Es gibt aber auch bedenkliches zu berichten. Es ist wohl so, dass viele Passwörter im Gegensatz zu der Behauptung von gamigo in Klartext zu ersehen sein sollen. Es wurde wohl erst ab einem mir unbekannten Zeitpunkt verschlüsselt. Für jemanden der sich ein wenig mit der Materie auskennt scheint es wohl leicht zu sein an die gAS dB zu kommen. Jemand im Cultures Forum hat dieses getan und wohl auch die Daten seiner Stammesmtglieder (Clan bei Cutures?) zu checken. (*richtung Lasse schiel und hoffe mir keinen einzufangen ;)*)
Ich hab noch niemandem den Kopf abgerissen. Ich fress die Leute immer ganz :P
Nee, Quatsch.
Wie Gamigo die Daten verschlüsselt weiß ich nicht. Wenn aber vernünftigerweise nichts im Klartext gespeichert wird, bleibt nur noch ein Speichern der Hashwerte übrig. Ein Hash ist so eine Art Fingerabdruck. Der nach dem MD5 Algorithmus generierte Hash des Paßwortes "testpasswort" wäre "2fae046dbb7ddc1d49b96f393a7a8269" (jeweils ohne die "). Nun haben solche Fingerabdrücke aber die für Hacker unangenehme Eigenschaft, daß man über Jahre (je nach Paßwort und Verfahren eher Jahrzenhte bis Jahrtausende) damit beschäftigt ist, auf das eigentliche Paßwort zurückzurechnen. Das kriegen auch entgegen aller Gerüchte die US Geheimdienste nicht hin. Viel wahrscheinlicher ist es, daß man sich sog.
Rainbow Tables bedient oder das Paßwort durch Folter herausbekommt. Gegen Letzteres kann man als Paßwortinhaber nicht viel machen. Gegen ersteres hilft jedoch, möglichst komplexe Paßwörter zu verwenden, denn damit laufen dann auch Abgleiche mit Rainbow Tables ins Leere. Ein Paßwort wie "OmG, ide$kP, ihk@wimdmks." (= "Oh mein Gott, ist das ein saumäßig kompliziertes Paßwort, ich hab keine Ahnung wie ich mir das merken können soll."; MD5 Hash = "9cd45d70fe5bbb2d945487456b55d9e9") dürfte die nächsten Jahre ziemlich sicher sein.
Weil man sich solche Paßwörter trotz Eselsbrücken nicht merken kann, zumal man üblicherweise bei mehreren Diensten und Anbietern registriert ist, hilft es, sich eine Open Source (!) Paßwortverwaltungssoftware (z.B.
KeePass) zuzulegen und darin für jeden Dienst und Anbieter ein eigenes, komplexes Paßwort zu hinterlegen. Diese Paßwortdatenbank kann man dann mit einem "Generalpaßwort" versehen, was dann auch das einzige Paßwort ist, was man sich merken muß. Damit diese Datenbank nicht verloren geht kaufe man sich zwei USB Sticks (ich verwende zwei alte
Corsair Survivors) und kopiere die Datenbank darauf. Einen Stick hat man am Schlüsselbund immer dabei, den anderen irgendwo sicher verwart. Und dann heißt es hart bleiben, sich selbst und Anderen gegenüber. Diese USB Sticks niemals an fremde Rechner anschließen und immer synchron halten. Ideal wäre ein vor Witterung und Schaden geschützter USB Stick wie der oben verlinkte Survivor, der gleichzeitig noch einen Schreibschutz-Schalter hat. Aber sowas hab ich leider noch nicht gefunden.
Warum Du mich im Zusammenhang mit Cultures nennst weiß ich nicht. Weder spiele ich das Spiel, noch bin ich dort eingestiegen. Wenn ich Hacker wär, würde ich eher den Quellcode von Black Prophecy veröffentlichen als ein paar lumpige Nutzerdaten ;)
PS:
Das "neue" Gamigo Forum ist jetzt offenbar auch platt.
