Beitrag
von Prinegon » 26. Aug 2005, 00:54
Jetzt mal ehrlich Leute: Mag sein, daß Jugendliche sogar genügend kriminelle Energie aufbringen, für einen Spielaccount Brute Force zu versuchen. Doch selbst sollten sie Erfolg haben, wird sich das doch sicherlich klären lassen. Eine einfache Frage an den Support: Kann es sein, daß jemand seit gestern sich mehrere tausend mal versucht hat, mit falschem Passwort einzuloggen? Ja? Glaubt ihr mir nun, daß ich mein Passwort nicht verraten habe? Sollte wohl dafür ausreichen, daß man versucht, den alten Stand wiederherzustellen, oder?
Nun zu den berühmten 3 Eingaben. Wie Benutzerunfreundlich, den Wert so tief zu setzen. Um sich vor Brute Force zu schützen kann man den Wert auch auch 100 verkehrte Eingaben /h setzten. Mal ehrlich, Brute Force ist f.A. wenn man nur 100 Versuche die Stunde hat, damit knackt man dann vielleicht noch Passwörter wie: Passwort, Monitor, Lieschen oder Freewar (wer sein Passwort hier sieht, sollte UMGEHEND sein Passwort in ein mindestens 8 Zeichen langes alphanumerisches Passwort ändern).
Ich empfinde die Passwortvergabe in diesem Spiel schon als recht sicher. Kenn dort ganz andere Spiele (wo man beispielsweise ein Passwort eingibt, die Frage, sind die Eingaben korrekt, wird MIT unverschlüsseltem Passwort gestellt, in der Bestätigungsmail wird einem das Passwort auf 15 Zeichen gekürzt zugesand, in Wirklichkeit ist das Passwort aber auf 13 Zeichen gekürzt worden.
Das Gegenteil von "gut" ist "gut gemeint".
Es ist nur Sand. Doch manchmal kann auch Sand töten...