Zitat: Original von ultio
Welche Gefahr denkst du besteht oder könnte bestehen? |
Eine Menge ge-hijackter Steam-Accounts, Foren-Accounts, E-Mail-Adressen, Facebook, Ebay-Accounts, usw. Denn...
Zitat: Original von ultio Es wurde lediglich Zugang zum Admin-Panel erlangt, |
..damit wurde "lediglich" jemandem die Möglichkeit zu Datenbankdrops gegeben. Auf einschlägigen Seiten lassen sich die Hashes, die für das Speichern der Passwörter benutzt werden, je nach Länge / Komplexität problemlos in Klartext umrechnen.
Keine schönen Zeiten für alle, die für Steam-Account , E-Mail und Forum das gleiche Passwort benutzt haben..... Da ist der Account selbst mit Steam-Guard dann weg. Obendrein landet das Passwort mit E-Mail-Adresse u.A. (das, wenn sowieso schon für diese 3 Systeme benutzt, garantiert auch bei jeder Menge anderen Seiten verwendet) dann auch noch in Datenbanken im Netz, wo man sie für ein paar Cent pro Satz kaufen kann.
Disclaimer:
1.) "Wer benutzt auch schon für alle 3 Systeme das selbe Passwort?" und "Wer das macht, ist selbst schuld" sind KEINE Argumente. Sicherlich ziemlich "unclever", aber das wird oft genug vorkommen. Insbesondere bei jüngeren Spielern.
2.) Ja, SHA-1 mit Salt und ein paar andere Hashes sind ab 8 Zeichen schwierig zu knacken. Aber es würde mich überraschen, wenn mehr als 60% der Passwörter über 6 Zeichen lang sind...