Guild Wars 2

Wäre es nicht sinnvoll einen Authentificator einzubauen der für geringes Geld oder sogar kostenlos als App angeboten wird. damit man den Account damit schützen kann vor Hackern, da ich es von einem bekannten gehört habe das sein Account gestohlen, missbraucht wurde und nun gesperrt ist. Und das wird bestimmt nicht der einzige Spieler sein dem sowas passiert ist.

Der gehackt wird derjenige ist selbst schuld. Wenn man das selbe Passwort auf email und GW2 nutzt.
Dazu noch ein einfaches.

Am besten eins aus min. 10 Zeichen und mehr, Groß und Kleinbuchstaben und Sonderzeichen einsetzen.
Dann sollte natürlich der Computer noch geschützt sein, nur auf seriösen Seiten surfen. Keine Dateien oder emails öffnen die man nicht kennt “sofern emails auf den Rechner geladen werden”.

Dann kann auch kein Account gehackt werden. Habe oft erlebt obwohl die Leute wissen wie ein gutes Passwort aussieht. Nehmen sie dennoch ein anderes weil die es sich sonst nicht merken können. Das ist der fatale Fehler. Am besten ein schwieriges und in nen Büchlein notieren. Den der Hacker kann nicht in dein Buch daheim schauen.
Außerdem ein Wort aus ca. 12 Zeichen, Groß und klein Schreibung und Sonderzeichen dauerd Jahre bis sowas geknackt werden könnte. Außer das wäre so offensichtlich.

Ein Authenticator kommt bald (wurde neulich in dem News-Artikel vom 21.9 angekündigt wo es um Sicherheit ging).

Das System wird auf dem Google Authenticator basieren und somit auf allen gängigen Smartphones laufen (man muss nur die GA-App installieren, die zeigt dann das Ttoken an was man zum Login braucht). Zur Not kann man sogar auf dem gleichen Rechner (was nicht ganz so sinnvoll ist weil bei einem Trojaner auf dem Rechner ein Angreifer theoretisch den Code mitlesen könnte – was aber letztlich nur ein theoretisches Szenario ist) oder einem zweiten Rechner eine sehr simple Version des Authenticators als Web-App in google Chrome installieren (oder eine der Desktop-Varianten auf Java-Basis nutzen was aber relativ kompliziert ist).

Wir wissen, dass unsere Kunden auch eine integrierte Implementierung der Zwei-Faktoren-Authentifizierung wünschen, und wir möchten dies ebenfalls. Was dies anbelangt, sind wir als Unternehmen gefragt, schneller zu handeln – und das werden wir auch. Unsere hauseigene Zwei-Faktoren-Authentifizierung per Smartphone befand sich bereits in der Testphase, wir werden diese aber auf Eis legen und stattdessen den Google-Authenticator in Guild Wars 2 integrieren. Er verfügt seinerseits bereits über robuste Implementierungen seiner Authentifizierung für die meisten Smartphone-Plattformen. Wir erwarten, dies in den nächsten zwei Wochen ausliefern zu können.

Quelle: https://www.guildwars2.com/de/news/mike-obrien-on-account-security/

Theoretisch könnte das also schon mit dem Patch in der Nacht vom 1. auf 2. Oktober kommen oder (was wahrscheinlicher ist) in der Nacht vom 8. auf 9. Oktober.

Ja nur eine Frage, ich kaufe mir ein Spiel hab kein Smartphone und muss mir dann so ein Teil noch extra kaufen damit ich spielen darf????

man man es geht auch einfacher wieso immer so teuere und schlicht weg unsinnig teuere lösungen

ziegeltokaren…..Wie wärs mit Nachdenken?
Meinst du so ein Authentificator wäre dann verpflichtend?
In allen MMOs die ich bisher gesehen habe war das Teil optional um den Account abszusichern.
Und wenn du lesen könntest, hättest du gelesen, dass man es notfalls sogar am selben Rechner benutzen kann, was aber den kompletten Sicherheitsmechanismus aushebelt.

Aber wo du es schon erwähnst, nenn mir doch mal bitte eine “kostenlose” Alternative die mehr Sicherheit bringt. Und komm mir nicht mit Account-Fragen oder extra Passwörtern die ich an jeder Stelle eingeben muss.

Draco.3785:

ziegeltokaren…..Wie wärs mit Nachdenken?
….
Aber wo du es schon erwähnst, nenn mir doch mal bitte eine “kostenlose” Alternative die mehr Sicherheit bringt. Und komm mir nicht mit Account-Fragen oder extra Passwörtern die ich an jeder Stelle eingeben muss.

Den Rat gebe ich dir auch.
Diese Lösung hier mag ja von ANET Kostenlos angeboten werden, was sie aber unterm Strich nicht ist, wenn man sich dafür extra ein Smartphone kaufen müßte, damit das funktioniert wie gedacht.

Nur kommt da das nächste Sicherheits Problem,
man ist genötigt sein Smarthphone abzusichern gegen diese netten Viren, Trojaner und sonstigen mist.
Und dazu kommt dann auch noch, das man eine Karte / Vertrag haben müßte, damit man sowas nutzen kann, also von Kostenlos kann man da nicht reden.

Ich verzichte seit längerem auf ein Handy, seit es in Mode gekommen ist, das die Daten der Handys Gespeichert werden, mit allen Daten wo man wann gewesen ist.
Und das sogar von Privat Personen genutzt werden kann.
Danke ich brauche keinen der mir nach Schnüffelt.

Und wer nun meint das stimmt nicht was ich hier behaupte, sollte erst mal sich mit dieser Sicherheits Thematik beschäftigen.

DarkSide, ich habe nicht gesagt, dass die Möglichkeit die Arena anbietet kostenlos ist, sondern ich wollte von ziegeltokaren einen Vorschlag hören, der wirklich kostenlos ist, weil er ja so tut, als gäbe es diese Möglichkeiten wie Sand am Meer.

Und ja ein Smartphone mit Security-Token könnte genauso infiziert werden. Aber jetzt überleg mal wie hoch die Wahrscheinlichkeit ist, sowohl den betreffenden Rechner als auch das Smartphone von ein und dem selben Hacker infizieren zu lassen.
Und selbst dann bietet das Security-Token den Vorteil, dass es nicht lange gültig ist und der Zugriff zeitnah erfolgen muss.

Und einen Vertrag bräuchtest du nichtmal, WLAN ist heutzutage kein Ding der Unmöglichkeit mehr.
Aber ich sags nochmal: Da Arena auf den Google-Authenticator setzen will, gibt es auch die Möglichkeit dieses Security-Token auf dem gleichen Rechner zu verwenden. Hebelt zwar einiges aus, macht es aber dennoch etwas sicherer…und das wäre nunmal kostenlos.

Und auch das nochmal: Es ist optional. Und solang ich keinen guten Vorschlag höre, wie man das selbe erreicht mit einem vollkommen kostenlosen System, braucht ihr nicht zu rumzujammern.

Wer jammert hier rum ?
Ich zeige nur was auf, nicht weniger und nicht mehr.
In Deutschland gibt es null was kostenlos ist, alles kostet was, und wenn es nur die Privaten Daten sind, siehe zb. diese Payback Karten Systeme.

Nim das nicht so wörtlich….und ziegeltokaren jammert schon etwas…

Und er war es auch, der meinte es gäbe so einfache und kostenlose Alternativen….

Und zu dem Thema Account Sicherheit gehören auch diese nervigen GoldSeller Spamer.
Wer sich da auf deren HP einträgt und bei denen was kauft, sollte sich nicht wundern, wenn sein Account leer ist.

Ich jammere nicht, ich finde eine Lösung wo man sich noch extra was kaufen muss einfach nicht gut tut mir ja leid aber nun ja wer es mag solls nutzen. DarkSide hat schon gute Gründe dagegen genannt.

So andere Lösungen, es gibt Möglichkeiten mit ID´s zu arbeiten so als Beispiel , Hash Werte usw. kostet nix und geht wunderbar.

Aber Keule, tut mir leid das ich nciht nachgedacht habe schmunzel.

Weitere Möglichkeit PIN funktioniert bei anderen Spiele auch auch wenn man extra was eintippen muss (ob ich nun ein Handy an den Monitor halte oder was extra eintippe ist glaube ich gehüpft wie gesprungen)

Oh noch ein Vorschlag, den User zwingen mindestens 8 Zeichen davon zwei Zahlen, 1 Sonderzeichen und Groß-/Kleinschreibung zu benutzen, dann den Accountnamen hier nicht im Forum öffentlich machen und Keule, schon wieder ein Angrifsspunkt weniger..

Floating ist dann nicht mehr ganz so einfach und was Spammer angeht, wird das auch schwere auf deren Listen zu laden.

Recht Dir das erst einmal an Vorschlägen oder muss ich für Dich noch genauer werden?

Das Problem mit IDs ist, gegen einen “Man in the Middle” Attack bringen die einfach mal gar nichts. Und so ein System läuft ja schon. Kommt ein neuer Rechner mit neuem IP-Raum, so muss dieser per Code per Mail bestätigt werden. Also haben wir sowas schon, reicht aber eben nicht gegen alle Formen des Angriffs.

Und PINs….sorry das bringt auch nichts, das System kenne ich eig. nur aus billigen F2P Spielen und soll eher das botten erschweren als das Account-Hacking.

Probleme dabei:
1. Muss ich dann womöglich andauernd irgendwelche PINs im Spiel eingeben, was mich wieder aus dem Spiel reißt.
2. Nutzen die Leute, wenn so ein System verpflichend wird, einfach einen Teil ihres Passwortes als PIN, was den Schutz auch wieder aushebelt
3. Auch ein PIN-System schützt nicht gegen einen “Man in the Middle”-Attack

Den User zwingen 8 Zeichen davon x verschiedene Zeichen. Ah ja bringt auch sehr viel, dann erstellen sich diese Leute einmal ein ausreichend komplexes Passwort und benutzen das dann überall und schon bringt es nichts mehr. Das ist doch auch das Problem, nicht die fehlende Komplexität bei den Passwörtern, sondern dass die Leute für alles das gleiche Passwort benutzen.

Das einzige Verfahren, das dagegen wirksam und einfach schützt ist ein 2 Phasen-Passwort, oder kurz ein Authenticator. Funktioniert ähnlich wie ein Chip-TAN-Verfahren nur etwas einfacher.
Ich muss dazu nichtmal das Handy an den Monitor halten. Ich kenne das Google-System zwar nicht, aber z.B. in Rift oder SW:TOR war es nur so, dass ich die jeweilige App gestartet habe und direkt ein kurzes generiertes Passwort bekam, das zusätzlich zum normalen eingegeben wird. Und zwar nur beim Login, was vollkommen ausreichend ist.

Du solltest mal die News zur Sicherheit von Arena lesen. Da steht einiges erklärt. Die “Hacker” versuchen nicht durch stumpfes ausprobieren aller Möglichkeiten an die Accounts zu kommen. Sondern sie nutzen Daten die sie beispielweise von eigens betriebenen oder gehackten Fan-Seiten haben.
Der Aufwand einen Account über einen Passwort-Breaker zu knacken, steht in keinem Verhältnis zum Nutzen und ist dazu noch recht auffällig.

Übrigens ist dies nicht das erste MMO was auf die Authenticator setzt. Rift, SW:TOR, WoW um nur einige bekannte zu nennen. Und bei diesen Spielen war das System sehr erfolgreich und ist in der Community sehr gut angekommen.
Nur weil es noch einige Hanseln gibt, die kein Smartphone besitzen oder sonst ein Gerät mit dem eine solche Funktionalität sehr einfach umzusetzen ist, müssen doch nicht irgendwelche halbgaren Sicherheitsmechanismen eingesetzt werden.

PS: Bitte unterlass es mich Keule zu nennen, ich bin keine 12 mehr.

Sorry das mit Keule konnte ich mir nicht verkneifen

So also, gegen die Dummheit eines Users kann Anet nichts tun das ist Fakt. Auch wenn Du recht hast mit dem Passwort usw. aber ehrlich da ist doch jeder selber Schuld.

zu der ID na ja je nachdem wie die generiert wird, ich rede nicht von einer eMail ID sondern eine Hardware ID. Man müsste nur austüfteln wie man das macht, wenn sich die Hardware ändert aber ich denke da gibt es Möglichkeiten auch wenn ich im Moment nicht näher drüber nachdenke.

Man kann es halten wie man will, kein Verfahren ist wirklich sicher und es kommt immer auf den Typ an der vor dem Monitor an. Gegen Doofheit gibt es leider noch kein System.

Ich lass mich halt überraschen und bin gespannt was sich ANet noch alles einfallen lässt.

So ähnlich funktioniert das System doch. Nur nimmt es keine echte Hardware-ID, sondern sowas wie eine Netzwerk-ID, wenn ich das richtig verstanden habe. Bedeutet, du meldest dich mit ner deutschen IP an, 5 Minuten später einer mit ner chinesischen → E-Mail mit Bestätigung.
Hilft nur nichts, wenn Zugriff auf den Mail-Account da ist, oder Zugriff per Man-in-the-Middle.

Aber ja, Leute die für alles ein Passwort verwenden und sich dann wundern, wieso sie gehackt werden, hilft eig. kein System. Denn einen Authenticator würden diese auch nicht einsetzen, wenn er optional bleibt.