Guild Wars 2

Huhu,

seit einiger Zeit poppt immer wieder beim einloggen die Frage auf, ob ich im Gegenzug für einen Drachen, eine Authentifizierung per SmS haben möchte.

Dies möchte ich nicht.

Nun kann ich aber nur auf “Ja” oder “später Nachfragen” klicken. Muss ich mit dieser nervigen Frage nun bis in alle Ewigkeit Leben oder kann man die Frage abstellen ohne eine weitere Sicherheitsstufe ein zu richten?

Du willst die Authentifizierung haben. Definitiv. Das ist die Methode, um die Frage abzuschalten.
Du kannst auch eine Authentikator-App auf deinem Smartphone oder dem PC einrichten, auf dem du GW2 laufen hast, wenn du kein Smartphone oder Handy hast.

Du willst das. Du willst deinen Account nicht mehr unsicher ohne 2-Faktor Authentifizierung herumhängen lassen.

Doch möchte ich.

Den Nonsens hatte ich schon bei WoW und SWToR ausprobiert. Bringt nur ärger mit sich. In SWToR kann ich seit dem defekt meines Handys gar nicht mehr einloggen. Bei WoW hab ich ihn auch schon wieder entfernt, weil es nervt.

Mit GW2 bin ich glücklich, so wie es ist. Nur die Frage nervt mich halt alle paar mal beim einloggen.

Den Code, den du bei der Einrichtung des Authentikators erhalten hast, legst du zu deinen Akten. D.h. du druckst ihn aus und tust ihn in einen Aktenordner, wenn du ein papierorientierter Mensch bist, oder du legst ihn in das wichtige Verzeichnis mit all deinen persönlichen Unterlagen, von dem du tägliche Backups machst, wenn du ein computerorientierter Mensch bist. Mit dem Code hast du jederzeit die Möglichkeit, bei Verlust der Authentikator-App eine neue App auf einem neuen Smartphone erneut einzurichten und wieder Zugriff auf deinen Account zu erhalten.
Ich habe z.B. das QR-Image als Screenshot abgelegt. Die Zeitdauer der Einrichtung auf einem neuen Smartphone bemisst sich dementsprechend in Sekunden.

Wenn du bei den Abfragen jeweils das Netzwerk speicherst, dann wirst du irgendwann auch nicht mehr bei jeder neuen IP Adresse gefragt werden.

Ich will aber den Authentifikator doch gar nicht haben.

Warum soll ich mir nun Mühe machen und Unterlagen aufbewahren, für etwas das ich gar nicht möchte? Hier geht es um ein Computerspiel und nicht gerade um etwas wichtiges, für das sich die Mühe der Sicherheit lohnen würde.

Ich will ja nur das die Frage verschwindet und ich mich weiter ungestört überall, allein mit Passwort und E-Mail einloggen kann.

Ich will auch gar nicht groß über die persönlichen Beweggründe sprechen. Ich möchte diese zweite Sicherheitsstufe nicht. Nur die Frage beim Launcher soll weg. Das ist die ganze Frage.

Wenn das gehen würde, gäbe es noch eine Antwortmöglichkeit wie “Nicht mehr anzeigen”. Die gibt es aber nicht, ergo einrichten oder jedes Mal die Frage wegklicken.

Aus Sicht des Supports ist es natürlich wünschenswert, wenn möglichst viele Spieler eine Zwei-Faktor-Authentifizierung einsetzen, da es das “Hacken” von Accounts extrem unwahrscheinlich macht. Insofern würde ich nicht erwarten, dass ANet diese Frage abwählbar macht.

OT: Warum wird eigentlich immer vom Hacken des Accounts gesprochen? Nicht der Account wird gehackt sondern eher der Rechner des Besitzers. Oder der Betreiber eines Dienstes wird gehackt, und der Spieler nutzt dort dieselbe Account/Passwort-Kombination-

Ich kann dein Problem nachvollziehen. Ich selbst möchte diese Art der Sicherheit auch nicht haben und werde ständig davon genervt. Ich finde diese Art von Zwängen grundsätzlich nicht gut. Das gilt auch für Passwörter, die bestimmte Zeichen enthalten müssen. Aus kryptografischer Sicht gibt es auch andere Möglichkeiten.

Eine Option zum Deaktivieren käme auch mir sehr gelegen. (Nein, das Einrichten der Sicherheitsfunktion gilt nicht als Deaktivierung.)

Benutze einfach Winauth .. geht im Zweifelsfall schneller als erst ne Email abzuholen
und da dann den Link zu klicken .. was ansonsten ja die Standard Methode wäre,
denn ganz ohne gings ja eh noch nie.

Ausserdem muss man ja nur ein paarmal anklicken das sich der IP Bereich gemerkt
wird, und je nach Provider sollte da dann auch nach 4-5 mal eigentlich nicht mehr
gefragt werden … ausser man nutzt ein VPN, wo man natürlich dann nicht den
Bereich freischalten sollte.

keco.7105:

[…] Ich finde diese Art von Zwängen grundsätzlich nicht gut. […]

Hmm wo ist da ein Zwang? Du musst es ja nicht machen, nur wirst du halt immer darauf hingewiesen, dass es empfehlenswert ist.
Und das ist für mich eine Serviceleistung, die zu erhöhter Sicherheit führt.

Nichts persönlich gegen dich/euch, aber ich finde es leicht dämlich eine Sicherheitserhöhung nicht zu nutzen, die auch keine Mehrarbeit erfordert, da man einmalig sein Netzwerk hinterlegen kann.

Sleeper.3150:

keco.7105:

[…] Ich finde diese Art von Zwängen grundsätzlich nicht gut. […]

Hmm wo ist da ein Zwang?

Nenn’ es, wie du willst. Diese Haarspalterei alá “du musst nicht” würgt sowieso jegliche Diskussion in diesem Forum ab. Will ich die Meldung weg haben, dann muss ich das Ding einrichten, Punkt. Für mich ist das ein Zwang, wenn ich dieses Ergebnis nur auf einem Weg erreichen kann.

Wenn du diese “Sicherheitserhöhung” haben möchtest, dann mach das – deine Sache. Ich wünsche es mir jedenfalls nicht. Wie Eyora bereits schrieb ist auch keine Rechtfertigung nötig. Der Wunsch wurde bereits geäußert und mehr gibt es da nicht zu sagen.

Gerade aktuell zu dem Thema, wieso man auch für ein Spiel die 2-Faktor-Authentifizierung aktivieren sollte:

http://www.heise.de/newsticker/meldung/Organisierte-Steam-Kriminalitaet-77-000-Angriffe-auf-Nutzerkonten-pro-Monat-3038803.html

Das ist zum einen big business für die Firmen. Und was die Spieler angeht, ihr wollt mit einem unsicheren Account sicherlich nicht der organisierten Kriminalität Vorschub leisten. Man baut in der Frankfurter Innenstadt ja auch ein Sicherheitsschloss in die Wohnungstür und kein Vorhängeschloss, sonst wird es nur ein paar Tage dauern, bis die Wohnung verwüstet und etwas leerer geworden ist.
Wie die Schmeissfliegen um den Kot flattern die Kriminellen um die unsicheren Accounts, in der Hoffnung noch das letzte rauszupressen. Wenn man sich nicht ausreichend um seinen Account kümmert, dann ist es nicht die Frage, ob man irgendwann mal gehackt wird, sondern nur wann das geschieht.

Mich nervt das ständige Nachfragen auch ob man den Authenticator will, aber so wie es aktuell ausschaut kann man das Nachfragen nicht deaktivieren.

Für mich sprechen paar Sachen gegen den Authentifikator
1. Meine Handynummer möchte ich für sowas nicht rausgeben. Privatsphäre, Datensparsamkeit etc. (ich weiss, sowas kennen viele nicht mehr). Ich möchte einfach nicht bei jedem Liebsche meine persönlichen Daten rausgeben.
2. Eine Authentifikator App auf dem Rechner ist nur so sicher wie der Rechner selbst. Ist der Rechner sicher brauchts keinen Authentifikator. Ist ers nicht hat man eh andere Probleme als ein gehackter GW2 Account.
3. Mein GW2 Passwort ist hinreichend komplex und wird nirgendwo sonst verwendet.
4. Ein Authentifikator ist unkomfortabel.
5. Geht der Authentifikator mal verloren bzw. ist das Handy defekt, hat man erstmal ein Problem.
6. Der Authentifikator Service kann ausfallen (schon geschehen), so dass man nicht spielen kann wann man will sondern vom Servicebetreiber abhängig ist.

Und zu guter letzt verweise ich einfach mal auf sowas:
https://forum-de.gw2archive.eu/forum/support/support/Sms-Authentifikation-funktioniert-nicht

Blumpf.2518:

Für mich sprechen paar Sachen gegen den Authentifikator
1. Meine Handynummer möchte ich für sowas nicht rausgeben. Privatsphäre, Datensparsamkeit etc. (ich weiss, sowas kennen viele nicht mehr). Ich möchte einfach nicht bei jedem Liebsche meine persönlichen Daten rausgeben.
2. Eine Authentifikator App auf dem Rechner ist nur so sicher wie der Rechner selbst. Ist der Rechner sicher brauchts keinen Authentifikator. Ist ers nicht hat man eh andere Probleme als ein gehackter GW2 Account.
3. Mein GW2 Passwort ist hinreichend komplex und wird nirgendwo sonst verwendet.
4. Ein Authentifikator ist unkomfortabel.
5. Geht der Authentifikator mal verloren bzw. ist das Handy defekt, hat man erstmal ein Problem.
5. Der Authentifikator Service kann ausfallen (schon geschehen), so dass man nicht spielen kann wann man will sondern vom Servicebetreiber abhängig ist.

1. Naja dann darfst dua ber auch keinen mit deinem Handy anrufen.
2. Das stimmt durchaus.
3. vrobildlich!
4. Ja etwas nervig, das stimmt, wobei man sich ja nicht ständig neu einloggt.
5. Jain. Ich hatte den Fall, klar erstmal kommst du nicht auf deinen Account. Aber mit hat in genau diesem Fall der Support innerhalb von 30 Minuten geholfen nach vollständigem Ausfüllen des Formulars.
5. (?) Kann er. Ich nutze auch nicht den Authentikator selbst, sondern die SMS-Verifizierung. hier bekommst du einmal einen Code per SMS, den du eingibst. Dann klickt man unten auf Netzwerk merken und schon hat man die Abfrage nicht mehr, da das Heimnetz als vertrauenswürdig gemerkt wird. Manchmal scheint es einen reset zu geben, aber diesen Code eingeben sin 5 Sekunden mehr Zeit, die man braucht.

Blumpf, du bist da im Irrtum was einige deiner Punkte angeht.

1. es gibt mehrere Authentifizierungsverfahren. Nur für die Authentifizierung via sms musst du deine Telefonnummer angeben. Man kann die sich übrigens auch an ein Festnetztelefon schicken lassen – da ruft dann eine Computerstimme an und liest den Code vor. Die Authentifikator-App hingegen funktioniert autark. Da musst du keine Telefonnummer angeben und auch keine email-Adresse.

2. Es geht bei der 2-Faktor-Authentifizierung nicht um die Sicherheit deines Rechners. Man geht sogar davon aus, dass dein Rechner unsicher ist, womöglich sogar jetzt schon mit einem Keylogger verseucht, UND GENAU DANN ist der Authentifikator besonders nützlich! Der Code, den man via SMS erhält oder auch von der Authentifikator-App abliest, kann ruhig mitgeschnitten werden: der ist nur wenige Sekunden gültig – gerade so lange wie du benötigst, ihn im Spiel einzutippen. Er verfällt auch ohne Benutzung bereits kurze Zeit später.

Du musst dabei wissen, wie Accounts gehackt werden: Es werden Paare von Loginname+Passwort von allen möglichen Servern gestohlen. Egal wo. Diese Paare werden zu riesige Listen zusammengestellt und im Internet verhökert. Andere Verbrecher probieren dann diese Paare mit Variationen bei allen möglichen Diensten aus, und wenn sie damit reinkommen, bingo, Account geknackt.

Wenn du jetzt mit deinem Account einen Authentifikator verknüpft hast, dann fehlt dem Hacker selbst bei bekanntem Passwort der Zutritt, weil er den Code nicht generieren kann. Er kommt nicht rein! Obwohl du eigentlich geknackt bist! Er müßte zusätzlich von deinem PC oder deinem Smartphone die Authentifikator-App hacken und den geheimen Code mit deinem GW2 Account verknüpfen. Da aber in der App keine Accountdaten hinterlegt sind, sondern nur ein Freitextname und besagter Code, ist die Zusammenführung der Daten nahezu unmöglich.

3. Das Passwort könnte von deinem Rechner gestohlen werden.

4. Man gewöhnt sich dran.

5. Ein Backup des Codes erstellen, der zur Einrichtung der App verwendet wurde, und du kannst die App mit diesem Code sofort auf einem anderen Smartphone oder deinem PC erneut konfigurieren.

6. Die Authentikator App ist immerhin zuverlässiger als das Senden des Codes via SMS, weil bei der App das ganze komplexe System des Mobilfunks und des SMS Versendens wegfällt. Ich habe zwar schon gelesen, dass der Code via SMS mal nicht ankommt, dass aber der Code von der App nicht funktioniert, das habe ich noch nie gelesen. Falls du es noch nicht wusstest: die App auf dem Smartphone funktioniert auch, wenn das Smartphone offline ist und gar kein Netz hat.

Silmar Alech.4305:

Und was die Spieler angeht, ihr wollt mit einem unsicheren Account sicherlich nicht der organisierten Kriminalität Vorschub leisten.

Solche pseudo-moralischen und polemischen Aussagen kenne ich von dir eigentlich nicht. Damit beschuldigst du jeden Spieler, der aus verschiedenen Gründen keine zusätzliche Sicherheit möchte, dass er sich der Internet-Kriminalität mitverantwortet (was dann eine Straftat wäre).

Man baut in der Frankfurter Innenstadt ja auch ein Sicherheitsschloss in die Wohnungstür und kein Vorhängeschloss, sonst wird es nur ein paar Tage dauern, bis die Wohnung verwüstet und etwas leerer geworden ist.

Mag sein. Man baut aber auch vor seiner Wohnungstür keine weitere (Stahl-)Tür, die durch ein elektronisch gesteuertes Schloss verriegelt werden kann.

Wir reden hier nicht von Sicherheit, sondern von erhöhter Sicherheit. Manchmal ist es einfach nicht notwendig. Ein Arbeitskollege sagt immer: “Man kann die Anlagen und Maschinen so sicher machen, dass man überhaupt nicht mehr damit arbeiten kann.” Jede Sicherheitsmaßnahme schränkt ein. Das ist auch gut so, aber man darf es auch nicht übertreiben.

Sorry, manchmal muss man halt auch etwas polemisch werden, um einen erweiterten Kreis von Leuten ansprechen zu können.
Ich beschuldige Spieler natürlich nicht des Vorsatzes, aber durchaus der Fahrlässigkeit.

Ich verstehe ja, dass einem ein Computerspiel so gesehen nichts wert ist, so dass es einem egal ist, ob man gehackt wird oder nicht. Aber ist es einem nun egal oder nicht, ob man sein Gerümpel in einer schlecht gesicherten Abstellkammer lagert, bei der bekannt ist, dass sie regelmäßig von der Mafia durchstöbert und geleert wird?

Ab wann wird es einem wichtig? Die 2-Faktor Authentifizierung wird einem mittelfristig bei vielen Accounts über den Weg laufen. Noch gibt es sie nur vereinzelt, aber so ein Verfahren wird sich etablieren und verbreiten. Man sollte sich frühzeitig daran gewöhnen und frühzeitig die Früchte ernten, solange sie noch zu 100% wirksam ist (die Verbrecher schlafen ja nicht und werden sicher Mittel und Wege finden, auch das zu unterwandern).

Ich gebe zu, ich bin da etwas penetrant missionarisch. Eine Berufskrankheit. Aber immerhin eine Berufskrankheit, die dazu geführt hat, dass ich in den 20 Jahren, die ich in Computernetzen unterwegs bin, noch kein gehacktes Konto zu beklagen hatte, weil ich immer frühzeitig die jeweils üblichen Sicherheitsrichtlinien für Accountsicherheit beachtet habe. Ich habe mich auch schrecklich darüber aufgeregt, als man anfangen sollte mindestens 8 Zeichen lange Passwörter zu verwenden oder Sonderzeichen. Ich habe ganz früher z.B. bei allen meinen Accounts denselben 6-stelligen Code aus Zahlen als Passwort benutzt, das galt mal als ausreichend. Aber ich habe mich dann doch immer angepasst.

Silmar Alech.4305:

Aber immerhin eine Berufskrankheit, die dazu geführt hat, dass ich in den 20 Jahren, die ich in Computernetzen unterwegs bin, noch kein gehacktes Konto zu beklagen hatte, weil ich immer frühzeitig die jeweils üblichen Sicherheitsrichtlinien für Accountsicherheit beachtet habe.

Das ist aber weniger deinem Sicherheitswahn und damit verbundenen Einhalten aller systembedinger Sicherheitsmechanisem zu verdanken, als mehr deiner persönlichen Einstellung, wie du mit deinen Passwörtern umgehst.

Denn auch ich habe noch nie ein Benutzerkonto irgendeiner Webseite oder eines Spieles verloren, obwohl mich solche Sicherheitssysteme nicht reizen. Ich gebe meine Passwörter einfach nicht weiter. Das Problem ist selten das System dahinter, viel mehr der Benutzer.