Guild Wars 2

Hallo.
Wäre es vielleicht nicht besser, um einige Accountprobleme (Phishing-Versuch) vorzubeugen, folgende Maßnahmen zu ergeifen?

• Pseudonyme erstellen lassen (statt iTaskmanager beispielsweise Taskmanager)
• Die eindeutigen Nutzerkennungs-Nummern (in meinem Fall die 5186) entfernen
• Das Forum eventuell privat schalten, sodass man nur als registrierter User Zugriff drauf hat (eher suboptimal)
• vieles mehr…

Das GuildWars-Team würde dann aber beispielsweise den echten / vollständigen Accountnamen sehen, sodass man dementsprechend besser supporten kann.

Ich finde, indem man in dieser Form seinen echten, kompletten Accountnamen der Öffentlichkeit in dieser Form preisgibt, doch schon ein Wenig unsicher. Zumindest die eindeutigen Ziffern hinter dem Pseudonym.

Vorallen das vieles mehr würde mich interessieren.

Pseudonyme hast du ja schon, das ist din Accountname/Benutzerkennung (nicht zu verwechseln mit den Account-Login-Namen).

Wieso sollte es ein Sicherheitsrisiko darstellen, wenn der Accountname angezeigt wird? Damit kann ich nichts machen – ich brauche da deutlich mehr infos.

Stimme der Idee mit den Pseudonymen zu; weiterer Vorschlag von mir wäre, dass man unterschiedliche Passwörter benutzen kann/muss.

Und ein eindeutiger Code, mit dem man (im Zweifelsfall) beweisen kann, dass einem sein Account auch wirklich gehört.

Alles andere liegt denke ich entweder im Bereich der Sicherheitstechnik, also sowowhl auf Seiten des Unternehmens, als auch des Nutzers.

Tipps hierzu sind wie immer:
-Alles aktuell halten
-gute Virenscanner, Firewalls, Antispyware etc. benutzen
-Auf die richtige URL im Adressfeld des Browsers achten, ebenso wie auf die Verschlüsselung etc.

Ansonsten kann man eig. nichts machen, um sich zu schützen.

Ich will mich mal auf dünnes Eis begeben und behaupten, dass viele Nutzer selber (Mit-)Schuld sind, wenn ihr Account verloren geht, aber ich bin kein Experte und kann dies nicht beurteilen. Jedoch würde mehr Sorgfalt und Aufmerksamkeit seitens der Nutzer sicher auch nicht schaden

letztlich ist alles hackbar. viele leute lassen sich zudem hacken, weil sie zuvor illegale tools von illegalen seiten genutzt haben und auf anderen illegalen seiten gold kaufen. wer da seine daten eingibt ist selbst schuld. ich meine EINIGE, nicht ALLE. die zunehmenden masnahmen erschweren nicht nur den hackern (zeitweilig) den zugang, sondern vor allem auch den usern. ich habe wenig schlechtes von den gängigen authentifikatoren gehört. die sollen ganz sicher sein. google verschickt zudem authentifikations-sms aufs handy…sowas hat heut auch jeder

Ein Handy hat jeder. Oder zumindest fast jeder. Aber ein Smartphone, auf dem die Apps laufen, hat nicht jeder.
Mir sind zudem 2-Komponenten-Sicherheiten mit 2 Geräten zuwider. Verliert man das Gerät (was bei Handys ja schon hin und wieder vorgekommen sein soll), verursacht das jede Menge zusätzlichen Ärger.

Das lässt sich hier umgehen. Man muss ja das Handy anlernen. Diese Seite mit den Code ausdrucken und man kann den Auth damit jederzeit auf jeden Handy neu einrichten.

Bei extra-Hardware mit festen Key hast du allerdings das Problem (wie bspw. bei WoW), das ist richtig.

Übrigens brauchst du kein Smartphone. Ein iPod-Touch, ein Tablet oder ein PC tuts auch. Für Chrome gibt es ein entsprechendes Plugin und auch Java-Versionen.

SMS sind teuer und kosten. Wenn sowas kommt, dann nur per Abo.

Und nicht vergessen: Der Auth ist eine zusätzliche Barriere und kann keine andere Massnahme (wie den eigenen Rechner sauber zu halten) ersetzen!

@Erytheia: Danke, sehr informativ. Und der letzte Absatz ist auch äußerst wichtig!

Ich fände eine zusätzliche PIN-Eingabe sinnvoll. Das wäre auch weniger unpraktisch als diese leidigen Authentifizierungsmails, die man bei jedem IP-Wechsel bekommt (sinnig, da jeder DSL-Router 1x am Tag die IP wechselt hust). Aber bevor man sich darüber Gedanken macht, sollte man vlt erstmal die Möglichkeit unterbinden die Zugangsdaten dauerhaft zu speichern. Ich war richtig erschrocken dass das hier geht. Oo Jede halbwegs intelligent programmierte Spyware kann sowas auslesen, da braucht man nichtmal auf illegalen Seiten seine Daten angeben.

Immer wieder lesenswert:

https://forum-de.gw2archive.eu/forum/support/account/Accountsicherheit-was-kann-man-tun

und

https://forum-de.gw2archive.eu/forum/game/gw2/Ein-wenig-Mythbusting-zum-Authenticator/124050

@Jay
Bei mir kommt die Mail zwecks einlogen nicht mehr. Die Pin bringt auch nicht viel, da ein einfacher Keyloger kann das auch auswerten.

Was die Zugangsdaten speichern angeht: Wenn erstmal ein Schadprogramm auf deinen Rechner ist, dann hast du verloren, damit lässt sich alles aushebeln. Auch den Auth! (Bei WoW gibt es genügend Fälle, so das Blizzard eine offizielle Warnung ausgesprochen hat).

@Jay
Dafür gibt es eigentlich die Erinnerungsfunktion. Dann ist in den meisten Fällen mit den neuen Authentisierungen Schluß, denn es wird das Netzwerk und nicht die IP gemerkt.

@Michael:
Du meinst den Haken setzen bei “Netzwerk merken” ? Den setze ich jedesmal (sonst kommt die Meldung dass die Aut. fehlgeschlagen ist) aber die Meldung bekomme ich trotzdem nach dem nächsten IP-Wechsel wieder. Allerdings nicht wenn ich zum Zeitpunkt des 24h-DCs im Spiel online war, dann bekomme ich sie an dem Tag nicht mehr. Deshalb gehe ich davon aus dass trotzdem nur die IP des Routers registriert wird.

@Erytheia:
Nop. Ich habe eine PIN-Abfrage im Sinn wie sie bei AION eingeführt wurde nachdem massenhaft Accounts gehackt wurden. Da logt man sich zuerst ins Spiel ein, wählt einen Charakter aus, und erst dann kommt die Abfrage. Die Ziffern müssen mit der Maus geklickt werden (geht nicht über Tastatur) und die Anordnung ändert sich jedesmal. Keyloggen unmöglich. Etwas umständlich, aber man gewöhnt sich dran. Wer da jetzt noch gehackt wird, hat zu 100% seine Daten weitergegeben. Okay, dagegen kann man natürlich nichts machen.

@Jay “…Keyloggen unmöglich…”

Unmöglich? Wirklich? Schonmal was von Screenshots gehört? Mausposition lässt sich auch ganz einfach auslesen, dann braucht man nichtmal einen vollständigen Screenshot.
Also wird bei jedem Mausklick einfach ein kleiner Screen angefertigt und weggeschickt. Problem gelöst, Account gehackt. Klasse System.

Da brauch ich meine Daten nicht weitergeben, ein PIN-System ist viel zu leicht zu knacken und für mich als Anwender einfach viel zu nervig. (Bildschirm-Tastaturen mit der Maus zu bedienen ist ein graus, vor allem, wenn sich die Bildschirmtastatur auch noch jedesmal ändert)

Aktueller Virenscanner und ne konfigurierte Firewall helfen enorm.
(Es gibt Tausende offene Netze, welche für Jeden der sich auskennt, übers Internet zugänglich sind, weil die Firewalls nicht oder nicht richtig konfiguriert sind)

Zudem sollte man sich halt bewusst sein wo man im Netz welche Daten eingibt und nicht für Mail, Onlinebanking-Zugang, Game-Login, Router, etc. etc. das selbe Passwort verwenden.

Ebenfalls sollte man einfach hin und wieder mal sein Passwort ändern.
und nicht einfach das letzte Zeichen ala: passwort1, passwort2, passwort3….

Zeug aus dem Netz saugen ist IMMER ein Risiko egal ob von “vertrauenswürdigen” Seiten oder nicht.

Öffentliche W-LANs sind Hackerparadies Nummer1, sich irgendwo im Netz mit Username und Passwort über Public W-LANs anmelden, ist etwa so, als würde man seine Kontonummer beim eintippen am Bankautomaten Laut vor sich hersagen.

Auch Mobile devices sind Computer und können gehackt werden.

100% Schutz vor Hackangriffen gibt es nicht, es sei denn man trennt den PC vom Internet.

Ich könnte noch ein paar Punkte mehr aufführen, aber ich ich will ja keine Panik verbreiten. Ausserdem lebe ich ja von den Sicherheitlücken in IT Systemen und zwar im legalen Sinn

Viele meiner Bekannten halten sich an solche einfachen Punkte wie ich sie oben nenne und hatten bisher NIE Probleme mit der Sicherheit.