最近一次维护,让我觉得将军令用户应该警惕了。大家看看7月31日的维护信息。(***为省略与本主题不相关的维护信息)
2007年7月31日定期维护公告
敬告《梦幻西游》玩家:
为保证服务器的运行稳定和服务质量,《梦幻西游》所有服务器将于2007年7月31日上午8:00停机,进行每周例行的维护工作,预计维护时间为上午8:00~9:00。如果在预定时间内无法完成维护内容,开机时间也将继续顺延。请各位玩家相互转告,并提前留意游戏时间,以免造成不必要的损失。对于维护期间给您带来的不便,敬请谅解,网易游戏感谢所有玩家的支持和配合。
以下为本次维护所作的更新和调整:
系统端:
************************************************************************
4、将军令服务调整:将军令用户登陆时从原来输入完整的动态密码,改为按要求从左到右输入6位动态密码中的随机3位数字;
************************************************************************
好,步入主题。大家都知道原来将军令是6位,而且每分钟更新一次,同一个动态密码只能使用一次,而且新版的将军令据说可以使用30个月,这就带来一个问题,我想网易已经意识到了,就是将军令密码使用耗尽问题,按照不可重复使用原则,6位的密码一共有10万组,一般的用户是不会有这么大的使用量的。但是一个将军令可以绑5个帐号,30个月按900天计算,如果5个号每天使用高达22次的登陆频率,那么将军令密码将会耗尽。因此就产生了这样的维护修改。
我也是将军令用户,这几天登陆游戏也是按照要求输入6位动态密码中的随机3位数字,但是我产生了一个疑问。假如一个将军令用户的帐号和口令已经被木马所记录下来,这样的修改是不是给盗号者更多的机会呢???现在让我来分析下:
按照以前的要求,必须输入6位的将军令动态密码才能游戏,也就是说,即使盗号者知道你的帐号、口令,在输将军令的时候他一次性输入正确将军令口令的概率是0.001%几乎等于0,我们假设一个盗号者每天可以尝试10次(因为尝试次数过多网易会不让此帐号进行登陆),那概率也就是0.01%。相当安全吧,盗号的要是能正确输入6位数字都可以去买彩票了。
按照现在维护的修改,每次进入游戏只需输入3位数字,盗号者一次正确输入将军令口令的概率变成了0.1%,假如每天还是按10次尝试次数算,那盗号者每天就有1%的概率输对将军令的口令。
寒啊。这意味这什么大家明白吗,就是说,假如你的帐号和口令在你不知情的情况下已经通过木马让盗号者窃取了,那么,盗号的人每天尝试同样10组3位数,(这里本人就不按数据统计学来分析概率了,怕很多人看不明白),也就是说假如你3个月以上不换口令,盗号者运气最衰的情况下,3个月可以进你号把你号上东西清空。
最后,不知道网易用了多么多么强的算法,多么多么强的策略。如果仅仅是需要3位随机数,那么将军令的用户们就要提高警惕了。建议将军令的用户们至少1个月更改一次目前的口令。
自报家门 山东五区 万平口 130级小老虎 ★海豚之星★
PS:本文涉及一些数学问题,对于高中以下学历的玩家们看不懂不怪我,本来想按数据统计学来分析的,就怕很多人看不懂,因此数据肯定会出现偏差,请朋友们理解。 :-(
