www.freewar.de

Ist doch wirklich jeder selber schuld wenn er sein passwort weitergibt.. wir sind doch nicht mehr im Kindergarten !!

Mfg strogo

das durchschnittsalter in FW ist nunmal ziemlich gering, da schließe ich mich meinen Vorgängern an.
WIe man aber nunmal sieht, kommt es doch nicht sehr selten dazu, dass PWs weiter gegeben werden,
deswegen denke ich, dass man da was an Aufklärung und Vorbeugung machen muss, sonst wird das immer mehr und irgendwann kommt der support nicht mehr nach, muss andere Sachen vernachlässigen, die User werden sauer, weil sie die Tickets nicht beantwortet kriegen, die Stimmung der "Supporter" wird schlecht, die Antworten von den "Supportern" werden nicht so freundlich, die User regen sich über die unfreundlichkeit auf .... (kann man noch lange weiter machen....)

Man sollte deswegen mindestens, so wie Syrah es vorgeschlagen hat, darauf aufmerksam machen

Wir machen das in w2 schon... hoffe mal das sotrax da bald mal was einbaut.. wobei ich von den Treffen her weiß, das der ignoranzgrad bei den blauen botschaften ohne nick davor recht hoch ist ^^

ja glaub ich auch, das automatische nachrichten ohne namen davor ignoriert werden, da man sponsorwerbung oder so etwas vermutet.

dann kann er ja was mit seinem namen vor einbauen *gg

habe aber jetzt auch mal angefangen so 2-3 mal am tag, darauf aufmerksam zu machen das niemand vom freewarteam nach einem pw fragt

ich finds einfach asy und läscherlisch die accs von irgentwelchen leuten zu hacken !!!!! es gibt leute die jede freie minute freewar zocken *mich unafällig anguck*
und für die wärs genaz besonders schlimm^^
ich finde abba trotzdem das man schon sehr dumm sein muss um sich den acc zu hacken lassen ^^

Mag sein das es am Durchschnittsalter der Spieler liegt aber wer weißt das schon wirklich....
Auserdem ist nicht nur W4 und W2 davon betrofen so wie ich das mitbekommen hab W6,7 auch.

Etwa in Januar habe ich fast in allen Welten ein Brief von solchen "Haker" bekommen mit einer Nachricht kann es leider nicht ganz Wort wortlich wiedergeben aber in etwas so: Um Freewar schneller zu optimieren benötigen wir von dir folgendes:Nick,Password (war noch irgendwas dabei kann mich gerade nicht erinnern)
Wir danken für Unterstützung dein Freewarteam!


Ich könnte herzlich drüber lachen, aber wenn von 200 nur 1 reinfällt hat diese jemand schon was erreicht.

el lofon hat geschrieben:ich finds einfach asy und läscherlisch die accs von irgentwelchen leuten zu hacken !!!!! es gibt leute die jede freie minute freewar zocken *mich unafällig anguck*
und für die wärs genaz besonders schlimm^^
ich finde abba trotzdem das man schon sehr dumm sein muss um sich den acc zu hacken lassen ^^

wovon du redest ist nicht hacken , sondern acc diebstähle welche in welt6 gerade sehr häufig vorkommen und da ist es so das die leute total freiwillig ihr passwort rausrücken trotz mehrfacher warnung der mods, aber wenn der link wo gewarnt wird nicht angeklickt wird oder die nachrichten nicht gelesen werden, nützt das alles nicht.

hacken ist für mich , wenn sich wirklich einer ranmacht ohne dem zutun von dem besitzer , das pw zu erforschen.

gruss laura


p.s: wirklich gehackt werden nämlich recht selten acc`s und von den gehackten haben dann auch noch die meisten einfaches pw

Und was ist mit Blubby, der nur auf einen Link geklickt hat und dadurch gehackt wurde? In den meisten Profilen finden sich externe Links, ebenso in Nachrichten an der alten Eiche - wer auf sowas klickt kann wohl kaum per se für zu doof erklärt werden (mag sein dass es an laxen Sicherheitseinstellungen liegt aber dafür ist nicht immer der User verantwortlich) - dennoch habe ich NIRGENDS eine entsprechende Warnung gelesen. Müssen erst noch mehr dran glauben?

Es ist echt s*****e,dass immer mehr accounts gehäckt werden. Letztens wurde von meinem Freund Leo der account gehackt und es konnten sogar die Hacker festgestellt werden.Nur WER kommt schon auf die Idee accounts zu löschen

es wäre ganz einfach wen bei der anmeldung das generierte paswort

12-16 zeichen hätte (random)
buchstaben , zahlen, sonderzeichen enthalten würde

und den hinweis aus der mail nehmen das man das passwort so schnell wie möglich ändern soll.

besser wäre ein hinweis die mail an einem sicheren ort zu lagen, und niemand das passwort zu verraten.


dann hätte jeder neuling ein sicheres passwort.

Des weiteren könnte man was einbauen, wegen urlaubsvertretungen, das diese im spiel beantragt werden müssen vom spieler selber.

Diese dann von einem MOD genehemigt werden muss, wurde sie genehmigt, kann sich der sitter mit "seinem" passwort in den anderen account einlogen.

Ein generiertes Passwort ist NIE sicher. Der Grund dafür ist einfach: Es ist mit einer Funktion erstellt worden. Es ist also nichts weiter, als ein Zufallswert auf einer (beliebig komplexen) Funktionsformel.
Nun kann man sich ein Programm schreiben, welches versucht, ein Polynom zu berechnen, welche dieser Funktion so nahe wie möglich kommt. Ich muß mir nur noch ein paar Passwörter generieren lassen (vielleicht 10) und damit mein Programm füttern, und voila, hab ich ein Programm, welches mir nahezu alle Passwörter liefern kann, die mit dieser Funktion generiert werden können.

Übrigens: Key.Generatoren produzieren ihren Key nach genau diesem Prinzip.

Will ich mal sehen wie du beim einem Zufallsgen der mit kompletten 256 Zeichen arbeitet das Passwort selbst bei 8 Zeichen rausfinde willst?

Sichere Passwörter findet man übrigens niemals in Wörterbüchern, hängt ruhig ein #, +. *, !, ", §, $, %, &, /, =, ?, €, @ oder andere seltene Zeichen hintendran UND GEBT EUER PASSWORT NIEMALS WEITER

Und selbst wenn dann ändert das Passwort davor UND danach.

hm ich hab jetzt ein paar mal gelesen das man sich pws machen lassen soll bloß mir stellt sich die frage "sowas kann doch sich niemand merken"

z.B. bei gmx gibt es ein pw welches deine sicherheit deines pws feststellt sowas sollte man einbauen dennoch gibt es schon noch das problem der spieler die immernoch ein einfaches pw habn

desweiteren ist dieser thread völlig sinnlos da nur wenige die spielen auch ins forum gucken

die idee mit dem namen das man vor die automatisch mitteilung sotrax oder tiras bzw miras oder kims namen stellt ist sinvoll
dann sollte noch bei den automatischen mitteilungen ein link mit gesendet werde zur überprüfung der pw sicherheit da kann man sich auch nicht hacken da hier ja nur festgestellt wird ob das pw sicher ist

So das wars von meiner seite
MfG Feuerjinn

Kakerlake: Natürlich müßte auch dort ein Brute Force Angriff erfolgen, schließlich kann ein Generator immer noch recht viele Werte annehmen. ABER: Mit der Polynominterpolation (also dem Programm, welches die Generatorfunktion zu imitieren versucht) können für solch einen Angriff zumindest schonmal all die Möglichkeiten ausgeschlossen werden, die der Generator nicht generieren würde.

Wäre etwa mit folgendem vergleichbar: Man gebe einem Menschen die Wörterbücher aller Sprachen dieser Welt, diese jedoch nicht alphabetisch sortiert. Nun gibt man ihm einen Text zu übersetzen. Der Text besteht aus Wörtern unterschiedlicher Sprache. Jedes Wort muß nachgeschlagen werden, da er die Sprachen des Textes nicht kennt und die Worte in den Büchern nicht sortiert sind, bedeutet es, er muß immer in allen Büchern nachschlagen, bis er das Wort gefunden hat. DAS ist die Brute-Force attacke.

Was ändert sich mit dem Generator? Der Text wäre nicht mehr in verschiedenen Sprachen verfasst, sondern nur noch in einer Sprache, die dem Übersetzer bekannt ist. Er muß immer noch jedes Wort nachschlagen, braucht nun aber nur noch die Wörterbücher der Sprache zu nehmen, in der der Text verfasst ist.

Wenn das Paßwort aber nicht nach einer festen Vorschrift erzeugt wird, sondern einfach nach dem Schema "nimm n zufällig erzeugte Zeichen und häng sie aneinander"? Sicher, PCs können nur Pseudozufallszahlen erzeugen, keine echten, aber approximieren kann man das AFAIK trotzdem nicht. Und ein Brute-Force-Angriff auf eine Grundmenge von ca. 3*10^32 Paßwörtern allein bei Verwendung nur alphanumerischer Zeichen und einer festen Länge von 8 kommt mir wenig erfolgversprechend vor.