Ich als ITler sehe das relativ gelassen. Die Hashes mit Salt knacken dürfte auch mit ner Rainbowtable (und bisher gibts nur für MD5 vollständige rainbowtables) 30 Minuten pro Passwort dauern. Hunderte von Gigabyte durchsuchen sich nicht in wenigen sekunden. Der Salt machts da auch nicht besser. Und ich denke Valve wird schon SHA256 aufwärts nutzen. Da kann man dann auch John the Ripper vergessen, der knabbert daran elendig lange, auch wenn man viel Rechenpower hat. In einer Woche knackt man damit vielleicht 100 Passwörter, wenn man die Hashes und den Salt hat. Und in de Zeit dürften wohl alle Steamguard aktiviert oder ihr PW geändert haben.
Die Kreditkarteninformationen sind heikel, aber die Infos liegen im Klartext nur auf den Servern der jeweiligen Kreditinstitute. Valves server schicken nur einen Request mit den Verschlüsselten Informationen. Die Chance das da was entschlüsselt wird ist gegeben, aber wenn man sowieso 2 mal die woche auf sein Konto guckt is das Händelbar. Zumal ich persönlich ein Passwort auf die Karte habe - das muss man auch kennen, wenn man im Netz mit meiner Karte shoppen will.
Steam- und Mail-passwort habe ich jeweils verlängert. Außerdem hab ich das verwendete Mailkonto geändert. Das alte hatte keine zwei-wege-authentifizierung per SMS, das neue schon. Macht Steamguard noch etwas sicherer: Entweder die klauen meine Rechner, oder sie klauen mir mein Handy und erraten die Passwörter.
Wahrscheinlichkeit: Lottogewinn und vom Blitzgetroffen werden gleichzeitg...
Das die Steamguard knacken oder die zwei-wege-auth von googlemail umgehen halte ich für genauso wahrscheinlich.
Ergo: Ich bin sicher. Und meine Kreditkarte dürfte ebenfalls sicher sein, die werd ich aber trotzdem im Auge behalten.
Hacks passieren nunmal. Die Frage ist: Was bringt es den Hackern? Den Hash meines Passworts habe ich wertlos gemacht, mein Mailkonto können sie von mir aus hacken, bringt denen nichts. Das neue Konto ist denen unbekannt und schwerer anzugreifen. Meine Kreditkarte kann ich jederzeit sperren lassen. Also: Wayne.
