Hi ANet Team,
Nur mal ein paar Gedanken zu eurem Aktuellen Sicherheits-Konzept, seht das bitte nicht als gemotze, und löscht es sofort, sondern als Konstruktive Kritik, danke.
Login:
Meiner Meinung nach würde es schon helfen die Account-Sicherheit zu erhöhen, indem man den Logins auf den Foren-Nick anstelle der eMail umstellt. Somit weiß ein potentieller Angreifer, wenn er die Logindaten irgendwie herausbekommt nicht automatisch, welche eMail mit welchem Account verknüpft ist. Und somit sein nächste Ziel.
Für den Nutzer etwas blöd ist halt die Zahlenkombination am ende des Nicknames, aber die kann man ja im Client oder Browser speichern
Länder blocken:
Was ich auch begrüßen würde wäre eine Option, die bestimme Länder automatisch blockiert. Ich weiß jetzt schon, dass ich mich die nächste Zeit sicher nicht aus einem anderen Lans anmelden werde. Und will man verreisen, weis man ja, wohin es geht und kann eine entsprechende Whitelist eintragen.
Das lässt sich natürlich mittels PRoxy umgehen, macht es aber dennoch schwerer und damit unattraktiver GW2 Accounts zu hacken.
Authenticator:
Das erste, was ein Hacker macht, wenn er in einen GW2 Account herein kommt, ist den Authenticator einzurichten (falls es das noch nicht ist) und somit die volle Kontrolle über den Account zu erhalten. Das geht leider zu einfach, da man das nicht mal mittels eMail bestätigen muss. Einfach 2 Schritte ausführen: QR-Code Scannen und Code abtippen, das war’s! Der Nutzer bekommt nicht mal eine eMail, dass der Authenticator jetzt eingerichtet ist und weiß deshalb uU. auch nichts davon.
Auch kann man den Authenticator nicht ausschalten, wenn man zB. weiß, dass man ihn nicht nutzen wird. ganz einfach nach dem wieder aktivieren des Authenticator eine 24h Sperre einrichten, bis man ihn mit einem Smartphone verknüpfen kann. Schon ist das leben des Hackers etwas erschwert. Alles natürlich mit Info eMail an den Nutzer, damit er auch mitbekommt, das da was komisches passiert.