ArenaNet创始人谈《激战2》账号安全

　　密码黑名单

　　由于我们一直在观察黑客不断浏览还不存在的账号，等待着有人创建这些账号，因此我们想要确保那些新用户加入游戏时是否使用了黑客们等待着他们使用的密码。因为我们正在建造黑客们已经浏览过的密码黑名单——目前已经有2000玩个密码了，这个数字还在不断增长——我们正在阻止新用户选择黑名单里的密码。(黑名单里只有密码，没有用户名。)

　　这个系统在不断削弱黑客们窃取新账号的能力，因为所有新账号现在都不能匹配他们已经浏览过的密码了。在黑名单出现前，创建的账号被黑率是15%，出现后这个比例仅为0.1%。

　　由于这种方式及其成功的保护了新账号，所以我们也希望将这项功能延伸到保护现有账号。但知道现有账号的密码是否已经被黑客知晓对我们来说更难：很难鉴定登录时真实用户的行为还是黑客的行为。所以我们将采用安全的方式，要求所有现有用户修改他们的密码，黑名单里正在处理所有人的旧密码。

　　这需要大家完成以下步骤。所有现有用户，请修改你们的密码。当你修改密码，系统将不允许你使用之前的密码或者我们验证过的任何现有或不存在账号的密码。因此，修改密码后，你可以对自己《激战2》独立的新密码有信心了。

　　在接下来的几周里，我们会要求玩家修改密码，也许还会要求那些不打算修改密码的用户修改密码。

　　这样，如果你觉得想新密码很麻烦，因为有数百万密码都在黑名单里，我们建议你设置四个随机单词为密码。比如 “correct horse battery staple”。

　　根据四个图表统计，即使大家从2000个同样的单词中选择密码，依然有16万亿个可能出现的密码。我们马上会引进随机密码生成器为大家推荐这样的密码。

再逛逛>>