mit Malware infizieren oder gehackt werden.
Zweitens benutze ich eine Antivirenprogramm welches mich in einer gewissen Art und Weise schützt
Antivirenprogramme funktionieren mal mehr und mal weniger gut. Ein Antivirenprogramm ist kein 100%iger Schutz.
und drittens verwende ich ein stellenreiches nicht lesbares Zahlen- Buchstabensalat Passwort das einfach nicht hackbar ist
“einfach nicht hackbar” ist eine sehr optimistische Aussage :-)
Für diejenigen die meinen das wir rumheulen: Es geht ums Prinzip, außerdem gerät mein Passwort sobald ich es änder auf die schwarze Liste und das kanns nicht sein. Wieso werde ich verurteilt weil irgendwelche dämlichen Leute n Passwort hatten das in 5min gehackt wird?! Vermutlich werden genau diejenigen sich danach wieder so ein Passwort ausdenken und es sind auch genau diejenigen die sich darüber beschweren das wir uns beschweren.
Du kapierst es nicht, oder? Dein Passwort wird (extrem wahrscheinlich) niemals bei ANet im Klartext irgendwo abgespeicht. Wenn, dann nur als Hash-Wert. Und von dem aus kann man nicht auf Dein Passwort schliessen (zumindest dann nicht, wenn es sauber implementiert ist → ansonsten kommt es auf mehrere Umstände an ob man es doch kann). ANet wäre geradezu dumm und grob fahrlässig wenn sie das Passwort jemals im Klartext irgendwo ablegen.
Das Ganze funktioniert so: Du gibst “abc123” ein und lässt es z.B. durch sha1 laufen. Dabei kommt “6367c48dd193d56ea7b0baad25b19455e529f5ee” raus. Das wird dann gegen die Datenbank / “schwarze Liste” geprüft. Und “6367c48dd193d56ea7b0baad25b19455e529f5ee” ist auch genau das, was sich ANet als “dein Passwort” merkt. Sei es in den Accountdaten oder in der Liste mit den alten Passwörtern. Und wenn man dann noch einen Salt – http://de.wikipedia.org/wiki/Salt_ – nutzt kann man aus dem Hash GARNICHT mehr auf Dein Passwort schliessen – egal was man tut.
in Diskussionen zu Guild Wars 2
Posted by: farvel.6415
Eine sehr gute Seite um die Sicherheit seinen Passwortes zu prüfen oder einfach nur mit ein paar Passwörtern rumzuspielen ist:
http://howsecureismypassword.net/
In diesem Sinne nen netten Tag noch
Nichts für Ungut, aber ich finde es bedenklich das Kennwort auf solchen Seiten zu "prüfen". Wer sagt mir, dass diese Seite mein Kennwort nicht auch loggt? Ich wäre da vorsichtig...
krümelige Grüße
- Farvel [Keks]
in Diskussionen zu Guild Wars 2
Posted by: RamonDomke
@Ramon Domke: Ich habe jetzt aber noch eine andere Frage. Was ist mit den Leuten, die das Spiel im Moment gar nicht spielen und daher gar nichts von einer Passwortänderung wissen.
Solltet ihr die nicht evtl. wenigstens per Mail darüber informieren? Kommt da noch sowas wie eine Rundmail?
Diese Spieler bekommen (spätestens) wenn sie sich wieder einloggen möchten die Aufforderung, dass Passwort zu ändern. Eine allgemeine Aufforderung das Passwort zu ändern haben wir bereits einige Male offiziell herausgegeben – auch via Newsletter.
Ab dem 7. Feburar wird es allerdings erforderlich, um sich wieder in den Account einloggen zu können (für den Fall, dass man ein altes Passwort verwendet = vor dem 12. September 2012).
in Diskussionen zu Guild Wars 2
Posted by: Spocky.2134
Klasse, tausend Versuche später hat er endlich das PW geändert und nun komme ich nicht mehr ins Spiel oder Forum. Großes Kino.
in Diskussionen zu Guild Wars 2
Posted by: Pirlipat.2479
Achso den Newsletter habe ich anscheinend nicht abonniert.
in Diskussionen zu Guild Wars 2
Posted by: Pheppo.9286
Eine sehr gute Seite um die Sicherheit seinen Passwortes zu prüfen oder einfach nur mit ein paar Passwörtern rumzuspielen ist:
http://howsecureismypassword.net/
In diesem Sinne nen netten Tag noch
Nichts für Ungut, aber ich finde es bedenklich das Kennwort auf solchen Seiten zu “prüfen”. Wer sagt mir, dass diese Seite mein Kennwort nicht auch loggt? Ich wäre da vorsichtig…
krümelige Grüße
- Farvel [Keks]
Hab ich mir zuerst auch gedacht
Die gesamte Passwortprüfung besteht jedoch nur aus clientseitigem Javascript. D.h. es wird kein Server involviert, der die Passwörter “abgreift”.
Die Passwörter werden auch nicht per JS an einen Server geschickt.
Ich darf das sagen, da ich mehr oder weniger die gesamte Implementierung mit einigen Modifikationen einfach in c# für ein Projekt übernommen habe
Dies ist ein ganz schlechter Ratschlag, wenn man den folgenden Artikel kennt:
http://www.heise.de/newsticker/meldung/Passwoerter-machen-sicher-mit-Grammatik-chaotischer-1793873.htmlHey, die Leute, die hinter solchen Angriffen stehen, sind alles Andere als doof.
Wie auch schon erwähnt wurde werden selten Angriffe per Bruteforce ausgeführt, da es einfach schnell erkannt wird, ob da jetzt der Besitzer steht, der nur gerade zu doof ist das Passwort richtig einzugeben, oder ob da automatisiert versucht wird in den Account einzudringen.
Die gängigen Brutforce-Attaken verwenden diese eher theoretischen Mechanismen aktuell nicht.
Man kann jedoch ganz glasklar sagen, das LÄNGERE Passwörter immer sicherer sind als kurze. Das wollte ich in meinem Post oben andeuten. Und Passwörter müssen eben nicht Kryptisch sein.
Um obiges zu umgehen mach einfach einen Dreher rein:
“Meine Katze hat fnüf Biene” … ist auch super einfach zu merken. Und schon wird ein “Lexikon-Angriff” ausgehebelt
(Zuletzt bearbeitet am von Pheppo.9286)
in Diskussionen zu Guild Wars 2
Posted by: Snux Karadris.9702
achja und ungemerkt fängt man sich heutzutage auch kein Keylogger mehr ein
grade nicht beim "normalen Surfen " durchs netzt
Hmmm, lass mich kurz überlegen…. FALSCH, einfach total FALSCH.
Genau sowas kann dir doch passieren.
Sicherheitslücken in den Browsern, Flash, Java, etc.
Wenn du JavaScript, Java und Flash nicht deaktiviert hast bist du angreifbar, Abgesehen davon wenn dein Browser wieder mal ein scheunengroßes Loch in der Sicherheit aufweist bist du es auch.
Das heißt jetzt natürlich nicht das du dir auf jeder Seite Malware oder Böse Scripte einfängst.
Aber von “sicher surfen” sind wir noch gaaaanz weit weg.
Das wirds so vermutlich auch nie geben.
Den Kopf der Schlange kann man nur abschlagen wenn man weiß wo er ist!
In dem Fall ist der Kopf versteckt bzw. kann er überall sein.
Ach und ANet wird dein Passwort mit Sicherheit nirgends öffentlich einsehbar machen.
Können sie auch gar nicht, da die Passwörter als MD5 vermutlich sogar salted MD5 Hash oder ähnlichem in der Datenbak abgelegt werden. Somit ist dieses Passwort nicht mehr auf normalem Wege lesbar.
Dein Passwort wird in der Datenbank dann eher so aussehen: “EsdfD35Fasdsfjöp567$ddf/%$6GgZH0pzh”
(Zuletzt bearbeitet am von Snux Karadris.9702)
in Diskussionen zu Guild Wars 2
Posted by: Kromm.2946
Persönlich denke ich, ist der zu suchende Kopf bei den Spielern zu suchen, welche diese Dienste erst möglich machen. Gäbe es diese Nachfrage nicht, wäre auch kein Markt dafür vorhanden – zumindest im Onlinespiele Bereich.
in Diskussionen zu Guild Wars 2
Posted by: Yoci.2481
Dadurch, dass man bereits verwendete Passwörter nicht nochmal verwenden darf, erhöht sich die Sicherheit nicht, eher im Gegenteil.
in Diskussionen zu Guild Wars 2
Posted by: Khan.4895
Sich hier über die Änderung eines Passwortes aufzuregen, entspricht absolut der Denkweise einiger und leider gar nicht so weniger Spieler.
Leider wundert es mich absolut nicht, dass es solche Kandidaten gibt.
in Diskussionen zu Guild Wars 2
Posted by: Khan.4895
Dadurch, dass man bereits verwendete Passwörter nicht nochmal verwenden darf, erhöht sich die Sicherheit nicht, eher im Gegenteil.
Was für ein Blödsinn
in Diskussionen zu Guild Wars 2
Posted by: Snux Karadris.9702
Dadurch, dass man bereits verwendete Passwörter nicht nochmal verwenden darf, erhöht sich die Sicherheit nicht, eher im Gegenteil.
Kannst du mal erklären was du damit meinst!?
Da seh ich grad null Sinn drinnen.
AUsserdem gehts nicht um bereits verwendete Passwörter, sonder darum das dein neues Passwort mit der BlackList verglichen werden soll um auszuschliessen das den Hackern bereits bekannte PWs nichts mehr nutzen.
(Zuletzt bearbeitet am von Snux Karadris.9702)
in Diskussionen zu Guild Wars 2
Posted by: pwnr.9748
Dadurch, dass man bereits verwendete Passwörter nicht nochmal verwenden darf, erhöht sich die Sicherheit nicht, eher im Gegenteil.
Das musst du mir jetzt aber mal erklären..
in Diskussionen zu Guild Wars 2
Posted by: Silberdolch.1537
Finde ich gut, dass Anet das macht. Ist ja auch quasi ein Kampf gegen Bots.
Und für alle die sich komplizierte Zahlen/Buchstabensalat Passwörter ausdenken, folgendes Bild
in Diskussionen zu Guild Wars 2
Posted by: Yoci.2481
Jede Einschränkung in der Wahl des Passwortes entspricht zusätzlicher Information, die einen Angriff erleichtert.
in Diskussionen zu Guild Wars 2
Posted by: pwnr.9748
Das stimmt aber auch nur dann, wenn die Einschränkung bestimmte Zeichen verbietet.
Wenn’s z.B. heißt man darf keine Zahlen verwenden ist’s klar das man den Angriff erleichtert, da Mr. Hax ja nun weiß das sowieso keine Zahlen vorkommen, er braucht diese also auch nicht auszuprobieren.
Aber wenn ich nun mein Passwort von “ermahgerd” zu “gibberish” ändere, macht das das auf keinen Fall weniger sicher.
in Diskussionen zu Guild Wars 2
Posted by: Yoci.2481
Aber auch nicht mehr.
in Diskussionen zu Guild Wars 2
Posted by: Yoci.2481
[Edit]
Wenn ihr euer Passwort ändert, werdet ihr nicht in der Lage sein, eins eurer alten Passwörter zu verwenden .
[Editiert von Moderator: Zitat entfernt]
(Zuletzt bearbeitet am von Moderator)
in Diskussionen zu Guild Wars 2
Posted by: Tiscan.8345
Aber auch nicht mehr.
Natürlich. Du verringerst damit nämlich die Zeit, die einem Hacker zur Verfügung steht Dein Passwort zu knacken und zu nutzen.
in Diskussionen zu Guild Wars 2
Posted by: Pirlipat.2479
Ich bin gegen jegliche Art von Zwang in Spielen, aber hier geht es um eure Accountsicherheit und ich verstehe nicht, warum es so dramatisch ist einmal im halben Jahr sein Passwort wechseln zu müssen und sich ein neues auszudenken.
Das ist doch nun wirklich keine Wahnsinnsherausforderung.
Und ja, in diesem Fall finde ich Zwang sogar gut, denn ich bin auch Schlumpi und wenn mir ein Schildchen verkündet: “Bitte ziehe eine Änderung deines Passwortes in Erwägung” dann mache ich genau das: ich ziehe es in Erwägung xD vergess es aber trotzdem zu ändern.^^
in Diskussionen zu Guild Wars 2
Posted by: Khan.4895
Manchen muss man hier einfach den gesunden Menschenverstand absprechen.
Wie hier GEGEN eine erhöhte Passwortsicherheit argumentiert wird, ist einfach mal wieder lächerlich.
Ich bin raus aus dem Thema. Jede vernünftige Diskussion FÜR diese einmalige Passwortänderung ist bei den Kritikern hier so sinnig, als wollte man einer Kuh das Fliegen beibringen.
in Diskussionen zu Guild Wars 2
Posted by: Rutgaard.1784
ACCOUNTNAMEN UNSICHTBAR MACHEN
ist die halbe Miete
liest ja sonst keiner.
in Diskussionen zu Guild Wars 2
Posted by: Snux Karadris.9702
Unsichtbar machen würd dir auch die Möglichkeit nehmen jemanden IG anzuschreiben. Den Accountnamen einfach nicht für den Login zulassen sondern nur die mail und pw.
:)
in Diskussionen zu Guild Wars 2
Posted by: BammBamm.6719
in der zeit wo viele hier ne geschriebene panikattacke kriegen hätte man locker das passwort ändern können und sich noch nen zettel an die wand hängen mit spielname/passwort
in Diskussionen zu Guild Wars 2
Posted by: Morgenes.6985
Ich finde es aus absolut “bescheiden”, um es vorsichtig auszudrücken. Ich wurde noch nie gehackt, habe immer Passwörter aus Buchstaben (Groß und Klein), Zahlen und Sonderzeichen.
Ich verwende das Passwort auch in anderen Accounts, bisher scheint es auf keiner illegalen Liste gewesen zu sein, da ich noch nie gehackt wurde.
Zum Passwort ansich:
Buchstaben-Zahlen-Kombinationen bringen dir rein garnichts.
Sowohl bei Brute-Force, als auch bei nem Rainbow-Table (bzw. Wörterbuch) Angriff wird sowas meist mit einbezogen.
Vorallem Leetspeek ist sowas von unnötig, ist doch eigentlich logisch das da die Hacker schon vor Jahren drau gekommen sind sowas in die Such mit ein zu beziehen.
http://imgs.xkcd.com/comics/password_strength.png
Richtig schlimm ist aber Password reuse: http://imgs.xkcd.com/comics/password_reuse.png
in Diskussionen zu Guild Wars 2
Posted by: buschty.9508
@Ramon Domke
muss man sein Passwort jetzt in regelmäßigen Abständen ändern oder war das jetzt einmalig? Ständiges Passwort ändern würde nämlich ziemlich auf den Keks gehen.
in Diskussionen zu Guild Wars 2
Posted by: Valerie Yadril.3479
Ich würde jedem empfehlen, egal um was es geht, regelmäßig Passwörter zu ändern. Gerade bei so Sachen wie Spieleaccounts oder Onlinebanking, wo es entweder finanziell oder seelisch richtig weh tun kann wenn man gehackt wird.
in Diskussionen zu Guild Wars 2
Posted by: crylive.4739
Hallo allerseits,
Zuersteinmal würde ich euch bitten nachzuschauen, ob ihr das rote Banner “Bitte zieht eine Änderung eurer Passworts in Erwägung” bei euch im Spiel-Launcher direkt nach dem Einloggen seht. Ist dort kein solches Banner zu sehen (direkt über dem “Flamme & Frost”-Banner) müsst ihr kein neues Passwort wählen, euer Passwort ist dann neu genug.
Wir fordern nur Accounts dazu auf, ein neues Passwort zu erstellen, die es bereits länger als den 12. September verwenden. Erst ab diesem Datum haben wir sicher gestellt, dass Passwörter in Guild Wars 2 sich nicht mit der “Schwarzen Liste” überschneiden.
Unser Bestreben ist es wirklich nicht, euch damit zu nerven, sondern die generelle Accountsicherheit für alle Spieler zu erhöhen.
Herzlichen Dank für euer Verständnis
Diese Zeilen hatte ich auch so im Beitrag von “Martin Kerstein” verstanden. Ich benötige zb. keine Änderung meines Passworts.
Im übrigen verstehe ich die ganze Aufregung nicht, es geht doch nur um ein Passwort, nur um die Account-Sicherheit, zumal es nicht jeden betrifft.
Selbst wenn Ihr wie einige hier schreiben " noch nie gehackt worden sind " ist bzw. wäre es doch kein Problem dies zu tun, sofern Ihr die Meldung bekommen habt?
Ich sehe hier immer den Umkehrschluss und erinnere mich noch gut an die Diskussionen die es hier vor ca. 4 Monaten gab, als die Accounts gehackt wurden.
Auch wenn der ein oder andere es nicht für nötig hält, sollte da nicht jedem daran gelegen sein?
(Zuletzt bearbeitet am von crylive.4739)
in Diskussionen zu Guild Wars 2
Posted by: Nasedo.5349
Ich habe mich die letzten Wochen zurück gehalten, und das Forum größtenteils ignoriert, um zu vermeiden, dass ich mich aufrege. Aber das hier schlägt dem Fass jetzt doch den Boden raus, und ich muss mich einfach mal wieder zu Wort melden.
Wieso meint Ihr, dass ihr aus jeder Kleinigkeit einen Strick drehen, und ArenaNet um den Hals legen müsst?
Wieso versteht ihr nicht, dass es hier um die Sicherheit:
EURES ACCOUNTS geht.
Natürlich könnte ArenaNet auch darauf piepen, was mit Euren Accounts passiert, aber erfreulicherweise tun sie das nicht!
ArenaNet hat schon vor über 3 Monaten in allen Möglichen Ebenen (Facebook, Twitter, Newsletter, Launcher,…) angekündigt, dass sie zu Eurer Sicherheit eine “Black-List” erstellen, wo alle bisher verwendeten Passwörter drauf kommen. Diese ehemaligen Passwörter werden auf ewig von ArenaNet gesperrt, so dass Hacker keinen Zugriff auf eure Accounts bekommen können, da jeder ein komplett neugeneriertes Passwort verwenden muss. Somit reicht es Hackern nichtmehr nur aus, einen Account (e-Mail, andere Games,…) mit gleichem Passwort zu hacken.
Denn viele von Euch verwendeten bis Dato ein Passwort für GW2, was sie auch bei anderen Accounts verwendet haben.
Das einzige was ArenaNet zu EURER Sicherheit von euch verlangt ist, dass ihr ein neues Passwort erstellt, was ihr NIRGENDWO anders als bei GW2 verwendet!
Jeder der sein Passwort seit der Ankündigung vor drei Monaten schon geändert hat, braucht es jetzt nichtmehr tun, denn das alte Passwort, was man damals hatte ist auf der Blacklist gelandet, und das Neue ist neu und kann bleiben.
Es wird sicherlich auch nicht zu eurer Pflicht, regelmäßig das Passwort zu ändern. Es geht jetzt nur darum, dass alle bisher verwendeten Passwörter auf die Blacklist kommen, und ihr ein völlig Neues benutzt, was sonst nirgenwo anders in Benutzung ist
Lg
in Diskussionen zu Guild Wars 2
Posted by: SylarXYZ.8039
naja das ich mir jetzt ein neues Pass ausdenken muss stört mich weniger.
Was ich aber bedenklich finde ist das Arena Net unsere Passwörter irgenwo abgespeichert hat. Einmal gehackt und jemand hat all unsere Accounts…
in Diskussionen zu Guild Wars 2
Posted by: Nasedo.5349
Die neuen Passwörter werden nicht in der Black-List gespeichert…da kommen nur eure alten Passwörter rein, damit die gesperrt sind, und nichtmehr verwendet werden können!
in Diskussionen zu Guild Wars 2
Posted by: Pirlipat.2479
Aber wie soll den eine Identifizierung bei jeglicher Anwendung funktionieren, wenn das Passwort nicht irgendwo hinterlegt ist. Woher soll denn eine Anwendung wissen, dass du das richtige Passwort eingibst, wenn sie es nicht abgleichen kann, weil es nirgends hinterlegt ist.
in Diskussionen zu Guild Wars 2
Posted by: Vash.3756
Ich habe mit der Änderung kein Problem. Einfach fix ein neues 16 stelliges zufälliges Passwort generieren, mit Sonderzeichen und Co. Wozu muss ich das auch auswendig kennen, auf Arbeit zocken tu ich nicht und unterwegs habe ich besseres als GW im Sinn. Das Forum lesen kann man zum Glück auch so.
in Diskussionen zu Guild Wars 2
Posted by: Nasedo.5349
Ja die alten Passwörter werden in der Black List gespeichert, und das neue wird mit den Alten wärend der Erstellung abgeglichen. Gibts da ne Übersteinstimmung, dann heißt es halt, dass das Passwort nicht verwendet werden kann.
Aber die neuen Passwörter werden nirgendwo hinterlegt
in Diskussionen zu Guild Wars 2
Posted by: LadyXastur.1978
Na da bin ich ja mal gespannt, wie lange ich brauche um ein neues zu finden das auch akzeptiert wird…(hoffe es hat nich den effekt wie die Namenssuche in manch anderen MMORPG wo man nur 1 Namen nehmen darf und ohne sonderzeichen) ich habe jetzt ein Sicheres was ich auch ohne zettel und stift im Kopf habe.
Das einzige was mich nun nervt ist, das es wieder Ewigkeiten dauert, bis ich mein neues Passwort nicht mehr am Monitor kleben (sinnbildlich) haben muss und es dann irgendwann auswendig kann…. ich weiß nichtmal meine eigene Telefonnummer aus dem Kopf
in Diskussionen zu Guild Wars 2
Posted by: Tiscan.8345
Aber wie soll den eine Identifizierung bei jeglicher Anwendung funktionieren, wenn das Passwort nicht irgendwo hinterlegt ist. Woher soll denn eine Anwendung wissen, dass du das richtige Passwort eingibst, wenn sie es nicht abgleichen kann, weil es nirgends hinterlegt ist.
Hab ich doch erklärt.
Dein Passwort wird durch einen Algorithmus gejagt (z.B. MD5 oder SHA1). Dieser Algorithmus wandelt Dein Passwort in eine (ziemlich grosse) Zahl um (einen sogenannten Hashwert). Und zwar immer wieder die gleiche. Geh mal auf http://www.sha1generator.de/ und geb da irgendwas ein :-) Diese Zahl wird dann in eine hexadezimale Darstellung umgewandelt (normalerweise rechnen wir ja im Deziamlsystem: 1,2,3,…9,10,11,usw. → Hexadezimal basiert auf der Zahl 16 und sieht so aus: 1,2,3…9,A,B,C,D,E,F,10,11…). “abc123” durch sha1 gejagt sieht dann so aus: 6367c48dd193d56ea7b0baad25b19455e529f5ee
Der Witz dabei ist, dass der Algorithmus nur in eine Richtung funktioniert. Man kannst also nicht aus “6367c48dd193d56ea7b0baad25b19455e529f5ee” berechnen, dass mal “abc123” eingegeben wurde.
Und die Wahrscheinlichkeit, dass irgendeine andere Zeichenkette ebenfalls “6367c48dd193d56ea7b0baad25b19455e529f5ee” ergibt wenn man sie durch den Algorithmus jagt ist zwar nicht = 0, aber so unglaublich klein, dass sie keine Rolle spielt.
Aus dem Grund muss ANet niemals Dein Passwort kennen, es reicht der Hash-Wert.
in Diskussionen zu Guild Wars 2
Posted by: Thara.8125
Für diejenigen die meinen das wir rumheulen: Es geht ums Prinzip, außerdem gerät mein Passwort sobald ich es änder auf die schwarze Liste und das kanns nicht sein. Wieso werde ich verurteilt weil irgendwelche dämlichen Leute n Passwort hatten das in 5min gehackt wird?! Vermutlich werden genau diejenigen sich danach wieder so ein Passwort ausdenken und es sind auch genau diejenigen die sich darüber beschweren das wir uns beschweren.
Es gehört heute zum Standard seine Passwörter über einen bestimmten Zeitraum zu ändern.
Auch wenn du noch nie gehackt wurdest, solltest du dir in der heutigen Zeit diese Mentalität zulegen.
Eine Passwortänderung liegt schon vor, wenn du dein unknackbares Passwort um einen Buchstaben/Zahl ergänzt.
Weiterhin würde ich mir überlegen ob es wirklich in deinem Sinne ist, sich über eine weitere Massnahme zur Accountsicherheit zu beschweren, denn es liegt in unseren aller Interesse das unsere Accounts sicher bleiben.
A-Net unternimmt alles mögliche und da sollten wir ohne Meckern doch auch unseren Teil dazu beitragen.
in Diskussionen zu Guild Wars 2
Posted by: Thara.8125
naja das ich mir jetzt ein neues Pass ausdenken muss stört mich weniger.
Was ich aber bedenklich finde ist das Arena Net unsere Passwörter irgenwo abgespeichert hat. Einmal gehackt und jemand hat all unsere Accounts…
Wie soll der deinen Account haben, wenn du das Passwort gar nicht mehr verwendest?
in Diskussionen zu Guild Wars 2
Posted by: Thara.8125
Na da bin ich ja mal gespannt, wie lange ich brauche um ein neues zu finden das auch akzeptiert wird…(hoffe es hat nich den effekt wie die Namenssuche in manch anderen MMORPG wo man nur 1 Namen nehmen darf und ohne sonderzeichen) ich habe jetzt ein Sicheres was ich auch ohne zettel und stift im Kopf habe.
Das einzige was mich nun nervt ist, das es wieder Ewigkeiten dauert, bis ich mein neues Passwort nicht mehr am Monitor kleben (sinnbildlich) haben muss und es dann irgendwann auswendig kann…. ich weiß nichtmal meine eigene Telefonnummer aus dem Kopf
schau deinen Monitor an – im Uhrzeigersinn – oben-rechts-unten-links.
Das was du da siehst wird dein Passwort.
z.B. Lampebecherlocherkratzbaum
So kannst du ohne Klebezettel dir dein PW gut merken ;-)
in Diskussionen zu Guild Wars 2
Posted by: ProVeN.8423
schau deinen Monitor an – im Uhrzeigersinn – oben-rechts-unten-links.
Das was du da siehst wird dein Passwort.
z.B. LampebecherlocherkratzbaumSo kannst du ohne Klebezettel dir dein PW gut merken ;-)
Wandtischtischwand, geilo!
Ernsthaft, ich hab mich bei den ersten zwei drei Posts hier fast bepinkelt vor lachen. Genau die, die jetzt am lautesten meckern sind diejenigen die am lautesten heulen falls ihre Accounts gehackt werden.
in Diskussionen zu Guild Wars 2
Posted by: Pirlipat.2479
Tiscan, ich wollte nur darauf hinweisen, dass das Passwort sowieso irgendwo gespeichert wird.^^ Dass es verschlüsselt und tunlichst auch sicher verwahrt wird halte ich für selbstverständlich. Wie, was, wo verschlüsselt wird, ist mir eigentlich Wurst.^^
(Zuletzt bearbeitet am von Pirlipat.2479)
in Diskussionen zu Guild Wars 2
Posted by: Tyl.4689
Also ich finde es auch eine Frechheit! Seit 12 jahren spiele ich nun solche Spiele
und ich bin NOCH NIE ! Gehackt worden.Und da waren einige Spiele mit bei die
sogar offiziel gebranded wurden zb SOE EQ2/Aoc usw usw …
Ich sehe weder eine veranlassung mein passwort zu ändern noch als vollmündiger Bürger mich dazu zwingenzulassen.Es is schier eine Frechheit wegen der “allgemeinheit” in dem fall 12 jährige kiddis die zu oft auf irgendwelche Porno oder hacker seiten waren,und sich keylogger eingefangen haben ect,
und nichtmal wissen wie man sein system rein hält!Meine bestehende sachen zu ändern die btw seit 12 jahren nicht gehackt oder gleiches wurden.Sollte es dazu kommen das ich gezwungen werde es zu ändern zb durch nicht mehr einloggen können ect.Dann sage ich nur Arena GO AHEAD und Gute Reise Helgoland.
so langsam bin ichs leid und sehes es auch nicht mehr ein.
achja und Zyralis.8016: und co es wäre massig sinvoller ein bestehendes sicherheits system zu überarbeiten/verbessern, anstatt es auf der allg. abzuwelzen um dann
zu sagen es wurde was für die acc. sicherheit getan. Und wer das jezt nicht kapiert hat
der is hier in Arcadewars genau richtig.
[Edit]
Ich an eurer stelle würde meine Energie für sinnvolleres verwenden :D
nabenbei popcorn mampf kino ftw ~ <3
Übrigens, ist irgendjemandem aufgefallen dass nur die das Passwort ändern müssen, die diese rote Meldung haben/hatten, weil sie sei diesem einen Zeitpunkt, wo es empfohlen wurde, das PW zu ändern?
Greez
Tyl*
[Editiert von Moderator: Provokation]
(Zuletzt bearbeitet am von Moderator)
in Diskussionen zu Guild Wars 2
Posted by: Ismael.2635
Die meißten werden eh nur von Keyloggern, und falschen Freunden “gehackt”. Oder wenn die Firma/Publisher ne Lücke hat, oder das Game, oder Forum, oder wie hier, wenn man für Game und Forum den gleichen Acc benutzen muss.
Gut ist ja, wenn uns Arenantet darauf aufmerksam macht, dass sie eine Schwarze Liste haben, wo man gelistet ist – auch wenn es nur Teilweise ist. Dennoch find ich es nervig, dass man muss – nicht kann, wenn man will.
Also ist es so: Man steht auf der schwarzen Liste, bekommt dann eine Meldung von der Firma die uns sagt, wir sollen unser Passwort ändern. Also ist die Schwarze Liste, eine Liste wo die gelistet werden, deren Acc irgendwie mal in einem anderen Gaame aufgefallen ist. Oder wo man sieht, sie sind öfter in mehrere Games mal on gewesen. Oder haben öfter die gleichen Passwörter. Frage mich wo Arenanet die Liste her hat – oder halt die Daten dafür.
Bei mir ist es also höchstwahrscheinlich so: Meine E-Mailadresse ist bekannt und irgend ein mal benutztes Passwort ebenfalls. Aber dies hier mit nichten. Oder: Gibt es nur wenige Gründe – Das Forum wurde ausspioniert, oder das Game oder die Firma/Publisher – oder mein System ist verseucht. Aber dann, wenn das System verseucht ist, bringen Passwortänderungen überhaupt nichts.
Manche stört es, dass sie gezwungen werden, ihr Passwort zu ändern und andere übertreiben es mit der Angst des Accdiebstahls.
Notizzettel und unsicher? Frage mich wer darauf kam.
Aber nicht so verstehen das ich mich hier stark aufrege, bin auch Dankbar das sich die Firma für die Sicherheit einsetzt!
[i]Wie soll der deinen Account haben, wenn du das Passwort gar nicht mehr verwendest?[i/]Ui, wenn du dein Passwort änderst, wird es in der Datenbank landen, dazu muss man nur diese hacken und man hat dein Passwort wieder. Theoretisch jedenfalls. Und einfacher gesagt als getan natürlich.
Tyl.4689: Du wirst auch so eine rote Meldung bekommen (falls du nicht schon die hast), eigentlich werden das alle…
in Diskussionen zu Guild Wars 2
Posted by: Tooso.6580
Verzeihung…. aber kann mir mal einer Erklären welches Recht sich hier herausgenommen wurde, einfach die Passwörter der User zu Überprüfen/Abzugleichen? Seit wann haben Dienstanbieter offenkundig Zugang zu privaten Passwörtern?
Damit will ich sagen, herzlichen Dank! Das ihr meine Privaten-daten durch schnuffelt, euch ist doch sicher klar das ihr nun das größte Sicherheitsleck darstellt – durch das entschlüsseln von verschlüsselten Daten!
Diese Black-Liest Paranoia lässt mir neu einen Gedanken durch den Kopfschießen, dass ihr ein Einbruch in eurer Sicherheitssystem vermutetet und zu feige seid dies offen zu zugeben.
Alle Argumente die hier eurerseits gebracht wurden sind schlichtweg Dumm, nach euerer Annahme müsste >Täglich ein 6er im Lotto< wahrscheinlicher sein ….
Ich fasse mal zusammen:
Ihr Schnüffelt in Unseren Passwörtern rum!
Verursacht somit ein zusätzliches Sicherheitsrisiko, sowie eine induzierte Unbrauchbarkeit der Passwörter!
Obendrein Schreibt ihr den Usern auch noch vor was sie zu tun haben (danke, aber sicher doch Mami)!
Soll jeder denken was er will, aber mit Acc-Sicherheit hat dies hier alles eher wenig zu tun….!
in Diskussionen zu Guild Wars 2
Posted by: Thara.8125
Frage mich wo Arenanet die Liste her hat – oder halt die Daten dafür.
Aus einer Datenbank!
Natürlich bekommt A-Net mit wenn Hacker sich mit zig Einwählversuchen in die Accounts einzuloggen.
Wie sie dabei vorgehen, wurde ja schon in diesem Artikel beschrieben.
https://www.guildwars2.com/de/news/mike-obrien-on-account-security/
Und weißt du warum die Passwortänderung leider ein MUSS werden muss, weil du ja hier selbst liest, wieviel Spieler noch auf einer Welle schwimmen, die man schon als Altersstarrsinn bezeichnen kann.
“Ich hab ein unknackbares Passwort!”
“Ich brauch mein Passwort nicht zu ändern!”
“Ich hab noch nie mein Passwort geändert!”
“Ich bin noch nie gehackt wurden!”
Genau für diese Spieler muss leider diese Zwangsänderung eingeführt werden, weil sie es, trotzdem sie Gamer sind, noch nicht geschnallt haben, dass man öfters mal seine Passwörter ändert, um seinen Accounts die maximale Accountsicherheit gewährt.
Ist für mich unverständlich und leider sind diese Leute auch die ersten die schreien, wenn doch mal was passiert, aber dann ist immer der Anbieter schuld, weil du weißt ja “Mein Passwort ist unknackbar!” ;-)
in Diskussionen zu Guild Wars 2
Posted by: Thara.8125
Verzeihung…. aber kann mir mal einer Erklären welches Recht sich hier herausgenommen wurde, einfach die Passwörter der User zu Überprüfen/Abzugleichen? Seit wann haben Dienstanbieter offenkundig Zugang zu privaten Passwörtern?
Damit will ich sagen, herzlichen Dank! Das ihr meine Privaten-daten durch schnuffelt, euch ist doch sicher klar das ihr nun das größte Sicherheitsleck darstellt – durch das entschlüsseln von verschlüsselten Daten!
Diese Black-Liest Paranoia lässt mir neu einen Gedanken durch den Kopfschießen, dass ihr ein Einbruch in eurer Sicherheitssystem vermutetet und zu feige seid dies offen zu zugeben.
Alle Argumente die hier eurerseits gebracht wurden sind schlichtweg Dumm, nach euerer Annahme müsste >Täglich ein 6er im Lotto< wahrscheinlicher sein ….
Ich fasse mal zusammen:
Ihr Schnüffelt in Unseren Passwörtern rum!
Verursacht somit ein zusätzliches Sicherheitsrisiko, sowie eine induzierte Unbrauchbarkeit der Passwörter!
Obendrein Schreibt ihr den Usern auch noch vor was sie zu tun haben (danke, aber sicher doch Mami)!Soll jeder denken was er will, aber mit Acc-Sicherheit hat dies hier alles eher wenig zu tun….!
Informiere dich mal über Datenbanken und verursache kein Sturm im Wasserglas, wenn du da irgendwas falsch verstanden hast.
Lies dir einfach mal den Artikel durch, den ich einen Eintrag weiter oben gepostet habe.
in Diskussionen zu Guild Wars 2
Posted by: Tooso.6580
Verzeihung…. aber kann mir mal einer Erklären welches Recht sich hier herausgenommen wurde, einfach die Passwörter der User zu Überprüfen/Abzugleichen? Seit wann haben Dienstanbieter offenkundig Zugang zu privaten Passwörtern?
Damit will ich sagen, herzlichen Dank! Das ihr meine Privaten-daten durch schnuffelt, euch ist doch sicher klar das ihr nun das größte Sicherheitsleck darstellt – durch das entschlüsseln von verschlüsselten Daten!
Diese Black-Liest Paranoia lässt mir neu einen Gedanken durch den Kopfschießen, dass ihr ein Einbruch in eurer Sicherheitssystem vermutetet und zu feige seid dies offen zu zugeben.
Alle Argumente die hier eurerseits gebracht wurden sind schlichtweg Dumm, nach euerer Annahme müsste >Täglich ein 6er im Lotto< wahrscheinlicher sein ….
Ich fasse mal zusammen:
Ihr Schnüffelt in Unseren Passwörtern rum!
Verursacht somit ein zusätzliches Sicherheitsrisiko, sowie eine induzierte Unbrauchbarkeit der Passwörter!
Obendrein Schreibt ihr den Usern auch noch vor was sie zu tun haben (danke, aber sicher doch Mami)!Soll jeder denken was er will, aber mit Acc-Sicherheit hat dies hier alles eher wenig zu tun….!
Informiere dich mal über Datenbanken und verursache kein Sturm im Wasserglas, wenn du da irgendwas falsch verstanden hast.
Lies dir einfach mal den Artikel durch, den ich einen Eintrag weiter oben gepostet habe.
Danke, aber ich denke das habe ich.
Passwörter haben immer unzugänglich zu sein!
Und ein Server der nicht dicht macht bei abertausende fail-Anfragen … nun ja dazu bräuchte man wohl nichts zu sagen.
Not affiliated with ArenaNet or NCSOFT. No support is provided.
All assets, page layout, visual style belong to ArenaNet and are used solely to replicate the original design and preserve the original look and feel.
Contact /u/e-scrape-artist on reddit if you encounter a bug.