Atelier 801
Atelier 801 
| O que você acha sobre o BoS? |
 Lehallu  « Citoyen » 1500411600000
| 1 | ||
Riucx a dit : Tem como dar amei mil vezes? |
Profil
Derniers messages
Tribu| 0 | ||
Riucx a dit : Nem mod teria né kkkkkk Gubatiista a dit : Gubatiista seria vidente? Dernière modification le 1508169600000 |
Jota Zarphis  « Censeur » 1508179380000
| 0 | ||
Gubatiista a dit : Bem cara, se tu tiver bastante paciência pode tentar fazer um Brute Force. |
| Zarphis « Censeur » 1508179740000
| 0 | ||
Riucx a dit : Isso é uma inverdade tho. Tem outros métodos de adquirir uma senha que não necessariamente requerem que você tenha acesso a ela de alguma forma. Vamos exemplificar o bom e velho brute-force. Não tenho certeza se seria efetivo no sistema da Atelier801 já que não sei como funciona o delay internamente, mas o brute-force simplesmente testa todas as combinações até acertar. Pra burlar e tentar realizar uma forma diferente de tentar fazer o brute, você pode tentar colocar diferentes pontos de acesso com diferentes leituras de algorítmo pra aumentar a quantidade de brutes que você faria por dia. O que isso quer dizer? Que não adianta você ter a melhor senha do mundo, alguém algum dia vai pegar ela de alguma forma mesmo que você não dê essa senha pra absolutamente nada nem ninguém. Por motivos como esse, eu critico, e bastante, a falta de feedback rápido quanto a problemas como perca de conta pra outros usuários e coisas do gênero, porque não existe uma senha que nunca vai ser hackeada, é só uma questão de tempo e o quanto o cara quer a tua senha. |
Vitink  « Citoyen » 1508180640000
| 2 | ||
Zarphis a dit : Isso é teoricamente fácil de resolver. Basta colocar um Limit Login Attempts por IP, bloqueando tentativas de login no IP por 15/30 minutos depois de x sucessivos erros, ou simplesmente o usuário usar uma senha com uma letra maiúscula, uma ! (ou qualquer outro símbolo), um número e 8 ou mais caracteres. O tempo de resolução de um esquema brute-force é exponencial e uma senha nesses parâmetros demoraria, em média e considerando os hardwares atuais, 463 anos para ser quebrada, algo o qual excede a nossa expectativa de vida em mais de quatro vezes. Em comparação, uma senha de seis letras só com minúsculas e números demora menos de 10 horas para ser quebrada. Uma de 8 letras com maíusculas, minúsculas e números demora, mais ou menos, 3 anos para ser quebrada, após serem testadas todas as combinações (exceto se for um esquema muito simples de resolver, como 00000000 ou 12345678, algo o qual os programas geralmente testam de primeira). Dernière modification le 1508181600000 |
| Zarphis « Censeur » 1508180880000
| 0 | ||
Vitink a dit : Dá pra evitar, não solucionar. E eu não espero que a Atelier801 faça algo sobre isso se não fizeram ainda, porque, a esse ponto, o negócio é que quem tem senha fraca ainda tá absolutamente ferrado. |
| Vitink « Citoyen » 1508181420000
| 1 | ||
Zarphis a dit : Exatamente. Dá pra evitar colocando uma senha segura o suficiente para nenhum brute-force quebrar num tempo hábil de vida. Programas brute-force tendem a testar todas as combinações com caracteres ASCII (255, neste caso) de um determinado número de caracteres antes de passar para as combinações de outro número. Em senhas muito pequenas, este número é resolvido em segundos, enquanto em senhas muito grandes podem durar anos. Por exemplo, senhas de 1 caractere teriam 255 possibilidades, enquanto de 2 teriam 255^2 possibilidades (65.025). Considerando o fato de uma CPU e uma GPU fazerem bilhões de combinações por segundo (da ordem de ~3*10^9), essas senhas seriam quebradas em segundos. Todavia, uma senha com 8 caracteres já exige 255^8 combinações para ser quebrada, algo em torno de 10^19 combinações. Considerando apenas as letras maiúsculas e minúsculas, isso se reduz a 10^13, algo o qual torna a senha potencialmente insegura por poder ser quebrada em 10^6 segundos (~10d), com um número e uma maiúscula mais 6 minúsculas, esse tempo já sobe para ~10^9 segundos (aprox. 3 anos). Coloca um símbolo e sobe para ~463 anos. Um pouco de cautela e bom senso na hora de escolher uma senha ajudam muito, também. Quanto ao Atelier, um Limit Login Attempts por IP bastaria. 5 tentativas erradas num curto espaço de tempo, bloqueia as tentativas de login do IP por 15~30 minutos. É simples de implementar e ajudaria a conter ataques brute-force. Dernière modification le 1508181660000 |
| Zarphis « Censeur » 1508181900000
| 1 | ||
Vitink a dit : Depende do programa. Dá pra editar e matar a parte curta fazendo testes de combinações além do comum, como,por exemplo, um que testa maiúsculo/minúsculo/números/tantofaz logo de cara ao invés de esperar passar todas as outras opções. Eu diria "não confie na demora", mas o que realmente ocorre é que o brute-force no geral é uma coisa que dá pra solucionar se você inviabilizar o login direto na máquina em um IP novo, por exemplo (Ainda há formas de burlar), ou pedir confirmação através de algum outro meio pra um login em uma nova máquina. Mas é óbvio que eles não fizeram nada disso. |
| Vitink « Citoyen » 1508182860000
| 1 | ||
Zarphis a dit : "Dá pra editar e matar a parte curta fazendo testes de combinações além do comum, como,por exemplo, um que testa maiúsculo/minúsculo/números/tantofaz logo de cara ao invés de esperar passar todas as outras opções." Essa parte é justamente a que requer mais tempo para ser quebrada, precisando serem testadas 255^x combinações no lugar de 10^x, 27^x ou 54^x (ou 255^x - (10^x + 54^x), se já tiver passado pelas outras). Ainda que o programa comece por ela, provavelmente ele vai levar muito, muito tempo para descobri-la. Todavia, eu concordo quando você fala para ninguém confiar na demora, até porque o crescimento da capacidade de processamento também é exponencial (apesar de termos encontrado um limite físico, atualmente, e estejamos estabilizados nesse aspecto) e a demora a qual é de anos pode se tornar de dias em um médio prazo. Por isso mesmo, além de não usar senhas óbvias, é recomendável trocar de senha após um período de tempo (120 dias, 180 dias, não há consenso). Eu uso senhas de 16 dígitos com caracteres, números e alternância randômica de caixas nas letras e troco minhas senhas a cada 72 dias por padrão, mas eu sou um cara neurótico com segurança e não recomendo isso para alguém por default. Basta utilizar uma intervalo de razoável e uma senha a qual não seja assim tão fácil de quebrar. Para facilitar as minhas, eu utilizo palavras de três idiomas diferentes, porque até para começar a testar as combinações delas (os programas de BF mais sofisticados, em sua maioria, tem dicionários embutidos, também), ele precisaria passar pelo dicionário de todas as línguas, depois de duas línguas diferentes intercaladas, até chegar na intercalação de três e ainda descobrir quais letras são maiúsculas, quais eu troquei por números (e5cr3ver assim, por ex), quais minúsculas e adivinhar quais são os símbolos os quais coloco entre as palavras e a sílaba específica onde coloco um também. Sei não ser preciso fazer tudo isso na maioria dos casos, mas intercalar palavras, trocar umas letras por números associados, colocar símbolos entre elas, e alternar caixas em diferentes idiomas ajuda bastante a criar uma senha fácil de lembrar, mas segura. Mas, enfim, concordo em não confiar na demora e, muito menos, no fato da segurança do jogo hoje ser algo o qual beire o ideal - não é. Ela ainda precisa avançar muito, realmente MUITO, para os jogadores não sofrerem de ameaças tão constantes como hoje. Dernière modification le 1508183040000 |
| 1 | ||
Zarphis a dit : O jogo já tem proteção contra isso. Se você ficar digitando sua senha errada várias vezes uma hora você vai ser desconectado do jogo e terá seu IP bloqueado por algumas horas. |
| 5 | ||
| acho que se vc é idiota bobinho o suficiente para cair em armadilhas e perder sua conta n é mais do que merecido para acordar e n repetir o erro concordo com o Riucx na primeira página |
Queen| 1 | ||
Riucx a dit : |
Diaboolic  « Citoyen » 1508259240000
| 0 | ||
| eu acho é bom kk |
Nukualofa  « Citoyen » 1508323680000
| 0 | ||
Riucx a dit : |
| 0 | ||
| Eu acho sinistro vey minha inimiga foi banida BoS xD |
Flaminrmy  « Archonte » 1530474720000
| 0 | ||
Gus a dit : |