Guild Wars 2

Wodurch wird diese Meldung ausgeloest?
Ist das eine allgemeine Warnung an alle, oder bin ich speziell gefährdet?

Bisher hab ich naemlich noch NIE in irgendeinem Spiel oder anderen Anmelde-Pflichtigen Diensten Passwort-Probleme gehabt (“Phising”/“Hacking” als Stichworte).
Daher beunruhigt mich diese Meldung umso mehr.

Ich habe die Meldung nicht.
Arena.net hat ja geschrieben, das sie alle Passwörter sammeln, die die hacker ausprobieren. Eventuell ist dein Passwort zufällig dabei und deshalb warnt dich Arena.net, weil die Hacker nur noch die E-Mail zu den Passwort zuordnen muss.

Ausschnitt aus den Blogbeitrag zur Accountsicherheit

Schwarze Liste für Passwörter

Seit wir beobachtet haben, wie Hacker ständig Accounts scannen, die es noch gar nicht gibt, möchten wir sichergehen, dass neue Kunden beim Erstellen ihrer Accounts nicht die Passwörter benutzen, auf die die Hacker bereits warten. Aus diesem Grund fassen wir alle Passwörter, nach denen Hacker Accounts prüfen, in einer schwarzen Liste zusammen, – sie umfasst bereits 20 Millionen Einträge und wächst stetig weiter. So können wir verhindern, dass neue Kunden eines dieser Passwörter wählen. (Die schwarze Liste umfasst nur Passwörter, keine Accountnamen.)

Dieses System macht Hackern den Diebstahl neuer Accounts bedeutend schwerer, da neue Accounts nicht mehr den Informationen entsprechen, auf die die Hacker sie prüfen. Der Anteil der gehackten Accounts lag vor Einführung dieser Liste bei ca. 1,5 %; nach Einführung der Liste ist er für neu erstellte Accounts auf ungefähr 0,1 % gesunken.

Weil diese Maßnahme sich für den Schutz neuer Accounts als so erfolgreich erwiesen hat, möchten wir sie zum Schutz bereits existierender Accounts weiter ausbauen. Allerdings ist es für uns schwerer herauszufinden, ob das Passwort eines bereits existierenden Accounts den Hackern bekannt ist: Es ist schwierig, zwischen dem Login-Versuch eines echten Kunden und dem eines Hackers zu unterscheiden. Wir werden daher auf Nummer sicher gehen und alle existierenden Kunden bitten, ihre Passwörter zu ändern und sämtliche alten Passwörter auf die schwarze Liste setzen.

Wir bitten also alle existierenden Kunden: Ändert euer Passwort. Wenn ihr es ändert, wird das System es euch nicht gestatten, erneut euer altes Passwort oder ein Passwort, das gegen einen existierenden oder nicht existierenden Account getestet wurde, zu wählen. Nach der Änderung eures Passworts könnt ihr euch sicher sein, dass es innerhalb von Guild Wars 2 einzigartig ist. (Einzigartig bleibt es jedoch nur dann, wenn ihr es nicht für weitere Spiele oder Webseiten verwendet – tut dies also nicht!)

In den kommenden Wochen werden wir alle Spieler dazu aufrufen ihre Passwörter zu ändern und jene Benutzer, die nicht bereits freiwillig ihr Passwort geändert haben, dazu verpflichten.

Wenn ihr euch übrigens jetzt, da Millionen von möglichen Passwörtern auf die schwarze Liste gesetzt wurden, schwer dabei tut, euch ein neues einzigartiges Passwort auszudenken, empfehlen wir euch, eins aus vier zufällig gewählten Wörtern zusammenzusetzen, wie es dieser Comic zeigt. Verwendet ein Passwort wie “korrekt Pferd Batterie Klammer”. Wie der Comic euch bereits vorrechnet, lassen sich selbst, wenn alle ihre Passwörter aus denselben 2.000 häufigsten Wörtern wählen, 16 Trillionen mögliche Passwörter bilden. Schon bald werden wir einen Zufallsgenerator für Passwörter einführen, der diese Art von Passwörtern generiert.

Quelle: https://www.guildwars2.com/de/news/mike-obrien-on-account-security/

Den Hinweis hatte ich schon vor 2 Wochen im Launcher. Mein Mann seit vorgestern. Die möchten einfach, wie schon erwähnt, daß alle Nutzer ein neues Passwort vergeben. Auf irgend einer Passwortliste kann mein PW nicht gestanden haben, da es aus einer unwillkürlichen Zahlen-, Buchstaben- und Sonderzeichenreihe bestand und auch wieder besteht.

Also kein Grund zur Sorge. Änder einfach die Tage dein Passwort und gut ist.

Durch was wird die Meldung dann ausgelöst?

Laut dem Text durch den Fakt, dass evtl. DEIN Passwort auf der Blacklist (von Hackern) ist, – d.h. sie muessen nur noch deine E-Mail zu dem Passwort herausfinden und sind drin.
Also Passwort ändern schadet mal nicht.

oder dass man sein Passwort seit dem Start von gw2 nicht mehr geändert hat und es so arena.net nicht möglich war eine Unterscheidung zu treffen (siehe den teil, den ich extra fett markiert habe)

Ich hab mein Passwort seit der Beta und keine Meldung bekommen

Streicht das, gerade hab ich es bekommen… Scheint also wirklich nur Zeitgetriggert zu sein.

Ich habe mein Passwort gerade dreimal geändert und die Meldung erscheint weiterhin. Oo

Ich habe die Meldung ebenfalls, habe aber mein Passwort nach der ersten Aufforderung mit der Blacklist bereits geändert.
Die Wahrscheinlichkeit dass mein zufällig generiertes 12-stelliges Passwort von jemand anderem ebenfalls gewählt wurde fällt wohl in den Bereich “10x in Folge im Lotto gewinnen” (falls das doch passiert ist wüsste ich das gerne, dann fange ich nämlich an Lotto zu spielen).
Prinzipiell habe ich kein Problem damit mein Passwort nochmal zu ändern, allerdings verursachen Meldungen dieser Art Unsicherheit bei den Spielern (vor allem wenn sie wie hier ohne Erklärung auftauchen).

Ich bekomme hier den Eindruck die linke Hand weiss nicht was die rechte tut, auch die nachträglich abgegebene Erklärung dass diese Meldung momentan 40% der Spieler zufällig erhalten und das dies demnächst bei 100% der Spieler der Fall sein soll passt nicht zu der Erklärung dass nur die Spieler welche zuletzt vor der Einführung der Blacklist das Passwort geändert haben diese Meldung erhalten sollten.

Sagmir.6542:

Ich habe mein Passwort gerade dreimal geändert und die Meldung erscheint weiterhin. Oo

wahrscheinlich stehen deine PW-Änderungen ebenfalls auf der “schwarzen Liste”

Wenn du die Authentifizierung (hoffentlich richtig geschrieben ^^) deaktiviert hast, dann kommt die Meldung. Ich zB hab meine Email Authentifikation deaktiviert, und bei mir kommt die Meldung seitdem.
Rückgängig machen kann man das unter: “Passwort zurücksetzen btw ändern”

Greetings.

Ich hab diese Meldung auch bekommen und daraufhin mein Passwort geändert.
Was ich jetzt jedoch völlig ineffizient finde ist das ich mich ins Spiel SOWOHL mit meinem ALTEN als auch mit meinem NEUEN Passwort einloggen kann !?!?

Hier auf der Webseite funktioniert nur das Neue – aber so sollte es ja auch sein.

@AgorTogas: Wiederhole mal den Test noch einmal, ich glaube das dies nur in einer kurzen Übergangsphase möglich war.