Die europäischen Datenbanken von League of Legends wurden einem offiziellen, per E-Mail versandten Sicherheitshinweis nach angegriffen. Demnach konnten die Eindringlinge Zugriff auf Benutzernamen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter erlangen. In einigen Fällen sollen auch Klarnamen sowie Sicherheitsfragen betroffen sein. Entwarnung gibt es für Rechnungsdaten: Diese seien nach Angaben der Betreiber unangetastet geblieben.
Inzwischen ist das Datenleck wieder geschlossen. Spielern wird jedoch geraten, ihre Accounts auf jeden Fall zu überprüfen sowie ihr Passwort zu ändern. In Bezug auf die Kennwortwahl wird besonders darauf hingewiesen, dass möglichst vielfältige und lange Zeichenfolgen verwendet werden sollten.
Der Tipp zum Schluss ist super! Leute, ändert euer Passwort auf eine vielfältige und lange Zeichenfolge, damit Hacker der Gameserver viel mehr Daten kopieren müssen :-D
Vor allem eine lange Zeichenfolge. Vielfalt ist gar nicht so wichtig. xD
xkcd.com/936
Naja, kommt eben drauf an (siehe auch unten)... aus Entropie-Sicht oder als "Nur-Raten-Möglich" (Brute-Force), das sind zwei paar Schuhe...
Ach verdammt... direkt die Passwörter wieder ändern... ^^
Die hatten wohl alle Liebe, Sex und GOD als Passwort ;)
Du hast Geheimnis vergessen ;)
Besonder geeignete Passwörter für ein Online Spiel:
-Schwertfisch
-Passwort
Ganz schlaue fügen noch Zahlen hinzu wie z.b.
-Schwertfisch12
-Passwort123
Der Plan ist idiotensicher ;D
Du hast das sicherste Passwort überhaupt vergessen:
-123456 :D
SPACEBALLS :D
Aus Brute-Force-Sicht gar nicht so schlecht, das zweite. Es enthält sowohl Groß- & Kleinschreibung, als auch Zahlen. Nur Sonderzeichen fehlen noch: Passwort%123 -> Perfekt! :) Der größtmögliche Namensraum ist schonmal vorhanden...
NEIN! Das ist doch nicht das Problem.
Das Problem ist: WENN der Betreiber die Passwörter nicht sicher speichert ist es, prinzipiell, scheiß egal wie sicher dein PW ist.
Riot gibt in ihrem Announcement selber zu das sie keine gesalzenen Passwörter (Salted Hashes) nutzen.
Salts führen dazu, das ein und das gleiche PW nicht in ein und den gleichen Hash resultiert.
Wenn sie aber nun sagen "10.000 Spieler haben den gleichen Hash" dann tun sie genau DAS nicht.
Gott wie es mich ankotzt.
Ich benutze überall Passwörter mit min. 25 Zeichen, Groß-/Kleinschreibung, Sonderzeichen usw. Benutze überall eine andere Mailadresse.
Wenn dann diese verdammten Hersteller ihren Teil der Abmachung nicht einhalten ist das irgendwie alles für die Katz'.
SALTS SIND SEIT 1970 STANDARD! Um eben genau gegen Wörterbuch- und Bruteforceangriffe zu schützen!
Elendige verkappte Programmier-Noobs..
(Und ja: Ich schaffe in IT, ich habe in einem Bereich zu tun wo Sicherheit EXTREM groß geschrieben wird. Deswegen kotzt es mich gerade wieder so an.)
Und der Art und Weise folgend, in der du hier schreibst, bist du 12...
Komisch das Trolle hier nie registriert sind :-)
Da muss ich dir widersprechen. Es sind auch mehr als genug Trolle bei GG registriert.
Unternehmen die nicht salzen sollte man bei Passwortklau verklagen können. Ist echt ein Unding, was sich da noch immer im Bereich Sicherheit geleistet wird.
Vielleicht haben sie ja die Hashs mit nem Salz versehen, jedes mal den gleichen und zwar "lol"...
Ich versteh nur Salz und Hasch. Mit was für Themen befasst ihr euch nur ^^
http://youtu.be/RGvtvGV0Cro
Habe keine Mail bekommen, hab dort auch nur nen Acc den ich nicht nutze ein Glück.
Habe auch keine bekommen... aber ich glaube der Account ist bestimmt schon still gelegt, da ich den ebenfalls noch nie benutzt habe.