Diablo III: oggetti duplicati e Rmah con autenticatore

Libero di crederlo. Il fatto è il tuo account è stato compromesso, ed è ovviamente più semplice (e rilassante) pensare ad una falla nel sistema, piuttosto che ritenere sia un problema riutilizzare una stessa password su più sistemi senza sapere come questi le conservino.

ah guarda su questo condivido in toto infatti sto cambiando tutte le password con una per ogni sito (e purtroppo devo segnarmele), comunque un piccolo calcolo:

(120^8 caratteri possibili elevati a caratteri pw)/(100 pw al sec *60 sec*60 minuti*24 ore*30 mesi) sono 165 888 000 MESI che impiegherebbero esaminando 100 password possibili al secondo! XD

La cosa più ridicola è che bisogna avvisare prima di entrare "oh, và che entro" (aka password) anche per giocare in singleplayer

domanda, ma un virus/trojanhorse o simili possono accedere al database delle password del browser e rubarle tutte in una volta? altrimenti tutto andrebbe "a p****ne"! XD

ovvio che si.

ancora, ma come fai se la password non è inclusa nel dizionario? impieghi un tempo ESAGERATAMENTE lungo

Si.

E' molto comodo memorizzare nel browser gli accessi ai vari siti....ma questo e' il contro.

Ad ogni modo, continuo a sostenere fin dal primo minuto in cui si verifico' questo problema, che nel caso di Diablo III c'e' (c'era?) un buco fra la comunicazione pacchetti client-server.....e che gli hackers in questo caso arrivavano ai dati sensibili sniffando la comunicazione pacchetti. Mai confermato (ma nemmeno smentito) da Blizzard....previo una figuraccia atomica.

Infatti per l'utilizzo di WinAuth e WinBMA consigliano esplicitamente l'installazione e utilizzo su PC diversi da quello dove è installato il gioco .
Non che questo li renda più sicuri, ma tant'è, a mio avviso non lo sono nemmeno quelli installati su Android.
Ma a prescindere da questo, credo che il succo principale del discorso di MaelstromRA fosse un altro: Blizzard non ha mai reso obbligatorio l'Authenticator per giocare a Diablo. Perchè?
Sai che la situazione è critica? Imponi all'utenza di usarlo, se è così sicuro come pubblicizzano, avrebbero risolto il caso sul nascere.
Tant'è, che quando gli vai a toccare la RMHA, dove girano i dindi veri, allora sì, rinviano di ben 3 volte l'uscita -ad ora dovrebbe arrivare domani 13 Giugno, speriam bene- e lì sì, si decidono ad imporre l'utilizzo dell'Authenticator, se vuoi usarla.
Aggiungo una estensione del concetto di MaelstromRA: hai uno dei peggior lanci della storia -non in termini di vendite, lì han stracciato ogni record-, con problemi di Error 37 e madonne assortite di ogni genere che continuano per quasi 20 giorni dalla data di lancio, forum di gente infoiata che non riesce a giocare quando vorrebbe, presunti casi di hacking, e questo senza considerare la necessità della permanenza online per un gioco dalle meccaniche palesemente single, dove basta un exploit del menga e duplicano oggetti come se nulla fosse.
Qualche anno fa, una software house di nome Ubisoft, impose per prima la permanenza online per alcuni suoi titoli palesemente single player: cascò l'inferno in terra per un paio di giorni di disservizio, Ubisoft mandò lettere di scuse a tutti e regalò DLC o giochi ad ogni singolo utente toccato dal problema -anche a me che non avevo avuto alcun tipo di problema- e, mesi dopo, con una patch eliminò la necessità della connessione online per giocare.
Furono stesi strali di fango, insulti e, perdona il francesismo, merda su Ubisoft, nonostante in parte il suo esperimento avesse funzionato -il gioco non fu crackato per 28 giorni dalla sua uscita, un lasso temporale notevole per garantire le vendite, con i forum di warez pieni di bimbiminkia piagniucolanti perchè arrivati ad un certo punto il gioco non proseguiva, si doveva attendere il successivo step della crack-.
Allora io dico: sei Blizzard, hai una fama da regina del settore, guadagni trilioni da 9 milioni di abbonamenti mensili di WoW da 7 anni a questa parte, hai avuto 'sto lancio disastroso, e fai una caspio di cosa sensata e regala sta fottuta chiavetta con l'Authenticator! Te la vendono a 10 Euro, a loro costerà si e no 50 centesimi, farebbero una figura un pò più decente agli occhi di molti.
E parlo da fanboy Blizzard.

Errore di fondo.
Se la password è conservata solo sotto forma di Hash (e non è "Salata" come si dice in gergo), puoi avere una password lunga e sicura quanto ti pare, ma la complessità di trovare una password valida (una pass che matchi l'hash, non la tua pass) si riduce alla dimensione dell'HASH stesso.
Vuoi un esempio?
Poniamo per esempio che Linkedin hashasse le password in CRC32 : esistono unicamente 4.294.967.296 possibili hash, pertanto (indipendentemente dalla password che hai settato) basta avere una tabella di corrispondenze con tutte le 4.294.967.296 possibili password (che restituiscono un hash da 00000000 a FFFFFFFF) e il gioco è fatto.
Per la cronaca tabelle del genere esistono per tutti i più comuni algoritmi di criptazione.

Se vuoi approfondire : http://it.wikipedia.org/wiki/Tabella_arcobaleno

mi pare che virus e zozzume vario giri anche per smartphone da svariati anni...
sono STRASICURO di non aver usato la stessa pass...
ammenochè l'md5 di un file non sia uguale a quello di un altro
e posso metterci la mano sul fuoco, ma anche parecchie altre cose, che non ho porcherie installate sul pc