Hackerzy atakują Blizzard. Nikt nie jest bezpieczny
Chyba nie doceniałem hackerów. Nie ma dla nich żadnej świętości. Rozumiem uderzać w agencje rządowe, złe koroporacje, system, ale żeby Blizzard? Przecież to jest najlepsza firma robiąca gry wideo w historii, która dała nam takie hity jak Starcraft, Starcraft: BroodWar i Starcraft II.
Blizzard co prawda udowodnił, że można na niego liczyć. Poinformował o rozmiarach włamania, hasła były dobrze zaszyfrowane, nie zginęły numery kart kredytowych. Mogliby dać znać wcześniej, a nie tydzień po fakcie, jednak wybaczam, bo bezpieczeństwo użytkowników nie było zagrożone. Pytanie tylko, czy każda firma jest równie dobrze na taki włam przygotowana? Co rusz przecież słyszymy o tym, że na takim czy innym serwerze wszystko jest przechowywane w czystym (ang. plain) tekście.
Znacie zalecenia specjalistów: stosować długie hasła, małe i duże litery, inne do każdej usługi, nigdzie ich nie zapisywać, wszystko mieć w głowie. Problem w tym, że korzystamy z DZIESIĄTEK usług. Origin, Steam, Battle.net, Xbox Live, PlayStation Network, Gmail, Facebook, Twitter, LinkedIn, Foursquare, Dropbox, Evernote, Gadu-Gadu – wymieniłem tutaj tylko duże usługi, które przychodzą mi na myśl z marszu, a przecież mamy jeszcze konta w wielu innych. Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.
Osobiście mam trzy czy cztery hasła, które stosuję wszędzie. Jak nie wejdzie jedno, wklepuję drugie. Unikalne mam chyba tylko do systemu bankowości internetowej. Mimo to, kiedyś wydawało mi się, że kradzież pieniędzy z konta może mnie spotkać tylko przez własną głupotę. Teraz widzę, że jest inaczej.
Rozwiązaniem wydaje się być stosowanie podwójnego zabezpieczenia – hasła i kodów SMS do dokonywania ważnych operacji. Telefonu jakoś upilnujemy. Problem w tym, że po pierwsze – tracimy przez to czas, bo musimy czekać na SMSa, a później go przepisywać, a po drugie – wydawcy muszą w ten system zainwestować, a większości wyraźnie się nie chce, albo nie mają na to funduszy.
Problemem jest też fakt, że chociaż nie skradziono żadnych istotnych danych, to nasze e-maile mogą wylądować w rękach spamerów, a wtedy biada tym, którzy nie mają specjalnego konta do rejestracji. Czyli na przykład mi. Czyli na przykład większości z Was.
Martwienie się o bezpieczeństwo w sieci staje się powoli naszą codziennością. Lata gadania specjalistów robią swoje, tak przynajmniej stwierdzam na własnym przykładzie. Pora założyć kajecik i zapisywać w nim wszystkie hasła i loginy. 64-kartkowy powinien starczyć. Zapisałbym sobie w chmurze, ale gdzie wtedy zapiszę hasło do chmury?
Jeżeli podoba Ci się mój materiał to będę Ci wdzięczny, jeżeli polubisz mój profil na Facebooku, albo zafolołujesz mnie na Twitterze. Wrzucam tam sporo rzeczy, które nie pojawiają się na Gameplay'u, albo pojawiają się ze sporym opóźnieniem. Reaktywowałem też niedawno swojego prywatnego bloga.
więcej na temat
- Alternatywa dla KeePass? Opaska Everykey dla tych, co muszą pamiętać dużo haseł.
- Haseł tyle, a pamięci do nich brak - o moim rozwiązaniu tego problemu.
- Polska policja zablokowała komputer, Komorowski, blokada Ukash, wirus weelsof – jak żyć?!
- Bezpieczny i czysty komputer gracza: Krytyczna luka zabezpieczeń w Windowsie
- To nie jest recenzja pakietu AVG Internet Security 2014
- Bezpieczny i czysty komputer gracza #6 Hasła, hasła wszędzie
- Przegląd dziwnych haseł z Google #2
- Przenośne konsole niebezpieczne dla życia?
- Uwaga na wybuchające Wiiloty!
- Opowieść o Marinie Szczwanym Lisie
Popularne na blogu Wiecznie głodny konsument kultury wszelakiej
- Moda na gracza #4 - niesamowite buty inspirowane grą Starcraft II
- Relacja z drugiego Bar of Legends w Szczecinie
- Jak lokalne sklepy z grami robią konkurencji czarny PR?
- List otwarty do wszystkich Gimbów grających w League of Legends
- Harry Potter i Insygnia Śmierci: część II - recenzja filmu. Ostatnia część sagi, która dojrzewała razem z nami
- Recenzja filmu Atlas Chmur - porywający i świetnie wykonany
Najnowsze na blogu Wiecznie głodny konsument kultury wszelakiej
- Koreańczycy planują zdominować WCS. Nie tylko w swoim kraju
- Jagten czyli Polowanie - wielkie kino z małego kraju
- Blizzard budzi się z zimowego snu. Teraźniejszość i przyszłość StarCrafta II
- Recenzja BioShock: Infinite - kandydat na najbardziej przecenioną grę roku?
- The Free Bundle #5 - kolejna paczka darmowych gier indie
- Pierwszy zwiastun The Wolverine nie przyspiesza mi tętna
Authenticator np. taki jak na twoim zdjęciu to najlepsza metoda ochrony hasła. Warto wydać te kilkadziesiąt złotych właśnie na taki brelokowy token oczywiście, jeżeli nie ma się telefonu z odpowiednim systemem umożliwiającego instalację cyfrowej wersji takiego zabezpieczenia.
Jak stosować inne hasła do każdego z nich? To przecież praktycznie niemożliwe.
O ile nie jest to serwis, do którego dostęp może okazać się konieczny w zupełnie nieoczekiwanej chwili i do którego koniecznie musisz sam pamiętać hasło - KeePass. Gorzej, jeśli ktoś wtedy wykradnie hasło do bazy danych w KeepAssie.
Gorzej, jeśli ktoś wtedy wykradnie hasło do bazy danych w KeepAssie.
Zostaje kartka z zapisanymi hasłami schowana w skrytce bankowej. XXI wiek ;>
Majutsu-->
Najlepszy może, czy bezpieczny raczej nie. Sam jakieś pół roku temu grając w WoWa (codziennie po kilka godzin <3), spostrzegłem, że pomimo tokena nie mogę się zalogować na swoje konto. Ktoś mi zmienił hasło i id tokena (a w realu raczej nikt do niego nie miał dostępu) dopiero wysłanie skanu dowodu osobistego pozwoliło mi odzyskać konto (bardzo szybko, duży plus dla Blizza)
dobrze że się przyznali i poinformowali, a nie tak jak microsoft cały czas idzie w zaparte mimo setek obrabowanych kont xbox live dziennie.
A z drugiej strony kupa na max-a - tydzień temu padł dropbox, teraz blizzard. Mają mojego email-a, mają moje dwa hasła (używam ~4-5 różnych) - tylko czekać aż władują mi się na coś konkretnego (paypal np.)...
Pamiętam jak ludzie którzy ogólnie byli dobrzy w te klocki wypowiadali się że blizzard i battle.net są "bullet proff".
Ten breloczek jest bardzo śmieszną sprawą, bo to kolejny sposób na wyciskanie od graczy całkiem sporej kasy. 50 zł za coś, co generuje kod.. To samo jest za darmo na Androidzie a ludzie i tak kupują to na allegro hurtem. Według mnie 100x lepiej jest mieć aplikację na telefonie, bo raczej bardziej prawdopodobne, że zgubisz breloczek niż, że zgubisz telefon.
Po pierwsze trzeba mieć smartfona a to dla mnie znacznie większe marnowanie pieniędzy, plus sa problemy po upgradzie softu.
ci hakerzy sa coraz bardziej popierdoleni, najpierw sony , przez co nie moglismy grac przez neta, a teraz blizz, .....male gnojki z malymi fiutkami