Для меня было ужасным открытием насколько халатно Blizzard относится к паролям, макс 13 символов, всякие точки и запятые (не говоря другие символы) в пароле запрещены, в напоминалке тебе присылают твой пароль (то есть он хранится в RAW-формате, а не хэш от него).
Так что не только размер важен, но и насколько тупые мудаки в фирмах, которым ты доверяешь в безопасности.
Аутентификатор в зубы и удачи. А ещё запрет на новое оборудование. Можно хоть всему миру рассказать свой пароль, но хрен кто зайдет на аккаунт. Это так же как и с стимом.
С каких пор этот аутинтефикаор стал бесплатным? Я ещё должен кроме денег за игры, которые покупаю за немалые суммы, платить за какую-то приблуду, которая будет только для этих 2-3 игр?
У меня хороший 32-символьный пароль, для каждого сайта и учётной записи у меня он меняется, мне впринципе ничего кроме определённых символов запоминать не надо, так нафига мне ещё какие-то сложности?
Ох, за эти пару лет я смотрю они не сильно умнее стали, но хорошо хоть сделали его _бесплатно_, и пароль расширили до 16 символов, класс, разрешили некоторые спецсимволы (#!,.), для 2014 года это наватортсво, но вот пароль мне опять прислали старый в напоминалке (то есть по-прежнему хранят в чистом виде).
Вот только не могу понять, зачем этот аутентификатор, если у меня включено смс-уведомление, зачем ставить программу, если можно по смс прислать этот код, денег им школьники из вовки мало платят и не заключить договор с операторами?..
Есть такое дело, но в целом я просто за удобство, ведь Blizzard не просто не даёт ввести мне привычный мне пароль, он его ещё при вводе обрезает и ладно бы он его обрезал после того, как я его весь ввёл, он не даёт ввести символы дальше, но запоминает последний нажатый символ. Пароль я уже ввожу на автомате, если себя контролировать, то ничего страшного, но ввод пароля уже становится немного неприятным.
Я не помню ни одного своего пароля, а они разные для каждого сайта и игры и хранятся они у меня на облаке, и я ничуть не парюсь по этому поводу. Тебе нужно проще смотреть на вещи.
По-моему, у вас предвзятое мнение обо мне, я не парюсь насчёт этого, я говорю, что некоторые компании сами халатно относятся к нашей безопасности и не дают возможностей установить хорошие сложные пароли, вместо этого они нас вынуждают пользоваться какими-то странными приблудами только для их сревиса, хранят пароли в открытом виде, зачастую даже не думаю о том, что базу данных паролей могут увести (а у Blizzard'а её уже вроде даже дважды уводили, а они кроме какого-то нафиг не нужного аутентификатора и расширения пароля с 13 до 16 символов ничего не сделали).
Я не говорю, что все должны париться с паролями, мой например знают многие мои друзья и даже они его в состоянии запомнить (напомню, там 32 символа +/- 16, а ниже я ещё картинку с касперского приложил, который считает мой «сокращённый» пароль надёжным), у меня всегда включена привязка к мобильнику, если сервис это позволяет, и не потому что я параноик, но почему нет? Вы не запоминаете пароли - отлично, многие делают очень простые пароли из 8-10 символов без сложностей. Пусть будет так, но почему компании, которая очень известна не сделать всё по-человечески?
Я не играю в вов, у меня нету раскаченных персов, которые жалко потерять, у меня просто пара любимых игр на акке, даже если я их потеряю - их можно купить без проблем. Почему не сделать мою безопасность как у всех, а не как в 2000ом? Вроде на дворе уже 2014 год, хэшировать пароли, давать вводить 64 символа с почти любым набором спец. символов - это норма.
Это же Близзарды им, по моему, вообще похер на чьё либо мнение, кроме как на своё. Тут уж ничего не поделаешь и с этим надо либо смириться, либо перестать пользоваться их продуктами.
Так оно и есть, чем крупнее корпорация, тем сильнее она плюёт на своих клиентов. Я выбрал второй вариант, гоняя в пиратки время от времени при наличии лицензий на эти же игры.
Пароль присылается только после регистрации. Это ни слова не говорит о том как он хранится. Если даже в эмуляторах серверов WOW'а бородатых годов в базе хранились хэши, то у близарда наверное не хуже с этим, не? Если вдруг обнаруживается взлом аккаунта они оперативно все возвращают владельцу и все живут долго и счастливо. Людей использующих пароли больше 13 символов можно посчитать по пальцам. Вряд ли по отношению близов к таким людям можно судить о их отношении к безопасности. И да, параноикам привет.
Как уже говорили аутентификатор который закреплен за смс уведомлением, 16 значный пароль. Что тебе ещё надо? Будь у тебя хоть 12345, если включены все эти функции ни кто не взломает твою учетку. А если вдруг, это каким-то магическим чудом случится, близзарды все вернут.
Не знаю с каких пор этот аутентификатор стал в виде приложения для мобильника, но год назад его точно не было ещё, тогда он стоил 950р и не вызывал желания для покупки, как впрочем и сейчас не вызывает желания установка приложения для увеличения геморроя при простом логине на сервис на котором всего 2 игры. Ввод пароля + смс-уведомления меня вполне бы устраивали, если бы не жуткие ограничения на этот самый пароль.
Что непонятного? Речь идёт о том, что сделано всё через жопу в 2014 году.
Я начал играть на официальном сервере в 2011 году и он уже был и бесплатным. Платным был и остается брелок аутентификатор и стоит он 7 у.е. У меня просто небыло возможности установить себе его тогда.
Небыло ни одного прицендента, то бы у кого-то украли аккаунт и он не смог его вернуть, при условии если он все правильно делал. А не заполнял все лиж бы как.
П.с. У меня был случай, потерял симкарту с телефоном и что бы отвязать старый номер у меня запросили фото паспорта с моей фамилией и именем на фоне меня же. И только тогда отвязали.
Первая версия мобильного аунтификатора баттлнет появилась где то 2009 году для айфона, в 2010 уже была версия для андроида, сам лично пользуюсь версией для андроида с выхода 3 дьяблы так что не надо сказок про то что год назад её небыло.
Смс-уведомления для смены пароля и только, не для ммо это покатит, максимум стату в старке запорят :) хотя могут и до бана акка довести розжигом пуканов.
Если не изменяет память можно настроить что бы сообщало о любых изменениях в безопасности акаунте, да не идеально но даже в случае с ммо позволяет свести урон к 0 если не тянуть время. А насчет бана или утери шмота в ммо ничего страшного в случаях взлома акка тех поддержка близардов очень адекватно реагирует.
Да так оно и есть, но нету настройки смс-уведомления вместо установки дополнительного приложения (Аутентификатора), у меня к сожалению приложение нормально не заработало на андроиде (шутки оставим в стороне), телефончик старый, но менять его пока желание не возникало.
Сложно ли вам заходя в туалет снимать штаны? Или включать свет входя на кухню? Снимать верхнюю одежду после прогулки по улице? Большую часть вы делаете на автомате, с паролем точно так же, это не вызывает у меня никаких сложностей, после 500-800 вводов вы его уже запоминаете, схемы его изменения у вас уже на автомате срабатывают. Да чёрт возьми, нынче дискриминант сложнее будет взять :)
да, а ещё в твоем мире все клавиатуры одинаковые? сколько ж времени займет ввод 32 символов на какойнить убогой ноутбучной клавиатуре с необычным сдвигом рядов клавиш. я вот свой 10знак на таких печатаю с 4 раза.
На ноутбуке стандартные 5-8 секунд (если торопиться, не спеша 10-12) где-то, я же говорю - ввод пароля уже на автоматизме, да и многие сервисы и игры дают возможность «запомнить» пароль, второй раз вводить уже не надо. Кривые смещения на непривычной клаве требуют чуть больше концентрации, гораздо сложнее вводить пароль на эргономичных-массажных клавиатурах, где клавиши под странными углами и размерами, но у меня таких клавиатур нет, пароль вне дома я ввожу крайне редко.
Это "запоминание" пароля как раз самое опасное. Понадобилось вспомнить пароль от одного сервиса, скачал програмку и удивился как она без проблем вывела мне список всех моих паролей, которые запомнил браузер. В итоге что у тебя 32х-значный пароль, что 5-значный разницы никакой абсолютно.
Выразился не правильно, на сайте можно включить «запомнить меня» и при такой галочке никакой пароль не сохраняется, а если сайт писали не криворукие уроды, то сессия на нём будет храниться очень долго. Ну, а в настройках браузера выбрать не сохранять пароли и всё.
Ага... Установил я себе этот ебаный аутентификатор, и перед отпуском телефону резко поплохело, начало тошнить ошибками, пришлось делать хардресет, естественно о аутентификаторе я думал в последнюю очередь. Чтобы открепить эту хуйню и вернуть себе доступ к акку я потратил пол-года. Реализация просто пиздец.
А я потратил 7 миинут на то же самое, потому что записал код открепления аутентификатора. При установке аутентификатора он же по-русски говорит: !ЗАПИШИ ЭТОТ КОД СУКА! я записал и все окей оказалось, никаких пол года. Что я сделал не так?
Я этой прогой пользовался больше года... Тот код я просто проебал. Поэтому сейчас я поступаю проще, регаю все на гмыло, на который прикручена 2х этапная аутентификация, угоняйте акк, я верну его себе за 5 минут из любой точки планеты.
Была в своё время хорошая идея для увеличения безопасности - генерация .crt файлов, которые хранились в папке с игрой, для каждого компьютера он свой. В Steam сделали немного проще, этот принцип пользователь замечает, только когда с чужого компа пытается залогиниться.
А все эти смс-уведомления, брелки и прочее - создают только неудобства самому игроку, имхо.
Одна бабка сказала, что никто пароли от игр уже сто лет не угадыввает, их ботнеты воруют и продают десятками тысяч.
Вообще без разницы что у тебя пароль qwe123456 что R•"è@5nяÒ - в XXI веке перебор паролей - это предпоследнее, что пробуют перед паяльником в зад.
А конкретно с близами там все хитрее:
- сначала надо угадать логин
- потом перебрать пароли
- потом зайти с угаданным паролем и... получить блокировку системы безопасности, которая вешается если ты с нового компа или IP зашел.
И после этого, кроме пароля тебе надо будет получить доступ к мэйлу аккаунта, перебирать еще имя+фамилию владельца и ответ на секретный вопрос.
При этом ты соревнуешься в скорости с настоящим владельцем - кто быстрее угадает. И если настоящий владелец угадывает свое имя и ответ быстрее тебя он меняет пароль(а может и мэйл) чтобы разблокать аккаунт - и "давай все по новой Миша", угадывай пароль еще раз.
Только вчера прошел по этому пути свой акк восстанавливая :) Удачи в угадайку с близами сыграть. Про аутентификатор тебе уже написали.
Ни разу не видел свой пароль в написаном виде, хотя меняю его часто. Ты точно не на пиратке играешь? Если ты забыл парот - тебе не старый присылают, а дают возможность указать новый.
Я тут эксперименты решил поставить с этим паролем, что указан у ТС, походу, касперский использует какие-то словари, если написать Compl3xity, то 10 часов на Tianhe-2, но если пропустить пару символов или заменить их на что-то иное, то цифра резко и круто меняется. Бредовый набор символов вообще почти сразу выдаёт 10000+ веков. То есть, совет один - пишите вместо пароля бред.
Тут все логично. Если у тебя пароль, например, "молоко". И если ты знаешь 3 первых символа "мол", то дальше становиться проще. Компьютер может начать подбирать слова, с этим слогом. А если ты написал какую-то херню. Молыпоцзмдрг, то этот метод не сработает и он продолжит дальше подбирать все возможные варианты. Соответственно время увеличивается.
там графических процессоров нет, насколько я понял. Там несколько тысяч ядер процессоров, а игра использует два или 4. коро4е, похоже 4то сталкер ещё и тормозить будет с прорисовкой моделей и текстур.
для таких систем софт отдельно пишется.
Отличный сервис по собиранию паролей пользователей, кстати. Особенно учитывая, что Антивирус Касперского, работая прозрачным прокси, ЗНАЕТ, на какие сайты ходит пользователь. А так же, знает, с какого ip сидит пользователь и запущены ли на компьютере такие интересные службы, как rdp или radmin. А если вспомнить, что сам Евгений Касперский - выпускник школы КГБ...
В общем, удачной вам проверки паролей на стойкость, товарищи!
гораздо больше бесит когда некоторые ниибаца "важные" сервисы сами решают за меня, что мой пароль слишком простой или давно не менялся.
Я хочу пароль "qwe" и не надо меня тут учить
что за бред? нормальные люди применяют пароли " qwerty" для ресурсов на которые нужно залогиниться раз в жизни. и согласен с отписавшимися выше: если юзер дебил и важные аккаунты не защищает, то это только его проблемы
Кстати, смех смехом, а лет пять назад столкнулся с проблемой на каком-то сервисе, что при попытке указать пароль при регистрации он совершенно честно говорил, что пароль уже используется другим пользователем. После нехитрых манипуляций можно было собрать себе вполне так базу используемых паролей.
Название сервиса уже не припомню, но посмеялся тогда от души.
Извините, Вы не можете использовать указанный пароль. Такой пароль уже использует пользователь Misha. Пожалуйста, придумайте другой пароль.
Башорг 2008-09-30.
скайп. ебучий скайп. это из за него у меня появились пароли вида Hrets_346@@fdfwefkxnk
пидарасы. да мне он только для работы и нужен. если его угонит какойнибудь хмырь и будет слать моему начальнику спам про увеличение члена - флаг ему в руки
Так что не только размер важен, но и насколько тупые мудаки в фирмах, которым ты доверяешь в безопасности.
У меня хороший 32-символьный пароль, для каждого сайта и учётной записи у меня он меняется, мне впринципе ничего кроме определённых символов запоминать не надо, так нафига мне ещё какие-то сложности?
Вот только не могу понять, зачем этот аутентификатор, если у меня включено смс-уведомление, зачем ставить программу, если можно по смс прислать этот код, денег им школьники из вовки мало платят и не заключить договор с операторами?..
Я не говорю, что все должны париться с паролями, мой например знают многие мои друзья и даже они его в состоянии запомнить (напомню, там 32 символа +/- 16, а ниже я ещё картинку с касперского приложил, который считает мой «сокращённый» пароль надёжным), у меня всегда включена привязка к мобильнику, если сервис это позволяет, и не потому что я параноик, но почему нет? Вы не запоминаете пароли - отлично, многие делают очень простые пароли из 8-10 символов без сложностей. Пусть будет так, но почему компании, которая очень известна не сделать всё по-человечески?
Я не играю в вов, у меня нету раскаченных персов, которые жалко потерять, у меня просто пара любимых игр на акке, даже если я их потеряю - их можно купить без проблем. Почему не сделать мою безопасность как у всех, а не как в 2000ом? Вроде на дворе уже 2014 год, хэшировать пароли, давать вводить 64 символа с почти любым набором спец. символов - это норма.
Как уже говорили аутентификатор который закреплен за смс уведомлением, 16 значный пароль. Что тебе ещё надо? Будь у тебя хоть 12345, если включены все эти функции ни кто не взломает твою учетку. А если вдруг, это каким-то магическим чудом случится, близзарды все вернут.
Что непонятного? Речь идёт о том, что сделано всё через жопу в 2014 году.
Небыло ни одного прицендента, то бы у кого-то украли аккаунт и он не смог его вернуть, при условии если он все правильно делал. А не заполнял все лиж бы как.
П.с. У меня был случай, потерял симкарту с телефоном и что бы отвязать старый номер у меня запросили фото паспорта с моей фамилией и именем на фоне меня же. И только тогда отвязали.
А так, насколько я понимаю фото паспорта с датой может восстановить близовый аккаунт за несколько часов.
А все эти смс-уведомления, брелки и прочее - создают только неудобства самому игроку, имхо.
Вообще без разницы что у тебя пароль qwe123456 что R•"è@5nяÒ - в XXI веке перебор паролей - это предпоследнее, что пробуют перед паяльником в зад.
А конкретно с близами там все хитрее:
- сначала надо угадать логин
- потом перебрать пароли
- потом зайти с угаданным паролем и... получить блокировку системы безопасности, которая вешается если ты с нового компа или IP зашел.
И после этого, кроме пароля тебе надо будет получить доступ к мэйлу аккаунта, перебирать еще имя+фамилию владельца и ответ на секретный вопрос.
При этом ты соревнуешься в скорости с настоящим владельцем - кто быстрее угадает. И если настоящий владелец угадывает свое имя и ответ быстрее тебя он меняет пароль(а может и мэйл) чтобы разблокать аккаунт - и "давай все по новой Миша", угадывай пароль еще раз.
Только вчера прошел по этому пути свой акк восстанавливая :) Удачи в угадайку с близами сыграть. Про аутентификатор тебе уже написали.
Ни разу не видел свой пароль в написаном виде, хотя меняю его часто. Ты точно не на пиратке играешь? Если ты забыл парот - тебе не старый присылают, а дают возможность указать новый.
Что значат это века и ноутбуки процессорами i7?
для таких систем софт отдельно пишется.
В общем, удачной вам проверки паролей на стойкость, товарищи!
Бегитее....
Я хочу пароль "qwe" и не надо меня тут учить
Во вторых пароль который легко запомнить гораздо надежнее чем тот, что написан снизу клавиатуры.
Название сервиса уже не припомню, но посмеялся тогда от души.
Башорг 2008-09-30.
пидарасы. да мне он только для работы и нужен. если его угонит какойнибудь хмырь и будет слать моему начальнику спам про увеличение члена - флаг ему в руки