We have detected that cookies are not enabled on your browser. Please enable cookies to ensure the proper experience.
Results 1 to 18 of 18
  1. #1
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    8

    Accountsicherheit erhöhen

    ICh bin jetzt nicht der Experte für Sicherheit, aber besteht die Möglichkeit dass man die Spieler und Foren Accounts durch zusätzliche Maßnahmen sicher. Wie z. B. bei StarWars The old Republic durch eine Sicherheitstoken der die Anmeldung für eine Begrenzte Zeit ermöglicht sollte man in dieser Zeit nicht Anmelden verliert der Sicherheitscode seine Gültigkeit und man musseinen neuen Generieren. Ich denke mir das jedem die Accountsicherheit wichtig ist und jedermann diese usätzliche Hürde gerne inkauf nimmt, natürlich muss es nicht dies Lösung sein es gibt mit IScherheit noch verschiedene andere Möglichkeiten, wie gesagt ich bin kein Experte und auch kein MMorpg Junkie der alle Gerne Spiele in diesem Sektor zockt.

    Was haltet ihr davon, bitte bleibt sachlich bei der Diskussion.

  2. #2
    Join Date
    Apr 2011
    Location
    Bangladesh
    Posts
    2,299
    Natürlich steht Accountsicherheit immer an oberster Stelle, allerdings ist Turbine nicht für das Internetverhalten anderer Leute zuständig.
    Der Nutzer selbst trägt die Verantwortung für all seine Daten, was damit heißt, dass er sich genau überlegen sollte, welche Links er anklickt, und welche er lieber sein lassen sollte.
    Sicherlich gibt es ahnungslose Leute, für welche das Internet in der Tat "Neuland" ist, allerdings ändert es nichts an der Tatsache.
    Ich selbst habe seit Jahren einige Accounts mit unterschiedlichen Benutzernamen und Passwörtern, und keiner dieser Accounts ist bisher gehacked worden.
    Schwere Passwörter wären das Eine.
    Sich überlegen, auf welche Links man klickt, die Andere.

  3. #3
    Grundsätzlich erhöhen solche Token wie du sie vorschlägst, durchaus die Accountsicherheit. Es gibt auch eine Menge MMOs, welche diese (optional) anbieten. Meistens werden dafür seperate Apps auf dem Handy oder gar seperate Hardware angeboten. Ich habe aber auch schon gehört, daß Spieler dafür Handysimulatoren auf dem Game-PC nutzen. Das führt das Trennen der Systeme natürlich ad absurdum. Du siehst also, jedes Sicherheitssystem lebt davon, daß man es sinnvoll anwendet. Auch kann ein Handydefekt dann zu einigen Rennereien führen (selbst schon erlebt). Hat halt alles seine Vor- und Nachteile. Und auch komplett sicher ist man mit solchen Token nicht. Auch dafür gibt es entsprechende Angriffsszenarien. Die beste Sicherheit bietet nach meiner Erfahrung immer noch ein komplexes Passwort, welches man häufig wechselt und auch nicht woanders noch verwendet.

  4. #4
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    550
    Also ich würde zusätzliche Sicherheitseinrichtungen durchaus begrüßen. Zum einen ist ein Computer heutzutage kein Spielzeug für Geeks mehr, die den ganzen Tag nichts anderes zu tun haben, als sich über die neuesten Entwicklungen auf dem Gebiet der Viren und Trojaner auf dem Laufenden zu halten. Zum anderen liegt die Sicherheit nicht mehr alleine in den Händen des Nutzers. Eine Sicherheitslücke auf einem Server reicht aus, schon kann man sich nur durch den Besuch der Seite OHNE aktiv etwas anzuklicken einen Trojaner einfangen. Das nennt sich dann Drive-By-Attacke.

    Und wie die Vergangenheit zeigt, geht auch nicht jeder Server-Betreiber sorgfältig mit den Passwörtern bzw den anvertrauten Daten seiner Kunden um. Leider ist es immer noch so, dass dann im Fall eines Angriffs erst mal vertuscht und heruntergespielt wird, statt umgehend alle möglicherweise betroffenen Kunden zu informieren.

    Gegenmittel ist natürlich, niemals zweimal das gleiche Passport zu verwenden und Passwörter wöchentlich zu wechseln. Dazu sollten die Passwörter mindestens 12 Zeichen lang sein und aus Zufallskombinationen von Groß- und Kleinzeichen, Zahlen und Sonderzeichen bestehen. Selbstredend dürfen diese Passwörter nirgends gespeichert oder aufgeschrieben werden. Nur frage ich mich, wer sowas schafft?

    Dass es praktisch keine absolute Sicherheit gibt, darüber sollte sich auch jeder im Klaren sein. Spätestens wenn man Opfer eines gezielten Aushorch-Angriffs der Polizie, der Nachrichtendienste oder der Mafia wird, hat man als Laie kaum noch eine Chance. Aber ein bisschen zusätzliche Sicherheit für den 'Normalfall' schadet meiner Ansicht nach ganz sicher nicht.

  5. #5
    @Katerchen: Keine Frage, ein wenig mehr Sicherheit schadet sicherlich nicht. In einem Punkt muß ich dir (und einer weit verbreiteten Meinung) jedoch widersprechen. Autos fährt jeder. Trotzdem würde sich kein normaler Mensch selbst an die Pflege und Wartung eines Autos machen. Dafür fährt man in die Werkstatt und läßt das Profis machen. Leider ist dieses beim PC nicht so. Da wird der billigste PC beim Aldi geholt, die geklaute Software vom Enkel installiert und dann schimpft man, wenn man "gehackt" wird. Wer nicht selbst in der Lage ist (und das sind sehr viele Spieler) oder auch nur keine Zeit dafür hat, der sollte seinen PC in professionelle Hände geben. Natürlich kann man kein System 100% absichern und natürlich kostet das auch eine Kleinigkeit. Aber ein gut gewartetes System ist wesentlich weniger anfälliger und den Ärger, den man so vermeiden kann, ist nicht mit Gold aufzuwiegen. Leider wird es noch sehr lange dauern, bis sich diese Erkenntnis durchsetzt. Und bis dahin weden die diversen Kriminellen immer weiter ihre leichtgläubigen Opfer ausnehmen. Und nein, daß Abo der Computerbild macht einen nicht zum Experten, eher im Gegenteil

    Und, Katerchen, bei einem gut administrierten System fängt man sich nicht mal eben nebenher einen Trojaner her. Das Problem liegt sehr wohl am eigenen PC. Praktisch alle Angriffe auf Spielerkonten erfolgen über Probleme am eigenen PC. Einbrüche auf den Spieleservern selbst um dort auf die Accounts zuzugreifen, sind eher selten. Von Sony mal abgesehen Und selbst wenn dort eingebrochen wird, sollten die Passwörter gut verschlüsselt gespeichert sein, so daß ein Angreifer sich nicht einfach einloggen kann. Sollten ...

  6. #6
    Quote Originally Posted by Katerchen View Post
    Dazu sollten die Passwörter mindestens 12 Zeichen lang sein und aus Zufallskombinationen von Groß- und Kleinzeichen, Zahlen und Sonderzeichen bestehen. Selbstredend dürfen diese Passwörter nirgends gespeichert oder aufgeschrieben werden.
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Ein Passwort wie "KlABaUtErMaNn" zu tippen kann man sich sparen, denn würde das Passwort so lauten kann man sich trotzdem mit "klabautermann" einloggen. Und das PW muss auch nicht komplett aus Zufallszahlen bestehen, gut geeignet sind auch mehrere Einzelwörter die man nicht in einem Wörterbuch nachschlagen kann. Z.B. Wörter die man so schreibt wie man sie spricht, dann noch kombiniert mit zahlen, sonderzeichen, ...
    z.B. "Bahlinern_iss_aut(18-99)"
    Zeichenlänge: 23, 3 Wörter (Berlinern ist out), keines ist in einem Wörterbuch nachschlagbar, plus 4 versch. Sonderzeichen
    So etwas kann man sich auch merken, was bei zufall-Kombinationen fast nicht möglich ist.

    2. Naja irgenwo/irgendwie muss man seine Zugangsdaten speichern und auch ausdrucken.
    Ich kann jedenfalls nicht alle meine langen und komplizierten Passwörter im Kopf behalten, schon gar nicht mit all den Adressen und sonstigen Zugangsdaten.
    Speichert man das auf dem PC kann das ja als komprimierte mit Passwort geschützte Archiv-Datei speichern. Der Name der Datei sollte dann natürlich nicht nach passwörtern "riechen". Also nicht PW.zip, Passwort.zip o.ä. benennen.
    Die liste aller Zugansdaten MUSS auch stets ausgedruckt werden, denn was ist wenn der PC / das System / die Festplatte sich für immer verabschiedet?

  7. #7
    Quote Originally Posted by Maedchenparadies View Post
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Das ist nicht richtig.

    Ich bekomme die Meldung, dass der Benutzer oder das Passwort falsch sei, wenn ich die Großbuchstaben in meinen Passwörter klein schreibe und umgekehrt.

    Gruß

    Eldowyn

  8. #8
    Quote Originally Posted by Maedchenparadies View Post
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Diese Aussage ist eindeutig FALSCH. Auch ich habe das eben nochmal gegengeprüft. Es wird sehr wohl beim Passwort zwischen Groß- und Kleinschreibung unterschieden. Beim Loginnamen mag das anders sein, das habe ich nicht getestet.

  9. #9
    Quote Originally Posted by Sazire View Post
    Diese Aussage ist eindeutig FALSCH.
    Dann bitte ich um entschuldigung für die fehlinfo.

    Als ich vor Jahren mit HdRO anfing (ich weiß nicht mehr ob es gegen Ende bei CM oder zu Anfang bei Turibne war) stellte ich fest das die schreibweise egal war. Damals gab es auch jmd der meinte sein PW mit abwechselnd groß- + Kleinschreibung wäre sicherer und ich schrieb ihm das es egal sein und dann bestätigte er es auch das es egal ist. Ich kann mich noch genau dran erinnern, denn ich spielte seitdem kein anderes Spiel. Weiß nur nicht mehr ob der Dialog im Forum oder im ingame-Chat war.

    Hab es aber jetzt vor meinem Post nicht nochmal überprüft. Wenn es jetzt so ist, ist es in jedem Fall gut denn es erhöht die Sicherheit.
    Danke für eure Hinweise!

  10. #10
    Zumindest beim Foren-Login wird die Groß-/Kleinschreibung des Benutzernamens ignoriert, wie ich gestern feststellen konnte, als ich absichtlich Fehler eingegeben habe.

  11. #11
    Join Date
    Apr 2011
    Location
    Bangladesh
    Posts
    2,299
    Quote Originally Posted by Thodorin View Post
    Zumindest beim Foren-Login wird die Groß-/Kleinschreibung des Benutzernamens ignoriert, wie ich gestern feststellen konnte, als ich absichtlich Fehler eingegeben habe.
    Was ich persönlich auch gut so finde. Denn einen Forenaccount kann man nicht leer räumen ;D

  12. #12
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    1,270
    Quote Originally Posted by Maedchenparadies View Post
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Ein Passwort wie "KlABaUtErMaNn" zu tippen kann man sich sparen, denn würde das Passwort so lauten kann man sich trotzdem mit "klabautermann" einloggen. Und das PW muss auch nicht komplett aus Zufallszahlen bestehen, gut geeignet sind auch mehrere Einzelwörter die man nicht in einem Wörterbuch nachschlagen kann. Z.B. Wörter die man so schreibt wie man sie spricht, dann noch kombiniert mit zahlen, sonderzeichen, ...
    z.B. "Bahlinern_iss_aut(18-99)"
    Zeichenlänge: 23, 3 Wörter (Berlinern ist out), keines ist in einem Wörterbuch nachschlagbar, plus 4 versch. Sonderzeichen
    So etwas kann man sich auch merken, was bei zufall-Kombinationen fast nicht möglich ist.
    Manche Leute behaupten so mal aus dem Bauch Sachen nur um etwas zu schreiben.
    Gross/Klein Buchstaben in HdRO Password war immer gültig, sogar bei CM.
    Ich benutze seit 6 Jahren das gleiche Kombination von Gross/Klein/Ziffern/Sonderzeichen.

  13. #13
    Quote Originally Posted by Hecki View Post
    Was ich persönlich auch gut so finde. Denn einen Forenaccount kann man nicht leer räumen ;D
    Hecki, lern lesen Es ging um den Benutzernamen, nicht um das komplette Foren-Login. Das Passwort ist weiterhin case-sensitiv. Und das mit dem Benutzernamen wird vermutlich auch im Game so sein, daß da Groß-Klein egal ist.

  14. #14
    Join Date
    Jun 2011
    Location
    Winnweiler, Germany
    Posts
    356
    Es gibt ja bei vielen anderen Spielen solch eine zusätzliche PIN-eingabe oder ein zweites Passwort für Transfers mit echtem Geld...
    Habt Ihr denn Erfahrungen mit Account-Stealing / -Hacking hier? Ist bei euch im Bekanntenkreis schon mal jemandes Account geklaut worden? (bei mir nicht...)
    Ich hatte den Eindruck, daß LotrO recht uninteressant ist, was das angeht, zumal man hier ja auch mit Goldfarmen kein echtes Geld verdienen kann... vielleicht trügt dieser Eindruck?

    lg,
    Suse
    Chars: Vathyri (Hauptmann, 85) , Ythiliel (Jäger, 67) auf Belegaer [DE-RP]
    ~ Faer Eryn ~ Die Geister des Waldes

  15. #15
    Join Date
    Jun 2011
    Location
    Gloruihir, Anfurtweg 3
    Posts
    322
    ja, einem ehemaligen sippenmitglied wurde der Account mal gehackt und Leergeräumt. Er hatte allerdings Glück, dass der Support den ganzen Krempel wieder zurückholen konnte. War, glaube ich, damals im Rahmen dieser Forenhack-Geschichte hier passiert.

  16. #16
    Join Date
    Aug 2010
    Posts
    1,208
    Quote Originally Posted by ZuMe View Post
    Es gibt ja bei vielen anderen Spielen solch eine zusätzliche PIN-eingabe oder ein zweites Passwort für Transfers mit echtem Geld...
    Habt Ihr denn Erfahrungen mit Account-Stealing / -Hacking hier? Ist bei euch im Bekanntenkreis schon mal jemandes Account geklaut worden? (bei mir nicht...)
    Ich hatte den Eindruck, daß LotrO recht uninteressant ist, was das angeht, zumal man hier ja auch mit Goldfarmen kein echtes Geld verdienen kann... vielleicht trügt dieser Eindruck?

    lg,
    Suse

    Turbine stellt sich schon selten dämlich an, wenn Accounts gehackt werden (aber sie stellen wohl die alten Daten kostenfrei wieder her wenn dem Spieler kein Selbstverschulden nachgewiesen werden kann.).
    Ich war da zum Glück nur am Rande "Leidtragender" einer solchen Geschichte. Hab sogar hier im Forum mal ein paar Sätze drüber geschrieben.
    [CENTER][IMG]https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcS3M5G4yvPAU-g2r0KfiV3Le8r-B_uwjaZ-xHIJJOd_fbfYY8K5[/IMG]
    " ... inszeniert die epische Schlacht um Helms Klamm als sturzlangweilige Arbeitsbeschaffungsmaßnahme für anspruchslose Grinder”
    [/CENTER]

  17. #17
    also Turbine hilft da schon sehr und wenn es ein Hack ist stellen sie auch einiges wieder her, aber nur was man auch belegen kann .......................

  18. #18
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    1,270
    Ich finde die erwähnte SWTOR Model durchaus ohne grosse Aufwand machbar.
    Die drei zusätzliche Fragen, die random gestellt werden, können ungemein das leben solche Account Hacker schwer machen.

 

 

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

This form's session has expired. You need to reload the page.

Reload