We have detected that cookies are not enabled on your browser. Please enable cookies to ensure the proper experience.
Results 1 to 18 of 18

Hybrid View

  1. #1
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    8

    Accountsicherheit erhöhen

    ICh bin jetzt nicht der Experte für Sicherheit, aber besteht die Möglichkeit dass man die Spieler und Foren Accounts durch zusätzliche Maßnahmen sicher. Wie z. B. bei StarWars The old Republic durch eine Sicherheitstoken der die Anmeldung für eine Begrenzte Zeit ermöglicht sollte man in dieser Zeit nicht Anmelden verliert der Sicherheitscode seine Gültigkeit und man musseinen neuen Generieren. Ich denke mir das jedem die Accountsicherheit wichtig ist und jedermann diese usätzliche Hürde gerne inkauf nimmt, natürlich muss es nicht dies Lösung sein es gibt mit IScherheit noch verschiedene andere Möglichkeiten, wie gesagt ich bin kein Experte und auch kein MMorpg Junkie der alle Gerne Spiele in diesem Sektor zockt.

    Was haltet ihr davon, bitte bleibt sachlich bei der Diskussion.

  2. #2
    Join Date
    Apr 2011
    Location
    Bangladesh
    Posts
    2,299
    Natürlich steht Accountsicherheit immer an oberster Stelle, allerdings ist Turbine nicht für das Internetverhalten anderer Leute zuständig.
    Der Nutzer selbst trägt die Verantwortung für all seine Daten, was damit heißt, dass er sich genau überlegen sollte, welche Links er anklickt, und welche er lieber sein lassen sollte.
    Sicherlich gibt es ahnungslose Leute, für welche das Internet in der Tat "Neuland" ist, allerdings ändert es nichts an der Tatsache.
    Ich selbst habe seit Jahren einige Accounts mit unterschiedlichen Benutzernamen und Passwörtern, und keiner dieser Accounts ist bisher gehacked worden.
    Schwere Passwörter wären das Eine.
    Sich überlegen, auf welche Links man klickt, die Andere.

  3. #3
    Grundsätzlich erhöhen solche Token wie du sie vorschlägst, durchaus die Accountsicherheit. Es gibt auch eine Menge MMOs, welche diese (optional) anbieten. Meistens werden dafür seperate Apps auf dem Handy oder gar seperate Hardware angeboten. Ich habe aber auch schon gehört, daß Spieler dafür Handysimulatoren auf dem Game-PC nutzen. Das führt das Trennen der Systeme natürlich ad absurdum. Du siehst also, jedes Sicherheitssystem lebt davon, daß man es sinnvoll anwendet. Auch kann ein Handydefekt dann zu einigen Rennereien führen (selbst schon erlebt). Hat halt alles seine Vor- und Nachteile. Und auch komplett sicher ist man mit solchen Token nicht. Auch dafür gibt es entsprechende Angriffsszenarien. Die beste Sicherheit bietet nach meiner Erfahrung immer noch ein komplexes Passwort, welches man häufig wechselt und auch nicht woanders noch verwendet.

  4. #4
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    551
    Also ich würde zusätzliche Sicherheitseinrichtungen durchaus begrüßen. Zum einen ist ein Computer heutzutage kein Spielzeug für Geeks mehr, die den ganzen Tag nichts anderes zu tun haben, als sich über die neuesten Entwicklungen auf dem Gebiet der Viren und Trojaner auf dem Laufenden zu halten. Zum anderen liegt die Sicherheit nicht mehr alleine in den Händen des Nutzers. Eine Sicherheitslücke auf einem Server reicht aus, schon kann man sich nur durch den Besuch der Seite OHNE aktiv etwas anzuklicken einen Trojaner einfangen. Das nennt sich dann Drive-By-Attacke.

    Und wie die Vergangenheit zeigt, geht auch nicht jeder Server-Betreiber sorgfältig mit den Passwörtern bzw den anvertrauten Daten seiner Kunden um. Leider ist es immer noch so, dass dann im Fall eines Angriffs erst mal vertuscht und heruntergespielt wird, statt umgehend alle möglicherweise betroffenen Kunden zu informieren.

    Gegenmittel ist natürlich, niemals zweimal das gleiche Passport zu verwenden und Passwörter wöchentlich zu wechseln. Dazu sollten die Passwörter mindestens 12 Zeichen lang sein und aus Zufallskombinationen von Groß- und Kleinzeichen, Zahlen und Sonderzeichen bestehen. Selbstredend dürfen diese Passwörter nirgends gespeichert oder aufgeschrieben werden. Nur frage ich mich, wer sowas schafft?

    Dass es praktisch keine absolute Sicherheit gibt, darüber sollte sich auch jeder im Klaren sein. Spätestens wenn man Opfer eines gezielten Aushorch-Angriffs der Polizie, der Nachrichtendienste oder der Mafia wird, hat man als Laie kaum noch eine Chance. Aber ein bisschen zusätzliche Sicherheit für den 'Normalfall' schadet meiner Ansicht nach ganz sicher nicht.

  5. #5
    @Katerchen: Keine Frage, ein wenig mehr Sicherheit schadet sicherlich nicht. In einem Punkt muß ich dir (und einer weit verbreiteten Meinung) jedoch widersprechen. Autos fährt jeder. Trotzdem würde sich kein normaler Mensch selbst an die Pflege und Wartung eines Autos machen. Dafür fährt man in die Werkstatt und läßt das Profis machen. Leider ist dieses beim PC nicht so. Da wird der billigste PC beim Aldi geholt, die geklaute Software vom Enkel installiert und dann schimpft man, wenn man "gehackt" wird. Wer nicht selbst in der Lage ist (und das sind sehr viele Spieler) oder auch nur keine Zeit dafür hat, der sollte seinen PC in professionelle Hände geben. Natürlich kann man kein System 100% absichern und natürlich kostet das auch eine Kleinigkeit. Aber ein gut gewartetes System ist wesentlich weniger anfälliger und den Ärger, den man so vermeiden kann, ist nicht mit Gold aufzuwiegen. Leider wird es noch sehr lange dauern, bis sich diese Erkenntnis durchsetzt. Und bis dahin weden die diversen Kriminellen immer weiter ihre leichtgläubigen Opfer ausnehmen. Und nein, daß Abo der Computerbild macht einen nicht zum Experten, eher im Gegenteil

    Und, Katerchen, bei einem gut administrierten System fängt man sich nicht mal eben nebenher einen Trojaner her. Das Problem liegt sehr wohl am eigenen PC. Praktisch alle Angriffe auf Spielerkonten erfolgen über Probleme am eigenen PC. Einbrüche auf den Spieleservern selbst um dort auf die Accounts zuzugreifen, sind eher selten. Von Sony mal abgesehen Und selbst wenn dort eingebrochen wird, sollten die Passwörter gut verschlüsselt gespeichert sein, so daß ein Angreifer sich nicht einfach einloggen kann. Sollten ...

  6. #6
    Quote Originally Posted by Katerchen View Post
    Dazu sollten die Passwörter mindestens 12 Zeichen lang sein und aus Zufallskombinationen von Groß- und Kleinzeichen, Zahlen und Sonderzeichen bestehen. Selbstredend dürfen diese Passwörter nirgends gespeichert oder aufgeschrieben werden.
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Ein Passwort wie "KlABaUtErMaNn" zu tippen kann man sich sparen, denn würde das Passwort so lauten kann man sich trotzdem mit "klabautermann" einloggen. Und das PW muss auch nicht komplett aus Zufallszahlen bestehen, gut geeignet sind auch mehrere Einzelwörter die man nicht in einem Wörterbuch nachschlagen kann. Z.B. Wörter die man so schreibt wie man sie spricht, dann noch kombiniert mit zahlen, sonderzeichen, ...
    z.B. "Bahlinern_iss_aut(18-99)"
    Zeichenlänge: 23, 3 Wörter (Berlinern ist out), keines ist in einem Wörterbuch nachschlagbar, plus 4 versch. Sonderzeichen
    So etwas kann man sich auch merken, was bei zufall-Kombinationen fast nicht möglich ist.

    2. Naja irgenwo/irgendwie muss man seine Zugangsdaten speichern und auch ausdrucken.
    Ich kann jedenfalls nicht alle meine langen und komplizierten Passwörter im Kopf behalten, schon gar nicht mit all den Adressen und sonstigen Zugangsdaten.
    Speichert man das auf dem PC kann das ja als komprimierte mit Passwort geschützte Archiv-Datei speichern. Der Name der Datei sollte dann natürlich nicht nach passwörtern "riechen". Also nicht PW.zip, Passwort.zip o.ä. benennen.
    Die liste aller Zugansdaten MUSS auch stets ausgedruckt werden, denn was ist wenn der PC / das System / die Festplatte sich für immer verabschiedet?
    [CENTER][URL="http://HdRO.MeinReduit.de"][IMG]http://MeinReduit.de/img/Banner/ForumBanner.Png[/IMG][/URL][/CENTER]

  7. #7
    Quote Originally Posted by Maedchenparadies View Post
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Das ist nicht richtig.

    Ich bekomme die Meldung, dass der Benutzer oder das Passwort falsch sei, wenn ich die Großbuchstaben in meinen Passwörter klein schreibe und umgekehrt.

    Gruß

    Eldowyn

  8. #8
    Quote Originally Posted by Maedchenparadies View Post
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Diese Aussage ist eindeutig FALSCH. Auch ich habe das eben nochmal gegengeprüft. Es wird sehr wohl beim Passwort zwischen Groß- und Kleinschreibung unterschieden. Beim Loginnamen mag das anders sein, das habe ich nicht getestet.

  9. #9
    Join Date
    Jun 2011
    Location
    Germany
    Posts
    1,329
    Quote Originally Posted by Maedchenparadies View Post
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Ein Passwort wie "KlABaUtErMaNn" zu tippen kann man sich sparen, denn würde das Passwort so lauten kann man sich trotzdem mit "klabautermann" einloggen. Und das PW muss auch nicht komplett aus Zufallszahlen bestehen, gut geeignet sind auch mehrere Einzelwörter die man nicht in einem Wörterbuch nachschlagen kann. Z.B. Wörter die man so schreibt wie man sie spricht, dann noch kombiniert mit zahlen, sonderzeichen, ...
    z.B. "Bahlinern_iss_aut(18-99)"
    Zeichenlänge: 23, 3 Wörter (Berlinern ist out), keines ist in einem Wörterbuch nachschlagbar, plus 4 versch. Sonderzeichen
    So etwas kann man sich auch merken, was bei zufall-Kombinationen fast nicht möglich ist.
    Manche Leute behaupten so mal aus dem Bauch Sachen nur um etwas zu schreiben.
    Gross/Klein Buchstaben in HdRO Password war immer gültig, sogar bei CM.
    Ich benutze seit 6 Jahren das gleiche Kombination von Gross/Klein/Ziffern/Sonderzeichen.

  10. #10
    Join Date
    Jun 2011
    Location
    Gloruihir, Anfurtweg 3
    Posts
    322
    ja, einem ehemaligen sippenmitglied wurde der Account mal gehackt und Leergeräumt. Er hatte allerdings Glück, dass der Support den ganzen Krempel wieder zurückholen konnte. War, glaube ich, damals im Rahmen dieser Forenhack-Geschichte hier passiert.

 

 

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

This form's session has expired. You need to reload the page.

Reload