Nie masz racji Ama - nawet zmieniając hasło nie jesteś bezpieczny
Bo zmiana hasła z dupa1234.! na 12du.!pa34 (a to i tak megabezpieczne hasło w porównaniu do wielu używanych) nie jest żadnym zabezpieczeniem.
Każde hasło może być złamane, odgadnięte, przechwycone itd Kwestia czasu i zasobów jakie się na to poświęci. Dlatego podstawową zasadą jest stworzenie potencjalnemu włamywaczowi jak najwięcej utrudnień. Jeśli się uprze to nasze super bezpieczne hasła są na nic ale na pewno mając stada haseł prościutkich nie będzie tracił czasu na
5 małych i wielkich liter znaczek szczególny i 4 cyferki
Dla ciekawych jakie hasło jest silne
http://www.passwordmeter.com/ - pod spodem jest oczywiście logowanie wpisywanych haseł i potem będę ograbiał z celków
A co do Turbinki ...
Nie ma chyba firmy, instytucji, której zabezpieczenia nie zostały w mniejszy czy większy sposób skompromitowane. Firma łata dziurę i prosi użytkowników o zmianę haseł. Czy podanie informacji w launcherze, na forum, tweeterze, facebooku jest wystarczające to kwestia dyskusji - moim zdaniem tak.
Czy mogli coś więcej zrobić? Na pewno. Mogli zablokować WSZYSTKIE konta i wymusić zmianę haseł. Tak to powinno być zrobione ale w tym momencie panowie odpowiedzialni za biznes i liczenie kasy mówią HALT i okazuje się, że lepiej poświęcić X kont niż blokować wszystkich.
Włamy na konta były przed wyciekiem i będą długo po nim. I podejrzewam, że z obecnej fali przeważająca większość wcale nie jest związana z problemami Turbinek. A zmiana hasła daje nam 100% pewności, że nawet jeśli komuś uda się złamać zasolony hash naszego hasła to będzie mógł sobie nim ... w nosie podłubać
Dlatego to naszym obowiązkiem jest dbanie żeby nasze hasła były bezpieczne:
Because this password protects access to your game subscriptions and billing information, you should use a combination of letters, numbers, and punctuation for maximum security.
Turbinka jednak mogłaby popracować nad komunikatami bo info
The old password you entered was incorrect. [err: -1006]
podczas pomyślnej zmiany hasła nie buduje zaufania do IT
Reasumując o wiele za długi post (ileż infa uciekło w tym czasie) zmieniajcie hasła - nigdy nie wiadomo jak słabo opłacany informatyk postanowi sobie dorobić