aber auch nur ausnahmsweise.

Beim Acc Namen selbst nicht, aber beim PW eigentlich schon.

ne buchstaben akzeptiert er beides.

Verwarnung.

Ähm mal so Offtopic an die kleinen Helden die meinen hier irgendwie persönlich zu werden.
Könnt ihr euch eure billigen Sprüche nit Sparen? *edited*

Und Barbsn halt ma deinen Clown in dir zurück und lass dich nit so provozieren <.<

@Topic, neutrales PW + regelmäßiges Wechseln bringt glaub auch schon was .

z.b. als pw "1gesplu8" :O

greetz

biste jetzt mod smokky? rofl

Ich bräuchte dann noch deinen Acc-Namen. Danke.

mir stellt sich die frage ob regelmäßiges ändern des PWs eigentlich wirklich das risiko senkt, sofern man es nie weitergegeben hat

sind vllt. stochastiker hier die einen unwissenden erleuchten wollen? :P

ajo blizz könnte schon für mehr sicherheit sorgen.

-Unterschied Groß- und Kleinschreibung
-ASCII
-WoW sperren für 15mins falls man sich 3x falsch anmeldet, danach 30min, dann immer im 1h Takt.
-zusätzlich zum pw noch einen code abtippen lassen der in Bildform angezeigt wird
-Passwortänderungen erzwingen nach bestimmten Zyklen (so alle 1-3 Monaten)

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 09:16 von Nivosa.

dass WoW keinen Unterschied zwischen Groß-und Kleinschreibung macht, is echt n starkes Stück.
Das verkürzt die Zeit zum Finden nämlich enorm.
Außerdem wollte ich noch anmerken, dass die von mir angegebenen Zeiten natürlich die maximalen Zeiten sind. Per Brute Force braucht man im "Idealfall" (accname und pw zum beispiel "01234567") deutlich kürzer, sprich wenige Sekunden. Aber das is dann mal wieder Sache des Users :P .

Das mit der Wow-Sperre würd echt ne gute Idee sein. Das würd zumindest das Brute Forcing erheblich erschweren. Allerdings sollte es dann auch ne Möglichkeit geben, das zu entsperren...sonst sind am ende 70% der Accs für ne Stunde gesperrt :P
Die Sache mit den Captchas (codes in bildform) is n zweischneidiges Schwert - man will ja einerseits Sicherheit, aber man regt sich ja auch auf, wenn man beim Einloggen 5 min braucht, um nen halbhieroglyphischen Code zu entziffern ;).
Und beim erzwungenen PW-Ändern werden dann Viele sicher den bequemen Weg gehen (2 Passwörter, die sich immer abwechseln).

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 10:43 von Mashine.

nicht der acc sollte gesperrt sein, sondern nur das eigen installierte game.

Ajo klar werden sie pws abwechseln und klar würd sich die menge über Captchas abfucken, aber so ist es immer.

MS macht Windows sicherer indem sie z.b. bei installationen eine extra admin-genehmigung wünschen --> Dau fuckt sich ab, deaktiviert es.

Naja hinterher jammern sie jedenfalls mehr.

Was Blizz auch als Pflicht machen könnte, das das PW min einen Groß und 3 zahlen bestehen muss.

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 11:07 von Nivosa.

ich sehe nicht was passwort ändern bringen soll, wenn es niemand außer mir selbst weiß.

niemandem (auch nicht guten freunden / bruder / sonstwem) die acc-daten geben, oder speziell für die zeiten (zb "kannst du nächste woche, wenn ich in urlaub bin, arena für mich machen") das passwort ändern.

kein gold kaufen - dann kommt man auch nicht auf seiten, die gezielt key-logger für wow-accs verbreiten. auch nicht "mal zum gucken" auf solche seiten gehen.

passwort etwas komplizierter als "1234accname" wählen - wobei ich relativ sicher bin, dass alle, die hier "gehackt" wurden, nicht etwa durch radikale bruteforce (und nur dagegen braucht man ein "gutes" passwort) ihren account verloren haben, sondern durch keylogger, die sie sich entweder selber auf den entsprechenden wow-gold-level-service-seiten gefangen haben, oder aber durch kollegen, die die accdaten hatten, und einen solchen keylogger draufhaben.

da müssen die freunde den acc ja gar nicht absichtlich weitergegeben haben oder so. aber da es nunmal unterm strich nur die keylogger variante gibt (brute force is einfach zu unwahrscheinlich, um damit SO viele accs zu kriegen in so kurzer zeit) waren die leute halt entweder selbst auf logger-schleuder-seiten oder hatten ihre daten an kollegen weitergegeben.
beides sollte man halt einfach nicht tun

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 12:02 von Mandos.

jein...Brute Force is sozusagen n Glücksprinzip...es dauert ja nur MAXIMAL so lange :> und bei 9 Millionen Spielern gibts garantiert ne Menge, die als PW z.b. cf010180 haben...so was is relativ schnell rausgefunden...und da gibts ja auch THE UNHOLY RAINBOW TABLES...sprich, die Wörterbücher, die ziemlich umfassend sind etc. pp. . reines brute force is an sich natürlich unwahrscheinlich, doch es gibt halt genug Wege, die Leichtsinnigkeit der User auszunutzen...auch ohne Keylogger :P

Ergo:
accname und pw aus kryptischen Zeichen-Buchstaben-Folgen(nicht Initialien & Geburtsdatum)...ab und an ändern...seinen Account seinen Account sein lassen, kein Gold kaufen

(mit niemandem reden, Türen abschließen, Internetverbindung kappen...) :P

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 12:45 von Mashine.

aber was soll das ändern denn bringen? das ist wie wenn man auf einer offenen fläche einen schritt zur seite macht um den regen zu entgehen, es bringt einfach nichts.. oder versteh ich da was falsch?

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 14:13 von Seriousdwarf.

Ich bezweifle stark, dass Brute-Force jemals gegen WoW Accounts angewandt wurde - aus dem schlichten Grund, da die Kosten/Zeit-Rechnung absolut nicht aufgeht.
Darüberhinaus lässt sich ein BF-Angriff Serverseitig relativ leicht feststellen.
Die jetzigen Acc-Hacks werden wohl zu 90% Keyloggen sein, die sich über die ActiveX Schnittstelle im IE installieren und eben Wörterbücher bei bekannten Acc-Namen.

Tipp:
Firefox verwenden, Gold bei eBay kaufen, bei Verdacht PW nur noch mit Bildschirmtastatur eingeben

Desweiteren gibt es KEINE sichere Methode einen Keylogger (oder Virus) zu löschen. Nur das plattmachen des gesamten Systems mit allen Dateien. Auf keinen Fall noch Daten retten wollen.

soweit ich weiss schützt die bildschirmtastatur nicht, auch das passwort in die zwischenablage zu laden per strg a und einfügen ist schwachsinnig, diese kann man noch viel leichter überwachen.

wtf? wie soll ich dann im vollsuff zocken? :p

-----------------------------
Nee, im Ernst:

Das Bruteforce theoretisch möglich ist, ist ja bekannt. Das es rechnerisch absolut nicht aufgeht, d.h. keine Gewinnspanne existiert halte ich für ebenso wahrscheinlich.
Ich möchte niemanden persönlich angreifen oder direkt was unterstellen, aber das ein "Hackopfer" komplizierte PW's wählt und seine Accountdaten niemals nie an irgendwen weitergegeben hat halte ich für relativ unwahrscheinlich. Ich persönlich würde eigenes Verschulden auch nicht öffentlich zugeben :>

Was ich dennoch allerdings für die größte Sicherheitslücke halte ist wow-europe.com. Ich kenne so viele Ingame-Kontakte die aufgrund fehlender Aufklärung und/oder ComputerBILD-Mentalität noch den IE benutzen, da sträuben sich mir die Haare. Und ich wette das der ein oder andere Nub-Dau sich relativ schnell was einfängt wenn er auf "superseriösen" Drittanbieter-WoW Seiten surft.

wow-europe.com is ne drittanbieter-seite? Oo

und zur "semi-brute-force".... zufällig die richtige zeichenkette aus account-name und passwort zu finden ist - wenn man nicht den kompletten dau vorraussetzt - so dermaßen unwahrscheinlich, dass man es schlicht ausschließen kann. zumindest in einem thread, in dem 4 (?) accounts als "gehackt" bezeichnet werden, ist alles außer "daten weitergegeben" und "keylogger" einfach unmöglich.

ist das nicht meist das größte Problem?
das Problem zwischen Stuhl und Tastatur? :P
und wenn du zwischen meine Zeilen lesen tust, stellste fest, dass ich prinzipiell deiner Meinung bin :>

Dieser Beitrag wurde zuletzt bearbeitet: 21.11.2007 18:13 von Mashine.

nein, deswegen war da ein absatz dazwischen :p