Guild Wars 2

Wenn ich die letzte News richt verstehe kommt die nächtsen 14 Tage ein Authenticator.

Zitat aus der News:
Wir wissen, dass unsere Kunden auch eine integrierte Implementierung der Zwei-Faktoren-Authentifizierung wünschen, und wir möchten dies ebenfalls. Was dies anbelangt, sind wir als Unternehmen gefragt, schneller zu handeln – und das werden wir auch. Unsere hauseigene Zwei-Faktoren-Authentifizierung per Smartphone befand sich bereits in der Testphase, wir werden diese aber auf Eis legen und stattdessen den Google-Authenticator in Guild Wars 2 integrieren. Er verfügt seinerseits bereits über robuste Implementierungen seiner Authentifizierung für die meisten Smartphone-Plattformen. Wir erwarten, dies in den nächsten zwei Wochen ausliefern zu können.
Zitat Ende

Komplette News: https://www.guildwars2.com/de/news/mike-obrien-on-account-security/

Auch wenn dieser von Google ist ist er besser als das schöne E-Mail Authentifizieren finde ich. Was denkt ihr?

Wetten, das innerhalb eines Jahres die ersten “WÄHHH BIN TROTZ AUTH GEHACKT WORDEN!!!”-Threads auftauchen?

Eigentlich unnötig. Wenn man sich nicht auf Pornoseiten oder Verbotene Seiten rumtreibt, keine Spammails öffnet und ein anständiges Passwort hat, sollte man auch nicht gehackt werden.

Deshalb ist er ja nicht verpflichtend. Soll Leute geben, die gerne auf Pornoseiten rumsurfen und trotzdem nicht gehackt werden wollen :p

Dann empfehle ich demjenigen eine überprüfung seiner Brain.exe

Wenn man sich an den Artikel hält ist die Chance gehackt zu werden bei unter 1% wenn nicht sogar 0 ^^

Ich hoffe ja das er optional ist sonst gibt es hier ganz anderes Geschrei.. Ich werde das Teil auf jeden Fall nutzen. Bin noch nie gehackt worden, verwende eindeutige Mailadresse und einmaliges Passwort. Trotzdem habe ich Angst um meinen Account.

In meinem GW1 Account stecken mehrere tausend Stunden Arbeit. GW2 wird wahrscheinlich nicht weniger werden

Wenn ich daran denke das mir einer durch einen Keylogger oder eine Sicherheitslücke im Browser mein Passwort abhanden kommt bin ich ganz froh über eine Möglichkeit für eine zusätzliche Hürde zu erhalten.

Keiner, wirklich keiner ist davor sicher, das seine Passworte abhanden kommen. 100% Sicherheit gibt es aber auch nicht, selbst mit Authenticator, darüber muss man sich auch klar sein. Es wird nur deutlich schwieriger.

In Bezug auf Account-Sicherheit verstehe ich nicht, daß man zur Nutzung des Forums dem Browser seiner Wahl seine Spiel-Account Logindaten anvertrauen muss. Separate Accounts wären hier im Sinne der Sicherheit sinnvoll.
Eröffnet Sicherheitslöcher en masse durch einen möglicherweise kompromittierten Browser!

Ghanji, das eröffnet aber auch den Beleidigungen Tür und Tor, siehe TERA Forum. Foren-Accs komplett losgelöst vom Spiel Account und im Forum gehts drunter und drüber, weil keine Konsequenzen.

ABER was Arena machen könnte, zwei getrennte Passwörter für Forum und Spiel, aber was meinst du wie viele da dann das selbe PW nehmen, oder wenn das nicht geht einfach 1 Zeichen auswechseln.

Wer denkt, dass er sich nur auf Porno und “verbotenen” Seiten was einfangen kann, der lebt im letzten Jahrtausend.
Jeden Tag werden “seriöse” Seiten gehacked und mit Drive by Viren infiziert.

Offensichtlich hat man ja bei A-net erkannt, daß die Nutzung identischer Daten für verschiedene Dienste Gefahrenquelle Nr.1 ist.
Warum man es dann selbst in Bezug auf Forum & Game-Client so praktiziert erschließt sich mir nicht.

Weil das Forum nicht Extra ist du hast von hier ja auch zugriff auf deinen Account und kannst zb PW und E-Mail ändern.

Ich kenne das nur so sei es Aion oder Lotro.

Jinuik Sahatobi.2846:

Eigentlich unnötig. Wenn man sich nicht auf Pornoseiten oder Verbotene Seiten rumtreibt, keine Spammails öffnet und ein anständiges Passwort hat, sollte man auch nicht gehackt werden.

Und welche Märchen möchte der Herr IT Experte uns noch erzählen?

Also ich bin alles andere als glücklich über den Google Authentificator. Und ehrlich gesagt, wirkt der für mich nicht sonderlich “sicher”, da er an sich mit der Hauptmail gebunden ist. Das heißt, schafft es ein Hacker meine Email zu knacken, hat er nicht nur GW2 in der Hand sondern wirklich alles. Drive, und sonstige persönliche Daten und Zugänge.

Für mich als User bedeutet diese Entscheidung von ArenaNet mehr Arbeit für mich. Die sicherste und einfachste Methode bleibt das Securitytoken an zweiter Stelle eine Sartpphoneapp, die synchronisiert wird in Verbindung mit einer festgesetzten SpielzugangsIP.

@ Ramon
Habe ich das richtig verstanden? Nur Eine App für Smartphones?
Hmmm…man mag es glauben oder nicht, aber es gibt hierzulande tatsächlich noch Leute, die noch mit popeligen und Steinzeitlichen Klapphandys ala Razr V3 telefonieren.
Ein sepparates Token wär nice :-)

Gruß
BigD

und was ist mit den die kein smartphone besitzten ? wäre schön wenn sie nochma bissel drüber nachdenken und ein medium nutzen was jeder hat

Dovah.5917:

Jinuik Sahatobi.2846:

Eigentlich unnötig. Wenn man sich nicht auf Pornoseiten oder Verbotene Seiten rumtreibt, keine Spammails öffnet und ein anständiges Passwort hat, sollte man auch nicht gehackt werden.

Und welche Märchen möchte der Herr IT Experte uns noch erzählen?

Danke dafür, so konnte ich mir einen Kommentar dazu ersparen.

Finde ich gut.

Hallo zusammen, vielleicht könnte mal jemand n bisl erklären was Google Authentification ist und wie es funktioniert. Der Artikel liest sich für mich auch so, als benötigte man dafür zwangsweise ein Smartphone, ist das so? Muss ich dafür etwa meine Handynummer an Google weitergeben? Falls ja, fände ich das nicht so gut. Ich persönlich gehöre eh zu den Social Network-, Google- und Smartphone-Verweigerern. Zum Schutzt meiner persönlichen Daten halte ich das für die beste Methode, zumal Google selbst nicht grade mit Datensparsamkeit glänzt.

Ich würde mich gerne der Frage von Namiko anschließen, da ich genauso wie er kein Smartphone Besitzer und es auch nicht vor habe zu werden und ich genauso wenig bei Seiten wie Facebook oder Co angemeldet bin. Da ich diesen Seiten/Firmen einfach nicht vertraue.

Wäre daher auch sehr Dankbar, wenn jemand erläutern könnte was es mit diesem “Google Authentification” auf sich hat und was da auf uns zu kommt.

Danke schön.

Tja, ist schon Pech wenn man sich allem verweigert was man nicht kennt.
Würdet ihr mal 1 Minute Google oder Bing zu “Google Authenticator” befragen hättet ihr diese Seite gefunden wo das erklärt wird.
Manchen Leuten muss man echt alles vorkauen.

P.S Ich habe selber erst jetzt davon erfahren =D

Ich kauf mir trotzdem kein Smart Phone. Aber gute Seite gut erklärt. Danke

PS: Ich verweigere mich nicht allem was ich nicht kenne. Ich mach nur nicht jeden Blödsinn mit. Oder würdest du von na Brücke springen nur weil das so viele Machen wie es Leute bei Facebook gibt?

es gibt mehrere möglichkeiten an die pin zu kommen.
1. android app generiert die pinn unabhaengig von mail adr und offline die pin.
2. über google und e-mail
3. per sms über dein handy

So aber unterm Strich: Ohne Smartphone kein Authi?

Doch hat Prismatech doch geschrieben

Von Google? Nein danke, ich unterstütze noch nicht mal Android, sondern setze auf ein sicheres Smartphone System, auch wenn es für dieses noch nicht soviele Apps gibt ^^ Bitte setzt euch hin und schreibt eine eigene App!

Ich werde die Frage bereuen, aber: Welches Smartphone System denn?

Hoffe das es einen Mobilen Authenticator geben wird, also einen per Handy. So ein Extra Dings hab ich nicht und lege ich mir auch nicht zu. Das ist ganz trocken und locker gemeint, kein Angriff.

Gruß

i-phone-pflicht für gw2-spieler, darauf hab ich noch gewartet :-(
selbst swtor hat seiner collectors edition einen authentificator beilegen können, wo hängts bei euch? zu teuer kann irgendwie nicht sein, oder?

Es ist doch nicht NUR für Smartphone wenn ich das richtig verstanden habe.

Und Smartphone heißt ja nicht sofort iPhone.

Es gibt auch “Apps” für den PC umd dort eine Nummer zu generieren. Selbst wenn man dann einen verseuchten PC hat, ist es immer noch sicherer als ohne. Der Hacker muss dann nämlich sofort einloggen, da der Token abläuft.

Wer kein Smartphone hat muss eben über Google eine holen oder sich eine App auf dem PC installieren. Immer noch besser als ohne.

100% gibt es nicht. Aber mit Mailauthentifizierung und Token ist man schon gut dabei und sicherlich bei den 99,9% wo nichts passiert, (mit beiden Features)

@inkubus
Es hängt daran, das die Eigenentwickllung noch nicht fertig war/ist

Jinuik Sahatobi.2846:

Eigentlich unnötig. Wenn man sich nicht auf Pornoseiten oder Verbotene Seiten rumtreibt, keine Spammails öffnet und ein anständiges Passwort hat, sollte man auch nicht gehackt werden.

Naja, das bringt nur nichts, wenn eine Fanseite gehackt wurde und die Titelseite so manipuliert wurde, das sie Schadsoftware verbreitet. Wenn dann noch eine Zero-Day-Lücke ausgenutzt wird, dann war es das. Man hat nichts falsch gemacht und wurde trotzdem verseucht. So einfach ist es leider nicht.

@Thema
Wenn man sowas nutzt, muss man sich halt trotzdem bewusst machen: Ein hack ist trotzdem möglich! Blizzard hat das bspw hier bestätigt: http://eu.battle.net/wow/de/forum/topic/3686219496 (die nutzen ja schon länger Auth).

Hier sehe ich übrigens die größte Gefahr: Mir kann ja nichts passieren, ich hab ja einen Auth.

@Cupid.7950
Für den Google-Auth würde ich eine neue E-Mail-Adresse aufmachen und diese E-Mails nur mit den Smartphone überprüfen. Alles andere wäre Leichtsinnig.

Mal aus der verlinkten Seite oben:
“den Google Authenticator gibt es für Android, IPhone/iPad, Blackberry und weiteren Plattformen. Es gibt auch Umsetzungen für Windows, Java und Palm OS. Es ist Open Source.”

Es ist also nicht Android nötig, es geht eigentlich jedes halbwegs aktuelle Smartphone. Aber auch ein anderes Laptop etc. (Wobei dann die Sicherheit wieder relativ ist).

Ein Authenticator ist nur sinnvoll, wenn er von anderen System “entkoppelt” ist. Also sprich einen seperaten Hardware-Authenticator für 7-8 €.

wann soll er den nun kommen ?

Sehr gut! Endliche mehr Account sicherheit!!

Hoffentlich wird der keine Pflicht. Will meine kostbare Zeit nicht mit so etwas unnötigem verschwenden… wurde noch nie “gehackt” und brauch so einen Quatsch nicht.

Ein paar Tipps zur Passwortwahl und zum Verhalten im Internet würden da besser sein. Gibt bestimmt genug Leute, die ihre Accounts trotzdem verlieren ^^

Colin, nenn mir ein MMO bei dem ein Authenticator Pflicht ist.

PINs ja, aber ein Authenticator setzt idr extra Hardware (Smartphone z.B.) voraus, damit kann man sowas kaum zur Pflicht machen.

Bei solchen Posts wie Colin sitzt irgendwo ein unbekannter User vor seinem Bildschrim, reibt sich sich die Hände und flüstert leise “Challenge accepted”.

Colin, kein Authenticator war jemals Pflicht. Er wird es auch nie sein.

Colin.3492:

Ein paar Tipps zur Passwortwahl und zum Verhalten im Internet würden da besser sein.

So z.B.? https://www.guildwars2.com/de/news/mike-obrien-on-account-security/

Okay. Dann bin ich beruhigt, wenn ich das nicht benutzen muss

@Jera Nastrand: Ich habe nicht gesagt, dass es unmöglich ist aber es gibt genug Spieler, wo es leichter ist.

@Iruwen: Ja, sowas meine ich. Vor der Passwortwahl wäre das hilfreich….keine Ahnung, ob da jetzt sowas steht aber bei mir war es noch nicht da Die News liest sich schließlich nicht jeder durch.

Minimale Passwortlänge auf mindestens zwanzig Buchstaben setzen, mindestens zwei Leerzeichen, ein Großbuchstabe und ein Satzzeichen – sollte dann jeder drauf kommen wie eine gute “Passphrase” auszusehen hat

Eve Online, maximale Passwortlänge: 64 Stellen. :p

Aber mal ganz deutlich, ein Passwort mit halbwegs anständiger Länge (sagen wir 8 Stellen) zu knacken, ist einfach nicht wirschaftlich.
Das wurde auch in deinem Link klar gemacht, die meisten Passwörter werden über andere Quellen besorgt. (Fan-Sites, Foren und sonstige Hacks anderer Netzwerke).

Mit Brute Force geht niemand an irgendeinen wahllosen Account.
Wenn dann noch nicht so einer schriftlichen Einladung, wie der von Colin, aber da auch mit lustigeren Mitteln als Brute Force. ^^

Würde ja auch nichts nützen da ANet da schon längst den Account gesperrt hätte.

Warum muss ich dafür eine App eines 3 Anbieters Nutzen und warum stellt Arena Net nicht eine eigene App zur Verfügung.
Soll Google nun auch noch wissen wann ich mich einlogge oder was?

Hammer genial! Gerade aktiviert.
Leider funktioniert der QR-Code nicht. Aber manuell hinzufügen geht. Bin froh über die höhere Sicherheit.

Bei jedem Einlogen das zu machen kann schon nerven :/

Ich wäre dafür das es nur bei Passwort ändern oder Sonstiges eingeben muss, aber nicht bei jeden Einloggen

Ich hab es mal wieder Deaktiviert, kommen aber die Authentifikator Emails immernoch ?

Perfekt! Ich freue mich über die zusätzliche Sicherheitsoption.

Danke Arenanet!

@ volibal
Doch! Bei JEDEM Einloggen. Das nennt sich “Sicherheit”! Wenn jemand dein Passwort heraus bekommt, dann bringt ihm das gar nichts, weil er den zusätzlichen Code nicht kennt, der sich auch noch alle 30 Sekunden ändert. ^^

@Erytheia.8724
Für den Google-Auth würde ich eine neue E-Mail-Adresse aufmachen und diese E-Mails nur mit den Smartphone überprüfen. Alles andere wäre Leichtsinnig.

Nur eine neue Email bringt rein gar nichts. Wie du sicherlich bemerkt hast, verbindet Google die Email direkt mit deinem bestehenden Accont, falls du mit dem gerade eingeloged bist. Folglich musst du 2 Accounts errichten. Eine App wird egal auf welcher Platform auch nur in Verbindung mit dem Login zu einem Account funktionieren. Das heißt, willst du mit dem Chromebowser arbeiten in deiner üblichen Umgebung, musst du die Spieleumgebung abmelden und anders herum. …Wie ich schrieb, ein Haufen Arbeit, bzw Umständlichkeit für den User.

Und übrigens, für User, die die App auf dem gleichen Rechner nutzen wollen, wie das Spiel, sei gesagt, das ist eine hervorragende Idee….für die Hacker.

Es tut mir Leid, egal wie man diese “Sicherheitsmaßnahme” dreht und wendet, sie bleibt gequirlte K***e.

Falls das so kommt und dazu noch als Pflicht werde ich aus Sicherheitsgründen das Spiel nicht wieder anfassen. Google ist mir nicht sicher genug und mit einem Spiel, das sein Sicherheitslogin über mein Googleaccount laufen lassen will, locke ich etliche Hacker an. Nein, Danke. Meine Email ist noch spam- und hackffrei und ich will es dabei belassen.

könnte etwas nervig werden, da ich eine dynamic-IP habe^^
allerdings müsste ich nach etwa einer woche alle server-locations meines providers durch haben
security-FTW