Guild Wars 2

Tooso.6580:

Danke, aber ich denke das habe ich.
Passwörter haben immer unzugänglich zu sein!
Und ein Server der nicht dicht macht bei abertausende fail-Anfragen … nun ja dazu bräuchte man wohl nichts zu sagen.

Ne da brauchste auch nichts dazu zu sagen, weil sowas nämlich heutzutage leider normal ist.
Hinter diesen Hackern stehen keine kleinen Kiddies die mal was ausprobieren wollen, da stehen ganze Firmen dahinter und Wirtschaftszweige dahinter.
Da kämpfen zwei Giganten um unsere Daten und mir ist ganz klar auf wessen Seite ich mich stelle und das ohne zu Meckern oder einen Aufstand zu veranstalten.

Mir gewährt A-Net die maximale Accountsicherheit und wenn es dazu gehört mein PAsswort zu ändern, dann tun ich das, weil es für mich wieder ein Stückchen Sicherheit mehr bedeutet.

Du kannst ja in der Zwischenzeit dich empören über was auch immer.

Thara.8125:

Tooso.6580:

Danke, aber ich denke das habe ich.
Passwörter haben immer unzugänglich zu sein!
Und ein Server der nicht dicht macht bei abertausende fail-Anfragen … nun ja dazu bräuchte man wohl nichts zu sagen.

Ne da brauchste auch nichts dazu zu sagen, weil sowas nämlich heutzutage leider normal ist.
Hinter diesen Hackern stehen keine kleinen Kiddies die mal was ausprobieren wollen, da stehen ganze Firmen dahinter und Wirtschaftszweige dahinter.
Da kämpfen zwei Giganten um unsere Daten und mir ist ganz klar auf wessen Seite ich mich stelle und das ohne zu Meckern oder einen Aufstand zu veranstalten.

Mir gewährt A-Net die maximale Accountsicherheit und wenn es dazu gehört mein PAsswort zu ändern, dann tun ich das, weil es für mich wieder ein Stückchen Sicherheit mehr bedeutet.

Du kannst ja in der Zwischenzeit dich empören über was auch immer.

Du Interpretierst hier leider etwas zu viel hinein, genauso wenig rege ich mich auf.
Ich habe mich schlichtweg nur zu meinen persönlichen Gedanken geäusert.
Man könnte an dieser Stelle eine Wahrscheinlichkeitsrechnung darbieten, um zu Zeigen wie zutreffend die Aussage von A-Net ist, aber wo zu?

Ein Passwort allein ist niemals Unhackbar geschweige exorbitant sicher!

Die Argumentation von A-Net ist einfach nur smile

Für jemanden, der es evtl. noch nicht mitbekommen hat :
http://www.n-tv.de/panorama/Hacker-greifen-Twitter-an-article10058171.html

Tannenhirsch.3506:

Für jemanden, der es evtl. noch nicht mitbekommen hat :
http://www.n-tv.de/panorama/Hacker-greifen-Twitter-an-article10058171.html

Mein Reden, doch sollte dies der Fall auch bei A-Net gewesen sein, so hätte man dies auch offen sagen können.
Und/Oder wer 1 Passwort für meher als 1 Acc verwendet, gehört so wieso bestraft.
Es ist einfach zu übertrieben, das ist alles was ich sagen wollte.

Dennoch ist die Überprüfung unserer Passwörter in meinen Augen Unverantwortlich!

Sorry wenn das jetzt bisschen Off-Topic geht, aber ich verstehe nicht, was einem Hacker es bringt bei einem anderen Spiel die Accountdaten zu klauen (samt passwort-hash).

Jeder Programmierer der auch nur ein Fünkchen verstand hat wird in keiner Datenbank Passwörter im Klartext stehen haben, sondern nur entsprechende Hashs, die auf SEINEN verschlüsselalgorithmus passen und der ist zum einen meistens nicht nur eine standartverschlüsselung des Passwortes sondern besteht auch noch aus anderen faktoren. (Bsp: Accountname+Passwort etc).

Sprich einem Hacker bringt dieser Hash nur dann was, wenn das spiel was er hackt die exakt gleiche verschlüsselungsmethode benutzt.

Wäre jemand so nett mich auf zu klären, wie man sonst an Passwörter in Reinform kommt außer Bruteforce und keylogger, denn das Hacken anderer Spiel-Datenbanken mach mMn keinen Sinn, seit denn man schreibt den keylogger auf deren seite.

@Topic:
Das passwort ändern macht JETZT keinen Sinn mehr mMn, einfach weil die Hacker ihre Datenbanken wahrscheinlich schon alle durchprobiert haben und Passwörter auf dieser Liste ebenso probiert haben. wer also bis jetzt noch nicht gehackt wurde wird es wohl auch nicht mehr werden, weil die Blackliste ja ein neuerstellen mit den gefährdeten passwörtern verhindert. Das ganze hat in den ersten – Wochen vll noch Sinn gemacht jetzt wohl eher nicht mehr.
Bzw. verstehe ich nicht warum man die Blackliste nicht einfach so durch die Datenbank schickt und alle Accounts ausfindig macht, die gefährdet sind. Es müssen keineswegs ALLE ihr PW dafür ändern.

greetz

Und nochmal, diesmal als Zitat:

Kunden, die ihre Passwörter vor der Einführung dieser schwarzen Listen gewählt haben, konnten während der letzten drei Monate im Launcher ein rotes Banner sehen, das ihnen die Änderung ihres Passworts nahegelegt hat (ohne sie jedoch dazu zu verpflichten). Ab 7. Februar 2013 werden wir diese Empfehlung allerdings zu einer Bedingung machen.

Die die das Passwort nach der Empfehlung als prav geändert haben, oder danach erst neu sich registriert haben, müssen es nicht mehr ändern. Also ist die Aussage dass ale es ändern müssen falsch.

Greez
Tyl* ~

Tyl.4689:

Und nochmal, diesmal als Zitat:

Kunden, die ihre Passwörter vor der Einführung dieser schwarzen Listen gewählt haben, konnten während der letzten drei Monate im Launcher ein rotes Banner sehen, das ihnen die Änderung ihres Passworts nahegelegt hat (ohne sie jedoch dazu zu verpflichten). Ab 7. Februar 2013 werden wir diese Empfehlung allerdings zu einer Bedingung machen.

Die die das Passwort nach der Empfehlung als prav geändert haben, oder danach erst neu sich registriert haben, müssen es nicht mehr ändern. Also ist die Aussage dass ale es ändern müssen falsch.

Greez
Tyl* ~

Edit:

Ab 7. Februar 2013 werden wir diese Empfehlung allerdings zu einer Bedingung machen.
Betroffene sind Verpflichtet!

Und ich sag es noch einmal, wäre A-Net um die Acc-Sicherheit wirklich besorgt, würde man weitaus effektivere Methoden einsetzen und nicht son wischi waschi nonsinns.

Thara.8125: [i]Aus einer Datenbank![i/] Ich weiß. Und aus welcher? Das will ich wissen. Kam also so raus, als ob man die Liste der Hacker bekommen hat. Was hier anscheinend wohl doch nicht so ist? Eher haben sie nur gemerkt das Accounts versucht wurden zu hacken. Aber dann muss man nicht mit sowas kommen wie einer Schwarzen Liste…

Hier kam es mir so vor, als hätte die Firma ne Lücke die sie noch nicht geschlossen haben, oder eine Lücke allgemein im Game und Forum haben. Doch dann würde es nix bringen, wenn man das Passwort ändert. Und es bekamen wohl nur die nicht die Meldung, die nicht schon lange genug hier sind.

Was ja nicht schlecht sein muss, es so zu melden, als wäre der Account in unmittelbarer Gefahr. In einem anderem Game maachts man so, oder tat dies, Accounthacks werden niemals im Forum besprochen und alle Threads darüber werden geschlossen.

Denn wenn die Firma eine Lücke hate, würden nicht nur vereinzelt Leute gehackt werden, sondern mehr und vorallem GMs.

Midius.6501: Hacker die Geld damit verdienen wollen, nehmen dann dein Gold aus dem Acc und verkaufen dieses Gold an andere Leute, oder wollen dies. Noch begehrter sind GMs. Wenn man aber diese Goldseller und deren Mitglieder schnellstmöglich bannt, dann müssen sie immer wieder neu Hacken um wieder an Gold zu kommen. Den Hackern, die es Kriminell machen, den geht es einfach nur ums Geld. Und das Geld bekommen nur die Bosse und die kleinen Mitarbeiter sind meißt arme (im wahrsten Sinne des Wortes – oft Leute die keine Jobs finden, auf der Straße landen, oder von der Straße sind). Aber dennoch muss man sie abhalten davon der Firma zu schädigen.

Ich glaube nicht das die Firma Klartextpaasswörter stehen lässt. Kannst aber auch einfach so als Hacker agiern, schleust dich in die Firma als seriöser Entwickler ein, oder sonst was und klaust die Daten, bzw. klaust das Programm für die Entschlüsselung. Oder versucht es zu knacken.

Ich denke die Firma hier hat nur ausspioniert, welche Accounts mehrmals versucht wurden von woanders zu knacken. Oder sie hat eben eine Schwarze Liste von Hackern bekommen, von irgendwem oder sie kursiert im Inet rum.

Naja, alles in allem ist es gut was Arenanet da macht. Blos der Zwaang dazu finde ich nicht nötig. Aber die Firma will sich halt absichern.

Bitte Arenanet. Ändert das: Das man mit dem gleichen Account auch ins Forum kann und nicht nur ins Game.

Tooso.6580:

Edit:

Ab 7. Februar 2013 werden wir diese Empfehlung allerdings zu einer Bedingung machen.
Betroffene sind Verpflichtet!

Und ich sag es noch einmal, wäre A-Net um die Acc-Sicherheit wirklich besorgt, würde man weitaus effektivere Methoden einsetzen und nicht son wischi waschi nonsinns.

Wenn jemand eine Kopie deines Haustürschlüssel erlangt macht es keinen Unterschied ob du hinter einer normalen Holztür oder einer 20cm Titantür lebst solange das Schloss das selbe bleibt.

Wirklich sicher wäre eine Tür, deren Schließmechanismus Netzhaut-scanner, Fingerabdruck-scanner und Stimm-abgleich beinhaltet, aber das ist für die meisten 08/15 Hausbewohner zu umständlich.

Verstehst du was ich meine?

Oder so: Auch mit der besten Haustür und den besten Passwort. Bringt das absolut nichts, wenn daas Haus ringsherum unsicher ist, oder eine Lücke hat (also daas Game/Forum/die Firma).

Man könnte es auch so machen, die Firma gibt extra Kartenleser mit auf den Markt zum Spiel, wo man eine Kaarte kauft mit einer einzigartigen ID und einem extra Passwort wo man sich nur ins Game einloggen kann. Wobei man für das noch ein Passwort hat, das übliche. Doch die Hacker kommen nicht an die Daten des Accounts, wenn sie nicht die Karte haben und das Kartenlesegerät, was auch eine einzigartige Kennnummer hat, die das Kartenlesegerät verschlüsselt verschickt und die man nur selbst kennt (weil sie im Gerät steht) damit man über E-Mail sich zu erkennen geben kann. Damit wäre es etwas sicherer. Denn auch die ID von der Karte wird verschlüsselt verschickt und die müssten auch erstmal die Hacker rausbekommen.

Ein hoher Aufwand, ich weiß…

Ich würde mein Passwort sogar von “sehr sicher” auf noch sicherer wechseln. Aber beim Versuch es zu tun, kriege ich

“Dieses Passwort ist nicht verfügbar. Entweder hast du oder jemand anderes es schon einmal benutzt oder es ist bekannt, dass es in einem anderen Spiel oder auf einer Webseite gehackt wurde.”

Ich bezweifele, dass “#Guildw4r$.2<3angewandt3phys1k@” schon benutzt wurde, bevor ich es eben eingegeben habe.

Eventuell wärs hilfreich genauer zu schreiben was an dem Passwort stört. Zu lang? Zu viele Sonderzeichen? Gross- und Kleinschreibung? Überhaupt Sonderzeichen?

gebrechen.5643:

Ich würde mein Passwort sogar von “sehr sicher” auf noch sicherer wechseln. Aber beim Versuch es zu tun, kriege ich

“Dieses Passwort ist nicht verfügbar. Entweder hast du oder jemand anderes es schon einmal benutzt oder es ist bekannt, dass es in einem anderen Spiel oder auf einer Webseite gehackt wurde.”

Ich bezweifele, dass “#Guildw4r$.2<3angewandt3phys1k@” schon benutzt wurde, bevor ich es eben eingegeben habe.

Eventuell wärs hilfreich genauer zu schreiben was an dem Passwort stört. Zu lang? Zu viele Sonderzeichen? Gross- und Kleinschreibung? Überhaupt Sonderzeichen?

Hi,
Es gibt 4 mögliche Fehlerursachen für deine Passwort-Wahl.

1. Sonderzeichen werden nicht Unterstützt.
2. Das Passwort steht auf der Black-List.
3. Du hast das Passwort schon mal verwendet.

4. Dein Passwort wird abgewisen, weil in deinem Passwort das Wort Guildw4r$.2 = Guildwars.2 enthalten ist.
Beide Wörter sind mit sicherheit auf der Back-List, was aber nicht ausschlaggebend sein wird, sondern das du Guildw4r$.2 in deinem Passwort stehen hast.

Kurogami.9210:

Verstehst du was ich meine?

Ja verstehe ich und ich finde dein Beispiel grade so toll, das ich es nun verwende um es mal genauer zu erklären.

Kurogami.9210:

Wenn jemand eine Kopie deines Haustürschlüssel erlangt macht es keinen Unterschied ob du hinter einer normalen Holztür oder einer 20cm Titantür lebst solange das Schloss das selbe bleibt.

Korrekt, jedoch nicht richtig argumentiert: aus was die Tür besteht Holz oder Titan dafür ist der Architekt (A-Net Sicherheitssystem) zuständig. Der User besitzt nur den Schlüssel (Kombination/PW) alles andere gehört den Vermieter (Dienstanbieter).

Erklärungs-Beispiele folgen:
1.
Jemand unbefugtes kommt an meinen Schlüssel (Kombination/PW) durch Diebstahl in folge von Fahrlässigkeit (Keylogger) sowie an die Anschrift (E-Mail).
Gegenmaßnahme:
Dann bleibt nur eins zu tun, ein neuer Schlüssel (Kombination/PW) muss her, auch eine Änderung der Anschrift (E-Mail) wäre sinnvoll wenn es sich um einen Profi Dieb (Verbreitung der Persönlichendaten via Black-List) gehandelt hat.

2.
Eine Diebesgruppe (Hacker-Gruppe) gelingt es den Wachmann (Sicherheitssystem) aus zu tricksen und seinen Schlüsselbund (DB = Datenbank) zu stehlen. Somit besitzen sie die Schlüssel (Kombination/PW) und Hinweise zur Zugehörigkeit.
2,1. Zugehörigkeit konnte bislang nicht entschlüsselt werden, daher wäre der Einbruch so gut wie unmöglich. Weil Sich das Schloss (Authentifizierung) lange vorher abgenutzt (Sperre) haben würde, bevor der passende Schlüssel (Kombination/PW) gefunden sein würde.
Was Black-List / Bruteforce einschlißt!
Gegenmaßnahme:
Austauschen der Schlösser/ Schlüssel (Kombination/PW).

Kurogami.9210:

Wirklich sicher wäre eine Tür, deren Schließmechanismus Netzhaut-scanner, Fingerabdruck-scanner und Stimm-abgleich beinhaltet, aber das ist für die meisten 08/15 Hausbewohner zu umständlich.

Hier würde schon eine Einzige weitere Variable völlig ausreichen, ein zeitgesteuertes Zahlenschloss mit Individueller Seriennummer (Authentifikator).

Wer nun gut mit gelesen hat bemerkt schnell, das nun einige Unschlüssigkeiten auftreten und dies wiederum Fragen aufwirft:

Black-List / Bruteforce sollten beim heutigen Sicherheitsstandart eigentlich keine Relevanz mehr haben, oder doch? Wie sicher ist nun das Sicherheitssystem von A-Net?
Wenn es gegen Black-List / Bruteforce sicher sein sollte, warum dann das ganze?

An dieser Stelle bleibt nur noch eine Frage offen

@ Ismael.2635
Ich weiß durchaus, wie man mit Accountdaten Geld verdienen kann ^^.
Aber die Verschlüsselungssysteme sind nur in eine Richtung eundeutig, dh. aus einem Hash (Verschlüsseltes PW) ist es nicht möglich über Rechenoperationen wieder das Passwort im Klartext zu generieren. Es werden also immer nur die generierten Hashs verglichen, nicht die Passwörter an sich.
Stupides Beispiel ()² wenn mein Passwort -2 ist steht als Hash 4 (eindeutig) in der Datenbank, die Rückwärtsoperation (Wurzel) hingegen liefert als mögliche Passwörter -2 UND +2 raus, ist also nicht mehr eindeutig.

Erstellung der “Schwarzen Liste”:
Es gab vor ein paar Monaten einen Post dazu, dass Anet und sein Sicherheitsteam die Hackangriffe analysiert haben und ihnen aufgefallen ist, das die Hacker sehr Spezifische Kombinationen von Accountnamen und Passwörtern benutzt haben, die 1. nicht zufällig sein können und 2. meistens garnicht existierten. Man schloss daraus, das die Hacker eine Liste (Datenbank) mit Accountnamen und zugehörigen PWs hatten und einfach Probierten ob einer der Accounts auch in GW2 mit entsprechendem Passwort existiert.
Als Gegenreaktion wurden genau diese spezifischen Fehlversuche von Anet aufgzeichnet und die Verwendeten Passwörter auf eine “Liste der unsicheren Passwörter” gesetzt, die fortan keiner mehr benutzen kann. Was wirklich eine super Idee ist/war.

Die sache die ICH bezweifle ist aber ob ein gezwungener Passwortwechsel für alle, die bis jetzt ihr altes PW haben und NICHT gehackt wurden sinnvoll ist, denn wenn ihr PW bekannt wäre wären sie in den Monaten bestimmt auch gehackt worden. Außerdem wäre es bestimmt möglcih einfach zu überprüfen ob überhaupt noch jemand ein PW hat welches auch auf der Blackliste steht.
Meiner Meinung nach sind die Hacker mit ihren alten Listen längst durch und probieren nur noch neu erlangte PWs aus, die so auch noch nicht in der Blackliste stehen werden.

greetz

ein schritt gw2 sicherer zu machen wäre ja mal den zugriff bestimmter ips auf bestimmte server einfach zu unterbinden. kaum vorstellbar dass kriminelle als bsp chinesische triaden, mit ihrem ganzen kram so einfach mal aus china nach europa umziehn nur um gw2 zu hacken.

nächster schritt: geht mehr und härter gegen goldseller und farmcheater vor.
in spielen wo es für solche “typen” nichts zu holen gibt ist die hackrate auf accs fast bei null.

es macht deutlich mehr sinn die ursache für acc diebstähle zu beseitigen als nur alleine die accsicherheit zu fördern.

zu keyloggern gibts 2 einfache tricks:

1. in einer datei ein walloftext speichern in den man das pw integriert, per copy and paste einfügen (fast nicht hackbar)

2. per virtueller tastertur eingeben (etwas aufwendiger als selbst zu tippen, aber da kein tastenanschlag > kein keylogg möglich

wer dann noch ein etwas sinnvolleres pw als 1234 verwendet ist nahezu unhackbar (abgesehen von der menschlichen dummheit das pw auf irgendwelchen seiten einzugeben oder sich hirnfrei jeden mist runterzuladen ohne ihn in eienr sicheren umgebung auszuführen oder wenigstens auf viren, trojaner , etc zu untersuchen)

Eigentlich hatte ich keinen Bock mehr auf das Thema, aber dazu muss ich dann doch noch was schreiben… und sorry für die WoT.

Tooso.6580:

Verzeihung…. aber kann mir mal einer Erklären welches Recht sich hier herausgenommen wurde, einfach die Passwörter der User zu Überprüfen/Abzugleichen? Seit wann haben Dienstanbieter offenkundig Zugang zu privaten Passwörtern?

Definiere “Zugang”.

Fakt ist, dass der Anbieter bei klassischen Username/Passwort-Systemen im Grunde IMMER Zugang zu Deinem Passwort hat, das liegt in der Natur der Sache.

Entweder weil Du z.B. das Passwort auf seiner Seite eingibst (wo es unweigerlich im Klartext in einem Programmteil landet der es dann weiterverarbeitet) oder weil Du es im Client eingibst (wo es genauso erstmal im Klartextin einem Programmteil landet wo es weiterverarbeitet wird).

Irgendeine Komponente des Herstellers wird also in der Regel immer “Zugriff” auf Dein Passwort im Klartext haben.

Nur heisst das nicht, dass der Hersteller das Passwort irgendwo im Klartext ablegt. Aber das habe ich hier schon ein paarmal erklärt und Du hast es offensichtlich nicht gelesen oder verstanden.

Damit will ich sagen, herzlichen Dank! Das ihr meine Privaten-daten durch schnuffelt, euch ist doch sicher klar das ihr nun das größte Sicherheitsleck darstellt – durch das entschlüsseln von verschlüsselten Daten!

Was für ein Blödsinn. ANet muss NICHTS entschlüsseln. Wie die Speicherung des Passworts funktioniert habe ich oben lang und breit erklärt. Und genau ein solches Verfahren wird auch ANet nutzen weil es ganz einfach Standart ist.

Sie können also Dein Passwort mit allen anderen Passwörtern vergleichen ohne dabei den Klartext zu benutzen.

Diese Black-Liest Paranoia lässt mir neu einen Gedanken durch den Kopfschießen, dass ihr ein Einbruch in eurer Sicherheitssystem vermutetet und zu feige seid dies offen zu zugeben.

Zu den Beweggründen haben sie sich schon im September geäussert.

Ein mögliches Szenarion könnte auch sein, dass es seither weitere erfolgreiche Hacks bei Leuten die das Passwort nicht geändert haben und man deshalb entschieden hat die Leute nun zu zwingen.

Alles andere ist wilde Spekulation.

Alle Argumente die hier eurerseits gebracht wurden sind schlichtweg Dumm, nach euerer Annahme müsste >Täglich ein 6er im Lotto< wahrscheinlicher sein ….

Achso… wir sind “dumm”… na dann.

Ihr Schnüffelt in Unseren Passwörtern rum!

“schnüffeln” klingt so negativ. Und wie gesagt: sie schnüffeln mit fast 100%iger Wahrscheinlichkeit nicht in Passwörtern sondern Passwort-Hashes rum.

Verursacht somit ein zusätzliches Sicherheitsrisiko, sowie eine induzierte Unbrauchbarkeit der Passwörter!

Nö, tun sie nicht.

Obendrein Schreibt ihr den Usern auch noch vor was sie zu tun haben (danke, aber sicher doch Mami)!

Ja, tun sie und es ist ihr gutes Recht.

Tooso.6580:

Dennoch ist die Überprüfung unserer Passwörter in meinen Augen Unverantwortlich!

Du hast kein einziges sinnvolles Argument gebracht warum sie das ist.

Nehmen wir mal ganz einfache Fakten:

Vor einiger Zeit wurde LinkedIn (ein soziales Netzwerk das primär im Geschäftsbereich genutzt wird – ähnlich wie XING in Deutschland) gehackt. Die Hacker haben danach die dabei erbeuteten Daten veröffentlicht. Dabei waren auch über 6 Millionen Passwort-Hashes enthalten. 93% aller Passwörter waren in der Top10000 Passwort-Liste enthalten die man hier runterladen kann: https://xato.net/passwords/more-top-worst-passwords/ (das ist die Website vom Autor von “Perfect Passwords”, einem Buch wo es um das Thema Passwortsicherheit geht -> und das ist nur eine Liste von unzähligen die im Internet kursieren).

Wenn also ANet von vorneherein Passworte verbietet die auf solchen Listen (von denen es wie gesagt JEDE MENGE gibt und die JEDER mit google in 2 Minuten finden kann) veröffentlicht werden, dann erhöht das die Sicherheit.

Ich verstehe immer nicht so ganz, warum immer damit argumentiert wird: Warum macht A-Net nicht dies und das (Goldkäufer bannen, gegen Goldseller und Bots vorgehen etc.) ANSTATT die Passwörter wechseln zu lassen.

Warum nicht beides? Natürlich erwarte ich auch, dass gegen Bots, Goldkäufer und Goldseller vorgegangen wird und natürlich erwarte ich, dass sie ihre Sicherheitsmechanismen auf dem Laufenden halten. (Es soll ja bsw. auch Leute geben, die Gems per Kreditkarte kaufen, schonmal deshalb also)

Aber dass heißt doch noch lange nicht, dass man einen Passwortwechsel nicht zusätzlich ausführen sollte. Mein Passwort war bsw. bereits ausschließlich für GW2 und soweit ich weiss auch recht sicher, trotzdem schadet es ja nicht, ab und zu sein Passwort zu wechseln.

So jetzt mal ne kurze Lehrstunde an alle die hier Angst haben das ihr Zugangsdaten im Klartext lesbar sind oder abgespeichert werde ->

1. LoginDaten MÜSSEN abgespeichert werden, wie sonst soll der Server/Client die Daten wieder erkennen.

2. Zugang zu den LoginDaten besteht für den Hersteller / Programmierer immer, aber nicht im Klartext. Schliesslich muss auch der Client daraufd zugreifen können um die LoginDaten zuzuordnen und zu vergleichen.

3. So und nun zu eurer Klartext-Befürchtung.
Das einzige wo euere LoginDaten kurzzeitig im Klartext drinnenstehen sind die Eingabefelder in die ihr eintippt.
Sobald ihr jetzt auf login klickt werden diese Daten über https(das ist das verschlüsseltes sicherheitsprotokoll) an den ANet Loginserver geschickt.

Dort wandelt ein PHP Script die Daten in eine M5 Hash bzw. Salted MD5 Hash um.
Ab da ist euer Zeugs verschlüsselt und nicht mehr Klartext.
Die Datenbank enthält nur diese Hashes.

Wer immer in diese Datenbank reinsieht sieht anstatt eures Passwortes nur irgendwelche vielstellige Zeichenketten.

Also verglichen wird immer nur der Hash eurer Eingaben.

Bitte keine Befürchtungen aufgrund von Halbwissen postet und damit andere User verunsichern.

ANet hält sich mit 100%ger Sicherheit an die aktuellsten Sicherheitsstandards und vermutlich sogar noch mehr.
Denn alles andere wird gesetzlich als fahrlässig eingestuft und kann belangt werden!

Ausserdem ist der Aufwand eine Verschlüsselung einzubauen nur minimal.

buschty.9508:

Ich spiele dieses Spiel seit 3Tagen vor Release. Ich habe nur 2 verschiedene Emails und nutze bei jedem wichtigen Account das gleiche Passwort.

Danke für den Lacher Und Du beschwerst Dich über die Passwortänderung. Das ist ja genau das Beispiel für den Grund der Passwortänderung. Du verwendest also bei allen Accounts die gleiche Kombination aus E-Mail und PW. Da muss nur ein einziger Anbieter schlampig mit den Passwörtern umgehen und schwupps kommen die Bösen in alle Deine wichtigen Accounts.

Dein Passwort kann noch so sicher sein, Du weißt nie wie die Anbieter damit umgehen. Nutzt auch wirklich jede Seite konsequent SSL zur Datenübertragung? Wie sicher sind die internen Systeme gegen Angriffe? Weißt Du, dass auch jeder Anbieter die Passwörter nicht im Klartext speichert?

Naja, viel Glück in der Zukunft. Gute Nachricht: Nachdem Dein Passwort gehackt wurde, kannst Du zwar auf alle wichtigen Accounts nicht mehr zugreifen, aber dank der Passwortänderung hier kannst Du weiterhin GW2 spielen

Rutgaard.1784:

ACCOUNTNAMEN UNSICHTBAR MACHEN
ist die halbe Miete

liest ja sonst keiner.

muss auch keiner lesen, da deine Aussage falsch ist …

- denn wenn ich versuche mich mit ANGELofPAIN.4809 hier im Forum und im Spiel einzuloggen komme ich nicht sehr weit * hust *
- denn der ANZEIGEname ist nicht der ACCOUNTname …

dein “Rumschreinen” kannst du dir also sparen, in Zukunft eventuell erst informieren und dann rummosern

PS: was hier einige für Vorstellungen haben bzgl. PWs, deren Speicherung und Abgleich … wahnsinn soviel Unwissen … und ausgrechnet diese Leute gehören zu den Nörglern bzgl. Accountsicherheit … ohne Worte …

Unverschämt finde ich es auch, aber es wurde ja schon länger angekündigt und leider wie immer nur halbherzig umgesetzt. Normal sollte es einem selbst überlassen sein wann und man sein Passwort ändert. Oft kann man diese ja nichtmal in ein Sicheres Passwort verändern weil bestimmte Zeichen garnicht in vielen Passwörtern zugelassen sind und nur Zahlen und Buchstaben nunmal nicht sicher genug sind. Gut ich habe es nicht probiert aber bestimmte Sonderzeichen werden sicher auch nicht möglich sein wie bei allen anderen Spielen auch nicht wo das System extrem sicherer machen.

Auch gibt es noch immer keinen persönlichen PIN Code wie in AION wo man über die Maus eingibt und somit noch mehr Sicherheit hätte, weil man den nirgendwo auslesen könnte weil es ja keine Tastatureingabe ist und sich die Anordnung der Zahlen und Symbole immer ändert.

Dazu kommt ja noch imemr der Umstand das man einfach einen Charakter nur durch Eingabe des Charakter Namens einfach lösen kann und er sofort weg ist. Spielen mehrere Leute im gleichen Netzwerk wie zb einer Universität kann einer dem anderen seinen Charakter einfach so killen weil einfach ein PIN System dafür fehlt und unsere Sicheren Passwörter nun auf einer schwarzen Liste stehen und keine kann garantieren das die neuen nicht auch befallen werden vorallem weil man oft jetzt irgendwelche neuen Passwörter nehmen muß wo man sich nicht merken kann weil die anderen ja alle nimmer gehen und sie sich wo aufschreibt. Ich kann wirklich die Leute verstehen wo hier meckern und regte mich ja auch auf aber leider kann man nunmal daran wenig ändern und weitergehende Sicherheit im Spiel wird es ja auch kaum geben, wenn man bedenkt wie wenig man in seinem Account menü einstellen kann. Manche Dinge sind halt nunmal so und der Endverbraucher wird ja leider immer zuletzt gefragt und wie man System umsetzt.

@miriam
Nimm da jetzt bitte nicht zu persönlich ,aber du bist ein sehr gutes Beispiel wie wenig Ahnung eigentlich der Durchschnitts-User hat.
Deine Aussage von wegen Sonderzeichen ist ganz einfach so nicht korrekt.

Es ist tatsächlich so: Je länger ein Passwort, desto schwerer(länger) dauert es ein Passwort zu hacken egal ob jetzt sonderzeichen drinnen sind oder nicht.

PIN CODES? Das is ein Witz oder?
Eine 4stellige Zahlenkombi macht nur Sinn bei Systemen die nach wenigen Versuchen dicht machen, nicht bzw. nicht so einfach per Software angreifbar sind und bei denen zusätzlich Auth-Hardware im Spiel ist. (Beispiel Geldautomat + Karte, Handy)

Sry aber wenn ich noch weiter erzähl dann wirds massiv.