Password Case Sensitive

• Zipper
  11. Juni 2010 - 20:01 Uhr
  Jagex macht immer einen auf Accountsicherheit und die Passwörter sind noch nicht ein mal case sensitive
  
  Helft mir, diese Sicherheitslücke zu stopfen!
  
  Schnellzugriff-Nummer: 65-66-570-57439
  
  
  Kleine Beispiel:
  halloduda (alles klein)
  101.559.956.668.416 Möglichkeiten
  HalloDuDa (groß und klein)
  13.537.086.546.263.600 Möglichkeiten
  
  
  PS: ich habe mir vor Jahren mal die Mühe gemacht eine Art Ratgeber zu Passwortsicherheit zu schreiben, wer ihn lesen möchte, findet ihn hier: http://hkgame.de/save_pw.php
• big basti
  11. Juni 2010 - 20:13 Uhr
  Hmm, die Frage ist ob das für die tatsächliche Sicherheit denn überhaupt nen Unterschied macht, die Anzahl der Möglichkeiten bei einem 20-stelligen Passwort ist ja wirklich riesig, und Bruteforce wird doch sowieso verhindert?
  
  Schlecht fänd ichs nicht, aber bisher halte ich es eigentlich nicht für nötig, überzeug mich vom Gegenteil
• manufant
  11. Juni 2010 - 21:38 Uhr
  Hi,
  mmm...also ganz ehrlich, 101.559.956.668.416 Möglichkeiten sind schon eine Menge!
  Mit nen Bruteforce angriff würde man vielleicht 5-10 Passwd/5min schaffen, wenn man nicht ständig Proxys wechselt bzw. IP-change
  = rund 120 -150 Passwd/h = rund 3600 pro Tag = 1,3mio Passwds pro Jahr
  
  Ganz ehrlich, ich glaube nicht, das sich jemand den Aufwand macht, mehrere hundert Rechner mit ip-change und proxys gekoppelt
  zu betreiben, um vielleicht nach ein paar Tagen/Wochen ein Rspasswd rauszufinden
  (Von den "Serverkosten" ganz zu schweigen")
  Außerdem schätze ich mal, das er nach einiger Zeit sowiso 403er Errors bekommen würde
  Bzw. Rs schützt ihre Server sicherlich schon vor übermäßigen Anfragen!
  
  Man sollte aber dennoch drauf achten, das das Passwd möglichst lange ist
  Wichtige Punkte:
  -Langes Passwort 6+ Zeichen währe verdammt sinnvoll!
  -Niemanden sein Passwort verraten!
  -Am besten nichts im Passwort benutzen, was mit einen zu tun hat!
  -Auf keine "unseriöse" Seiten gehen, um nach "cheats...hacks..." etc. für Runescape zu suchen!*es gibt keine!*
  -Regelmäßig den Rechner auf Keylogger und andere Schadprogramme überprüfen!
  
  (Das meiste steht ja auch der Seite mit deinem "Ratgeber"!)
  
  Das einzige was Runescape vielleicht verbessern könnte, so ein Passworteingabefenster wie beim Bankschließfach zu machen
  Dann hätten Keylogger keine chance mehr , aber man bräuchte immer eine Minute um sich einzuloggen
  
  mfg
  
  manufant
  
  P.S. Naja, ist zumindestens meine Meinung

  Dieser Beitrag wurde von manufant bearbeitet: 11. Juni 2010 - 21:38 Uhr

• Sirhasenfurz
  11. Juni 2010 - 21:45 Uhr
  Das Thema ist uralt und wurde zumindestens im englischen Forum hunderte Male angesprochen. Irgendwann gab Jagex auch eine Antwort darauf, aber kann mich leider nicht mehr genau daran erinnern. Es gibt schon so sehr viele Möglichkeiten für das Passwort und weißt du auch, wieviele Passwörter bei RuneScape durch Probieren herausbekommen werden? Die Zahl wird meiner Meinung nach verschwindend gering sein. Ich seh deshalb einfach kein Bedarf dafür.

  Dieser Beitrag wurde von Sirhasenfurz bearbeitet: 11. Juni 2010 - 21:45 Uhr