Hallo Leute,

 

ToR ist jetzt mitlerweile über ein Jahr alt. Seit Release hat es immer wunderbar geklappt sich mit Email und PW und hin und wieder mit einer Sicherheitsabfrage einzuloggen. Und nun kommt ihr liebes Bioware Team mit dieser Grandiosen Neuerrung des "Einmalpasswortes". Mal ganz ehrlich.

Was soll der Quatsch?

Jeden Abend wenn ich gemütlich nach einem Anstrengenden Tag ne Runde Endspannen will und ToR starte ploppt eine Meldung auf die mich auffordert ein Einmalpasswort einzugeben. Das heißt dann Browser öffnen. Emailanbiederseite aufrufen, ins Mailkonto einloggen, und dann ...... meist noch 1-2 Minuten warten bis dann endlich mal die Mail ankommt die Besagtest PW enthällt. Jetzt noch Passwort merken oder Kopieren in den Launcher eingeben , hoffen das man sich nicht vertippt hat. dann erstmal wieder aus dem Mailkonto ausloggen. Browser schließen. Und erst DANN kann ich auf spielen klicken. Meist sind bis dahin locker 2-5 Minuten vergangen.

Mal ganz ehrlich was soll das? Liebes Bioware Team, habt ihr nichts besseres zu tun als euch regelmäßig neue Dinge auszudenken um eure Spieler zu Foltern?

Ich denke mal die Sache mit der Persönlichen Frage war doch wirklich die bessere Lösung. Also da müsst ihr echt nochmal nachbessern.

 

grüsse frucart

Hey,

Ich leide mit dir. Mich korzt (t'schuldigung) das ganze auch grenzenlos an, aber bitte, bitte fange nicht den 1.000.000sten Fred dazu an! Ich kanns nicht mehr sehen!

Schau mal im Kundendienstforum - da gibs schonn paar Freds über das Thema.

 

Mfg

Hey,

Ich leide mit dir. Mich korzt (t'schuldigung) das ganze auch grenzenlos an, aber bitte, bitte fange nicht den 1.000.000sten Fred dazu an! Ich kanns nicht mehr sehen!

Schau mal im Kundendienstforum - da gibs schonn paar Freds über das Thema.

 

Mfg

 

Freds ???

 

Du meinst Thread.

Freds ???

 

Du meinst Thread.

 

Das ist das was er schrieb =)

 

@OP: Hol dir nen Securitytoken. Keine fragen keine EinmalPWs kein nichts.

Swtor einlog umstellung > thunderbird poppt auf > einmal pw eingegeben und seitdem nicht mehr gefragt worden.

 

 

Ich weiss ja nicht was ihr macht

ich hab das selbe problem, und verstehe nicht wirklich was ich da jetzt machen soll?

 

ich hab deswegen mein abo gekündigt, sowas seh ich echt nicht ein. es heißt ja einmalpasswort und nicht immereinloggpasswort

Ich hab das gleiche Problem, aber deshalb gleich Abo kündigen? Es muss doch eine andere Lösung geben?

Solltet ihr euch von mehreren Rechnern auf euren SWTOR Account einloggen so müsst ihr auch jedesmal mit dem Rechner einmal den PW eingeben.

Solltet ihr euch von mehreren Rechnern auf euren SWTOR Account einloggen so müsst ihr auch jedesmal mit dem Rechner einmal den PW eingeben.

Wird eher an der IP liegen.

Ich loge mich immer vom gleichen Laptop aus ein, allerdings über UMTS und darf bei jeder neuen Verbindung das Einmalpasswort neu eingeben. Nervt dezent, aber was solls. Einmal pro Tag darüber fluchen reicht um mich zu besänftigen.

Als ich mir die gelbe wall of text vom Securitychef durchgelesen hab, hab ich das so verstanden, dass 1. mehr Merkmale herangezogen werden (sollen, angeblich) als nur die IP, 2. einmal verifizierte Geräte/Standorte wiedererkannt werden sollen und so eben vermieden wird, ganze E-Mail-Postfächer zuzumüllen.

Fazit bis jetzt: Dank neuer IP bei jedem neuconnecten mit meinem Router ein Schwall an "Einmalpasswörtern".

naja.

Freds ???

 

Du meinst Thread.

 

Eigentlich meine ich meinen rosablauen Haustierjawa namens Fredericus

Nein, natürlich mein ich Threads (sind aber 3 Buchstaben mehr )

Edited April 7, 2013 by Azonaz
Edit

Ich musste bisher nicht einmal das Einmalpasswort eingeben : o Edited April 7, 2013 by Phamit

1x Einmalpasswort aber auch nur hier im Forum, für den Spiel Login bisher garnicht.

 

Davon ab, gibt es wirklich Nervigeres als das Einmalpasswort.

Zum Beispiel hat mein Bäcker zugemacht und ich komm jetzt immer hungrig zur Arbeit das! ist nervig.

Edited April 8, 2013 by Eskadur

Davon ab, gibt es wirklich Nervigeres als das Einmalpasswort.

 

Das ist hier aber nicht das Thema.

Das ist das was er schrieb =)

 

@OP: Hol dir nen Securitytoken. Keine fragen keine EinmalPWs kein nichts.

 

Lol da finde ich das System mit der Email wesentlich angenehmer, weil man dort nur einmal am tag generft wird.

Bei deinem Token wirst du immer generft, sobald du das Spiel startest, zumal man den Code noch abschreiben darf^^

Bei der Email einfach Doppelklick und Strg+C und dann Stg+V und schon kannst loslegen.

Edited April 8, 2013 by Kheltos

Lol da finde ich das System mit der Email wesentlich angenehmer, weil man dort nur einmal am tag generft wird.

Bei deinem Token wirst du immer generft, sobald du das Spiel startest, zumal man den Code noch abschreiben darf^^

Bei der Email einfach Doppelklick und Strg+C und dann Stg+V und schon kannst loslegen.

 

Abschreiben?

Du hast 30 Sekunden Zeit (solange ist der Code gültig) um diesen ins Feld einzutragen und das dauert ein paar Sekunden. Ich nutze den Token schon sehr lange (vorher die APP benutzt) und bin damit sehr zufrieden.

Klar...ich starte das Spiel auch jeden Tag mehr als einmal und ich habe auch jeden Tag mehr als eine IP, aber wie geschrieben, Launcher starten, einloggen, Token eingeben, fertig...dauert alles in allem keine 10 Sekunden bei mir.

Warum haben das manche und andere wieder nicht? Vor glaub ich 6 Monaten hatte ich einmal so etwas mit Email-Adresse und blalba seit her nie mehr, auch jetzt nicht. Besitze auch keinen Securitytoken, also nicht das ich mich beschwere wenn ich da so lese wie nervig das ist. Aber wieso haben diese Meldung manche und andere wieder nicht?

Freds ???

 

Du meinst Thread.

Gemeint ist Fred Flamestone.

Für mich ist dieser Scheiss mit den Einmalpasswort das Letzte und ein Grund das Spiel aufzuhören.

Ich bin mir gerade sehr unsicher ob ich 2.0 noch beginnen werde.

Ich musste bisher nicht einmal das Einmalpasswort eingeben : o

 

authenticator?

Warum haben das manche und andere wieder nicht?

 

Weil manche eine statische IP haben und manche eine dynamische. Das Einmalpasswort kommt immer wenn sich dein Rechner von einer neuen IP Adresse aus anmeldest. Bei einer statischen ist das nie der Fall, ergo wirst du mit dem Einmalpasswort nie mehr belästigt. Wenn du eine dynamische hast kommt’s wieder auf den Provider an. Manche ändern die IP täglich, manche mehrmals täglich, manche nur alle paar Tage, manche bei jeder Einwahl usw…

 

Mein Router ist zwar AlwaysOn, aber dennoch hab ich zb Providerseitig eine 24H Zwangstrennung. Muss also auch täglich das nervige Einmalpasswort eingeben.

 

In den USA sind statische IP Adressen die Regel. In Europa nicht. Für Bioware war das also Vernachlässigbar. Ansonsten hätte man sich mehr Gedanken darüber gemacht. Z.B hätte man die gesamte IP-Range des Providers zuordnen können. Die Datenbanken dazu findet man dazu kostenlos in jeder NIC Reg Stelle. Auch ne Computerzuordnung aus ner MAC Adresse oder eine zufällig generierten Nummer aus der Hardware-Konstellation wäre möglich gewesen – aber dann hätten die Datenschützer wieder geheult…

Ich kann dem TE nachfühlen, es ist lästig sich immer wieder mit neuem EP anzumelden.

Insbesondere was soll dadurch besser laufen.

Mal Ehrlich warum so Umwege????

Würde euer System auf die MAC-Addy des PC´s reagieren wäre das damit schon mal gelöst, das auch nur unser PC anerkannt wird und nicht wie des öfteren das nicht erkennen des Rechners.

 

Klar jetzt kommen wieder die Leute die sagen ich bau mir heut/morgen ein neues MB/OS oder sonst was ein, was meine ID verändert. Aber meldet euch dann einmal an und das System sollte dann nach den Sicherheitsabfragen wieder euer konto erkennen.

 

Ich finde diese Sache mit dem EP eher überflüssig als das es mir mehr sicherheit schenkt.

 

Und hier schrieb jemand mit dem Thunderbird würdest du direkten zugriff haben. Fail, selbst das ich SWTOR freigegeben habe gehts bei immer in den Spamordner und der läßt sich nun mal nur ersehen wenn ich direkt auf mein Emailkonto gehe. denn TB zeigt dir keine Spams an (korrigiert mich wenn ich falsch liege, ich kenn es nur so) .

 

LG MaGiXX

ich hab deswegen mein abo gekündigt

 

dazu gibts ein lol von mir, dazu fällt MIR nichts ein ... wie doof sind die leute eigentlich?

 

btw: mit sicherheitstoken garkeine probleme und ohne 1x am tag das pw anfordern innerhalb weniger sekunden da und zocken. Keine Ahnung warum ihr euch so anstellt

Edited April 8, 2013 by Thetalo

Anfangs hats mich auch etwas genervt, aber andererseits ist es tatsächlich mithin das sicherste, was sie machen können.

 

Zu den genannten Gegenvorschlägen:

 

- Passwörter mit einer Länge von 8-12 Zeichen, die man sich merken kann, und die länger als ein Jahr genutzt werden, sind leider nicht mehr als sicher zu bezeichnen. Hier ein Beispiel: Selbst +AHfBe77 wurde leider auch schon gehackt...

- Passworter, die mehrfach verwendet werden, sind leider auch nicht sicher. (Da genügt es, wenn zwischendurch mal jemand per DNS-Spoof eure Anfrage an gmx, web oder wen auch immer auf seine Seite umgeleitet hat und so dass PW abgegriffen hat.

- Die MAC-Adresse der Netzwerkkarte ist kein eindeutiges Merkmal, da sie direkt am Rechner überschrieben werden kann. (Wohingegen es einen extremen Aufwand bedeutet, nach außen unter einer fremden IP-Adresse verbunden zu sein.)

 

P.S. Für die "du hast ja keine Ahnung"-Fraktion: Letztes Semester habe ich eine 1,7 in Netzwerktechnik und Internetsicherheit erreicht. Und wir haben ein paar sehr interessante Dinge in einem abgeschlossenen Netzwerk gemacht.

 

P.P.S. Für die Interessierten hier ein paar Rechenbeispiele und weitere Hintergründe:

Bei einem ping von 13 ms (Zeitraum zwischen Versand einer Nachricht und Empfang der Antwort) kann ein Programm, dass jeweils nur ein Passwort zur Zeit verschickt innerhalb einer Sekunde 77 Passwörter an einen Server verschicken. Das sind am Tag 665.000. Ein Passwort, das nur aus Groß- und Kleinbuchstaben besteht und vier Stellen lang ist, ist nach etwas mehr als einem Tag mit Sicherheit gehackt. (52 ^ 4 Kombinationen, von denen jeweils eine alle 13 ms verschickt wird.) Nimmt man noch Zahlen dazu, kommt man auf etwas mehr als 2 Tage. (62 ^ 4 Kombinationen) Wer hier etwas weiter rechnet, wird schnell sagen, dass das bei 8 Zeichen ja kein Problem ist, schließlich landet man da bei 218.000.000.000.000 Kombinationen. Und um die so zu hacken bräuchte man doch knapp 900.000 Jahre.

 

Dummerweise gilt das nur dann, wenn ein Passwort wirklich vollkommen zufällig aus Zahlen und Kleinbuchstaben und Großbuchstaben zusammen gesetzt ist. Und hier liegt der Hase im Pfeffer. Denn die meisten Leute erstellen ihr Passwort nicht so. Da gibts die Spezialisten, die Wörter aus einem Wörterbuch nutzen. So ein Passwort lässt sich hacken, denn man kann natürlich auch die Einträge aus einer Wörterbuchdatei eins nach dem anderen an einen Server schicken. Das wäre für Deutsch ca. 500.000 Wörter. Damit hält so ein Passwort einem Angriff maximal einen Tag lang stand.

 

Der nächste Schritt wäre dann das Vertauschen von Buchstaben mit Ziffern. (Z.B. könnte man ein B gegen eine 8 tauschen.) Das hilft aber auch nur begrenzt, denn kann man eine Wörterbuchdatei entsprechend überarbeiten. Und wenn dann am Ende aus den 500.000 Wörtern 10 Mio. Wörter geworden sein sollten, hält das Passwort halt 20 Tage. Das ist nicht wirklich sicher.

 

All diese Szenarien sind aber Fälle, in denen der Hacker nichts auf dem Kasten hat. Das können Sechsjährige, die sich mal kurz in Foren informiert haben. Mit ein paar intelligenten Ansätzen kommt man auf wesentlich schnellere Vorgehensweisen.

 

Und da die meisten Nutzer alleine schon diese simplen Fälle nicht auf dem Schirm haben, nutzen viele eben Passwörter, die sie aus einem Wörterbuch haben oder so etwas wie das berühmte "p@ssw0rd" (mit @ und Null) und denken, sie wären damit auf der sicheren Seite.

 

P.P.S. Wenn du wirklich mehr über das Thema wissen willst, hier etwas, um Grundlagen zu verstehen: Zunächst brauchst du solide Kenntnisse über die Kommunikation im Internet. Da hilft dir der Band "Computer-Netzwerke" von A.S. Tanenbaum weiter. (Kein Scherz, der Mann heißt wirklich so.) Anschließend brauchst du noch etwas zum Thema Kryptographie. (Z.B. von Spitz et al. "Kryptographie und IT-Sicherheit") Zum Verständnis kann ich auch noch das Lerntool "Cryp-Tool" empfehlen. Das erklärt Schritt für Schritt wie verschiedene Verschlüsselungen funktionieren. Allerdings hilft es nur begrentz dabei, zu verstehen, warum bestimmte Vorgehensweisen im Netz nicht sicher sind oder was eigentlich Sicherheit ist.

dazu gibts ein lol von mir, dazu fällt MIR nichts ein ... wie doof sind die leute eigentlich?

 

btw: mit sicherheitstoken garkeine probleme und ohne 1x am tag das pw anfordern innerhalb weniger sekunden da und zocken. Keine Ahnung warum ihr euch so anstellt

 

Darf ich als antwort auf deine Frage wie doof die Leute eigentlich sind, deinen eigenen Post nehmen, der beantwortet die Frage ziemlich gut....

Edited April 8, 2013 by xAirbornerx