• buffed.de
  • WoW-Datenbank
  • Hearthstone-DB
Games World
Login Registrieren
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    • MatthiasDammes Google+
      26.05.2012 11:20 Uhr
      Autor
      Jetzt ist Deine Meinung gefragt: Hier kannst Du Deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
      Dein Kommentar
      Bitte logge Dich ein, um einen Kommentar zu verfassen.

      Netiquette | Kommentar-Ticker (Live)
      maxpayne2006
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Ich wundere mich ja grade auch etwas über den Post, in WoW ist das doch genauso... ?!
      Altinarossa
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      lol die leute beschweren sich ? dann sollte keiner Starcraft2 oder wow spielen die hatten auch noch nie Case sensitiv Passwörter
      (also auf groß und kleinschreibung geachtet)
      Juidodin
      am 26. Mai 2012
      Kommentar wurde 4x gebufft
      Melden
      bei blizzard ist generell nie etwas ein bug sondern immer nur ein feature oder die schuld
      der benutzer welche dann schnell mal gebant werden
      Telias84
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Wie dein Passwort ist ist eigentlich völlig egal, es könnte auch 123456 sein. Kein Passwort für WoW oder D3 oder was auch immer wird mit Brute Force (also "raten") geknackt. In den allermeisten Fällen wird ein Keylogger verwendet und dem ist völlig egal ob dein Passwort 3 oder 20 Zeichen lang oder groß und klein geschrieben wird.

      Brute Force würde bei Battlenet-Accounts eh nicht funktionieren, da es ein limit gibt wie oft man sein Passwort falsch eingeben kann. Von daher ist das keine große Sache und war bei WoW schon immer so.
      Blades
      am 26. Mai 2012
      Kommentar wurde 3x gebufft
      Melden
      Das ist einfach kein Bug. Bruteforce ist nicht möglich da der Account nach x Fehlversuchen automatisch gesperrt wird. Und keyloggern / trojaners ist das ganze eh egal.

      Mal ein Schuss ins "Blaue". Am Anfang von WoW suchte Blizzard mal Oracle Spezialisten daher meine Vermutung das Oracle als DB genutzt werden könnte. Oracle kennt aber tatsächlich case sensitive Passwörter erst seit Version 11!

      "Die Erkennung von Groß- und Kleinschreibung bei Kennwörtern, was bei Unix-Systemen längst zur üblichen Notation gehört, wird ebenfalls mit Version 11g eingeführt.

      Gemäß dem neuen Standard werden Passwörter jetzt zusätzlich case-sensitiv erstellt und sind aufgrund des hierdurch erweiterten Zeichensatzes stärker gegenüber Angriffen – z. B. per Brute-Force oder über Wörterbuch – gewappnet.

      Diese Funktionaliät lässt sich über den dynamischen Parameter sec_case_sensitive_logon zu- und abschalten (Default: true).

      Bei Benutzern, die aus früheren Datenbankversionen migriert oder importiert wurden, bleiben die Kennwörter zunächst case-insensitiv erhalten, bis das Passwort erstmalig in Oracle 11g geändert wird. Erst danach zieht die neue case-sensitive Authentifizierung. "

      Und das könnte der recht einfach grund für die fehlende case sensitivität sein!
      turius
      am 26. Mai 2012
      Kommentar wurde 1x gebufft
      Melden
      das ist zu hardcore für die casuals
      Nightred - Die Aldor
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      War bei WoW schon immer so.
      Ist kein Bug.
      Lari
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Das war auch bei WoW schon immer, auf jeden Fall.
      Feko
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Nicht wirklich..
      Liatama
      am 26. Mai 2012
      Kommentar wurde 1x gebufft
      Melden
      Soweit ich mich erinnern kann ist das schon seit Ewigkeiten ein Bug seitens Blizzard und kein ausschließliches Diablo 3 Problem. Wieso bis heute nichts dagegen Unternommen wurde ist mir aber schleierhaft, so schwer kann die Korrektur ja nicht sein.
      Liatama
      am 26. Mai 2012
      Kommentar wurde 3x gebufft
      Melden
      Dann nennen wir es von mir aus Sicherheitslücke! Wie dem auch sei, solch einen Mangel sollte es nicht geben.
      Derulu
      am 26. Mai 2012
      Moderator
      Kommentar wurde 1x gebufft
      Weil es kein Bug ist...
      Tiejak
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Also ich spiele schon ewig kein WoW mehr, bin mir aber ziehmlich sicher das Groß-/Kleinschreibung nur wichtig war beim Account Erstellung, beim Login wurde das noch nie überprüft. Das das jetzt erst auffällt.....
      Derulu
      am 26. Mai 2012
      Moderator
      Kommentar wurde 3x gebufft
      Bei WoW ist doch auch egal ob groß oder klein (zumindest meine ich mich daran zu erinnern, muss aber nicht stimmen, ich probier das heute einfach aus^^)
      noggaman
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Also ich habe eins mit 12 Zeichen, ohne Sonderzeichen und wurde nie gehackt.
      Bombarmil
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Klar, Recht hast du, das wird auch genau so, wie du es beschreibst, bei vielen der Fall sein. Da ich nur eine Partition habe, ist beim plattmachen von Windows auch das WoW-Verzeichnis weg. Und mein letztes PW war DG14/BO12/OB-FF1. Bei einer solchen Kombination, wie du sie als Beispiel genannt hast, könnte man ja auch direkt 12345678 als PW nehmen

      Und persönlich nehm' ich im Inet sowieso nichts
      ArcaJeth
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Nee, nicht Blizzard ^^

      Aber 3 Hacks bei einem 16-Zeichenpasswort sind fürs pure Raten nicht möglich (zumindest nicht bei, für den Hacker, vertretbarem Zeitaufwand). Also mußte das Passwort irgendwoher kommen ... oder war doch nicht soo sicher (passwort1234!"§$ oder sowas *fg*). Und einen WoW-Trojaner würde ich auch dort im Verzeichnis platzieren, da bringt dann auch das Windows plattmachen nichts

      Will damit nur sagen, dass nur weil man denkt der Rechner ist sauber, muss er das nicht wirklich sein. Geht aber jetzt auch nicht gegen dich persönlich, waren nur meine Gedanken zur "je mehr Zeichen umso sicherer"-These
      Bombarmil
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      @ArcaJeth bist du ein Blizz-Mitarbeiter? Nein, kleiner Scherz

      Mein Passwort kennt keiner, da ich das auch öfters ändere. Das zweite mal wurde der Account gehackt, wo mein alter Laptop kaputt war und ich für 5 Wochen garnicht ins Inet kam. Also frag mich nicht, wie die an mein PW gekommen sind. Keylogger kann ich ansonsten auch ausschließen, da ich meistens alle paar Wochen Windows platt mache (frag mich nicht warum, ich glaub ich hab Spaß daran ) und mithilfe von Firewall und Netlimiter sämtliche Netzwerkaktivitäten überwache.
      ArcaJeth
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Also wenn du bei einem "sicheren" Passwort (deine 16 Zeichen) gehackt wirst liegts nicht am Passwort Da würde ich eher nach einem Keylogger suchen oder mich fragen wer das Passwort noch "kennen" könnte (Freunde & BEkannte, andere Webseiten/Foren).
      Bombarmil
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Selbst die 16 Zeichen mit einer Buchstaben-, Zahlen- und Sonderzeichenkombination wurde bei mir schon dreimal gehackt. Mittlerweile nutze ich den Mobile Authenticator, seitdem ich endlich ein vernünftiges Handy dafür habe und hatte bisher keine Probleme mehr...
      Feko
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Ich muss darauf achten sonst komme ich nicht rein
      ArcaJeth
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Wozu mehr als 16 Zeichen? 16 Zeichen reichen absolut aus da ich glaube gelesen zu haben, dass man eh nicht unendlich oft rumprobieren kann, vorher wird der Account gesperrt.
      Bombarmil
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Ja die Beschränkung von 16 Zeichen für's PW find ich auch unangebracht. Hätte auch lieber ein längeres PW...
      Derulu
      am 26. Mai 2012
      Moderator
      Kommentar wurde nicht gebufft
      Eben

      Es sind 16 Zeichen meine ich
      myadictivo
      am 26. Mai 2012
      Kommentar wurde 3x gebufft
      Melden
      der komplette bnet-account hat ja das gleiche passwort. sc, wow und co achten folglich nicht auf groß/kleinschreibung. hat nix mit d3 zu tun.

      außerdem ist das passwort auf ne bestimmte länge beschränkt, worauf man beim erstellen garnicht hingewießen wurde. jedenfalls hab ich irgendwann gemerkt, dass ich die hälfte meines pws garnicht eingeben brauch ^^
      Bombarmil
      am 26. Mai 2012
      Kommentar wurde nicht gebufft
      Melden
      Doch bei WoW ist's seit Jahren genau so, daran hat sich bis heute noch nichts geändert. Das war aber vor den bnet-Accounts auch schon so...
  • Print / Abo
    Apps
    buffed 12/2016 PC Games MMore 01/2016 PC Games 12/2016 PC Games Hardware 01/2017 play³ 01/2017 Games Aktuell 12/2016 XBG Games 11/2016
    PC Games 12/2016 PCGH Magazin 01/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
886351
Diablo 3
Diablo 3: Login überprüft Passwörter nicht auf Groß- und Kleinschreibung
Die Tatsache das beim Login in Diablo 3 die Passwörter nicht auf Groß- und Kleinschreibung überprüft werden, sorgt nach den zuletzt gemeldeten Accounts-Hacks für Aufregung bei einigen Spielern.
http://www.buffed.de/Diablo-3-Spiel-21367/News/Diablo-3-Login-ueberprueft-Passwoerter-nicht-auf-Gross-und-Kleinschreibung-886351/
26.05.2012
http://www.buffed.de/screenshots/medium/2012/05/wizard-016-large.jpg
diablo,action-rollenspiel,blizzard
news