Authenticator frissítés

Hamu . Hírek 788

A Blizzard egyik hivatalos twitter oldala adta  következő hírt, miszerint mostantól, 30 napra megjegyeztethetjük a számítógépünket a battle.net honlapjain.

Ezt a funkciót, a bejelentkezésnél tudjuk beállítani, amikor az authentikációt kéri, A kódszám beírása alatti bejelölőnégyzetet kell bejelölni. Ekkor a rendszer elmenti az aktuális számítógép adatait, és 30 napig nem fogja kérni az authentikációt arról a számítógépről.

[Quote]New feature: #Bnet can now optionally remember your login location for 30 days when using Authenticator: http://bit.ly/SvStl1   #safegaming[/Quote]

További információt találtok az authenticatorokról a hivatalos oldalon, és két régebbi összefoglalót ajánlok azoknak akik nem tudják mi ez a funkció, az egyik az authenticator bemutatása, a másik pedig a számítógépünk biztonságosabbá tételéről szól.

Forrás: Blizzard CS EU twitter oldala

Comments (41)

  • avatar

    Maszkos Martaloc

    |

    Hogy lehet az Authenticator – t frissiteni? mert, most az van, hogy hiába irom be a kodot amit kidob, egyből azt mondja, hogy nem jó.. eddig jó volt érdekes módon csak most, hogy ki jött az 1.08..

    Reply

  • avatar

    meless

    |

    gz srácok! mááár megen jó felé megyünk… ! :P :)

    Reply

  • avatar

    walaky

    |

    Én csak azt nem értem, miért kell fikázni azt, aki használ, vagy nem használ authenticatort. el lehet mondani a véleményt, szeretem/nem szeretem, fel lehet hozni SAJÁT érveket (biztonságosABB, kényelmetlenEBB, stb), de ezért fikázni valakit… Van ember, akinek kényelmesebb kiadni 2500 forintot, mint megjegyezni egy random karakterekbol (persze spec jeleket is tartalmazva) álló jelszót, ha meg van androidos telefonja (és egyre több embernek van, köszönhetően a filléres daraboknak is), még pénzbe se kerül.
    Csendben hozzáteszem, hogy ahol annyi pénz megszerzésére van lehetőség, mint a blizzard játékokban, ott messze nem csak a lelkes amatőrök bukkannak fel a sötét oldalon, hanem nagyon komoly erők is tiszteletüket teszik. Ha erre valaki azt mondja, hogy nem sok pénzről van szó, az számoljon csak utána, hogy mennyi pénzt kaszál valaki, ha megszerzi a login adatok 5%-át, es acconként csak 20 milla goldot szerez átlagban (ez szerintem egy nagyon durván alulbecsült összeg), és (ha jól néztem) 4 euro/10 milla áron el lehet adni (kicsit segítek a számolásban, minden 1 millió létező account után ez 400k eurót jelent). Tudom, hogy nem reális az accok 5%-át megszerezni, most csak egy durva példát írtam, de ugyanígy 1-1 komolyabb account megszerzésével is akár több 100 euro is ütheti a markát…
    Az pedig, ha valaki sérthetetlennek tartja magát, ne csodálkozzon, ha egy nap pucér karakter várja a login után (nem, ez nem célzás volt valakinek, általánosságban írtam).
    Én pl szintén nem tartozom a könnyen feltörhető emberek közé, nem szoktam mindenhol kiadogatni a jelszavaimat, sőt minden oldalon más, nem egyszerű jelszót használok, nem dőlök be a scamnek, stb, mégis bejutottak valahogy. Ja igen, van vásárolt windowsom, vásárolt vírusírtóm, tűzfalas routerem, mégis megtörtént.
    Mégegyszer: PEACE, aki akarja használja, aki nem akarja, nem használja, de arra nincs senkinek se joga, hogy emiatt fikázza a másikat.

    Reply

  • avatar

    Cyrixx

    |

    [quote] Igazi troll vagy…
    [/quote]

    Én vagyok troll? :D Te már akkor trollkodtál mikor én még be sem regeltem ide.

    Tudod mit NE használj Authenticator-t, én meg megyek játszani és már alig várom, hogy beírjam a 8 jegyű auth kódom.

    Reply

  • avatar

    Cyrixx

    |

    [quote] Talán előfordul, hogy egy IT-s Linuxon dolgozik? Bár ahogy olvasom, te vagy a szakember, bizosan jobban tudod
    [/quote]

    Felőlem dos-on is dolgozhat, csak ha valaki előadja, hogy mekkora ász a szakmában akkor egy alapvető informatikai dolgot tudjon már helyesen leírni. Amúgy honnan veszed, hogy IT-s? Azt írta meglepődnék ha tudnám mi a szakmája, szerintem pornószínész legalábbis én azon lepődnék meg.

    Reply

  • avatar

    DHC

    |

    [author]Cyrixx (#34):[/author][quote] Felőlem az ajtót se zárd be magad után, matematikailag valószínűtlen hogy pont hozzád törnek be.[/quote]

    Igazi troll vagy…
    Korábban is számtalanszor leírtam hogy a jelszó login páros a kulcs nak felel meg.
    Az autheticator meg a heveder zár vagy a rácsnak felel meg…

    Nyilván az szerel fel plusz dolgokat akik kifejezetten veszélyeztetett vagy paranoid.

    Én nem érzem magam egyiknek sem, így rács sincs az ajtómon és nem használok authenticatort sem.

    És képzeld, mondok egy durvát, a pinkódot is kikapcsoltam a SIM kártyámon.
    Ugyanis az is gyakrabban engem korlátoz mint sem segítene.
    És itt is a matematikát hívtam segítségül. :)

    Reply

  • avatar

    Xeper

    |

    [author]Cyrixx (#34):[/author][quote]Idézet: @DHC (#32):
    Kicsit megszaladt a feltételezés szekér…. Az én esetemben már legalább 2 paraméter nem igaz. (lopott vindows, exploitos java)

    [author]Cyrixx (+34):[/author] Visszavonom nem vagy pék, a pékek le tudják írni az operációs rendszerük nevét![/quote]
    Talán előfordul, hogy egy IT-s Linuxon dolgozik? Bár ahogy olvasom, te vagy a szakember, bizosan jobban tudod :)

    Reply

  • avatar

    Cyrixx

    |

    [author]DHC (#32):[/author][quote] Kicsit megszaladt a feltételezés szekér…. Az én esetemben már legalább 2 paraméter nem igaz. (lopott vindows, exploitos java)
    [/quote]

    Visszavonom nem vagy pék, a pékek le tudják írni az operációs rendszerük nevét!

    Igaza van Zsiráfnyálnak nem kell, hogy meggyőzzük egymást. Felőlem az ajtót se zárd be magad után, matematikailag valószínűtlen hogy pont hozzád törnek be.

    Reply

  • avatar

    Cyrixx

    |

    [author]Zsiráfnyál (#33):[/author][quote]@DHC (#32): Két mondatába elfelejtettél belekötni. Szándékos volt ?
    Tényleg mindketten jobban jártok ám, ha inkább játszotok. Nem hittérítő háború ez, hogy bármi áron meg kelljen győzni a másikat, és úgyse fog sikerülni egyikőtöknek sem.
    0[/quote]

    Igazad van, bár nem meggyőzni akartam csak szeretek pékekkel vitázni. :)

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@DHC (#32):[/reply]Két mondatába elfelejtettél belekötni. Szándékos volt ? :D

    Tényleg mindketten jobban jártok ám, ha inkább játszotok. Nem hittérítő háború ez, hogy bármi áron meg kelljen győzni a másikat, és úgyse fog sikerülni egyikőtöknek sem. :D

    Reply

  • avatar

    DHC

    |

    [author]Cyrixx (#31):[/author][quote]Idézet: @DHC (#29):
    Ezen jót nevettem, jelszó feltörés Az meg mi?

    Számomra itt lett egyértelmű, hogy te csak max egy pék lehetsz aki elolvasott két computerworld -öt és osztja itt az észt.[/quote]

    Akkor te egy hihetetlen élettapasztalattal megáldott tálentum lehetsz.
    Ha a fenti szavak valós jelentésével nem vagy tisztában akkor nem igazán nyertél jogosultságot arra hogy másokat minősíts.
    Nagyon meglepődnél azon hogy mi a foglalkozásom.

    [quote]Segítek létezik ilyen,[/quote]

    Ne segíts köszi. Az a fogalom hogy jelszó feltörés egy gyüjtőfogalom amit a köznyelvben sokszor tévesen használnak.
    És amikor visszakérdeztem pontosan arra utaltam hogy az illető nem szofizsztikáltan fogalmazza meg a mondanivalóját.

    [quote]több formában is. Lehet brute force -olni (végigpróbálgatni) jelszszavakat ez jelszófeltörés![/quote]

    Már amikor a kapcsolat engedélyezi ezt. A legtöbb helyen erre nincsen mód, bizonyos próbálkozásszám után kitilt a rendszer.
    Ez alapján viszont te valójában computerworld olvasó lehetsz.
    Megjegyezném hogy a brute force a legprimitívebb leghatékonytalan módja a jelszó kitalalálásnak. (igen, ez a kitalálás egy fajtája)

    [quote]Lehet hash-elt jelszavakat visszafejteni rainbow táblákkal ez is jelszófeltörés és még van rengeteg más módszer![/quote]

    Újabb computerworldos kiragadott példa. Ahhoz hogy te bármilyen hashelt táblán bármilyen műveletet végezz előbb azt meg kell szerezni. (igen, ez a jelszóellopás egyik fajtája)

    [quote]És hogy ezek mennyire valós problémák épp a Blizzardtól lopták el a hash-elt jelszavakat igaz csak az Ázsiaiakét.[/quote]

    Az ilyen események a legritkább esetben járnak azzal hogy az esemény után azonnal illetéktelenek elkezdjenek belépkedni.
    Egyrészt a hashelt jelszavakat meg kell tudni fejteni ami idő, és a leggyakrabban mire felhasználnák a jelszavakat már kiderül az adatlopás.
    Továbbá akik ilyen komoly cégeket hackelnek legritkább esetben használják a hozzáféréseket a korábbi célterületen. Jópár hekker fel sem használja a megszerzett adatokat.

    A fenti példád mentén valószínűsíthető illetéktelen belépés a blizzar fiókodban annyira valószínűtlen hogy pont majdnem irrelevánssá teszi az autheticatorodat (soesm írtam hogy nulla értelme van, csak azt hogy a vállalt kényelmetlenség mértéke nincsen egy sújcsoprtban az illetéktelen belépés valószínűségével).

    [quote]”Jelszót kitalálni lehet meg ellopni, illetve megkapni.”

    Ez nagyon tudományosan hangzik. [/quote]

    Nem is az volt a célom hogy tudpományosan hangzodjon, hanem hogy egyértelmű és közérthető legyen.. Ezek a lehetőségek vannak. Attól hogy elkezdesz válogatás nélkül, iparágspecifikus kifejezéseket idehányni nem leszel szakember, csak áltudományos.

    [quote]Már látom magam előtt a jelszókitaláló bot-ot ami a “Gondoltam egy jelszóra.” mondatra már ki is találja a jelszavam, lehetne a neve MédiumBot! [/quote]

    Bizony van ilyen. Ennek legjellemzőbb formája a dictionary attack.
    De jól ráéreztél valóban van olyan bot ami úgy működik mint egy “médium”. A rád jellemző dolgokból valószínűsít jelszót mintaelemzés alapon.

    [quote]Jelszót megkapni? Az milyen? “Lécci lécci add meg a jelszavad” és begépeled?[/quote]

    Bizony van ilyen. Phisingnek hívják. A chaten is találkozhatsz ilyenekkel.
    De javaslom guglizz még a social engineering fogalmakra is…

    [quote]” Megfelelő jelszóhasználati kultúrám van”

    Ez örvendetes, de lehet a te jelszavad: “CsiLL@mporosFEHÉRARCUherelégygabócamegmégEGYkisrandomszarsaghogyNETUDJADkitalalni435485943$ߤß$ß$” [/quote]

    Ennél jóval egyszerűbb. A megfelelő jelszóhasználati kultúra nem a jelszó bonyolultságában merül ki. De ezt a korábbiakban részletesen leírtam, de nyilván nem olvastad el, mint ahogy az is nyilvánvaló hogy fogalmad sincs arról mit is jelent ez.

    [quote]ez max a brute force ellen véd de mi van ha a lopott Windowsod loaderében már ott van a backdoor, vagy a java 0 day exploittal felraknak a gépedre egy key loggert? Ahogy Szalacsi mondta: “Az ellen nem véd.”[/quote]

    Kicsit megszaladt a feltételezés szekér…. Az én esetemben már legalább 2 paraméter nem igaz. (lopott vindows, exploitos java)

    És arról most ne nyissunk vitát hogy mekkora a valószínűsége ennek a a célzott támadásnak, mert úgysemn értenénk egyet.

    A blizzard fiók tolvajok ennél jóval olcsóbb módszerekkel dolgoznak.
    Konkrétan le is tudom írni hogy milyennnel, és ha eddig nem volt authenticatorod akkor ezek után tuti veszel…

    [quote]A két faktoros autentikációnak igen is van értelme.[/quote]

    Ezt senki nem vonta kétségbe ha utána olvasol, csak ismered a mondást?
    Ágyúval verébre.

    [quote]u.i.: semmi bajom a pékekkel, ha jó sajtos kiflit süt.[/quote]
    Az alábbi kommentem alapján egy picivel jobban be kell már tudnod lőni az életkoromat és a szakmámat is. (imho az előzőek alapján se kellett volna bakot lőnöd, de ez más kérdés)

    Reply

  • avatar

    Cyrixx

    |

    [author]DHC (#29):[/author][quote] Ezen jót nevettem, jelszó feltörés Az meg mi?
    [/quote]

    Számomra itt lett egyértelmű, hogy te csak max egy pék lehetsz aki elolvasott két computerworld -öt és osztja itt az észt.

    Segítek létezik ilyen, több formában is. Lehet brute force -olni (végigpróbálgatni) jelszszavakat ez jelszófeltörés!
    Lehet hash-elt jelszavakat visszafejteni rainbow táblákkal ez is jelszófeltörés és még van rengeteg más módszer!

    És hogy ezek mennyire valós problémák épp a Blizzardtól lopták el a hash-elt jelszavakat igaz csak az Ázsiaiakét.

    [quote] Jelszót kitalálni lehet meg ellopni, illetve megkapni.
    [/quote]

    Ez nagyon tudományosan hangzik. :) Már látom magam előtt a jelszókitaláló bot-ot ami a “Gondoltam egy jelszóra.” mondatra már ki is találja a jelszavam, lehetne a neve MédiumBot! Jelszót megkapni? Az milyen? “Lécci lécci add meg a jelszavad” és begépeled?

    [quote] Megfelelő jelszóhasználati kultúrám van
    [/quote]

    Ez örvendetes, de lehet a te jelszavad: “CsiLL@mporosFEHÉRARCUherelégygabócamegmégEGYkisrandomszarsaghogyNETUDJADkitalalni435485943$ߤß$ß$” ez max a brute force ellen véd de mi van ha a lopott Windowsod loaderében már ott van a backdoor, vagy a java 0 day exploittal felraknak a gépedre egy key loggert? Ahogy Szalacsi mondta: “Az ellen nem véd.”

    A két faktoros autentikációnak igen is van értelme.

    u.i.: semmi bajom a pékekkel, ha jó sajtos kiflit süt.

    Reply

  • avatar

    DHC

    |

    [author]NemethR (#28):[/author][quote]Mivel a jelszavakat legtöbbször nem feltörik (azt azért meglehetőssen nehéz), hanem megszerzik, [/quote]

    Ezen jót nevettem, jelszó feltörés :) Az meg mi?
    Jelszót kitalálni lehet meg ellopni, illetve megkapni.
    Illetve ezek tetszőleges kombinációjával további jelszavak…

    [quote]ezért igenis kell az Authentikátor.[/quote]

    Mi lenne ha a dedós igenis kell hozzáállás helyett regálnál az ellenérvekre.

    [quote]Mivel annak szépsége, hogy Auth. kódból nem lehet visszafejteni, hogy mi lesz a következő.
    Nyilván nem akarja a Blizzard állni a sms díját, (gondolom Te sem akarnád)[/quote]

    Miert ne akarnam ha olyan fontos nekem a biztonsag? Pl banknal akarom.
    De hogy ilyen magas biztonsági szint legyen a blizzard accomon az már erős túlzás, így nem hogy SMS-ért sem fizetek, egy authenticatorért sem.

    [quote] de amúgy megsúgom, hogy az Authentikátor INGYENES![/quote]

    Megsúgod mi? Te öntelt ripacs, tájékozódjál már mielőtt totális hülyét csinálsz magadból.

    Az authenticator token fizetős, a mobil authenticator ingyenes (már ha van olyan telód amin fut).

    Reply

  • avatar

    NemethR

    |

    Mivel a jelszavakat legtöbbször nem feltörik (azt azért meglehetőssen nehéz), hanem megszerzik, ezért igenis kell az Authentikátor.
    Mivel annak szépsége, hogy Auth. kódból nem lehet visszafejteni, hogy mi lesz a következő.

    Nyilván nem akarja a Blizzard állni a sms díját, (gondolom Te sem akarnád), de amúgy megsúgom, hogy az Authentikátor INGYENES!

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@Lord Azmodan (#26):[/reply]Honnan tudod, hogy senki nem próbálta még megszerezni az adataidat, és honnan tudod, hogy nem sikerült neki ? :D Ez nem úgy működik, hogy Hong Wao koreai állampolgár felkel Szerda reggel, és elhatározza, hogy ő márpedig most “feltöri” Kovács Endre Dunaújvárosi lakos Diablo3 accountját, aztán ha mégse sikerül neki, akkor telefonon felhív, hogy “bocsi, nem sikerült”. Simán lehet, hogy öt éve ott van három különböző jelszavad a világ túlsó végén valami gépen, csak épp senki nem használta semmire. Teljesen rendezetlenül, célzatlanul és minimális hatékonysággal működik az ilyen. Vagy eltalál, vagy nem. Vagy nagyon, vagy észre se veszed.

    Nekem se volt még soha szükségem a lakáskulcsomra, egyszer se láttam, hogy nyomkodta volna a kilincset egy símaszkos srác zsákkal a hátán, mégis bezárom minden reggel vele az ajtót, és lehet, hogy akkor se törne be soha senki, ha mindig nyitva hagynám, másnak meg lehet, hogy még három extra zár ellenére is kipakolják a lakását. Ez nem azt jelenti, hogy lakáskulcsot használni hülyeség, és az se igaz hogy minden betörőtől megvéd, de azért nem árt használni, jól jöhet. Nyilván sokkal egyértelműbb kérdés ez, mint az autentikátoré, de a lényege ugyanaz.

    Van egy kis / közepes / franc tudja mekkora esélyed, hogy egyszer bekerülsz, vagy már rég bekerültél valami adatlopás áldozatai közé, akár a saját hibádból, akár máséból, akár senkiéből, teljesen mindegy, és ilyenkor ha van autentikátorod, akkor az ad neked egy relatíve nagy extra esélyt, hogy ne keletkezzen károd. Ez se átüthetetlen, és egyáltalán nem biztos, hogy valaha is szükség lesz rá, de segíteni tud, ártani nem.

    Az se hülye aki vesz ilyet, és az se aki nem. Azt is kirabolhatják, aki megszállottan biztonságmániás, és az is simán megúszhatja, aki a főutcán kiabálja a jelszavát az embereknek. Van akinek megér 2500-at egy kis extra védelem, és van akit egyáltalán nem is érdekel. Egyik sem garantál semmit. Mindenki tegyen úgy, ahogy neki tetszik, nem kell megölni a másikat, ha az máshogy gondolja. :D

    Reply

  • avatar

    Lord Azmodan

    |

    [reply]@NemethR (#23):[/reply]Mondjuk ez a hülyézés ovodás szint, de ha itt tartunk akkor az említett kategóriában inkább azok tartoznak akik megveszik ezt a vackot, mert nem bír odafigyelni érdekes nekem sose volt szükségem ilyenre van egy korrekt jelszavam pedig az acc-omon nem kis érték van ,sok éve ugyanaz a jelszavam egyszerse próbálták feltörni…érdekes nem? dehát lekell húzni még az általad említett kategóriájú embereket még valamivel :)

    Reply

  • avatar

    DHC

    |

    [author]NemethR (#23):[/author][quote]Elnézést hogy beleszólok, de:[/quote]

    Miután velem együtt jópár embert lehülyéztél az a minimum hogy valóban elnézést kérsz.

    [quote]Röviden:
    Aki nem használ authentikátort az szvsz hülye.
    [/quote]

    Még szerencse hogy ez valójában csak a te véleményed és nem a valóság…
    Az már más kérdés hogy én ezek után én téged hogyan monősítelek.

    [quote]Hosszabban:
    Egyre több cég (Bankok, paypal, aukciós oldalak, stb) használ az authentikátorhoz hasonló megoldásokat, hogy illetéktelenek ne tudjanak hozzáférni mások adataihoz, profiljához, stb.[/quote]

    Ez egyáltalán nem bizonyítja az állításaodat, minthogy engem sem cáfol.

    Viszont csak jelzem neked hogy a legfejlettebb módszerek egyike az SMS kóddal történő megerősítés.
    A tokenes megoldás a régebbi elavult módszer.
    Ahol az SMS-nek nincs létjogosultsága ott a tokennek se nagyon.
    Az androidos authenticator meg a kettő összvér megoldása, mert a blizzard nem akarja állni az SMS cehhet… Viszont kizárja azokat akiknek nincs Androidja…
    (Emailes belépé megerősítés nuku? Na ez az igazi lol)

    [quote]A mai világban a jelszó, csak az atáag felhasználótól véd, nem nehéz sem megfejteni, sem megszerezni a legtöbb esetben.[/quote]

    A mai világban? Amióta létezik a login jelszó páros azóta ugyanaz a szitu vele. Nem sokat romlott, csak manapság gyakrabban használt azonosítási módszer.

    Az én jelszavamat még soha nem fejtették meg, és nem is fogják. Ha valaki tisztában van azzal hogy mik a szabályok annak olyan rohadtul nem egyszerű megszerezni mint ahogy te lefestetted.

    [quote]Az Authentikátornak épp ez a szerepe, hogy ha valaki megszerzi a jelszavad, attól még ne tudja használni a profilodat, adott esetben ne jusson hozzá a pénzedhez, stb.[/quote]

    Maradjunk annyiban hogy megnehezíti.
    De egy értelmes jelszóhasználati kultúrával kb ugyanezt a szintet bármikor elérheted.

    [quote]Képtelen vagyok belátni, hogy emberek hogy lehetnek annyira vakok, hogy ne lássák, hogy ez csakis az ő érdekeiket szolgálja…
    [/quote]

    Az hogy ki miért mit lát nem nyilatkozom, én viszont a leírtak miatt.
    Megfelelő jelszóhasználati kultúrám van, ami megfelelő biztonságot nyújt, és egy authenticator nekem emellett felesleges pénzkidobás, és csak zavarna egy plusz kód bepötyögése az én esetemben teljesen feleslegesen.

    Egy átlag usert a saját hülyeségétől az authenticator maximum a blizzard oldalain védi meg, máshol meg nem.

    Ergo továbbra is tartom az eredeti állításomat hogy a megfelelő jelszóhasználati kultúrát nem pótolja egy authentcator.

    Reply

  • avatar

    fekete123

    |

    Most mit filóztok? Ahogy figyelem ez a tábor kétféle emberből áll.
    Az egyik hülyére keresi magát a D3-al, annak úgyis mindegy, hogy megvette e, a másik meg leg szivesebben kidobná az ablakon akkorát csalódott, annak meg tökmindegy ha feltörik. :D

    Reply

  • avatar

    NemethR

    |

    Elnézést hogy beleszólok, de:

    Röviden:
    Aki nem használ authentikátort az szvsz hülye.

    Hosszabban:
    Egyre több cég (Bankok, paypal, aukciós oldalak, stb) használ az authentikátorhoz hasonló megoldásokat, hogy illetéktelenek ne tudjanak hozzáférni mások adataihoz, profiljához, stb.

    A mai világban a jelszó, csak az atáag felhasználótól véd, nem nehéz sem megfejteni, sem megszerezni a legtöbb esetben.

    Az Authentikátornak épp ez a szerepe, hogy ha valaki megszerzi a jelszavad, attól még ne tudja használni a profilodat, adott esetben ne jusson hozzá a pénzedhez, stb.

    Képtelen vagyok belátni, hogy emberek hogy lehetnek annyira vakok, hogy ne lássák, hogy ez csakis az ő érdekeiket szolgálja…

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@DHC (#21):[/reply]Hű, további szép napot, és mihamarabbi gyógyulást ! :D
    Látom nagyon tele van a kötekedővödör, meg még billeg is. :D

    Reply

  • avatar

    DHC

    |

    [author]Zsiráfnyál (#20):[/author][quote]@DHC (#19): Hű de ráérsz, nem cserélünk ? [/quote]

    Nem cserélnél mert beteg vagyok.

    [quote]Nem mennék bele, mert a nagy részét piszkálódásnak érzem (rossz kedved van ? ),[/quote]

    Ne is menjünk mert a lényeget leírtam. És ha nem is voltam veled kíméletes az nem piszkálódás volt, hanem sokkal inkább egy jelzés neked hogy egy kicsit kevésbé kommunikáljad a véleményedet úgy mint ha egyetemes igazság lenne, mert nem feltétlenül az.

    [quote] de annyit hozzátennék, egy munkatársam egyik nap bejött dolgozni, és a gmail közölte vele, hogy a világból össze-vissza tök más országokból jelentkeznek be emberek az accountjára. Nem hülye, és a jelszavára is vigyázott, nem is használta azt sehol máshol, egyszerűen csak a mai világban simán ellopható akármilyen jelszó, akár Battle.net, akár Gmail, tökmindegy.[/quote]

    Nézzük a fenti esetet.

    Elhiheted nekem hogy VAGY követett el banális hibát VAGY a Gmail vaklármázik és az ő bejelentkezéseit értelmezi téves lokációkra VAGY vírusos az egyik gépe és amikor be van lépve és a gép ott van hagyva akkor a nyitott sessionben vígan elvan a vírusa, trójaija…

    [quote]Az egy dolog, hogy ritkán történik az ilyesmi,[/quote]

    Bizonyos típusú emberekkel ez igen gyakran megtörténik. És soknak ez fel sem tűnik…

    [quote] meg megint egy másik dolog, hogy sose jössz rá hogy pontosan hogyan szerezték meg,[/quote]

    Ez öreg hiba. Mert akkor csak ismétli az ember a butaságot.
    Igenis rá lehet jönni, ha az illetőben van annyi önvizsgálat hogy elismeri ő a hibás.

    [quote] és megint egy másik dolog, hogy nyilván nem 100%-os az autentikátor sem, de a lényeg az, hogy megtörténhet, és az autentikátor ilyenkor +1 védelmi vonal, akármennyire is vékony, vagy vastag.[/quote]

    És majdhogynem teljességgel felesleges.
    És még szívatod is magad vele.
    De pénzt adni érte ha nem szuvenírnek veszek már…

    Ha megfelően jársz el sosem kell autenthicator az életedben.

    De ahogy látom még mindíg nem érted milyen könnyű a könnyelmű emberek jelszavát elszedni. Neked csak annyi a dolgod hogy nem tartozol a könnyelműek közé.
    Az authenticator csak egy tüneti kezelés, a betegséget (könnyelműség) nem oldja meg.
    Ezt kell megértsed és ebben tökre irreleváns az authenticator hasznosságának mértéke már ami a tüneti kezelést illeti…

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@DHC (#19):[/reply]Hű de ráérsz, nem cserélünk ? :D

    Nem mennék bele, mert a nagy részét piszkálódásnak érzem (rossz kedved van ? :D), de annyit hozzátennék, egy munkatársam egyik nap bejött dolgozni, és a gmail közölte vele, hogy a világból össze-vissza tök más országokból jelentkeznek be emberek az accountjára. Nem hülye, és a jelszavára is vigyázott, nem is használta azt sehol máshol, egyszerűen csak a mai világban simán ellopható akármilyen jelszó, akár Battle.net, akár Gmail, tökmindegy.

    Az egy dolog, hogy ritkán történik az ilyesmi, meg megint egy másik dolog, hogy sose jössz rá hogy pontosan hogyan szerezték meg, és megint egy másik dolog, hogy nyilván nem 100%-os az autentikátor sem, de a lényeg az, hogy megtörténhet, és az autentikátor ilyenkor +1 védelmi vonal, akármennyire is vékony, vagy vastag.

    Reply

  • avatar

    DHC

    |

    [author]Zsiráfnyál (#18):[/author]Azért nem kicsit megszaladt a fantáziád…

    [quote]
    Hát de pont ez az, nem utána van rá szükség, hanem előtte. Épp azért van, hogy ne tudják ellopni az accod még akkor se, ha megszerzik a jelszót. Lakáskulcsot se azután veszel, miután egyik nap hazamész, és üres a ház. Előtte kell, hogy ne tudjon bemenni a tolvaj.[/quote]

    Teljesen hibás az analógia.
    A kulcs egyenlő jelszó (login). Tehát senki nem utólag veszi a zárat.

    Az autentikátor pedig egy termék amit olyan embereknek fejlesztettek ki akik képtelenek felfogni hogy milyen jelszavakat használjanak vagy ne használjanak illetve hogyan és hányszor hasznáják.
    Vagy soha senki nem magyarázta el nekik.

    [quote]Az, hogy kit “törnek fel”, meg nem egy egyénileg választott dolog. [/quote]

    Ezzel mit akartál mondani?

    [quote]Nyilván van pár ember, aki szemrebbenés nélkül begépeli a jelszavát akármilyen jelszólopkodó oldalra, [/quote]

    Ugye nem azt akarod mondani hogy ez lenne a trend.
    Amúgy igazán elmondhatnád hogy honnan lehet felismerni a jelszólopkodó oldalt.
    Mert az nem nagyon szokott kiírva lenni rá…
    Ez az oldal is lehet az. Mind az aktív mind a passzív formája…

    És ez ellen nem az authenticator a megoldás.

    [quote]de például nem is olyan régen törték fel a Battle.net-et, én pedig kötve hiszem, hogy csak az e-mail címeket szerezték meg. [/quote]

    Ilyen alapon az authenticatorokra vonatkozó infókat is… Szerintem ne feltételezgess.
    Az ilyen esetekre sem véd az authenticator.

    [quote]A megjelenés utáni első pár hónapban is rengetegen panaszkodtak ellopott accountokra,[/quote]

    Igen, mert akkor volt szezonja. Kellett a goldfarmereknek.
    És csak az elővigyázatlan userek jelszavát lopták el…

    [quote] egyáltalán nem olyan nehéz egy jelszót megszerezni, mint azt a legtöbben hiszik.[/quote]

    Na ebben egyetértünk. Maximum te totálisan más csatornákat feltételezel mint a valóság.

    [quote] Még a gmail accokat is orrba-szájba lopkodják (teljesen értelmes, elővigyázatos felhasználóktól), egyáltalán nincs bevédve az átlagember az ilyesmi ellen.[/quote]

    A mondat egyben egy téves feltételezés és egy teljes önellentmondás.

    A teljesen értelmes elővigyázatos, messze nem az átlag….
    Mint ahogy a teljesen értelmes elővigyázatostól csak extrém ritka esetben lopnak el jelszót. Vagy totálisen nem egyet gondolounk a teljesen értelmes elővigyázatos alatt…
    A paranoid emberek akiknek fogalmuk sincsen hogyan működik a világ nem tartozik közéjük. (Ők az egyik alfaja az authenticator vásárlóknak)

    A teljesen értelmes elővigyázatos az alábbiakat csinálja:

    – Védi a jelszavait mindenkitől (még a rokonok is)
    – Minden helyre más jelszót használ. (igen, bizony ez a legfontosabb)
    – Nem használ olyan jelszavakat ami a balfasz jelszavak listáján van (pl 12345, 22222, password, letmein és társai)
    – Nem használ “hihetetlenül megbízható” password generátor programokat
    – A passwordjeit nem egy olyan fileba gyűjti amit egy trójai könnyel eltulajdonít (és különösen nem egy az egyben értelmezhetően a teljes logint)
    – Nem jegyezteti meg a jelszavait a programmal ha a jelszó fontos dolgot véd.
    – Frissíti a szaros szoftvereit…

    Ez megvéd a nem célzott támadások 99% ától…

    Aki olyan profi hogy minden esetre gondol (célzott támadások vagy brute forceolható helyek)
    – Nem használ a profiljára jellemző szavakat a jelszó alkotásakor (név, születési dátum stb)
    – Nem használ rövid jelszavakat
    – Lehetőség szerint kerüli nyelvben használatos szavakat mint jelszó egy az egyben
    – Az a loginjeit is váltogatja felhasználási helyenként (igen, külön emailcím minden loginhez)

    Ugyanis ha a fentieket az ember nem teszi meg mert azt hiszi hogy az authenticator mindentől megvéd az majd akkor esik hasra ha ott lopják meg ahol nincs authenticator….

    Reply

  • avatar

    Zsiráfnyál

    |

    [author]Lord Azmodan (#17):[/author][quote]Én is ezt mondtam mindig teljesen felesleges ez az authenticator, sima korrekt jelszó azt csá akit meg feltörnek így járt nekik találták ki ezt a vackot…[/quote]

    Hát de pont ez az, nem utána van rá szükség, hanem előtte. :D Épp azért van, hogy ne tudják ellopni az accod még akkor se, ha megszerzik a jelszót. Lakáskulcsot se azután veszel, miután egyik nap hazamész, és üres a ház. Előtte kell, hogy ne tudjon bemenni a tolvaj.

    Az, hogy kit “törnek fel”, meg nem egy egyénileg választott dolog. Nyilván van pár ember, aki szemrebbenés nélkül begépeli a jelszavát akármilyen jelszólopkodó oldalra, de például nem is olyan régen törték fel a Battle.net-et, én pedig kötve hiszem, hogy csak az e-mail címeket szerezték meg. A megjelenés utáni első pár hónapban is rengetegen panaszkodtak ellopott accountokra, egyáltalán nem olyan nehéz egy jelszót megszerezni, mint azt a legtöbben hiszik. Még a gmail accokat is orrba-szájba lopkodják (teljesen értelmes, elővigyázatos felhasználóktól), egyáltalán nincs bevédve az átlagember az ilyesmi ellen.

    Reply

  • avatar

    Lord Azmodan

    |

    [reply]@LGx (#14):[/reply]Én is ezt mondtam mindig teljesen felesleges ez az authenticator, sima korrekt jelszó azt csá akit meg feltörnek így járt nekik találták ki ezt a vackot…

    Reply

  • avatar

    LGx

    |

    [author]Zsiráfnyál (#15):[/author][quote]Idézet: @LGx (#14):
    részemről amíg nincs új tartalom nincs több beleölt óra
    1.0.5 – Infernal Machine megfelel ?
    0[/quote]

    majd ha itt lesz megfelel!
    PTR != Diablo 3

    Reply

  • avatar

    Zsiráfnyál

    |

    [author]LGx (#14):[/author][quote]részemről amíg nincs új tartalom nincs több beleölt óra[/quote]

    1.0.5 (pár héten belül) – Infernal Machine megfelel ? :D

    Reply

  • avatar

    LGx

    |

    volt androidos authenticatorom, de nemrég detacholtam az accountomról. nagyon idegesített a random bekérés, hogy nem lehetett megjegyeztetni sehogy azt a két darab nyomorult fix ip címet ahonnan be szoktam jelentkezni :)
    bőven elég az egyedi erős jelszó (12 karakter) pénzforgalom úgysincs rajta.
    most ennek az új fícsörnek a kedvéért sem fogom visszaállítani, főleg hogy hetente kb egyszer ha belépek és akkor sem játszom már vele.

    értékelem a blizzardtól, hogy ezzel is foglalkoznak, de sokkal jobban örülnék új kontentnek. pl minden hónapban egy új event, vagy miniboss, esetleg bónusz napok/órák (double xp, double gold, etc)

    részemről amíg nincs új tartalom nincs több beleölt óra. paragon-farm nem vonz :)

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@napozin (#12):[/reply]Biztos neked is váltogatja a routered az IP címeket. Elég ha újraindul, vagy megszakad a vonal, vagy akármi baja van éppen, az máris autentikátorozáshoz vezet.

    Nekem egy hónapig volt ilyen, bénázott a szolgáltatóm, és naponta 3-4 alkalommal megszakadt fél percre a net. Volt hogy észre se vettem, mert mondjuk hajnali 4-kor szakadt meg, de egyből új IP, és már kérte is az autentikátort a következő bejelentkezésnél. A durvább napokon néha tízszer is elő kellett vennem a fiókból.

    Reply

  • avatar

    napozin

    |

    [reply]@Zsiráfnyál (#11):[/reply]elírtam nincs bepipálva de akkor is kéri naponta!

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@napozin (#10):[/reply]Őő… Ez most mennyire komoly ? :D

    Reply

  • avatar

    napozin

    |

    [reply]@Dyingsoul (#9):[/reply]hiába pipálom be ezt “Require an authenticator code every time you log in to the game.” :) akkor is naponta kéri valamiért :P

    Reply

  • avatar

    Dyingsoul

    |

    [reply]@napozin (#7):[/reply]Ezt be lehet állítani a battle.net fiókodban, hogy minden belépés alkalmával kérje, vagy csak heti 1szer.

    Reply

  • avatar

    Zsiráfnyál

    |

    [reply]@napozin (#7):[/reply]Napi 1-et szerintem simán bírnia kell legalább 5 évig, az még nem extrém.

    Reply

  • avatar

    napozin

    |

    nálam játékba naponta kéri.. nem tudom miért, de szerintem a routerem miatt, mivel lehet naponta új ipt oszt ki :)

    Reply

  • avatar

    szalontai

    |

    [reply]@Scrancler (#2):[/reply]De a játékba nem hetente kéri kb? És ha nem akkor mit állítottál be?

    Reply

  • avatar

    Zsiráfnyál

    |

    [author]Varian (#3):[/author][quote]Tulajdonképpen egy authenticator meddig bírja? Nem a mobile.[/quote]

    6-7 évet mondanak rá (addig bírja az elem, ami nem cserélhető), szóval ha nem használod túl gyakran (pl újrainduló router, vagy több gép miatt), és nem építesz vele homokvárat, akkor előbb fogod megunni a játékot, minthogy megállna. Persze kínai szar az egész, szóval így is simán tönkremehet, de nem jellemző, és szükség esetén könnyű is lecsatolni, szóval nem okozhat problémát.

    Reply

  • avatar

    Igor

    |

    [author]Varian (#3):[/author][quote]Tulajdonképpen egy authenticator meddig bírja? Nem a mobile.[/quote]

    Pár héttell azután vettem, miután bevezették, és azóta is működik. Szóval jó sok évig bírja :D

    Reply

  • avatar

    Varian

    |

    Tulajdonképpen egy authenticator meddig bírja? Nem a mobile.

    Reply

  • avatar

    Scrancler

    |

    [reply]@szalontai (#1):[/reply]Hát, nekem a játékba se kéri. Habár ezelőtt se kértem ha beállítottam!

    Reply

  • avatar

    szalontai

    |

    úgylátom csak a netes bnet jegyez meg, amikor belépek rögtön ott a pipálási lehetőség,h jegyezzen meg.
    de dioba ugyanúgy kéri :(

    Reply

Leave a comment

You must be logged in to post a comment.