《开云(中国)官方》电脑版官方开云手机版登录入口

标题: 关于将军令的安全问题 [打印本页]

作者: hufujie 时间: 2007-4-5 09:37
标题: 关于将军令的安全问题
看了《别把将军令看的太安全》一文我有些想法：
本人玩开云(中国)官方已经快3年了，作为一名IT软件工程师，看到将军令就让我想到它其实就是个口令环（密钥+时间算号器），但是他30元的价格实在是太便宜了，当时我就没想通。
关于将军令被破解一事，我相信确有其事。我一朋友在淘宝网上买梦幻币，确有卖家卖帐号（被盗过的）几块钱10个号。我朋友买了20个号，其中一个帐号给的解锁码，一个帐号给的将军令号码，并提示先上将军令的那个。结果20个号里清出500+W的东西。

由此可见的确有盗号集团能破解将军！！！！

淘宝网上很多卖家其实就是盗号集团，但是将军令被破解，确实令我感到不可思议。我记得有口令环厂家悬赏破解之法。因此，口令环原理别破是不现实的，那么只有2种可能：
1. 网易简化了口令环工作原理。（优质的国产口令环进价70元左右，进口的要100+）
2. 网易的将军令密钥数据被泄漏。这个是比较严重的，很有可能是内部人员或者托管机房的人做的。

综上所述：我的建议是，将军令还是有用的，20个被盗其中只有1个将军。而且将军被盗是源自个别将军令密钥泄漏。网易出将军令应该i说是个进步，下一步该做的就是希望网易加强口令环安全系数，贵点无所谓，并且加强内部管理。

作者: ＊囡。ｏＯ 时间: 2007-4-5 09:42
沙发

``

我知道将军说的话不一定对

作者: 暴音小红 时间: 2007-4-5 09:44
标题: re
虽然我用将军令半年没有被盗，但是我也希望将军令能提升到7位动态码

个人使用感觉，楼主说的：“网易简化了口令环工作原理”，我觉得是真的，因为那动态码变化好像不是很多（个人想法，不能证实）

作者: hufujie 时间: 2007-4-5 10:01
标题: 回复 #3 暴音小红的帖子
有总比没有好，密钥泄露，毕竟只是个别的。期待网易加强管理就好

欢迎光临《开云(中国)官方》电脑版官方开云手机版登录入口 (/)