War Thunder - О безопасности личных данных
В последнее время появилось несколько сообщений о том, что якобы была украдена база паролей доступа к авиационной онлайн-игре War Thunder.
Разработчики официально сообщили, что база данных пользователей War Thunder никогда не была скомпрометирована, кроме того, пароли в базе данных не хранятся, таким образом, "украсть" базу паролей в принципе невозможно.
Для авторизации пользователей используются криптостойкие "свертки паролей" (т.н. salted hashes), которые невозможно использовать для получения пароля, даже если злоумышленники когда-либо смогут получить доступ к базе данных пользователей.
К сожалению, многие пользователи используют одни и те же пароли в разных системах, благодаря чему злоумышленники, получившие базу данных аккаунтов из менее осторожных ресурсов, порой получают доступ к аккаунтам неосторожных пользователей.
Также крайне не рекомендуется использовать программы для модификации игр, и отключать антивирус - злоумышленники часто пользуются псевдо-читерскими программами для получения доступа до паролей неосторожных пользователей, жаждущих нечестных преимуществ.
В War Thunder и на ресурсах Gaijin не хранится приватная информация пользователей (за исключением e-mail'а), и весьма незначительны возможности по нанесению вреда вашему аккаунту даже в случае получения к нему доступа. Однако разработчики рекомендуют всем иметь уникальный сложный пароль для War Thunder и ресурсов Gaijin.
В свою очередь, сотрудник Gaijin в настоящее время разрабатывают функционал «двухфакторной авторизации», которая даст возможность дополнительной защиты аккаунтов для пользователей, которые этого пожелают
В последнее время появилось несколько сообщений о том, что якобы была украдена база паролей доступа к авиационной онлайн-игре War Thunder.
Разработчики официально сообщили, что база данных пользователей War Thunder никогда не была скомпрометирована, кроме того, пароли в базе данных не хранятся, таким образом, "украсть" базу паролей в принципе невозможно.
Для авторизации пользователей используются криптостойкие "свертки паролей" (т.н. salted hashes), которые невозможно использовать для получения пароля, даже если злоумышленники когда-либо смогут получить доступ к базе данных пользователей.
К сожалению, многие пользователи используют одни и те же пароли в разных системах, благодаря чему злоумышленники, получившие базу данных аккаунтов из менее осторожных ресурсов, порой получают доступ к аккаунтам неосторожных пользователей.
Также крайне не рекомендуется использовать программы для модификации игр, и отключать антивирус - злоумышленники часто пользуются псевдо-читерскими программами для получения доступа до паролей неосторожных пользователей, жаждущих нечестных преимуществ.
В War Thunder и на ресурсах Gaijin не хранится приватная информация пользователей (за исключением e-mail'а), и весьма незначительны возможности по нанесению вреда вашему аккаунту даже в случае получения к нему доступа. Однако разработчики рекомендуют всем иметь уникальный сложный пароль для War Thunder и ресурсов Gaijin.
В свою очередь, сотрудник Gaijin в настоящее время разрабатывают функционал «двухфакторной авторизации», которая даст возможность дополнительной защиты аккаунтов для пользователей, которые этого пожелают
Еще на тему
свертки паролей - salted hashes.
Во первых, salt - это соль. Во вторых, solted - подсоленный.
В третьих, hashed - это хэш, а не пароль.
Т.е. подсоленный хэш.
Если кратко, то хэш - это необратимый, уникальный порядок байт.
Т.е. слово password в хэше выглядит вот так 5f4dcc3b5aa765d61d8327deb882cf99.
Преобразовать этот хэш обратно в слово невозможно, доступен только последовательный перевод символов до тех пор пока не совпадет хэш.
Т.к. это занятие муторное, но вполне реальное то пароли подсаливаются. К password добавляется либо логин, либо какое-то фиксирование значение. Из-за этого пароль тяжело подобрать.
Блять, ржал в голос.