Nein geht nicht einfach so ...

randydandy původně napsal:

Nein geht nicht einfach so ...

Er meinte es so...

Das es so ganz ohne eigenes Eingreifen funktioniert, bezweifle ich stark ;)

Der Accountname reicht nie im Leben aus ...

Ich weiß genau, was da alles möglich ist ... Nur wird das bei Passwörtern die lang genug sind nichts und ansonsten braucht man immer noch den Steam Guard Code ...

randydandy původně napsal:

Ich weiß genau, was da alles möglich ist ... Nur wird das bei Passwörtern die lang genug sind nichts und ansonsten braucht man immer noch den Steam Guard Code ...

Es gibt Leute die verwenden jedes mal das gleiche Passwort, nutzt der jenige also das gleiche Passwort für sein E-Mail Konto und für sein Steam Konto, nützt da Steam Guard auch recht wenig wenn der Typ der sein Passwort geknackt hat, zugriff auf sein E-Mail Konto hat.

Theblaze původně napsal:

Es gibt Leute die verwenden jedes mal das gleiche Passwort, nutzt der jenige also das gleiche Passwort für sein E-Mail Konto und für sein Steam Konto, nützt da Steam Guard auch recht wenig wenn der Typ der sein Passwort geknackt hat, zugriff auf sein E-Mail Konto hat.

Dafür müsste er aber dann auch noch die Email wissen ...

Tweety původně napsal:

doch, der dürfe reichen ... Brute Force Attack und ein schneller Rechner mit breiter Internetleistung, schnellem Proxy, der Rückverfolgung erschwert ... Steam erschwert ja die Anfragen nicht, normaler Weise müßt der Account nach 3 falschen Passwörtern gesperrt bzw. eingefroren werden, dann wäre Steam wirklich sicher ... aber so?? Sowas können heut zu Tage die Kinder in der ersten Klasse ... beschäftige Dich mal mit dieser Thematik, Du schlackerst mit den Ohren, was alles möglich ist! Völlig verrückte Welt! ...

oh Mann, was für ein Quatsch...

mal kurz vereinfacht (Aufwand nach unten abgeschätzt) durchrechnen:
simples Passwort aus 8 Kleinbuchstaben, also 26 Möglichkeiten pro Stelle
macht insgesamt knapp 210 Milliarden Kombinationen
um ein Passwort zu überprüfen, muss ein Steamserver kontaktiert werden, d.h. Netzwerkpaket muss hin, das Passwort überprüft und ein weiteres Netzwerkpaket zurückgeschickt werden
ich denke, es ist realistisch, nur für diesen Vorgang 50ms anzusetzen, in Realität dauert der Kram wohl tendenziell eher länger
50ms pro Passwort ergeben 20 überprüfte Passwörter pro Sekunde, was bei 210 Milliarden Passwörtern etwa 330 Jahre ergibt
nun weiß jeder, der ein bisschen Ahnung von Stochastik und/oder gesunden Menschenverstand hat, dass man statistisch gesehen das richtige Passwort nach der Hälfte der Zeit erwarten kann, also nur noch 165 Jahre
Man hat also gerade 165 Jahre verbracht, das Passwort eines Steam-Accounts herauszufinden, dessen Besitzer längst tot ist und dessen Spiele auf keinem aktuellen System mehr spielbar sind. Aber egal, jetzt muss man nur noch irgendwie den Steam-Guard-Code herauskriegen...

Achja, sowas auszurechnen sollten die meisten Menschen können, die eine Schulbildung genossen haben. Erstklässlern würde ich das noch nicht zutrauen, die rechnen soweit ich weiß nicht mit so großen Zahlen, aber das lernst du bestimmt auch noch.

red původně napsal:

Tweety původně napsal:

doch, der dürfe reichen ... Brute Force Attack und ein schneller Rechner mit breiter Internetleistung, schnellem Proxy, der Rückverfolgung erschwert ... Steam erschwert ja die Anfragen nicht, normaler Weise müßt der Account nach 3 falschen Passwörtern gesperrt bzw. eingefroren werden, dann wäre Steam wirklich sicher ... aber so?? Sowas können heut zu Tage die Kinder in der ersten Klasse ... beschäftige Dich mal mit dieser Thematik, Du schlackerst mit den Ohren, was alles möglich ist! Völlig verrückte Welt! ...

oh Mann, was für ein Quatsch...

mal kurz vereinfacht (Aufwand nach unten abgeschätzt) durchrechnen:
simples Passwort aus 8 Kleinbuchstaben, also 26 Möglichkeiten pro Stelle
macht insgesamt knapp 210 Milliarden Kombinationen
um ein Passwort zu überprüfen, muss ein Steamserver kontaktiert werden, d.h. Netzwerkpaket muss hin, das Passwort überprüft und ein weiteres Netzwerkpaket zurückgeschickt werden
ich denke, es ist realistisch, nur für diesen Vorgang 50ms anzusetzen, in Realität dauert der Kram wohl tendenziell eher länger
50ms pro Passwort ergeben 20 überprüfte Passwörter pro Sekunde, was bei 210 Milliarden Passwörtern etwa 330 Jahre ergibt
nun weiß jeder, der ein bisschen Ahnung von Stochastik und/oder gesunden Menschenverstand hat, dass man statistisch gesehen das richtige Passwort nach der Hälfte der Zeit erwarten kann, also nur noch 165 Jahre
Man hat also gerade 165 Jahre verbracht, das Passwort eines Steam-Accounts herauszufinden, dessen Besitzer längst tot ist und dessen Spiele auf keinem aktuellen System mehr spielbar sind. Aber egal, jetzt muss man nur noch irgendwie den Steam-Guard-Code herauskriegen...

Achja, sowas auszurechnen sollten die meisten Menschen können, die eine Schulbildung genossen haben. Erstklässlern würde ich das noch nicht zutrauen, die rechnen soweit ich weiß nicht mit so großen Zahlen, aber das lernst du bestimmt auch noch.

Ach ja sein Passwort war 9 stellig ich weis nicht wie der hacker es geschaft hat naja...

Tweety původně napsal:

doch, der dürfe reichen ... Brute Force Attack und ein schneller Rechner mit breiter Internetleistung, schnellem Proxy, der Rückverfolgung erschwert ... Steam erschwert ja die Anfragen nicht, normaler Weise müßt der Account nach 3 falschen Passwörtern gesperrt bzw. eingefroren werden, dann wäre Steam wirklich sicher ... aber so?? Sowas können heut zu Tage die Kinder in der ersten Klasse ... beschäftige Dich mal mit dieser Thematik, Du schlackerst mit den Ohren, was alles möglich ist! Völlig verrückte Welt! ...

Selbst wenn (was ich ehrlich gesagt nicht glaube), wer macht sich denn bitte solche arbeit für nen Steam Account? Also ich würde ja auch sagen wenn es so ist wie du beschrieben hast kann da eigentlich nix passieren wenn derjenige nur den Benutzernamen kennt.

red původně napsal:

Tweety původně napsal:

doch, der dürfe reichen ... Brute Force Attack und ein schneller Rechner mit breiter Internetleistung, schnellem Proxy, der Rückverfolgung erschwert ... Steam erschwert ja die Anfragen nicht, normaler Weise müßt der Account nach 3 falschen Passwörtern gesperrt bzw. eingefroren werden, dann wäre Steam wirklich sicher ... aber so?? Sowas können heut zu Tage die Kinder in der ersten Klasse ... beschäftige Dich mal mit dieser Thematik, Du schlackerst mit den Ohren, was alles möglich ist! Völlig verrückte Welt! ...

oh Mann, was für ein Quatsch...

mal kurz vereinfacht (Aufwand nach unten abgeschätzt) durchrechnen:
simples Passwort aus 8 Kleinbuchstaben, also 26 Möglichkeiten pro Stelle
macht insgesamt knapp 210 Milliarden Kombinationen
um ein Passwort zu überprüfen, muss ein Steamserver kontaktiert werden, d.h. Netzwerkpaket muss hin, das Passwort überprüft und ein weiteres Netzwerkpaket zurückgeschickt werden
ich denke, es ist realistisch, nur für diesen Vorgang 50ms anzusetzen, in Realität dauert der Kram wohl tendenziell eher länger
50ms pro Passwort ergeben 20 überprüfte Passwörter pro Sekunde, was bei 210 Milliarden Passwörtern etwa 330 Jahre ergibt
nun weiß jeder, der ein bisschen Ahnung von Stochastik und/oder gesunden Menschenverstand hat, dass man statistisch gesehen das richtige Passwort nach der Hälfte der Zeit erwarten kann, also nur noch 165 Jahre
Man hat also gerade 165 Jahre verbracht, das Passwort eines Steam-Accounts herauszufinden, dessen Besitzer längst tot ist und dessen Spiele auf keinem aktuellen System mehr spielbar sind. Aber egal, jetzt muss man nur noch irgendwie den Steam-Guard-Code herauskriegen...

Achja, sowas auszurechnen sollten die meisten Menschen können, die eine Schulbildung genossen haben. Erstklässlern würde ich das noch nicht zutrauen, die rechnen soweit ich weiß nicht mit so großen Zahlen, aber das lernst du bestimmt auch noch.

Pavox(◣_◢) původně napsal:

red původně napsal:

oh Mann, was für ein Quatsch...

mal kurz vereinfacht (Aufwand nach unten abgeschätzt) durchrechnen:
simples Passwort aus 8 Kleinbuchstaben, also 26 Möglichkeiten pro Stelle
macht insgesamt knapp 210 Milliarden Kombinationen
um ein Passwort zu überprüfen, muss ein Steamserver kontaktiert werden, d.h. Netzwerkpaket muss hin, das Passwort überprüft und ein weiteres Netzwerkpaket zurückgeschickt werden
ich denke, es ist realistisch, nur für diesen Vorgang 50ms anzusetzen, in Realität dauert der Kram wohl tendenziell eher länger
50ms pro Passwort ergeben 20 überprüfte Passwörter pro Sekunde, was bei 210 Milliarden Passwörtern etwa 330 Jahre ergibt
nun weiß jeder, der ein bisschen Ahnung von Stochastik und/oder gesunden Menschenverstand hat, dass man statistisch gesehen das richtige Passwort nach der Hälfte der Zeit erwarten kann, also nur noch 165 Jahre
Man hat also gerade 165 Jahre verbracht, das Passwort eines Steam-Accounts herauszufinden, dessen Besitzer längst tot ist und dessen Spiele auf keinem aktuellen System mehr spielbar sind. Aber egal, jetzt muss man nur noch irgendwie den Steam-Guard-Code herauskriegen...

Achja, sowas auszurechnen sollten die meisten Menschen können, die eine Schulbildung genossen haben. Erstklässlern würde ich das noch nicht zutrauen, die rechnen soweit ich weiß nicht mit so großen Zahlen, aber das lernst du bestimmt auch noch.

Ach ja sein Passwort war 9 stellig ich weis nicht wie der hacker es geschaft hat naja...

egal wie lang sein pass war lol. kann auch 2 mille lang sein und? der hat sich 100% nen stealer eingefangen der stealt das komplette pass, da brauch man nix brutforcen etc. die email wurd sicher mit gestealt und schon is der account weg. da nützt auch kein steamguard schutz.

würde pc neu machen, dann alle passwörter ändern.

matO původně napsal:

Pavox(◣_◢) původně napsal:

Ach ja sein Passwort war 9 stellig ich weis nicht wie der hacker es geschaft hat naja...

egal wie lang sein pass war lol. kann auch 2 mille lang sein und? der hat sich 100% nen stealer eingefangen der stealt das komplette pass, da brauch man nix brutforcen etc. die email wurd sicher mit gestealt und schon is der account weg. da nützt auch kein steamguard schutz.

würde pc neu machen, dann alle passwörter ändern.

Naja er hate gute sachen in CS:GO awp Redline USP-s Orion und so deswegen vllt sein account wurde in dem sinne gar nicht gehackt nur hätte er angeblich ein trade gemacht gibt es ein Trade hack ? wie das hier

https://www.youtube.com/watch?annotation_id=annotation_1087406367&feature=iv&src_vid=lgAT080_kNg&v=Vapx4lHOgAc

Ein Bruteforce Angriff ist schlichtweg auszuschließen, das nicht nur wegen der genannten Kombinationsmöglichkeiten, sondern auch weil Valve kein Haufen von Vollidioten ist. Meint ihr das fällt nicht auf, wenn da zig fehlgeschlagene Anmeldeversuche auf einem Account kommen?
Ich weiß nicht, ob das immer noch so ist, denke schon, aber nach drei fehlgeschlagenen Versuchen gibt es eine 15 Minuten Sperre auf dem Account.
Das bedeutet gerade mal 12 Versuche pro Stunde, 288 pro Tag. Lässt sich ja einfach ausrechnen wie lange man braucht bei über 200 Millionen Kombinationen.

Cathulhu původně napsal:

Ein Bruteforce Angriff ist schlichtweg auszuschließen, das nicht nur wegen der genannten Kombinationsmöglichkeiten, sondern auch weil Valve kein Haufen von Vollidioten ist. Meint ihr das fällt nicht auf, wenn da zig fehlgeschlagene Anmeldeversuche auf einem Account kommen?
Ich weiß nicht, ob das immer noch so ist, denke schon, aber nach drei fehlgeschlagenen Versuchen gibt es eine 15 Minuten Sperre auf dem Account.
Das bedeutet gerade mal 12 Versuche pro Stunde, 288 pro Tag. Lässt sich ja einfach ausrechnen wie lange man braucht bei über 200 Millionen Kombinationen.

Also ich weis nicht was er gemacht hat er hat mir das halt so erzählt ...