Veszélyben lehetnek az EUNEs jelszavak

Túlterheléses támadás miatt pár profil adatai nyilvánossgára kerültek az EUNE szerverről, változtassatok jelszót!

Nem is olyan régen az internet hasábjain megjelent pár dokumentum, amin League of Legends profilok szerepeltek a hozzá való jelszavakkal. A reddit és a Riot információja alapján kikerült lista sajnos valós és azt tanácsolják, hogy mindenki változtasson jelszót. Riot Gradius erről a reddit-en a következőket mondta:

„Az első vizsgálat után azt kell, hogy mondjam ez a lista egy túlterheléses támadás eredménye. Mindent megteszünk azért, hogy a listán szereplők profiljai ne kerüljenek veszélybe és megteszünk minden lépést annak érdekében, hogy ez a jövőben ne fordulhasson elő. Ha ezzel kapcsolatban még lesz valamilyen információnk, akkor a hivatalos csatornákon egyből értesítünk titeket. Addig is, ismét szeretnénk felhívni mindenki figyelmét a jelszavak fontosságára. Annyit tanácsolunk, hogy találjatok ki egyedi jelszavakat a LoL kliensetekhez, sőt akár a password manager programok használatát is megfontolhatjátok.”

Kezdésnek érdemes tudni, hogy mit is jelent a túlterheléses jelszó feltörés. A legegyszerűbben pontosan annyit tesz, hogy valaki leül a számítógép elé és elkezd random jelszavakat begépelni. Annak nagyon kicsi esélye van, hogy eltalálja a megfelelő kombinációt, de azért ez az esély soha nem nulla. Persze ezt a túlterhelést ne úgy képzeljétek el, hogy tizenöt hekker leül a gép elé és elkezd veszettül gépelni, ez így igencsak komikus lenne, erre ma már vannak megfelelő programok. De visszatérve a témához, annál nehezebb feltörni egy klienst, minél bonyolultabb maga a jelszó.

A bonyolultságot pedig egy jelszó esetében az entrópia jellemzi. Az entrópia érték pedig a biteket használja alapul. Teszem azt egy 2 értékű entrópiával rendelkező jelszó 2² próbálkozást igényel, hogy kitalálják, de egy 42-es értékkel rendelkező jelszónál már 2⁴² próbálkozás kell. Ebből következőleg, egy-egy password manager programban, ha beállítotok, mondjuk 200-as entrópiát, akkor biztos lehettek benne, hogy senki nem töri fel a profilotokat, vagy nagyon sokáig fog próbálkozni.

Mindent egybevetve, ha valaki úgy érzi, hogy túl egyszerű jelszóval védi a kliensét, akkor az változtasson. Főleg ha az EUNE szerveren vagytok.

TETSZETT A CIKK? KÖVESS MINKET FACEBOOKON IS!