Reklámok
Kezdőlap > Aktuális információk > Közeledik a kötelező jelszóváltoztatás

Közeledik a kötelező jelszóváltoztatás

pvp_blog_header2

Az account biztonság egy nagyon fontos téma számunkra. Ahogyan az ArenaNet elnöke, Mike O’Brien említette az account biztonságról szóló cikkben, az egyik account védelmi módszerünk az, hogy készítünk egy jelszó feketelistát azokról a jelszavakról, amiket a múltban a hackerek már használtak account-ok keresésére. Mivel ez a feketelista nagyon hasznosnak bizonyult az újonnan készített account-ok védelme során, megkértük a vásárlóinkat, hogy változtassák meg a jelszavaikat.

Azoknak a vásárlóinknak, akik a feketelistázás előtt hoztak létre jelszót, egy vörös bannert jelenítettünk meg a a launcher-ben az elmúlt három hónapban, amely arra bátorította (de nem kötelezte) őket, hogy változtassanak jelszót. 2013. február 7.-étől kezdve viszont ez már kötelező lesz.

Ezért, ha még olyan jelszót használsz, amelyet a jelszó feketelistázás 2012. szeptember 12.-ei bevezetése előtt hoztál létre, akkor új jelszót kell választanod.

Természetesen semmi előnnyel nem jár, ha kivárod február hetedikét. Ha régebbi jelszavad van, akkor látogasd meg az account vezérlési oldalt és változtasd meg már ma!

Amikor megváltoztatod a jelszavad, a rendszer nem fogja engedni, hogy a korábbit válaszd újra vagy, hogy azok közül válassz amelyeket láttuk, hogy tesztelték létező illetve nem létező account-okon. Ezért, amikor új jelszót hozol létre, biztos lehetsz abban, hogy az új jelszavad egyedi a Guild Wars 2-ben. Ugyanakkor, a jelszavad csak addig marad egyedi, amíg nem használod azt más játékokban vagy weboldalakon, ezért kérünk, ha törődsz az account-od biztonságával, a jelszavadat csak a Guild Wars 2-ben használd.

A kötelező jelszóváltoztatást idővel fogjuk bevezetni, ezért valószínű, hogy rögtön február hetedikén nem leszel megkérve a változtatásra. Ettől függetlenül, most is tökéletes az alkalom arra, hogy egy új, egyedi jelszót válassz.

Ha gondot okoz egy új jelszó kiötlése, most hogy milliónyi lehetséges jelszót feketelistára tettünk, azt ajánljuk, hogy négy véletlenszerű szóból álljon a jelszavad, ahogy ebben a képregényben is. Használj egy jelszót, mint a “correct horse battery staple”. Ahogy a képregény kiszámolta, még akkor is, ha mindenki ugyanabból a 2000 leggyakoribb szóból választ, 16 trillió lehetséges jelszó van.

Tehát ne feledd: tartsd titokban, tartsd biztonságban és találkozunk a játékban!

Eredeti cikk: GuildWars2.com

Reklámok
  1. Win-T
    2013. február 3. - 10:45

    Érdekes, nekem is ott van a banner pedig tutira biztos vagyok benne, hogy a feketelistázás után állítottam be a mostanit, ugyanis az akkori cikk hatására készítettem minden gyakran használt accountomhoz egyedi jelszót.
    Jó lenne már valami egyetemes megoldás erre, mert lassan a fene tudja észben tartani ezt a sok account nevet meg passt, PIN-t, titkos kérdést, stb., mindenfelé. :)

    • 2013. február 3. - 11:47

      http://xkcd.com/936

      NE használj olyan jelszót amit nehéz megtanulni, de egy számítógép 5 perc alatt kitalálja…

      • 3D
        2013. február 5. - 12:06

        Mivel az angol szöveg entrópiája elképesztően alacsony, ezért egy ilyeténformán generált jelszót feltörni ugyanennyire elképesztően könnyű.

        Aki pedig ezt a módszert javasolja biztonságos jelszónak, az sajnos egy igen felelőtlen (és ebben a kérdéskörben tájékozatlan) ember.

      • MaDFoX
        2013. február 5. - 14:21

        Szerintem a hossz miatt sokkal jobb jelszó lehet mint a , pláne magyar betűkkel… Entrópia? :)
        “1Balkanyaroshörcsögslusszkulcs” közel 240bites entrópia… Brute force-ra 2.17*10^59 kombináció (search space)… évmilliókig tartana megtörni…
        Szivárványtábla, uniszótár ide vagy oda…
        Mellesleg megtanulni 10 másodperc…

        “PrXyc.N(n4k77#L!eVdAfp9” 85bit entrópia “csak” 3.11*10^45 kombináció (search space)…
        Megtanulni? WTF… insane… tovább tart mint megtörni…

  2. 2013. február 3. - 15:33

    Ünnepélyesen bejelentem, hogy a jelszavamat megváltoztattam a “ninjapinatámadás” helyett, valami sokkal frappánsabbra! :)

  3. 2013. február 3. - 16:22

    Tuti tipp:
    A4-es oldalt anno telef*stam betűkkel és számokkal.
    Mint ahogy a szókeresős rejtvény, úgy karikázom be bennük a 8-12 karakteres jelszavakat.
    Gyakorlatilag “feltörhetetlen” és “elfelejthetetlen” módszer. Csak a papír sose vesszen el, párat fejből tudj belőle (emailt legalább resetek miatt), és legyen biztonsági másolatod róla jól elásva a közelben :D

  4. Betonrepa
    2013. február 4. - 09:21

    Hol látszik , hogy banner van rajtam?:)

    • MaDFoX
      2013. február 4. - 09:35

      Melyik banner…
      A boonok (buffok) között általában látszik az ilyesmi…

    • Kildaros
      2013. február 4. - 11:44

      Valószínűleg a jelszóváltoztatásra felszólító banerre gondolt:). Amit egyébként én sem tudok hol van. Lehet hogy nekem nincs?:)

      • MaDFoX
        2013. február 4. - 12:18

        :D HAHA! :))) Bocsi! :)
        Amúgy az login ablak felső felén van, piros hátterű szöveg…

    • Gandarel
      2013. február 4. - 21:44

      Amikor beírod a jelszavad továbbdob egy ablakra ahol hírek vannak meg ilyenek. ott a hírek fölött van egy piros csík amiben van a szöveg róla. Be lehet pipálni hogy többet ne jelenjen meg az az egész ablak, szóval ha ezt megtettétek a sáv se jelenik meg.

  5. Betonrepa
    2013. február 4. - 18:51

    Köszi:)

  6. nedvedicious
    2013. február 5. - 15:51

    Én most két honlapot néztem meg, hogy erős jelszót rakjak össze.
    http://howsecureismypassword.net/ és http://www.passwordmeter.com/
    Na most az első nem törődik a kisbetű-nagybetű-szám-szimbolum stb hülyeségekkel, csak a hossz számít. Az itt tesztelt jelszót 3quadrillió év feltörni a honlap szerint. A másikban viszont csak valami 60% az erőssége. Tehát most akkor a kis és nagybetük és a szimbolumok nem olyan fontosak, lényeg, hogy hosszú legyen. Gondolom azért nem gond, ha valamennyire hozzám kötődik. Pl: milkacsokifordmustangkolbászmetallica

    • 2013. február 5. - 15:58

      Ezek a weboldalak azért jók, mert nem 1 gyűjt rólad adatot ezáltal.
      Bepötyögsz pár jelszót, és nagy valószínűséggel már használod :D

  7. Gondir
    2013. február 5. - 16:18

    Valaki tud megoldást? : Újratelepítettem a winndowst, és a játékot is, így most megint kéri, hogy hitelesítsem, tényleg én akarok -e belépni…. a probléma az, hogy nem érkezett semmilyen levél a e-mail címemre (pedig ugyebár kéne) Help pls :)

    • Gondir
      2013. február 5. - 16:19

      Már sikerült :)

  8. 3D
    2013. február 5. - 22:43

    MaDFoX :
    Szerintem a hossz miatt sokkal jobb jelszó lehet mint a , pláne magyar betűkkel… Entrópia? :)
    “1Balkanyaroshörcsögslusszkulcs” közel 240bites entrópia… Brute force-ra 2.17*10^59 kombináció (search space)… évmilliókig tartana megtörni…
    Szivárványtábla, uniszótár ide vagy oda…
    Mellesleg megtanulni 10 másodperc…
    “PrXyc.N(n4k77#L!eVdAfp9″ 85bit entrópia “csak” 3.11*10^45 kombináció (search space)…
    Megtanulni? WTF… insane… tovább tart mint megtörni…

    Háát, nem teljesen :)

    Maradjunk az XKCD-s, fent javasolt példánál (“correct horse battery staple”). A magyar változatok sem nagyon különböznek, attól eltekintve, hogy több betűt használunk, de a mennyiségen nem nagyon változtat.

    Szóval van egy szótárad az angol szavakból (legyen mondjuk egy 100 000 szóval rendelkező, igen nagy szótár). Most ezeket a szavakat mind végigpróbálod egyesével (most tekintsünk el attól, hogy jelen esetben az Anet valszeg ki fogja tiltani az IP-t a sok próbálkozás miatt, maradjunk az elméletnél). Ha egy program egy helyi fájlon egy SHA1 kódolást 1,5 milliárd-szor tud végigpróbálni másodpercenként, akkor látható, hogy a jelszó törése kb. egy szempillantás alatt megvan, ha benne van a szótárban (“correct”).

    Jöhet a következő: “correct horse”.
    Ebben az esetben végig kell próbálni az első esetet, majd újra mindhez hozzátenni még egyszer a szótárat: 100e*100e = 10 milliárd próbálkozás. Azaz ezt a 12 karakteres jelszót 9 másodperc (!!) alatt lehet megtörni.

    Eljutunk lassan a “correct horse battery staple”-ig, ami 100e a negyediken, vagyis: 10E20 = 100 kvintillió próbálkozás. Ezt ezzel az egy programmal és egy videokártyával körülbelül 2000 évig tartana feltörni. Ámde máris itt az Amazon Cloud, amivel párszáz dollárért ezt az időtartamot hetekre lehet rövidíteni.

    A fentebb írt “slusszkulcsos” példát is csak órákig tartana törni, (l. a 12 karakteres jelszót); nagyon messze van ez az évmillióktól.

    Erre jó az entrópia :)

    • 2013. február 6. - 01:31

      Mindez teljesen jó is lenne, ha szavanként lehetne törni…
      De próbáljuk ki mégis:
      4-5 szó 100000-ben vagy benne van vagy nem, attól tekintsünk is most el, hogy nagy betű is lehet bennük valahol (a szavak hosszától függően négyzetére emelve a szókombinációk számát, karakterenként!), egybeírva különírva, nem.spaceval_elválasztva-stb…
      Feltételezve hogy minden szó benne van a szótárban és véletlenül sem akartunk kibabrálni a dictionary módszerrel és tettünk bele olyan szót amit mi találtunk ki mint pl “kanyaros” helyett “kaynaros” vagy “kanyar0s”, esetleg “Bal” helyett “Left” vagy “LinkS” neadjisten “gAuCche”…

      Tehát párszáz dollárért hetekig futtatunk egy processt a cloudon vagy egy zombihálón vagy akárhol, aminek vagy van eredménye vagy nincs vagyis még nincs, mert mi van ha még egy szó van?

      Törheted betűnként próbálhatod szavanként, 20 karakter felett pláne ékezettel, trükkösszóval (ami nincs szótárban), elválasztást kombinálva (space.-*_), lehetetlen vállalkozás feltörni egy gépnek… Viszont emberi aggyal megjegyezni percek kérdése, valószínűleg ha most megérdeznénk azokat akik ezt a marhaságot végigolvasták 10-ből 8 tudná…

      Egyszerűbb vírust írni ami ellopja a mentettt jelszót…
      De akkor meg az authenticator kickel… Egyszerűbb keresni mást…
      Tehát aki megteheti mentse a szép hosszú de könnyen megjegyezhető jelszavát és állítson be authenticatort, ami védi a mailját is, mert ha pl megszerzik a CD key mailt akkor ugyanúgy szopi van (legalább legyen meg kinyomtatva valahol a polcon)…

      • 3D
        2013. február 6. - 10:00

        Óh, már hogyne lehetne szavanként törni!

        Mennyiben más kipróbálni egymás után azt, hogy „alma > baba > cica > dédi” mint azt, hogy „a > b > d > e”? Semmivel, a programnak mindegy.

        A példa most a cikkben (és korábban általad is) említett „correct horse battery staple”-re vonatkozott, miszerint érdemes ilyen típusú jelszavakat megjegyezni. Erre reagáltam, hogy nem, egyáltalán nem érdemes, sőt inkább rossz, mert attól függetlenül, hogy 30+ karakter, hetek alatt feltörhető.

        A mostani hozzászólásod pedig szintén ezt javasolja, hogy bonyolítsuk a jelszót (l.: „Erre jó az entrópia” fentebb). Szóval nem egymás ellen beszélünk.

        Amúgy annyi menedéke van az egyszeri felhasználónak, hogy webes megoldások esetén, ha online próbálkozik valaki, akkor rövid idő után kitiltanak, így elfedik ezt a gondot. De ha a webes szolgáltatást feltörik, és a jelszót helyben tudják törni, akkor viszont mehet a levesbe a „correct horse battery staple”.

  9. Mc Wolfy
    2013. február 6. - 00:08

    azért ha 100 kvantrillió próbálkozást hajtanak végre egy accon, az már lehet letiltja a próbálkozót :P

  10. 2013. február 6. - 08:50

    Ha valamit fel akarnak törni, azt feltörik.
    A legbiztonságosabbnak vélt rendszereket is folyamatosan, még ha erről nem is számolnak be hetente. Viszont a CIA reagál :D

  11. pamutmamut
    2013. február 7. - 15:36

    mit tehetnék hogyha 7-dik én néztem rá a játékra és egyszerűen nem tudok új jelszót kérni mindent be írok de nem engedi törölték v mi a fene

    • Prana
      2013. február 7. - 16:04

      account.guildwars2.com
      elvileg ott be tudsz lépni, és megváltoztathatod a jelszót hogy beengedjen a játék

      • pamutmamut
        2013. február 7. - 18:03

        minden hiába a psw szerintem megszüntették már és ujjat meg nem tudok kérni

  12. VuuGaa
    2013. március 30. - 17:50

    Szia. Nekem ugyan ez volt a problémám, remélem ez segít. Amikor kéri a password-öt, nyomd meg a pirossal írt “Forgot your password?” feliratot ez a “https://account.guildwars2.com/recovery” oldalra fog irányítani. Ez az “Account Recovery” ahol a bal oldali piros mezőbe írt feliratot nyomd meg “Reset Password”. Ezután egy új ablakban leírják, hogy küldtek egy e-mailt az e-mail címedre, ahol megváltoztathatod a PASSWORD-öd.
    Ha ez sem segített van még egy megoldás, de azt még össze kell szednem (mert olyan boldog voltam, hogy milyen profin megoldottam a problémám, hogy a végére a felét elfelejtettem… )

  1. No trackbacks yet.

Itt és most várjuk a hozzászólásod!

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: