[PC] Battle.net Beveiliging

quote: Freakiebeakie

damn gister werd een maat van me gehacked terwijl we aan het gamen waren , ze hadden ze wachtwoord al veranderd dus hij kon even niet meer inloggen je zag meteen in de friendslist dat er iemand bij in stapte bleek een lvl 1 te zijn (zag hij in recent players list) en naakt was zn lvl 60 wizard ,vragen ons toch af hoe ze aan zijn gegevens zijn gekomen want hij surft niet naar vage sites en scanner kon niks vinden, kreeg overigens wel binnen 3 uur zijn spullen terug van blizzard.

Gisteren werd dit verteld in deel 23, ik kan je uitleggen hoe. Die level 1 meneertje maakte gebruik van session ID spoof, die joinen meerdere games en verzamelen session ID's vervolgens bruteforcen ze verschillende wachtwoorden op elke account tegelijk, eerste de beste in dat geval waarop wordt ingelogd worden Alle items gejat, alle gold gepakt en soms ook alle chars verwijdert en account pass verandert. Je moet contact opnemen met Blizzard en eigenlijk public games nooit doen tot ze eindelijk een beter systeem bedenken dat niet zo gevoelig is.

Volgende keer moet je als password een woorden combinatie nemen en niet nummers en letters en /.,;'[] etc. Een computer raad eigenlijk veel makkelijker een nummer en letter combinatie omdat er minder mogelijkheden zijn, terwijl als je gewoon 3 random woorden(of meer of minder, kijk maar?) combineert tot een vreemd woord bijvoorbeeld.. ezelkonijnvliegtuig zal een computer meer tijd nodig hebben omdat er eigenlijk dan meer mogelijkheden mogelijk zijn en die liggen dan ook lekker in de 2¹⁸ of iets dergelijks.

[Voor 18% gewijzigd door Phntm op 04-06-2012 11:42]

Oggy schreef op maandag 04 juni 2012 @ 11:40:
[...]


Volgens mij is dit al meerdere malen ontkracht, klopt niet.

En toch gebeurt het nog steeds, kijk maar op de blizzard forums. En ik had ook wat even aan mijn eerste post toegevoegd.

[Voor 10% gewijzigd door Phntm op 04-06-2012 11:41]

Grappig hoe iedereen boos op mij wordt.

Nooit verteld dat ik zelf niet een authenticator gebruik. Ik deelde alleen wat ik heb gehoord op meerdere forums. Het probleem met phishing emails etc kan ook overkomen met iemand die een autheticator gebruikt. Als die op een phishing website die spraken op battle.net lijkt en hij logt in en wordt niet gevraagd om zijn/haar authenticator en die merkt het pas later de dag, dan is het misschien al te laat. Of hij/zij verandert even snel hun wachtwoord voordat het te laat is.

Passwords op battle.net zijn niet hoofdletter gevoelig dus dat maakt niet uit.

Locutus-of-Borg schreef op maandag 04 juni 2012 @ 12:41:
[...]

Zolang je je wachtwoord gewoon minstens 10 tekens lang maakt (hoeft niet eens met hoofdletters/cijfers/tekens), is het eigenlijk veilig genoeg:

[...]

Bron: http://www.lockdown.co.uk/?pg=combi

Altijd goed om te zien dat bijna simpele woorden al zo moeilijk zijn voor een computer om te ontcijferen, he?

Naja, ik zit nu op hell met een monk zultan kulle hele tijd dood te maken. Grinden naar level 60. :< Iemand een betere manier?

Ik gebruik op dit moment een resist build, maar ik vind amper spullen met sockets en vitality dus ik zit vast op 20k hp.