Neues Passwort-Verschlüsselungssystem im ingame-Netzwerk


Liebe Community,

die Sicherheit eurer Accounts liegt uns sehr am Herzen, insbesondere weil häufig gleiche oder ähnliche Passwörter für Spiele-, Shopping-, oder Social-Media –Accounts verwendet werden.
Wir sehen hier unsere Verantwortung als Communityseite und haben in den letzten Tagen unsere Datenbanken mit einem neuen und besseren Verschlüsselungssystem versehen, um eventuellen Angriffen auf eure Accounts einen Riegel vorzuschieben. Wir zitieren hier mal die Technik: “Wir haben das Knacken der in unserer Datenbank hinterlegten Passwörter deutlich erschwert. Nun ist es praktisch unmöglich.”

Um in den Genuss der verbesserten Verschlüsselung zu kommen, braucht ihr lediglich folgendes tun: Ausloggen, Einloggen – Fertig!

Wer sein Passwort vergessen hat, kann es hier anfordern.

Wer sein Passwort ändern möchte (was man ohnehin des öfteren tun sollte!) kann dies in der Account-Admin tun.

Wer von euch gar keinen ingame-Account hat (omfg!), der sollte sich hier registrieren (ein Account für das ganze Netzwerk und alle Foren – kostenlos, is ja klar!).

Sollte das “Neueinloggen” von euch nicht manuell ausgeführt werden, wird euer Account in den nächsten Tagen zwangsweise ausgelogged. Ihr könnt euch dann aber ganz einfach wieder mit euren Zugangsdaten einloggen und euer Passwort ist dann neu verschlüsselt. Sollte nach längerer Zeit (2 Monate) kein Einloggen stattgefunden haben, wird das Passwort automatisch neu gesetzt und euch zugeschickt (haltet daher bitte immer Eure E-Mail Adresse im Profil aktuell).

Solltet ihr weitere Probleme mit eurem Account haben oder etwas gar nicht mehr funktionieren, könnt ihr euch vertrauensvoll an unseren ehrenamtlichen Support wenden, oder im IRC-Quakenet unter #ingame.support.

Danke für euer Verständnis und weiterhin viel Spass mit eurem sicheren Account auf den ingame-Seiten.





Ich hoffe, ihr seid nicht zufällig über die md5-Funktion von PHP-gestolpert …

Ich erwarte bei solchen Tönen mindestens 512 Rounds Salted-Hashes. …

Nein, salted war das eh alles schon. Aber jetzt mit Blowfish mehrere Runden gehashed. …

na das hört man doch gerne :top:
Wenn man bedenkt, dass gerade die Fansiten wohl Hauptfarmgebiet für Mailadressen und damit Battlenet Accounts gewesen sind …

Ein weiterer Beitrag zur Sicherheit schadet sicher nicht… :top:

Liebe Grüße Dragon …

Benutzt ihr Random-Salts für jedes PW? …

Naja, ist natürlich zu begrüßen, aber auch kryptographischer Sicht wäre auch ein zweifaches MD5 mit Salt völlig ausreichend. :)

Vorbildlich, so wünscht man sich das :top: …

In was für einer Verbindung steht das zu D3?? …

In was für einer Verbindung steht das zu D3??

Deswegen:

…insbesondere weil häufig gleiche oder ähnliche Passwörter für Spiele-, Shopping-, oder Social-Media –Accounts verwendet werden….

Viele Anzeichen deuten bei den D3 Account-"Hacks" daraufhin, daß gezielt email Adressen und Passwörter von Fremdseiten, Foren, etc…über einen längeren Zeitraum ausspioniert wurden und nun mit den Daten versucht wird, an Accounts zu kommen. Leute, die das selbe PW im Game und auf Foren verwenden, leben gefährlich (noch dazu, wenn sie die selbe email Adresse wie im Game angegeben haben).

Beispiele von letzter Woche gefällig?

Weitere 1,4 Millionen Datensätze kompromittiert | heise Security

Über 300.000 GMX-Accounts kompromittiert | heise Security

http://www.heise.de/security/meldung/Yahoo-bestaetigt-Passwort-Leck-1640238.html

mfg …

Benutzt ihr Random-Salts für jedes PW?

Ja.

Naja, ist natürlich zu begrüßen, aber auch lryptographischer Sicht wäre auch ein zweifaches MD5 mit Salt völlig ausreichend. :)

Nein. Ein MD5-Hash ist einfach zu schnell zu berechnen, selbst in zwei Runden mit Salt. Damit kann man schwache Passwörter sehr einfach brutforcen. …

Naja, ist natürlich zu begrüßen, aber auch lryptographischer Sicht wäre auch ein zweifaches MD5 mit Salt völlig ausreichend. :)

Nicht wirklich, MD5 ist quasi geknackt und gegen einfache salts gibt es auch schon rainbowtables. …

Eine sehr gute Aktion, stärkere Verschlüsselungen können eigentlich nie schaden.

Gab es denn einen konkreten Anlass für die Änderung oder habt ihr das rein prophylaktisch gemacht? …

Das haben wir prophylaktisch gemacht, um sicherheitstechnisch die zeitgemäßen Techniken zu nutzen. Man hat ja in letzter Zeit durch die Hacks anderer Seiten gesehen, dass man sowas nicht schleifen lassen sollte. Mehr allgemeine Hintergrundinfos gibts hier.

Sehr gewissenhaft. Lob dafür :)

Ich finde schön, dass da eine Erklärung für IT-Laien dabei steht, mit der ich nur sehr wenig anfangen kann ;)
Da merke ich mal wieder ich habe eigentlich keine Ahnung von IT, und gelte in meinem Bekanntenkreis dennoch als kleiner Experte, weil die alle noch viel weniger davon verstehen. …