九城推出的矩阵密码虽然使账号的安全性达到一个新的高度,但绝非有人想象的那样安全,事实上破解矩阵密码比我们想象的要简单得多。
首先让我们来分析一下,矩阵密码共有80组数字,共82,160种组合[(80*79*78)/(3*2*1)],若知道其中三组数字则抽中的可能为1/82,160 (82,160/(3*2*1)/(3*2*1)=82,160)。若知道其中四组数字则抽中的可能为1/20,540 (82,160/(4*3*2)/(3*2*1)=20,540。)以此类推10组数字为1/684 ,15组数字为1/180,20组数字为1/72,25组数字为1/35,30组数字为1/20,35组数字为1/12。
误区:有人认为矩阵密码是绝对安全的,这是基于假设盗号者无法获取矩阵密码的位置,但事实并非如此。
盗号方法:盗号者在成功植入木马后将玩家每次输入的矩阵密码与对应的位置以及账号截获,并输入数据库,当获取足够的矩阵密码后就能采取暴力破解的方式。至于次数以30组数字为例,快的话只要10次。所以当玩家的矩阵密码被刮开30组数字后矩阵密码无效。
分析:即使被植入功能强大的木马,玩家的账号在一开始也是安全的,但随使用次数增加,安全性迅速下降。对于每天在线超过5小时的玩家,账号的安全性要大于每天1-2小时的玩家。
对策:
玩家:1.保证电脑安全仍是第一位的。
2.账号锁定及错位输入仍是必需的。
3.矩阵密码安全性仍然较高,但对它要认识全面。
4.及时更换密码卡,千万不要一张密码卡用到底。
九城有以下几种方法来提高矩阵密码的安全:
1. 每组密码的位数不定,让盗号者无法很快将密码位置与密码内容相对应。
2. 扩大密码的组数,若将正面也设为矩阵密码,将密码组数设为200,盗号者要获取50组密码才能将机率提到1/67
3. 游戏中登录账号密码改为矩阵密码,矩阵密码可用英文,区分大小写,共有3782种可能性,每次录入一个,顺序固定A1 A2 A3…B1 B2 B3。这样在登录次数80次以内,账号是绝对安全的。如果将正面也改为矩阵密码那登录次数将增至200次。
最后提醒大家,盗号者指这吃饭的,只要有一丝的可能性他绝不会放弃,我们可以鄙视盗号者,但绝不能小视盗号者的智商与决心。
希望大家多回贴以引起玩家与九城的注意。
