Улучшить защиту от взлома
-
@Ton-chan:
Я не слышал ни об одном вопиющем случае взлома пароля кафры.
Его нереально подобрать.
Ну это не значит что такого не было.
Cчитается, что его нереально подобрать, однако написать брутфорс, который будет перебирать пароли используя для этого стандартный клиент ро, в режиме "кликера" - для нормального програмера задачка на один вечер.
И, думаю, что за 6 лет существования РО таких брутфорсов существует сильно не один.Да, на мотре диапазон паролей для кафры сильно шире "оффа", и подбор займет большее время, но это не значит что он не возможен.
При попытке открытия сундука Кафра забирает 40 зени.
Максимальная длина пароля - 70 символов.
Сложность символа - 1 байт, вбивать можно все, что распознается в чате игры.
Посчитай мне, юный падаван, сколько зеней в среднем* нужно потратить для подбора пароля Кафры на МОТРе?*Чтобы не сильно смущать сторонних наблюдателей, поделим максимальное число попыток на два.
-
Замок на сундук? Если взломают то взломают....и заберут всё вместе с акком, имхо+статистика)
При такой позиции воздержусь от за и против) -
Против.
Я когда тороплюсь, вбиваю пасс вслепую, а сама на что-то отвлекаюсь в этот момент, учитывая работу бма, наличие паролей от других сундуков и то, что я эти пароли меняю.... в общем, ошибкам есть место...
На хот кеи прописывать не хочу, т.к.- из-за них пасс с легкостью забудется, и вспоминай его потом на другом компе...
- мне и так не хватет места на хот кеях, чтобы еще кафра пасс туда прописывать.
Да и приплюсуюсь к посту про кол-во вариантов кафропассов. Не знаю, какое ограничение там на длину, ну пусть даже будет 11 символов (больше не пробовала):
порядок определяет последнее слагаемое, т.е.
(9+36+1)(10+36+1)^1030 зеней ~ 10^20 зеней
и что же за шмот стоит таких растрат, чтобы взламывать методом перебора?
Или у владельцев гтб пасс состоит из 4 цифросимволов? Это, простите, глупо.- я даже не учла регистр (не знаю, чувствителен ли пасс к нему)
- выше писали, что можно юзать все символы и длина не 11, а 70.
Выйдет вообще заоблачная сумма
-
При попытке открытия сундука Кафра забирает 40 зени.
Максимальная длина пароля - 70 символов.
Есть три вида лжи: наглая, во спасение и ... статистика.Так вот, статистика показывает, что большинство паролей простых юзеров: 1234567 или если система требует обязательно буквенно-цифровой с разными регистрами - Password1
Тем более многие привыкли играть не только на мотре и используют в кафре в основном цифровые пароли.
Потому реально перебор будет в диапазоне от 1000 до 9999999.
Тем самым примерно за 20кк мы получим пароль если будем пытаться перебирать пароли через кафру и... в 0кк если будем перебирать пароли через команду \kafrakeyС учетом того, что под паролем в кафре редко держат только свалку из баклеров сандалей и муфлеров операция скорее всего не бессмысленная даже без учета \kk
-
@Си-Ванму:
Против.Я когда тороплюсь, вбиваю пасс вслепую, а сама на что-то отвлекаюсь в этот момент, учитывая работу бма, наличие паролей от других сундуков и то, что я эти пароли меняю.... в общем, ошибкам есть место...
Ну, как уже писалось, если этот режим включать отдельной командой, что "часто ошибающиеся" пострадать не должны. -
Хорошо, ну введут команду, выше писали, что для ее подтверждения будет необходим ввод какой-нибудь инфы (ибо надобность ее тут же отпадет при взломе)... какой? Опять же кафропасса? Тогда у взломщика появится замечательная возможность пусть хоть с задержками, хоть с чем подбирать пароль, НЕ платя зени. Взимать за команду зени?
В общем катавасия получается... абсолютно ненужная...
Безопасность ваших аккаунтов в ваших же руках, просто придумайте пароль посложнее 1111. -
А если ломали кей логгером то никакие убер команды не помогут.
-
В качестве встречного предложения, я могу только попросить ввести возможность установить пароль на сундук Кафры, но так, чтобы она его не спрашивала.
Для устранения "порчи" аккаунтов путем навешивания пароля после взлома. -
@Си-Ванму:
Опять же кафропасса? Тогда у взломщика появится замечательная возможность пусть хоть с задержками, хоть с чем подбирать пароль, НЕ платя зени.
Ты невнимательна. Уже сейчас есть возможность подбирать пароль на кафру не платя зени.
Причем со значительно большей скоростью, чем через "штатный" интерфейс. -
@Makcep:
А если ломали кей логгером то никакие убер команды не помогут.Если ломали кейлогером то нужно будет еще разобраться какой пароль от чего. Потому перебирать все равно придется.
Или если кейлоггером сломали почту, и в ней уже нашли пароль на мотр. -
Так вот, статистика показывает, что большинство паролей простых юзеров: 1234567 или если система требует обязательно буквенно-цифровой с разными регистрами - Password1
О какой безопасности может идти речь с таким паролем?
Тем более многие привыкли играть не только на мотре и используют в кафре в основном цифровые пароли.
О какой безопасности может идти речь, если пароль используется не для одной операции, тем более в разных местах?
Потому реально перебор будет в диапазоне от 1000 до 9999999.
Сколько он займет для получения гарантированного результата даже без блокировки каждые 3 раза, если перебирать через команду, которая снимает пароль с кафры до следующего перезахода?
-
@Zeno:
Сколько он займет для получения гарантированного результата даже без блокировки каждые 3 раза, если перебирать через команду, которая снимает пароль с кафры до следующего перезахода?Оценочно - 2-3 недели "в лоб" и 1 неделю с использованием словарей (да, на цифровые пароли они тоже есть).
Если перебирать словарями алфовитно-цифровой до 12ти символов - примерно 2 недели.
Под задачу сойдет любой древний системник класса Celeron 400Mhz/128RAM+Remote admin.В остальном - да, не спорю "спасение утопающих - дело рук самих утопающих". Уже 10 символов случайного пароля забинденного на alt (ну или в пунто свитчер) взломать будет практически нереаьно.
-
Против - любая подобная защита абсолютно не нужна одной половине игроков и совершенно не спасет другую. Зачем тратить время на заведомо бесполезную фичу?
Лучше введите возможность раз и навсегда отключить пароль на кафре для отдельно взятого аккаунта. (лично мне и это не нужно, но хоть кому-то поможет от "порчи кафры паролем")
-
@абракадавр:
Лучше введите возможность раз и навсегда отключить пароль на кафре для отдельно взятого аккаунта. (лично мне и это не нужно, но хоть кому-то поможет от "порчи кафры паролем")
Кстати, хорошее предложение.Но, с тем же успехом, можно сходу самому поставить на кафру какой-нить ненапряжный пароль типа 54321, и забиндить команду \kk 54321
-
Faderer, Речь идет о том, что те, кто в пароле на кафру не нуждаются, смогут навсегда себе его отключить, и обезопасить свою кафру в случае взлома от того, что взломщик влепит на неё пароль.
Такое делается довольно часто, кстати. -
Не поверишь - я и так понял о чем идет речь. И даже сказал что предложение хорошее.
Но ты, почему-то этого не увидел.
На случай, если ты не увидел и второй части моего сообщения, повторю как для тех, кто на бронетранспортере: если ты сам поставишь себе простенький пароль на кафру, и забиндишь его с командой \kk на что-нить вроде alt-0 (нажать один раз после логина не так уж и сложно), то, если уж тебя и взломают, то вряд-ли будут подбирать старый пароль только для того что бы сменить его "из вредности".
Кстати, если и реализовывать это предложение, то по уму надо запрашивать анкету для переключения этого режима.
Разумным будет сделать доступным это только для премов и цену в 1 билет (надо ж их куда-то девать ). -
Постанов своего пароля и забинд его имеет одно неприятное свойство и отсылает нас к началу дискуссии - его теоретически можно узнать/подобрать/подсмотреть и поменять на другой. Мой вариант такого недостатка не имеет (правда, подразумевает что человек четко знает, чего хочет и что делает)
-
@абракадавр:
подразумевает что человек четко знает, чего хочет и что делает
о, ну так давайте плясать от этого:
если человек четко знает чего он хочет - продолжительно и безопасно играть на мотре, то он.
создаст новый имейл, не <!-- e --><a href="mailto:ivanov.ivan@mail.ru">ivanov.ivan@mail.ru</a><!-- e --> и не пупсик@butovo.net, на него зарегит аккаунт, введет анкету, сделает принт скрин, сохранит его.
в отличие от некоторых - я не даю своих чЯров погонять, пользуюсь 10 знаковым бувоциферным рандомайзным паролем, кроме меня мое регистрационное мыло знает только яндекс и команда админов мотра. что такое кафра пароль мне вообще плевать)
принтскрины анкет и тхт файлы с паролями глубоко в компе и на мобиле.те кто регают акк на мыло <!-- e --><a href="mailto:ivanov.ivan@maul.ru">ivanov.ivan@maul.ru</a><!-- e -->, которое к тому же еще висит во вконтактиках, асечке и одноклассниках, в пароли и анкеты вводят 12345678 и qwerty - сами себе буратины и должны быть жестоко наказаны суровой реальностью.
пойду хоть прочитаю первый пост)
-
Ты забыл добавить тех, кто ходит по ссылка "Как взломать МОТР и стать богом ПВП за 3 клика."
-
@Амон-Сетт:
Ты забыл добавить тех, кто ходит по ссылка "Как взломать МОТР и стать богом ПВП за 3 клика."
этим просто гореть в аду.
