Chyba nie doceniałem hackerów. Nie ma dla nich żadnej świętości. Rozumiem uderzać w agencje rządowe, złe koroporacje, system, ale żeby Blizzard? Przecież to jest najlepsza firma robiąca gry wideo w historii, która dała nam takie hity jak Starcraft, Starcraft: BroodWar i Starcraft II.
Blizzard co prawda udowodnił, że można na niego liczyć. Poinformował o rozmiarach włamania, hasła były dobrze zaszyfrowane, nie zginęły numery kart kredytowych. Mogliby dać znać wcześniej, a nie tydzień po fakcie, jednak wybaczam, bo bezpieczeństwo użytkowników nie było zagrożone. Pytanie tylko, czy każda firma jest równie dobrze na taki włam przygotowana? Co rusz przecież słyszymy o tym, że na takim czy innym serwerze wszystko jest przechowywane w czystym (ang. plain) tekście.
Znacie zalecenia specjalistów: stosować długie hasła, małe i duże litery, inne do każdej usługi, nigdzie ich nie zapisywać, wszystko mieć w głowie. Problem w tym, że korzystamy z DZIESIĄTEK usług. Origin, Steam, Battle.net, Xbox Live, PlayStation Network, Gmail, Facebook, Twitter, LinkedIn, Foursquare, Dropbox, Evernote, Gadu-Gadu – wymieniłem tutaj tylko duże usługi, które przychodzą mi na myśl z marszu, a przecież mamy jeszcze konta w wielu innych. Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.
Osobiście mam trzy czy cztery hasła, które stosuję wszędzie. Jak nie wejdzie jedno, wklepuję drugie. Unikalne mam chyba tylko do systemu bankowości internetowej. Mimo to, kiedyś wydawało mi się, że kradzież pieniędzy z konta może mnie spotkać tylko przez własną głupotę. Teraz widzę, że jest inaczej.
Rozwiązaniem wydaje się być stosowanie podwójnego zabezpieczenia – hasła i kodów SMS do dokonywania ważnych operacji. Telefonu jakoś upilnujemy. Problem w tym, że po pierwsze – tracimy przez to czas, bo musimy czekać na SMSa, a później go przepisywać, a po drugie – wydawcy muszą w ten system zainwestować, a większości wyraźnie się nie chce, albo nie mają na to funduszy.
Problemem jest też fakt, że chociaż nie skradziono żadnych istotnych danych, to nasze e-maile mogą wylądować w rękach spamerów, a wtedy biada tym, którzy nie mają specjalnego konta do rejestracji. Czyli na przykład mi. Czyli na przykład większości z Was.
Martwienie się o bezpieczeństwo w sieci staje się powoli naszą codziennością. Lata gadania specjalistów robią swoje, tak przynajmniej stwierdzam na własnym przykładzie. Pora założyć kajecik i zapisywać w nim wszystkie hasła i loginy. 64-kartkowy powinien starczyć. Zapisałbym sobie w chmurze, ale gdzie wtedy zapiszę hasło do chmury?
Jeżeli podoba Ci się mój materiał to będę Ci wdzięczny, jeżeli polubisz mój profil na Facebooku, albo zafolołujesz mnie na Twitterze. Wrzucam tam sporo rzeczy, które nie pojawiają się na Gameplay'u, albo pojawiają się ze sporym opóźnieniem. Reaktywowałem też niedawno swojego prywatnego bloga.
Authenticator np. taki jak na twoim zdjęciu to najlepsza metoda ochrony hasła. Warto wydać te kilkadziesiąt złotych właśnie na taki brelokowy token oczywiście, jeżeli nie ma się telefonu z odpowiednim systemem umożliwiającego instalację cyfrowej wersji takiego zabezpieczenia.
Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.
O ile nie jest to serwis, do którego dostęp może okazać się konieczny w zupełnie nieoczekiwanej chwili i do którego koniecznie musisz sam pamiętać hasło - KeePass. Gorzej, jeśli ktoś wtedy wykradnie hasło do bazy danych w KeepAssie.
Gorzej, jeśli ktoś wtedy wykradnie hasło do bazy danych w KeepAssie.
Zostaje kartka z zapisanymi hasłami schowana w skrytce bankowej. XXI wiek ;>
Majutsu-->
Najlepszy może, czy bezpieczny raczej nie. Sam jakieś pół roku temu grając w WoWa (codziennie po kilka godzin <3), spostrzegłem, że pomimo tokena nie mogę się zalogować na swoje konto. Ktoś mi zmienił hasło i id tokena (a w realu raczej nikt do niego nie miał dostępu) dopiero wysłanie skanu dowodu osobistego pozwoliło mi odzyskać konto (bardzo szybko, duży plus dla Blizza)
dobrze że się przyznali i poinformowali, a nie tak jak microsoft cały czas idzie w zaparte mimo setek obrabowanych kont xbox live dziennie.
A z drugiej strony kupa na max-a - tydzień temu padł dropbox, teraz blizzard. Mają mojego email-a, mają moje dwa hasła (używam ~4-5 różnych) - tylko czekać aż władują mi się na coś konkretnego (paypal np.)...
Pamiętam jak ludzie którzy ogólnie byli dobrzy w te klocki wypowiadali się że blizzard i battle.net są "bullet proff".
Ten breloczek jest bardzo śmieszną sprawą, bo to kolejny sposób na wyciskanie od graczy całkiem sporej kasy. 50 zł za coś, co generuje kod.. To samo jest za darmo na Androidzie a ludzie i tak kupują to na allegro hurtem. Według mnie 100x lepiej jest mieć aplikację na telefonie, bo raczej bardziej prawdopodobne, że zgubisz breloczek niż, że zgubisz telefon.
Po pierwsze trzeba mieć smartfona a to dla mnie znacznie większe marnowanie pieniędzy, plus sa problemy po upgradzie softu.
ci hakerzy sa coraz bardziej popierdoleni, najpierw sony , przez co nie moglismy grac przez neta, a teraz blizz, .....male gnojki z malymi fiutkami