ArenaNet创始人谈《激战2》账号安全

　　我想抽时间给大家讲讲账号安全：如何帮你保证自己的账号安全，我们会做些什么帮你保证你的账号安全。

　　如果你从这篇帖子中学到了什么：那就是在现在的安全环境中，你必须在所有你在乎的账号上使用一个独立密码。如果你目前使用的《激战2》密码跟所有其他密码都一样，那么请赶快将你的《激战2》密码换个新的独立密码。

　　黑客是如何窃取账号的

　　我们在这些年里看到的大多数安全装置核心都是如何选择一个强大的密码。你也许因此认为黑客进入你账号的最早方式就是寻找较弱的密码，也许是浏览字典里的每个词来一一尝试。这种情况其实是非常罕见的。

　　基本真相是这样的：黑客窃取游戏账号是因为他们已经知道了账号名和密码。他们知道是因为他们已经从另一款游戏或者用户使用同一账户名和秘密登陆过的网站偷到了。

　　不幸的是，如果你这些年里学到的安全方式就是选择一个复杂的秘密，然后在所有地方都用同一密码，那么在今天的安全环境中，这一课是及其错误的。为了在当前环境中保证不同网址的账号完全，你需要为每个账号设置不同的密码。

　　我们有能力看到一些黑客的行为，现在给大家举几个例子。我们看到黑客用大量不同的IP地址浏览数百万想要窃取的用户名和密码，几乎所有被浏览的账号都不在我们的数据库中，他们一个寻找可以配得上的。他们不用猜或者蛮力攻击密码，而是逐个尝试非常特殊的用户名和密码。比如，用户名 “joe.user@example.com”，密码 “alligator101″。如果他们没有马上配对成功，他们会尝试不同的，比如 “alligator100″或“alligator102″，接着他们马上破解名单上的下一个。看到名单上的密码大多数都是非常好的密码感觉很有意思。黑客名单上的每个账号都有一个“twilight”这样的密码，还有很多账号都有很强大的密码。所以大家非常清楚如何选择一个好秘密;大家一直被黑也是因为他们在多个网站上使用同样的密码。

　　安全环境已经改变了。我们没有看到黑客们尝试激战1发布时名单上被偷过的账号和密码了。但在最近几年，很多游戏公司和网站都建立了他们自己的账号数据库。这些安全漏洞报告——7700万账号，2500万账号，2400万账号，未知的更多——也许看似安全，但实际并非如此。从数据库漏洞中被窃取的信息对黑客来说可以赚很多钱，他们可以使用被偷账号的证书来攻击新发布的游戏。

　　所以如果曾经强大的密码看似安全，然后用在多个账号上，那么这个密码就不再安全了。今天，为你重视的每个账号使用独立密码显得至关重要。

再逛逛>>