| HAGAKURE http://www.hagakure.su/forum/ |
|
| Blizzard Authenticator http://www.hagakure.su/forum/viewtopic.php?f=25&t=642 |
Страница 1 из 1 |
| Автор: | Mumuha [ 26 июн 2008, 21:17 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Для повышения своих доходов и нашей безопасности Blizzard сделала "железный" генератор паролей. За $6.50 предлагается брелок который при каждом нажатии на кнопочку выдает одноразовый код который необходимо вводить с логином и паролем при входе в игру. как я понимаю это решает проблемму кейлоггеров, а также является понтовым гаджетом... ...а также источником проблемм при потере девайса. ЧАВО на англ в онлайн магазе пока что я его не нашел, офф. презентация будет на Blizzard Entertainment Worldwide Invitational через пару дней. ЗЫ покупка не обязательна, код спрашивается только у тех кто связал акк с брелком. |
|
| Автор: | greathawk [ 27 июн 2008, 10:29 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Я как понимаю этот гаджет в России работать не будет? =\ |
|
| Автор: | Shantara [ 27 июн 2008, 11:03 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Почему нет? Если заказать через интернет с доставкой - думаю, все будет ок.. |
|
| Автор: | m9ist [ 27 июн 2008, 13:17 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Вряд ли все будет ок, им же нужно как-то связь держать со своими серверами, значит антены, значит только определенная зона покрытия... |
|
| Автор: | Shantara [ 27 июн 2008, 13:37 ] |
| Заголовок сообщения: | Blizzard Authenticator |
m9ist писал(а): Вряд ли все будет ок, им же нужно как-то связь держать со своими серверами, значит антены, значит только определенная зона покрытия... А зачем им связь с серверами? Здесь и здесь об этом ни слова. Наоборот, явно утверждается: Цитата: 9. Will my Blizzard Authenticator work while I am traveling? Will it work in other countries?
Yes, the Blizzard Authenticator will work wherever you can successfully login to your World of Warcraft account. You just need to have it physically with you at all times since you will need its digital code to get into your account. |
|
| Автор: | Chitsa [ 27 июн 2008, 14:18 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Это стандартное устройство часто используемое в банковских операциях для подтверждения личности выполняющего операцию, под рукой нет ссылок на них с описаниями, но суть такая: Цитата: Таблица переменных кодов — это средство идентификации клиента в виде таблицы нумерованных кодов. Цитата: Переменный код — это натуральное число, используемое для аутентификации клиента. Каждый переменный код из таблицы переменных кодов используется однократно. Суть простая: у вас есть девайс, в который зашита довольно большая таблица кодов. По нажатию на кнопку на индикаторе вам из нее выдается очередной код, такая же таблица есть и на сервере аутентификации при покупке девайса вы сообщаете на сайте его номер, по сути идентификатор такой таблицы, ну и все получается просто. Нажали кнопку, получили код, ввели его вместе с логином и паролем, а сервер проверил что этот код из вашей таблицы. В след раз код будет уже другим. З.Ы. Я не утвержаю, что все дословно так, но это наиболее распространенное решение среди устройств такого типа. |
|
| Автор: | greathawk [ 27 июн 2008, 15:36 ] |
| Заголовок сообщения: | Blizzard Authenticator |
хех..тогда взломать ещё проще получается тупым перебором паролей, раз к логину подходит уже не один, а целая таблица паролей, может пусть они одноразовые, но зайти в игру и слить деньги на другого чара к примеру.уже проще получается. |
|
| Автор: | Shantara [ 27 июн 2008, 15:49 ] |
| Заголовок сообщения: | Blizzard Authenticator |
greathawk писал(а): хех..тогда взломать ещё проще получается тупым перебором паролей, раз к логину подходит уже не один, а целая таблица паролей, может пусть они одноразовые, но зайти в игру и слить деньги на другого чара к примеру.уже проще получается. Нет, ты просто не прочитал оригинал наверно.  Это устройство дополняет логин/пароль, а не заменяет их. Да и угадать 6-значное (или еще более длинное) число за минуту действия пароля нереально. |
|
| Автор: | m9ist [ 27 июн 2008, 15:51 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Получается, что в него зашито бесконечное множество паролей, а ты их используешь, пока они все не кончатся. |
|
| Автор: | Chitsa [ 27 июн 2008, 16:34 ] |
| Заголовок сообщения: | Blizzard Authenticator |
greathawk писал(а): хех..тогда взломать ещё проще получается тупым перебором паролей Shantara писал(а): Нет, ты просто не прочитал оригинал наверно. Это устройство дополняет логин/пароль, а не заменяет их. Цитата: 1. Enter your Account Name and Password and press the Submit button 2. Press the button on your Blizzard Authenticator to generate your Digital Code 3. Enter your Digital Code in the field provided and press the Submit button 4. Enjoy your stay in the World of Warcraft! Да и необязательно это будет числовой код. Подобная система как я писал используется в банках, никаких нареканий при условии конечно, что само устройство или таблица в нем содержащаяся не досталось злоумышленникам m9ist писал(а): Получается, что в него зашито бесконечное множество паролей, а ты их используешь, пока они все не кончатся. На самом деле все конечно не так тривиально как я описал. Паролей конечное количество. Подходов множество, можно хранить случайную таблицу, без всяких закономерностей, например 16 Мб чипа памяти хватит на ~2,5 Млн паролей. При условии что человек будет перелогиниваться раз в пять минут, эти пароли не повторятся 26 лет. На деле таблица делается гораздо скромнее, так как ее еще надо хранить и проверять по ней данные для многих пользователей, но даже цикл в 4096 паролей (стандартный размер электронного токена), при условии 8 релогинов в сутки повторится только через 1,5 года непрерывной игры. Уверен Близы нашли компромис между хранимым числом паролей и нагрузкой на сервер. Второй вариант, позволяющий получить "бесконечное" число паролей - использовать алгоритм генерации псевдослучайных чисел, задавая случайным лишь начальное значение. Используется реже, так как менее надежен (достаточно знать алгоритм и можно легко перебирать чужие пароли) и проверка на сервере усложняется. Есть и многочисленные вариации этих методов, в том числе комбинированные. Это базовые идеи. |
|
| Автор: | greathawk [ 27 июн 2008, 17:21 ] |
| Заголовок сообщения: | Blizzard Authenticator |
Если скрины его кто найдёт выложите посмотреть на это чудо.
|
|
| Автор: | Mumuha [ 27 июн 2008, 18:10 ] |
| Заголовок сообщения: | Blizzard Authenticator |
скрины будут к понедельнику. ЗЫ когда нибудь сделают гаджет по типу авто сигналки - подходя домой тыкаешь кнопочку, комп включается, пикает и заходит за тебя на твой акк =))) |
|
| Автор: | Mumuha [ 29 июн 2008, 22:02 ] |
| Заголовок сообщения: | Blizzard Authenticator |
цена: 6 евро или 9 долларов + доставка. |
|
| Автор: | Mumuha [ 30 июн 2008, 21:35 ] |
| Заголовок сообщения: | Blizzard Authenticator |
дизайн мог бы быть и покрасивее тут |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|