Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

[Login-Name] Ergänzung


Kelremar's Avatar


Kelremar
03.18.2013 , 02:01 PM | #11
Das Letzte mal wurden seine Posts von unserem Kundendienst-Forum-Team (dem letzten Lichtblick in diesem Forum) übersetzt.

Was mir grad noch aufgefallen ist: Aktuell kommt man doch nicht ohne die Sicherheitsfragen ins Spiel oder in die Accountverwaltung. Jemand kann Login und Passwort sowohl vom Account als auch der Email-Adresse haben und käme trotzdem ohne Keylogger, der ihm die Sicherheitsfragen verrät, nicht weiter. Stimmt das?
In Zukunft braucht er die Sicherheitsfragen nicht mehr, sondern nur den Zugriff auf den E-Mail-Account.
Ein unsicherer Mail-Account wird daher in Zukunft ein viel größeres Sicherheitsrisiko sein. Ein SWTOR-Account wird nicht mehr für sich alleine gut geschützt sein, sondern nur dann, wenn der Mail-Account gut geschützt ist.
Man soll sogar per Mail das Sicherheitstoken entfernen können, was für mich irgendwie den zusätzlichen Schutz entfernt. Wenn der Mail-Account kompromittiert ist, dann bringt dann doch auch das Token nichts mehr, oder versehe ich mich da?

Aus diesem Grund wird die E-Mail-Adresse nicht mehr der Login sein: Es wird so schwerer für Hacker die Verbindung zwischen Mail-Adresse und Login herzustellen.
ABER: Accounts, bei denen sie bis jetzt nur an den Sicherheitsfragen gescheitert sind, können sie ab dem 2. April hacken, wenn sie Zugriff auf die Mail-Adresse haben.

Mein Mail-Account dürfte sicher sein, aber ich finde es doch befremdlich, dass sie bereit sind sich in Zukunft auf die Sicherheit der Mail-Accounts zu verlassen.
So ignoriert man Hohlnüsse. Damit sich Trolling nicht mehr lohnt, ihr Fleischsäcke!

chisti's Avatar


chisti
03.18.2013 , 03:00 PM | #12
Die Sicherheit des E-Mail Accounts liegt immer noch alleine in der Verantwortung des Kontobesitzers. Solange man sich nicht auf diversen XXX Seiten, oder ähnlichem herumtreibt, oder seine E-mail Adresse wie eine Schrotflinte im Netz verstreut und nicht alles anklickt, was bei drei auf den Bäumen ist, sollte man keine Angst haben.

Das habe ich noch nicht ganz verstanden:

Email Security Code replacing Security Questions and Answers during Authentication
welcher E-Mail Security Code?? Bekommt man den erst noch, oder hab ich iwas verpasst??

LyndaeshaFreykaa's Avatar


LyndaeshaFreykaa
03.18.2013 , 04:48 PM | #13
Jedes mal, wenn du dich von einer "Unauthorized Location" anmeldest (also eigentlich jedes mal, wenn auch die Sicherheitsfragen getriggert werden würden) kriegst du jetzt einen Code per Mail zugeschickt. Kotzt mich jetzt schon an, ich find das umständlich.
Jils Whiteclaw // your everyday warzone leech on tomb of freedon nadd
Xiann Whiteclaw // soon-to-be kolto bomber on vanjervalis chain // blog

discbox's Avatar


discbox
03.19.2013 , 04:43 AM | #14
Quote: Originally Posted by LyndaeshaFreykaa View Post
Jedes mal, wenn du dich von einer "Unauthorized Location" anmeldest (also eigentlich jedes mal, wenn auch die Sicherheitsfragen getriggert werden würden) kriegst du jetzt einen Code per Mail zugeschickt. Kotzt mich jetzt schon an, ich find das umständlich.
Oh weh, das wird was werden.

Vorallem, was soll das bringen? Laut Phillip_BW ist doch unser E-Mail-Account der Ursprung allen Übels und per se unsicher. Wie soll es denn bei dieser Argumentation irgendeine Form von Sicherheit geben wenn ein Code an diesen geschicht wird.

Phamit's Avatar


Phamit
03.19.2013 , 05:00 AM | #15
Bei steam und Guild Wars 2 ist es ähnlich.

Man wird also nicht ständig den Code eingeben müssen, zumindest muss ich das nicht ständig wenn ich mich bei Steam anmelde oder bei GW2, außer besorgt sich außerordentlich häufig neu ip-adressen aus der ganzen Welt.

Leonalis's Avatar


Leonalis
03.19.2013 , 05:19 AM | #16
Quote: Originally Posted by Phamit View Post
Bei steam und Guild Wars 2 ist es ähnlich.

Man wird also nicht ständig den Code eingeben müssen, zumindest muss ich das nicht ständig wenn ich mich bei Steam anmelde oder bei GW2, außer besorgt sich außerordentlich häufig neu ip-adressen aus der ganzen Welt.
Das problem ist aber das bei den meisten Abittern man nach 24h eine neue IP Adresse bekommt. Kaum jemand hat eine statische IP Adresse sondern man ist in einem Regionalen IP-Adressen Pool zugordnet und regelmässig hat man eine neue IP Adresse. Nennt sich auch Dynamische Adressierung.

Bei mir wechselt die IP Adresse jede nacht um ca. 02.00 Uhr da dann meine Systeme offline sind. Durch routerneustart lässt sich ja auch eine neue IP Adresse erzwingen, so kann man ominösen seiten vorgauckeln man sei ein neuer Kunde

LyndaeshaFreykaa's Avatar


LyndaeshaFreykaa
03.19.2013 , 09:13 AM | #17
Quote: Originally Posted by Phamit View Post
Bei steam und Guild Wars 2 ist es ähnlich.

Man wird also nicht ständig den Code eingeben müssen, zumindest muss ich das nicht ständig wenn ich mich bei Steam anmelde oder bei GW2, außer besorgt sich außerordentlich häufig neu ip-adressen aus der ganzen Welt.
Ich kenns auch von GW2 und dort hats mich schon übelst genervt. Meine Sicherheitsfragen hier triggern häufiger, als dass sie nicht triggern. Vorm einloggen noch extra den Mailaccount aufmachen müssen... naja. Und sonst: was Discbox gesagt hat. Deshalb wohl auch die Instruktionen, wie man seinen Mailaccount sicher gestalten kann.
Jils Whiteclaw // your everyday warzone leech on tomb of freedon nadd
Xiann Whiteclaw // soon-to-be kolto bomber on vanjervalis chain // blog

Leonalis's Avatar


Leonalis
03.19.2013 , 09:44 AM | #18
Hmm die haben wohl wenig Bock mit uns noch darüber zu diskutieren im englischen

JPryde's Avatar


JPryde
03.19.2013 , 11:42 AM | #20
Quote: Originally Posted by Leonalis View Post
Ist es nicht geil.. Er hat mich voll zitiert, aber nicht eine Silbe über die Frage 2 (Übersetzung) verloren. Was freu ich mich
~~~ Macht Wächter ~~~
Vanjervalis Chain
Jhoira, Skarjis, Trântor, Ric-Xano, Sabri-torina, Tir-za, Shaina ...
We do not brake for Wookiees !