Il semble que les cookies ne soient pas activés dans votre navigateur. Veuillez activer les cookies pour garantir une expérience du site optimale.
Affichage des résultats 1 à 18 sur 18
  1. #1
    Date d'inscription
    juin 2011
    Localisation
    Germany
    Messages
    8

    Accountsicherheit erhöhen

    ICh bin jetzt nicht der Experte für Sicherheit, aber besteht die Möglichkeit dass man die Spieler und Foren Accounts durch zusätzliche Maßnahmen sicher. Wie z. B. bei StarWars The old Republic durch eine Sicherheitstoken der die Anmeldung für eine Begrenzte Zeit ermöglicht sollte man in dieser Zeit nicht Anmelden verliert der Sicherheitscode seine Gültigkeit und man musseinen neuen Generieren. Ich denke mir das jedem die Accountsicherheit wichtig ist und jedermann diese usätzliche Hürde gerne inkauf nimmt, natürlich muss es nicht dies Lösung sein es gibt mit IScherheit noch verschiedene andere Möglichkeiten, wie gesagt ich bin kein Experte und auch kein MMorpg Junkie der alle Gerne Spiele in diesem Sektor zockt.

    Was haltet ihr davon, bitte bleibt sachlich bei der Diskussion.

  2. #2
    Date d'inscription
    avril 2011
    Localisation
    Bangladesh
    Messages
    2 299
    Natürlich steht Accountsicherheit immer an oberster Stelle, allerdings ist Turbine nicht für das Internetverhalten anderer Leute zuständig.
    Der Nutzer selbst trägt die Verantwortung für all seine Daten, was damit heißt, dass er sich genau überlegen sollte, welche Links er anklickt, und welche er lieber sein lassen sollte.
    Sicherlich gibt es ahnungslose Leute, für welche das Internet in der Tat "Neuland" ist, allerdings ändert es nichts an der Tatsache.
    Ich selbst habe seit Jahren einige Accounts mit unterschiedlichen Benutzernamen und Passwörtern, und keiner dieser Accounts ist bisher gehacked worden.
    Schwere Passwörter wären das Eine.
    Sich überlegen, auf welche Links man klickt, die Andere.

  3. #3
    Date d'inscription
    juin 2011
    Messages
    179
    Grundsätzlich erhöhen solche Token wie du sie vorschlägst, durchaus die Accountsicherheit. Es gibt auch eine Menge MMOs, welche diese (optional) anbieten. Meistens werden dafür seperate Apps auf dem Handy oder gar seperate Hardware angeboten. Ich habe aber auch schon gehört, daß Spieler dafür Handysimulatoren auf dem Game-PC nutzen. Das führt das Trennen der Systeme natürlich ad absurdum. Du siehst also, jedes Sicherheitssystem lebt davon, daß man es sinnvoll anwendet. Auch kann ein Handydefekt dann zu einigen Rennereien führen (selbst schon erlebt). Hat halt alles seine Vor- und Nachteile. Und auch komplett sicher ist man mit solchen Token nicht. Auch dafür gibt es entsprechende Angriffsszenarien. Die beste Sicherheit bietet nach meiner Erfahrung immer noch ein komplexes Passwort, welches man häufig wechselt und auch nicht woanders noch verwendet.

  4. #4
    Date d'inscription
    juin 2011
    Localisation
    Germany
    Messages
    551
    Also ich würde zusätzliche Sicherheitseinrichtungen durchaus begrüßen. Zum einen ist ein Computer heutzutage kein Spielzeug für Geeks mehr, die den ganzen Tag nichts anderes zu tun haben, als sich über die neuesten Entwicklungen auf dem Gebiet der Viren und Trojaner auf dem Laufenden zu halten. Zum anderen liegt die Sicherheit nicht mehr alleine in den Händen des Nutzers. Eine Sicherheitslücke auf einem Server reicht aus, schon kann man sich nur durch den Besuch der Seite OHNE aktiv etwas anzuklicken einen Trojaner einfangen. Das nennt sich dann Drive-By-Attacke.

    Und wie die Vergangenheit zeigt, geht auch nicht jeder Server-Betreiber sorgfältig mit den Passwörtern bzw den anvertrauten Daten seiner Kunden um. Leider ist es immer noch so, dass dann im Fall eines Angriffs erst mal vertuscht und heruntergespielt wird, statt umgehend alle möglicherweise betroffenen Kunden zu informieren.

    Gegenmittel ist natürlich, niemals zweimal das gleiche Passport zu verwenden und Passwörter wöchentlich zu wechseln. Dazu sollten die Passwörter mindestens 12 Zeichen lang sein und aus Zufallskombinationen von Groß- und Kleinzeichen, Zahlen und Sonderzeichen bestehen. Selbstredend dürfen diese Passwörter nirgends gespeichert oder aufgeschrieben werden. Nur frage ich mich, wer sowas schafft?

    Dass es praktisch keine absolute Sicherheit gibt, darüber sollte sich auch jeder im Klaren sein. Spätestens wenn man Opfer eines gezielten Aushorch-Angriffs der Polizie, der Nachrichtendienste oder der Mafia wird, hat man als Laie kaum noch eine Chance. Aber ein bisschen zusätzliche Sicherheit für den 'Normalfall' schadet meiner Ansicht nach ganz sicher nicht.

  5. #5
    Date d'inscription
    juin 2011
    Messages
    179
    @Katerchen: Keine Frage, ein wenig mehr Sicherheit schadet sicherlich nicht. In einem Punkt muß ich dir (und einer weit verbreiteten Meinung) jedoch widersprechen. Autos fährt jeder. Trotzdem würde sich kein normaler Mensch selbst an die Pflege und Wartung eines Autos machen. Dafür fährt man in die Werkstatt und läßt das Profis machen. Leider ist dieses beim PC nicht so. Da wird der billigste PC beim Aldi geholt, die geklaute Software vom Enkel installiert und dann schimpft man, wenn man "gehackt" wird. Wer nicht selbst in der Lage ist (und das sind sehr viele Spieler) oder auch nur keine Zeit dafür hat, der sollte seinen PC in professionelle Hände geben. Natürlich kann man kein System 100% absichern und natürlich kostet das auch eine Kleinigkeit. Aber ein gut gewartetes System ist wesentlich weniger anfälliger und den Ärger, den man so vermeiden kann, ist nicht mit Gold aufzuwiegen. Leider wird es noch sehr lange dauern, bis sich diese Erkenntnis durchsetzt. Und bis dahin weden die diversen Kriminellen immer weiter ihre leichtgläubigen Opfer ausnehmen. Und nein, daß Abo der Computerbild macht einen nicht zum Experten, eher im Gegenteil

    Und, Katerchen, bei einem gut administrierten System fängt man sich nicht mal eben nebenher einen Trojaner her. Das Problem liegt sehr wohl am eigenen PC. Praktisch alle Angriffe auf Spielerkonten erfolgen über Probleme am eigenen PC. Einbrüche auf den Spieleservern selbst um dort auf die Accounts zuzugreifen, sind eher selten. Von Sony mal abgesehen Und selbst wenn dort eingebrochen wird, sollten die Passwörter gut verschlüsselt gespeichert sein, so daß ein Angreifer sich nicht einfach einloggen kann. Sollten ...

  6. #6
    Citation Envoyé par Katerchen Voir le message
    Dazu sollten die Passwörter mindestens 12 Zeichen lang sein und aus Zufallskombinationen von Groß- und Kleinzeichen, Zahlen und Sonderzeichen bestehen. Selbstredend dürfen diese Passwörter nirgends gespeichert oder aufgeschrieben werden.
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Ein Passwort wie "KlABaUtErMaNn" zu tippen kann man sich sparen, denn würde das Passwort so lauten kann man sich trotzdem mit "klabautermann" einloggen. Und das PW muss auch nicht komplett aus Zufallszahlen bestehen, gut geeignet sind auch mehrere Einzelwörter die man nicht in einem Wörterbuch nachschlagen kann. Z.B. Wörter die man so schreibt wie man sie spricht, dann noch kombiniert mit zahlen, sonderzeichen, ...
    z.B. "Bahlinern_iss_aut(18-99)"
    Zeichenlänge: 23, 3 Wörter (Berlinern ist out), keines ist in einem Wörterbuch nachschlagbar, plus 4 versch. Sonderzeichen
    So etwas kann man sich auch merken, was bei zufall-Kombinationen fast nicht möglich ist.

    2. Naja irgenwo/irgendwie muss man seine Zugangsdaten speichern und auch ausdrucken.
    Ich kann jedenfalls nicht alle meine langen und komplizierten Passwörter im Kopf behalten, schon gar nicht mit all den Adressen und sonstigen Zugangsdaten.
    Speichert man das auf dem PC kann das ja als komprimierte mit Passwort geschützte Archiv-Datei speichern. Der Name der Datei sollte dann natürlich nicht nach passwörtern "riechen". Also nicht PW.zip, Passwort.zip o.ä. benennen.
    Die liste aller Zugansdaten MUSS auch stets ausgedruckt werden, denn was ist wenn der PC / das System / die Festplatte sich für immer verabschiedet?
    [CENTER][URL="http://HdRO.MeinReduit.de"][IMG]http://MeinReduit.de/img/Banner/ForumBanner.Png[/IMG][/URL][/CENTER]

  7. #7
    Date d'inscription
    juin 2011
    Messages
    539
    Citation Envoyé par Maedchenparadies Voir le message
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Das ist nicht richtig.

    Ich bekomme die Meldung, dass der Benutzer oder das Passwort falsch sei, wenn ich die Großbuchstaben in meinen Passwörter klein schreibe und umgekehrt.

    Gruß

    Eldowyn

  8. #8
    Date d'inscription
    juin 2011
    Messages
    179
    Citation Envoyé par Maedchenparadies Voir le message
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Diese Aussage ist eindeutig FALSCH. Auch ich habe das eben nochmal gegengeprüft. Es wird sehr wohl beim Passwort zwischen Groß- und Kleinschreibung unterschieden. Beim Loginnamen mag das anders sein, das habe ich nicht getestet.

  9. #9
    Citation Envoyé par Sazire Voir le message
    Diese Aussage ist eindeutig FALSCH.
    Dann bitte ich um entschuldigung für die fehlinfo.

    Als ich vor Jahren mit HdRO anfing (ich weiß nicht mehr ob es gegen Ende bei CM oder zu Anfang bei Turibne war) stellte ich fest das die schreibweise egal war. Damals gab es auch jmd der meinte sein PW mit abwechselnd groß- + Kleinschreibung wäre sicherer und ich schrieb ihm das es egal sein und dann bestätigte er es auch das es egal ist. Ich kann mich noch genau dran erinnern, denn ich spielte seitdem kein anderes Spiel. Weiß nur nicht mehr ob der Dialog im Forum oder im ingame-Chat war.

    Hab es aber jetzt vor meinem Post nicht nochmal überprüft. Wenn es jetzt so ist, ist es in jedem Fall gut denn es erhöht die Sicherheit.
    Danke für eure Hinweise!
    [CENTER][URL="http://HdRO.MeinReduit.de"][IMG]http://MeinReduit.de/img/Banner/ForumBanner.Png[/IMG][/URL][/CENTER]

  10. #10
    Date d'inscription
    août 2010
    Messages
    4 513
    Zumindest beim Foren-Login wird die Groß-/Kleinschreibung des Benutzernamens ignoriert, wie ich gestern feststellen konnte, als ich absichtlich Fehler eingegeben habe.

  11. #11
    Date d'inscription
    avril 2011
    Localisation
    Bangladesh
    Messages
    2 299
    Citation Envoyé par Thodorin Voir le message
    Zumindest beim Foren-Login wird die Groß-/Kleinschreibung des Benutzernamens ignoriert, wie ich gestern feststellen konnte, als ich absichtlich Fehler eingegeben habe.
    Was ich persönlich auch gut so finde. Denn einen Forenaccount kann man nicht leer räumen ;D

  12. #12
    Date d'inscription
    juin 2011
    Localisation
    Germany
    Messages
    1 334
    Citation Envoyé par Maedchenparadies Voir le message
    1. Groß-/Kleinschreibung ist bei HdRO egal.
    Ein Passwort wie "KlABaUtErMaNn" zu tippen kann man sich sparen, denn würde das Passwort so lauten kann man sich trotzdem mit "klabautermann" einloggen. Und das PW muss auch nicht komplett aus Zufallszahlen bestehen, gut geeignet sind auch mehrere Einzelwörter die man nicht in einem Wörterbuch nachschlagen kann. Z.B. Wörter die man so schreibt wie man sie spricht, dann noch kombiniert mit zahlen, sonderzeichen, ...
    z.B. "Bahlinern_iss_aut(18-99)"
    Zeichenlänge: 23, 3 Wörter (Berlinern ist out), keines ist in einem Wörterbuch nachschlagbar, plus 4 versch. Sonderzeichen
    So etwas kann man sich auch merken, was bei zufall-Kombinationen fast nicht möglich ist.
    Manche Leute behaupten so mal aus dem Bauch Sachen nur um etwas zu schreiben.
    Gross/Klein Buchstaben in HdRO Password war immer gültig, sogar bei CM.
    Ich benutze seit 6 Jahren das gleiche Kombination von Gross/Klein/Ziffern/Sonderzeichen.

  13. #13
    Date d'inscription
    juin 2011
    Messages
    179
    Citation Envoyé par Hecki Voir le message
    Was ich persönlich auch gut so finde. Denn einen Forenaccount kann man nicht leer räumen ;D
    Hecki, lern lesen Es ging um den Benutzernamen, nicht um das komplette Foren-Login. Das Passwort ist weiterhin case-sensitiv. Und das mit dem Benutzernamen wird vermutlich auch im Game so sein, daß da Groß-Klein egal ist.

  14. #14
    Date d'inscription
    juin 2011
    Localisation
    Winnweiler, Germany
    Messages
    356
    Es gibt ja bei vielen anderen Spielen solch eine zusätzliche PIN-eingabe oder ein zweites Passwort für Transfers mit echtem Geld...
    Habt Ihr denn Erfahrungen mit Account-Stealing / -Hacking hier? Ist bei euch im Bekanntenkreis schon mal jemandes Account geklaut worden? (bei mir nicht...)
    Ich hatte den Eindruck, daß LotrO recht uninteressant ist, was das angeht, zumal man hier ja auch mit Goldfarmen kein echtes Geld verdienen kann... vielleicht trügt dieser Eindruck?

    lg,
    Suse
    Chars: Vathyri (Hauptmann, 85) , Ythiliel (Jäger, 67) auf Belegaer [DE-RP]
    ~ Faer Eryn ~ Die Geister des Waldes

  15. #15
    Date d'inscription
    juin 2011
    Localisation
    Gloruihir, Anfurtweg 3
    Messages
    322
    ja, einem ehemaligen sippenmitglied wurde der Account mal gehackt und Leergeräumt. Er hatte allerdings Glück, dass der Support den ganzen Krempel wieder zurückholen konnte. War, glaube ich, damals im Rahmen dieser Forenhack-Geschichte hier passiert.

  16. #16
    Date d'inscription
    août 2010
    Messages
    1 211
    Citation Envoyé par ZuMe Voir le message
    Es gibt ja bei vielen anderen Spielen solch eine zusätzliche PIN-eingabe oder ein zweites Passwort für Transfers mit echtem Geld...
    Habt Ihr denn Erfahrungen mit Account-Stealing / -Hacking hier? Ist bei euch im Bekanntenkreis schon mal jemandes Account geklaut worden? (bei mir nicht...)
    Ich hatte den Eindruck, daß LotrO recht uninteressant ist, was das angeht, zumal man hier ja auch mit Goldfarmen kein echtes Geld verdienen kann... vielleicht trügt dieser Eindruck?

    lg,
    Suse

    Turbine stellt sich schon selten dämlich an, wenn Accounts gehackt werden (aber sie stellen wohl die alten Daten kostenfrei wieder her wenn dem Spieler kein Selbstverschulden nachgewiesen werden kann.).
    Ich war da zum Glück nur am Rande "Leidtragender" einer solchen Geschichte. Hab sogar hier im Forum mal ein paar Sätze drüber geschrieben.
    [CENTER][IMG]https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcS3M5G4yvPAU-g2r0KfiV3Le8r-B_uwjaZ-xHIJJOd_fbfYY8K5[/IMG]
    " ... inszeniert die epische Schlacht um Helms Klamm als sturzlangweilige Arbeitsbeschaffungsmaßnahme für anspruchslose Grinder”
    [/CENTER]

  17. #17
    Date d'inscription
    juin 2011
    Messages
    2
    also Turbine hilft da schon sehr und wenn es ein Hack ist stellen sie auch einiges wieder her, aber nur was man auch belegen kann .......................

  18. #18
    Date d'inscription
    juin 2011
    Localisation
    Germany
    Messages
    1 334
    Ich finde die erwähnte SWTOR Model durchaus ohne grosse Aufwand machbar.
    Die drei zusätzliche Fragen, die random gestellt werden, können ungemein das leben solche Account Hacker schwer machen.

 

 

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

La session de ce formulaire a expiré. Vous devez recharger la page.

Recharger