Starcraft 2 Forum

Hi.

Mir ist soeben aufgefallen, dass das Passwort in Battle.Net/StarCraft II nicht Case Sensitive ist. Also AbCdEfG ist genauso gültig wie abcdefg... (Btw, das ist nicht mein Passwort)

Was haltet ihr davon?!? Epic Fail oder ist euch kack egal...
Ich finde es schon bescheiden um es mal freundlich auszudrucken...

Vorallem wenn Leute glauben, dass Sie mit solchen Passwörtern sicherer sind als alles klein zu schreiben...

Desweiteren lässt es an der Sicherheit in der Datenbank zweifeln, da auf diese Weise, das Password im Klartext in der Datenbank gespeichert werden muss. Um case insensetiv auch zu unterstützen, den mit dem üblichen Hash-Wert ist es schon ein unterschied ob A oder a eingetippt wird... Natürlich bestünde noch die Möglichkeit das bei der Erstellung und bei der Überprüfung das Password in kleine Buchstaben umgewandelt wird und dann erst der Hash Wert verglichen wird, aber wie auch immer ich finde es bescheiden....

Warum wird auf Case Sensitive verzichtet?!?

Also ich benutze den Authenticator fürs iphone...und da ich zahlen und buchstaben verwende hab ich mir noch nie gedanken darüber gemacht.
Aber jetzt wo du das erwähnst. Das ist wirklich ein Risiko wenn man bedenkt wie "wertvoll" manche Accounts sind.

Gut das ich Buchstaben Zahlen und Sonderzeichen nutze. Aber ja es ist definitiv nicht grad sinnvoll ci Passwörter zu nehmen. Ich denke das es an einer internen Umwandlung liegt und nicht am Klartext in der Datenbank. Ansonsten... WTF o_O

Wäre imho eine Mail an Blizzard Wert.
Ist aufjedenfall gut zu wissen.

Mich stört es nicht, da ich keine Groß- und Kleinschreibung bei meinen Passwörtern benötige. Es reicht schon, ledigliche zufällige Zahlen und unbekannte Wörter zu benutzen, zumal ich es umständlich finde, bei der regelmäßigen Passwordeingabe auf die Shift-Taste zu hämmern.

Authenticator ftw !

Fürs Passwort hab ich Sonderzeichen, Zahlen und Buchstaben, denke da fällt die Groß- und Kleinschreibung nicht so ins Gewicht. Schade ist es allerdings wirklich, gehört normal dazu.

Aber in Klartext sind die Passwörter ganz bestimmt nicht in der Datenbank gespeichert. Auch ohne je reingeschaut zu haben, da bin ich mir sicher

Schnuffl hat geschrieben:...
Fürs Passwort hab ich Sonderzeichen, Zahlen und Buchstaben, denke da fällt die Groß- und Kleinschreibung nicht so ins Gewicht. Schade ist es allerdings wirklich, gehört normal dazu.
...

Bei einem Brute-Force-Durchlauf ist das schon von Wichtigkeit.
Es sind dann nur 26 mögliche Ziffern für Buchstaben, anstatt 52.

Wundert mich sowieso, warum es noch keine Skandalmeldungen gab, bei denen Accounts entfremdet wurden, weil sie nur 12345 als Passwort haben.

Da hast du Recht, mehr ist immer besser. Ich denke aber das wenn Zahlen und Sonderzeichen mit dabei sind, und das Passwort 10Zeichen oder mehr hat, der Zeitaufwand für reines Probieren sowieso zu hoch wird. Meine Kryptografie Vorlesungen sind lange her und haben mich nie interessiert, aber ich glaube Brut-Force besteht ja nur auf "probiere/raten". Aber vlt red ich auch Mist, egal