Hivatalos weboldal
Diablo tematikájú merchandise cuccok
Diablo IV: Vessel of Hatred beszerzése
Diablo IV: Vessel of Hatred megjelenés: 2024. október 08.
Diablo Immortal (Android / Apple iOS / PC) - MÁR ELÉRHETŐ!
-
LittleBirdY #38693 A phising támadás egy teljesen másik vektor, az esetünkben nem játszik. (Ha valaki arra törekszik, hogy a usertól közvetlenül szerezze meg a jelszavát, akkor természetesen ez a célravezetőbb megoldás)
A második kérdésedre a választ pedig leírtam, hogy nem online támadás esetén van jelentősége a case sensitive jelszavaknak, hanem amikor egy támadó lehúzza a jelszó hasheket közvetlenül egy battle.net szerverről. Ez nem is annyira elképzelhetetlen, ha azt nézzük, hogy a WoW loginban benne hagytak egy SQL injection hibát. Ha ott van ilyen, lehet hogy csak idő kérdése, hogy közvetlenül egy szerver SQL adatbázisában is találjanak ilyet. Ha ez megvan, akkor mint mondtam, már offline, lokális gépen is lehet törni a jelszavakat, és ekkor bizony bejön a több karakter adta védelem. Erre pedig precendensként ott van a Sony PSN incidens.
A másik dolog, hogy mivel nyilvános mostmár az authentikációs folyamat, ezért ezt is kriptoanalízis alá lehet vetni, és megnézni, hogy mennyire biztonságos. Ezt is növelheti, ha nem konvertálná a blizzard nagybetűssé a jelszavakat.