Guild Wars 2

Hallo.

Ich würde gerne wissen ob es möglich ist, die E-Mail Authentifizierung zu deaktivieren.
Mich persönlich sört es, da ich einen Provider besitze der mir Dynamisch IP Adressen zuweist und ich somit jeden Login per Mail bestätigen muss.

Ich weiß das dies ein Sicherheitsupgrade ist, jedoch stört es mich.
Ein Authenticator für Smartphones wär mir da schon lieber.

Bitte um Hilfe.
Tyria lässt Grüßen =)

Hier treffen Faulheit und Sicherheit aufeinander.

Ich weiß ja nicht wie du deine Emails abrufst aber mit Thunderbird / Outlook ist das Thema Login in weniger als 10 Sekunden erledigt.

Wenn du schon ein Smartphone hast, checke doch kurz deine Mail auf dem smartphone dauert gleich lange wie ein Authenticator App nur das du halt den Link im Mail anklickst.

Gruss

Faulheit?
Es nervt, wenn ich mich beim Launcher einlogge, danach eine mail bekommen und noch extra mich auf der GW2 Seite einloggen muss um dann erst Spielen zu können schmeckt mir einfach nicht.
Sowas hatte ich bis jetzt noch bei keinem Game.
Klar ist es ein tolles Feature, jedoch sollte die Option offen sein, selbst zu entscheiden, wie sicher man es haben möchte…….

Klar wenn du im Gegenzug ArenaNet einräumst selbst zu entscheiden ob Sie den Leuten helfen, ihren korrumpierten Account zu retten – dann sollte diese Funktion abschaltbar sein.

Sehr nützliche Posts kannst du anscheinend aber auch nicht abgeben.
Auch bei Blizzard bzw. Bioware hat man selbst die Entscheidung zu treffen ob mit Authenticator oder ohne.
Selbst OHNE wird sich dort der Support um ein Anliegen kümmern.
Ich hoffe jedoch das dieses Feature noch kommen wird.
Wer dann aber ein 0815 PW benutzt ist ja dann selbst schuld, für was gibts Sonderzeichen.

Anderer Publisher andere Regeln.

Ich bin sehr froh darüber wenn ArenaNet sich wichtigeren Dingen widmen kann (Fehlerbehebung, neue Features.. etc) als Mitarbeiter dafür abzustellen Leute zu supporten die für versch. Dienste immer das gleiche Passwort verwenden.

Mag sein das diese Möglichkeit noch implementiert wird im Laufe der Zeit – ich hoffe aber nicht allzubald.

Das hat nichts mit Faulheit zu tun, ich musste schon 30 Minuten auf diese E-Mail warten….

Mirabai.2567:

Das hat nichts mit Faulheit zu tun, ich musste schon 30 Minuten auf diese E-Mail warten….

Überprüfe deine Einstellungen im Outlook / Thunderbird bei POP3 bzw IMAP – Viele kostenlose Email Provider erlauben das Pollen auf neue Emails nur in einem beschränkten Zeitrahmen.

Solltest du deine Emails über das Web-Frontend deines Anbieters abrufen – überlege ob du nicht vielleicht deinen Diensleister wechselst.

Also ich finde das auch sehr lästig bei jedem Login einen Link in ner e-Mail anklicken zu müssen, da ich auch eine dynamische IP habe, vor allem da es schon mal nicht funktioniert hat und ich deswegen einen Abend nicht spielen konnte. Es muss doch für solche Fälle eine andere Möglichkeit geben als die IP zu überprüfen wenn ich nach jedem Router Reset sei es von mir oder meinem Anbieter eine neue IP bekomme.

Wie schon einige Posts zuvor geschrieben ist das Thema mit einem eingerichteten Outlook / Thunderbird binnen 10 Sekunden erledigt.

Wenn ich die Zeit dafür, die ich 1mal am Tag aufwenden muss, in Korrelation zu der Sicherheit setze die ich dafür erhalte ist das ein “Übel” mit dem ich durchaus leben kann.

Warum nicht einfach die Mac-Adresse überprüfen? … die ändert sich nur, wenn man sich von einem anderen Gerät einloggt.

loomy.4738:

Warum nicht einfach die Mac-Adresse überprüfen? … die ändert sich nur, wenn man sich von einem anderen Gerät einloggt.

Das hat viele Gründe. Einer ist das ein Computer durchaus mehrere Mac-Adressen haben kann (Wlan, eth0, eth1… usw).

Desweiteren lassen sich Mac-Adressen auch manipulieren deshalb sind MacFilter in Routern auch so nutzlos.

Die Idee mit Der Mac ist der beste Vorschlag, so kann man seine Geräte einfach registrieren und wenn man nicht jeden Tag nen neuen Rechner kauft ist das ding geritzt. Ich weiss leider nicht wieviele Anbieter mittlerweile mit IPv6 arbeiten, aber da wirds auch eindeutig.

Qubu, der auffwand eine Macadresse zu maskieren, und vorallem die richtige zu finden ist auch etwas umständlicher, somit hätteste den gleichen Schutz bei weniger aufwand für den Endnutzer

Sirana Dark.4681:

Die Idee mit Der Mac ist der beste Vorschlag, so kann man seine Geräte einfach registrieren und wenn man nicht jeden Tag nen neuen Rechner kauft ist das ding geritzt. Ich weiss leider nicht wieviele Anbieter mittlerweile mit IPv6 arbeiten, aber da wirds auch eindeutig.

Siehe dazu einen Post über dir. Oder auch hier: http://www.windows7-tuning.de/tuning-tipps-anleitungen/netzwerk/mac-adresse-andern-unter-windows-mac-spoofing/

IP Adressen lassen sich im Vgl dazu nicht ohne weiteres manipulieren. Möglichkeit wäre die Verwendung eines systemweiten Proxys. Dafür müsstest du aber mindestens einen VHost dir irgendwo mieten und das wird dir dann wahrscheinlich zu teuer

Hast du mal das Häkchen bei “Netzwerk merken” aktiviert, bei der letzten Authentifizierung? Wir haben hier auch dynamische IPs und ich habe seitdem keine einzige Mail mehr bestätigen müssen.

Sirana Dark.4681:

Qubu, der auffwand eine Macadresse zu maskieren, und vorallem die richtige zu finden ist auch etwas umständlicher, somit hätteste den gleichen Schutz bei weniger aufwand für den Endnutzer

Oh mit Whireshark sind das 2 Klicks.

Ähnliche Probleme hatte RIFT als der Coin-Lock eingeführt wurde.
Abhilfe schuf damals die Erweiterung der Authentifizierung von IP auf IP-Range.
Theoretisch sollte aber das Häkchen (Netzwerke merken) nach einer Zeit das Problem auch so lösen.
Denn die IP, die einem der ISP zuweist befindet sich in der Regel immer in der gleichen IP-Range.
Aber ich denke, dass A-Net momentan noch die IP ansich vergleicht.

qugart.8420:

Aber ich denke, dass A-Net momentan noch die IP ansich vergleicht.

Wenn sie schlau sind, ist das System lernfähig und kann bei mehreren gemerkten Netzwerken den “erlaubten” IP-Bereich erweitern um die Teile, die variieren.

Think.8042:

Hast du mal das Häkchen bei “Netzwerk merken” aktiviert, bei der letzten Authentifizierung? Wir haben hier auch dynamische IPs und ich habe seitdem keine einzige Mail mehr bestätigen müssen.

Genau das ist des Pudels Kern. Einfach das Netzwerk merken lassen und der Komplette IP-Bereich vom ISP (dein Netzbetreiber) wird gemerkt und es kommen keine nervigen Bestätigungsmails mehr.

Natürlich würde ich mir auch ein Sicherheitstoken/ App wünschen für eine noch bessere Authentifizierung, aber was nicht ist, kann ja noch werden (Hoffnung stirbt zu letzt).

Ich habe bereits bei jedem Login versuch das Netzwerk gespeichert, es kommt ab und an vor, das ich IP-Adressen von Servern die über 200km entfernt sind, bekomme.
Ka wie oft das noch vorkommt, jedoch störts mich.
Hoffentlich sind einmal all meine zugewiesenen IP-Adressen bei Arenanet gespeichert um so nicht diesen nervigen Aufwandt betreiben zu müssen.

Ich setze auch immer mein Häkchen, aber leider hilft das nix.
Bis jetzt hatte ich immer Glück mit den Mails, die kamen sofort und ich hoffe das bleibt auch so.
Bin ein technisches Nackerbatzl und möchte nicht unbedingt nocheinmal Thunderbird installieren und einrichten müssen

Ein freund von mir hat das Problem das er seine E-Mail zwar verifiziert hat aber nun für den einlogg- Vorgang keine E-Mail bekommt . Er kommt also nicht mehr ins spiel rein und das ist schon blöd wenn man überlegt das er 60 Euro gezahlt hat. Wenn ihr ne Lösung wisst wärs schön wenn ihr das mitteilt

@Muna: Wie lange ist das schon her? Und um welchen E-Mailanbieter geht es? Hat er auch schon im Spamordner nachgeschaut (die Mails landen da ganz gerne mal drin)?

das war letzte nacht 0 uhr und in spamm ist auch nichts und anbieter ist hotmail/msn

hmm. dann sollte er sich vielleicht mal beim Support melden. Kann sein das der Interne Hotmailspamfilter die Mails schluckt und die bei ihm gar nicht ankommen. Dann hilft nur noch den Mailanbieter zu welchseln.

Über 99% der Nutzer haben dynamische IP Adressen. Aber ansich ist das eh egal, ich muss bei jedem login ne mail-Bestätigung durchführen, auch wenn die IP gleich bleibt. Andersrum dagegen die IP zu speichern/erlauben wäre der totale Schwachsinn, wegen der erwähnten >99% ^^

Macht es wie alle Anderen mit Sicherheitsfrage oder PIN, wahlweise anstelle der nervigen Spammailsuche. Das wäre bei weitem zügiger als es immo der Fall ist.

ja bloß blöd wenn man gar keine e mail zum login bekommt dann hat man 60 euro in sand gesetzt oda wie?^^ und der support antwortet auch nicht auf solche probleme.

Das ganze ist dem Problem geschuldet, dass in den USA wohl viele Provider mit festen Adressen herum schmeißen (und dass sich ArenaNet nicht ausreichend Gedanken gemacht hat). Arbeite selbst für einen ISP… ;-)

Ich habe zwar den folgenden Post ähnlich in einem anderen (eher unpassenden) Thread geposted, aber hier ist er sinnvoller aufgehoben, weshalb ich dieses eine Mal bewusst auf eine reine Verlinkung verzichte – zumal er hier ausführlicher ist:

Also ich verstehe nicht, warum ArenaNet nicht gleich die Game-Client basierte Autorisierung eingeführt hat, so wie es Steam nutzt.

(1) Der Client erzeugt intern einen Unique-Hash (natürlich verschlüsselt gespeichert), die Authentifizierung dieses Hashes erfolgt einmal per Mail. Der Hash kann anhand diverser Kriterien gebildet werden (PC-Hardwareausstattung, Zeitstempel, Installationsdatum des OS, etc…).

(2) Sobald jemand woanders einen Game-Client installiert und versucht deinen Account zu nutzen, fragt dich ArenaNet erneut per Mail um Authentifizierung dieses zweiten Game-Clients, was du natürlich ablehnst und ggf. meldest.

(3) Sobald du den Client erneut installierst (z.B. nach einem Windows-Reinstall) erzeugt er wieder einen neuen Hash zur Authentifizierung. Und im Client muss dann eine Option existieren alle anderen (vorherigen) Clients zu De-Authorisieren! Damit wird die Datenbank bei ArenaNet von den alten Hashes bereinigt.

(4) Somit ist man nicht auf so einen Käse mit festen IPs, MACs, IPv6 oder dedizierten eMail-Accounts oder sonst einem Unfug angewiesen – besonders wo mobiles Internet immer mehr in Mode kommt.

Ganz so wie bei Steam eben… simpel und funktioniert. Ohne Authentication-Spam! Denkt mal drüber nach ArenaNet! Wäre auch deutlich weniger Mail-Traffic für die Server.

Und bevor hier auf den Weblogin referenziert wird (der natürlich dann “ungeschützt” wäre)… Sinnvoller wäre es gewesen die Account-Pflege ebenfalls im Client einzubauen (und nur da) und den Community-Login hinsichtlich Passwort komplett vom Game-Login zu entkoppeln – dann bräuchte man jetzt auch nicht extra Support-Accounts einführen! Dazu könnte man beispielsweise bei der Community-Passwortvergabe/-änderung (ebenfalls nur im Client) einen Abgleich mit dem Passwort des Game-Accounts durchführen (durch erneute Eingabe) und identische oder leicht “mutierte” Passwörter abfangen (Stichwort: Levenshtein-Distanz)… von zu kurzen (kleiner 10-12 Zeichen) ganz zu schweigen. Manchmal müssen (bequeme) Anwender zu ihrer eigenen Sicherheit gezwungen werden – also nicht nur auf sichere Passwörter hinweisen, sondern diese erzwingen!!

Aber effiziente und anwendungsfreundliche Security sieht in meinen Augen anders aus, als jetzt.

Aber das ist natürlich nur meine Meinung… ;-) Zumindest bin wenigstens ich seit ewigen Jahren “unhacked”! :-p

Denkt doch bitte einfach mal darüber nach. Man implementiert ein Sicherheitsfeature. Wo fängt man da natürlich an, bei dem kleinsten Nenner, um Fehler zu vermeiden.
In diesem Fall, heißt es nur die externe IP-Adresse (+IP-GeoSuche). 1 Variable. Das ist mehr als ausreichend um ein System zum funktionieren zu bringen. Damit ist es möglich viele Fragen klären: Wie viel Last erzeugt das auf den Servern, klappt das Zusammenspiel der verschiedenen Systeme (Login-,Mail,-Datenbank-Server), funktioniert das Routing der Pakete einwandfrei,…?
Was auch keinesfalls übersehen werden darf, ArenaNet hatte dies Lösung ja schon während des letzten Stresstests scharf geschaltet. Aber sie dann wegen Problemen (Vermutung Usability) wieder deaktiviert.
Und zum Release kam dann die Account-Diebstahl-Welle = Handlungszwang. Folglich ist das System mit der heißen Nadel gestrickt. Das muss nun aber nicht schlecht sein.
Ich bin momentan auch nicht so ganz glücklich mit der Art und Weise, wie es mit der Authentifizierung läuft, was eher “Service”-Probleme betreffen.
Fassen wir mal zusammen:
1.) Einige Nutzer haben noch Probleme, ihre Email-Adresse zu verifizieren.
2.) Die Authentifizierungs-Mails kommen nicht an.
3.) Externe IP-Adresse als alleinige Identifizierungsvariable.
4.) Aufbereitung der Daten

Ich denke, wenn das System erst mal grundlegend funktioniert und da wird ja sehr stark dran gearbeitet, können wir da auch viel mehr erwarten.
zu1: Auf der Webseite muss es die Möglichkeit geben die Email-Adress-Verifizierung selbst anzustoßen. Sowie die Änderung einer verifizierten Email-Adresse darf nur über vorhergehende Bestätigungsmail erfolgen.
zu 2: Sehr viele Nutzer haben einen FreeMail Account bei Web.de oder gmx.de. Bei Web landen die Email von ArenaNet unter unbekannt/spam und bei gmx ebenso. Und werden dann nicht über IMAP/POP abgeholt. Folglich sieht man die Mail nur wenn man sich in die Weboberfläche einloggt. Die Übermittlungszeit der Email ist leider auch mehr schlecht als Recht.
Andere Anbieter machen das wesentlich besser und auch sicherer. Aus Nutzersicht ist ein Email-Provider wichtig der Zwei-Wege-Authentifizierung anbietet (Google, Yahoo) und schnell Emails zustellt.
zu 3: Das Spiel hat doch nun sowieso schon Systemzugriff. Es ist ein leichtes die MAC Adresse der Netzwerkkomponenten zu erfragen. Was wünschenswert wäre: Abfrage der MAC Adresse des Gateways sowie der aktiven Netzwerkkarte. Abfrage der internen IP Adresse und der externen IP. Damit hat man dann mehrere Variablen zur Verfügung, bei der sich dann auch mal Ruhig eine ändern kann.
zu 4: Das Aufbereiten der Daten fehlt noch komplett. Unter Account fehlt eine Anzeige der gespeicherten Standorte. So das man ggf. einige löschen kann.

Kurz ein paar Gedanken zu diesem “Problem” – viel Arbeit für ArenaNet. Und aus Kunden-Sicht bleibt wohl nur Geduld und seinen Email-Account ordentlich und sicher zu halten.

Einige Gildis und Mitspieler hatten auch sehr große Probleme mit den Auth-Mails oder auch der Verifizierung. Bei 13 von 15 waren diese Probleme nach dem Wechsel zu Google, Yahoo oder auch Outlook.com behoben. Bei vielen lag es einfach an der verzögerten Zustellung, weil sie sich nie ins Webfrontend eingeloggt (unbekannt bei web.de) hatten oder die Mails schlicht vom Email-Client in den Spam-Ordner verschoben wurden.
Dann noch schnell einen Email-Sammelabruf für die alten Email-Konten und sie waren alle wieder glücklich.