Silkroad Online Forum

Hallo Leute,

ich habe hier trotz SuFu keinen derartigen Thread gesehen und möchte euch deshalb hier Tipps geben wie man sichere IDs, PWs usw. erstellt.
Es werden einfach immer mehr Threads in denen es heißt, dass man gehackt worden sei und dies ist eben häufig auf zu leichte PWs usw. zurück zu führen.

Bei dem Aufbau eines PW kann man z.B. wie folgt vorgehen:

Man überlegt sich zu aller erst einen Satz, den man sich leicht merken kann, z.b. "Ich spiele gerne mit meinen Freunden Silkroad Online.". Aus diesem Satz pickt man sich jetzt von jedem Wort den Anfangsbuchstaben heraus, dass das Ganze dann so aussieht --> "isgmmfso". Danach mischt man einfach noch ein paar Zahlen zwischen die Buchstaben, damit das ganze noch sicherer wird. So ungefähr --> "is4gm32mf8so97".

So kann man sich nun seine ID und sein PW aufbauen und wenn man ganz sichr gehen will, baut man auch seine Geheimfrage so auf, denn viele Hacker arbeiten mit Programmen, welche Wortlisten durchsuchen und wenn ihr so vorgeht, bestehen eure ID, PW und Geheimfrage ja aus keinem Wort, sondern aus irgendwelchen Zeichen, die für den Hacker keinen Sinn ergeben. :]
Die einzige Möglichkeit, welche dem Hacker praktisch nun noch übrig bleibt, ist es mit einem Programm an die Sache heran zu gehen, welches Zeichen für Zeichen "probiert" das PW o.ä. zu knacken. Je länger euer PW dann ist, desto viiiel länger brauch dann auch der Hacker, um es heraus zu finden.
Nutzt deshalb auch immer die maximale Anzahl an Zeichen, die ihr verwenden könnt. Bei Silkroad Online kann die ID und das PW z.b. max. 12 Zeichen lang sein.
Die Geheimfrage kann dagegen sehr viel länger gestaltet werden. XD

Leider kann man bei SRO keine Groß-Kleinschreibung und Sonderzeichen bei der Passworterstellung verwenden, sondern lediglich Kleinbuchstaben und Zahlen. Mit groß geschriebenen Buchstaben dazwischen und noch Sonderzeichen wäre so ein PW dann so gut wie unknackbar, wenn man als Hacker nicht gerade Zugriff auf die Datenbank von SRO erlangt hat.

Des weiteren verwendet bei der Registrierung eines neuen Accounts immer eine eMail-Adresse, die ihr nirgendwo anders verwendet, also weder in Foren noch sonst wo, die also NUR IHR kennt, denn dann hat der Hacker noch weniger Chancen euer PW zu ändern.

Weiterhin geht NIEMALS, ich betone --> NIEMALS <-- auf irgendwelche komischen Seiten, wo man sich Gold usw. kaufen kann bzw. legt euch auch NIEMALS einen Bot für das Spiel zu bzw. sucht auch NIEMALS danach, denn so können sich gefährliche Trojaner und Keylogger es sich in eurem PC gemütlich machen, welche dann in aller Ruhe dem Hacker eure Logininformationen zusenden.

Ich hoffe, dass ich einigen von euch helfen konnte und vllt. könnte man diesen Thread ja auch als Wichtig markieren etc., da er viele Spieler vor einem Hack schützen soll. :sauf:

Genau, noch sicherer wäre es eben seine ID nach dem selben Verfahren aufzubauen wie sein PW und die Sicherheitsfrage am besten vllt. auch noch, denn so fallen schon mal alle Wortlisten aus der Reihe für den Hacker.

@ Murphy:

Also eigentlich dürfte es reichen, wenn nur dein PW so gestaltet ist, aber es wäre natürlich noch sicherer, wenn du alles so gestaltet hast. ^^
Wenn der Hacker z.b. deine ID raus bekommt und deine Mail auch noch irgendwo findet, dann brauch er nur noch deine Sicherheitsfrage knacken, was er einfach mit Wortlisten machen kann, wenn deine Antwort ein Wort ist und schwupps kann er dein PW ändern und dein Acc gehört ihm.
ID und Geheimfrage kann man eben leider nicht ändern (Mangelpunkt an Joymax).
Ob du nun gehackt wirst oder nicht liegt in der Zukunft.
Aber eigentlich dürftest du dann relativ sicher sein, nicht "absolut" sicher, aber relativ und das ist auch schon was. ^^

Ja, aber je länger die PWs so aufgebaut sind, desto länger brauch Brute Force und bei einer 12 Zeichenkette dürfte das sehr lange dauern, da es für eine 12 Zeichen lange Zeichenkette ca. 4,738^18 Möglichkeiten gibt.
Also ca. 4.738.000.000.000.000.000 Möglichkeiten rund und dafür würde Brute Force Jahre brauchen. ^^

Ganz einfache Stochastik ist das. Es gibt 26 Buchstaben im Alphabet und 10 Zahlen von 1 - 0. Das sind insgesamt 36 Zeichen aus denen 12 Elemente ausgewählt werden für die max. Passwortlänge.
Da dies in der Stochastik eine Variation ist, also ein Element wiederholt vorkommen kann und die Reihenfolge eine Rolle spielt, gilt folgende Gleichung:

V = 36^12 = ca. 4,738^18.

Deshalb glaube ich nicht, dass Brute Force dies schnell rausbekommt.

Oh stimmt, da hab ich was verwechselt bzw. paar Buchstaben ausgelassen, naja, egal. ^^ Gestern Abend war ich da ja auch schon etwas --> :sauf:
Dann sind es eben 36^12 Möglichkeiten = 4,738^18 Möglichkeiten. ^^

P.S. Wird gleich noch editiert oben.