Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Anmelden mit Anzeigename

First BioWare Post First BioWare Post

Snooge's Avatar


Snooge
04.02.2013 , 11:59 AM | #1
Moin liebe Community und vor allem liebe Entwickler!

Als ich vor einigen Wochen las, dass es ab heute nur noch möglich sei, sich mit dem Anzeigenamen, statt der E-Mailadresse anzumelden, war ich zunächst skeptisch, wie das der Erhöhung der Sicherheit meines Benutzerkontos dienlich sein könnte.
Nun gut, ich wollte das Schwein nicht allzu früh schlachten und wartete ab. Bis heute.
Heute stürzte ich mich voller Wissbegier auf die FAQs zu eben diesem Thema und wollte wissen, WIESO nun diese neue Anmeldemethode sicherer sei, als die vergangene.
Un dazu fand ich diesen Schönen Artikel:

Quote:
Inwiefern beeinflusst die neue Anmeldemethode mit meinem Benutzernamen die Sicherheit meines Benutzerkontos?

Seit unserer Ankündigung, bezüglich des sich ändernden Systems der Anmeldung im Spiel und auf der Website, haben wir von zahlreichen Spielern Rückfragen, bezüglich der künftigen Account-Sicherheit, erhalten, auf welche wir hier gerne eingehen möchten.

Wir versichern dir, dass die kommenden Änderungen die Sicherheit deines Benutzerkontos nicht negativ beeinflussen werden, sondern die Absicherungsmöglichkeiten für uns sogar erweitern.
Des Weiteren wird es uns möglich sein neue, technische Funktionen zu implementieren, die es dir ermöglichen Probleme selber zu beheben, für deren Beseitigung du bisher unseren Kundendient kontaktieren musstest.


Wir haben volles Verständnis für die Besorgnis vieler Spieler, bezüglich des neuen Systems, da der Benutzername z.B. im Forum direkt für alle angemeldeten Nutzer sichtbar ist. Der Benutzername jedoch ist nur ein Faktor welcher, für sich genommen, nicht ausreicht um Zugriff auf deine Daten zu erhalten. Viele weitere Faktoren spielen, je nach der von dir gewählten Absicherungsart deines Benutzerkontos, eine entscheidende Rolle für deinen Anmeldeprozess:

Anzeigename/Benutzername
Passwort
Sicherheitstoken (Security Key Code)
Sicherheitsfragen

Die hier genannten Faktoren spielen eine entscheidende Rolle für die Sicherheit deines Benutzerkontos und schützen dich vor ungewolltem Zugriff durch Dritte, selbst wenn ihnen dein Benutzername bekannt ist. Für uns gibt es zudem noch eine Anzahl von weiteren Punkten, von denen die meisten Systembasiert und nicht für dich oder andere sichtbar sind. Wir können diese internen Informationen, aus Sicherheitsgründen, natürlich nicht mit unserer Community teilen und bitten um dein Verständnis dafür.

Du kannst jedoch versichert sein, dass wir diese Prozesse ständig überwachen und kontrollieren, um die maximale Sicherheit aller Benutzerkonten zu gewährleisten. Das neue System wird uns darüber hinaus helfen, die Sicherheit für unsere Spieler noch weiter zu verbessern.

Solltest du immer noch verunsichert sein, kannst du dich in diesem Artikel unserer Hilfezentrale über zusätzliche Funktionen informieren, um dein Benutzerkonto so sicher wie möglich zu machen.

Wir bedanken uns für dein Vertrauen!
Dieser Artikel wird so schön mit dem Wort "Inwiefern" eingeleitet. Das stimmte mich freudig. Ein erwachsener Mensch erwartet nun eine Begründung, oder eine Gegenüberstellung des neuen und des alten Systems, um nachzuvollziehen, warum nun das neue Sicherheitssystem sicherer ist, als das alte.
Aber darüber lese ich in diesem Artikel nichts.
Das einzige, was darin zu finden ist, ist eine Versicherung, dass das Benutzerkonto nicht weniger geschützt ist, als zuvor.

Es wird aufgelistet, welche Dinge, der Sicherheit des Kontos beitragen. Namentlich sind da:

Anzeigename/Benutzername
Passwort
Sicherheitstoken (Security Key Code)
Sicherheitsfragen

Vorher war da:

E-Mailadresse
Passwort
Sicherheitstoken (Security Key Code)
Sicherheitsfragen

Mein Anzeigename, das sagt schon das Wort an sich, wird angezeigt. Er ist für alles Forenbenutzer sichtbar. Ich weiß daher nicht, wie dieser der Sicherheit beitragen soll. Die E-Mailadresse hingegen kennen nur wenige.
Als Informatiker verstehe ich jetzt absolut nicht, wie dadurch, dass eine Verschlüsselungsmethode abgeschafft wurde, die Sicherheit verbessert wurde.

Ich hätte als erwachsener Mensch gerne einfach eine schlüssige Erklärung und keine Beteuerungen, damit auch ich das ganze verstehen kann.

Vielen Dank liebe Entwickler.

McBrenz's Avatar


McBrenz
04.02.2013 , 12:10 PM | #2
jo, genau dasselbe habe ich mich auch gefragt.
Wie soll ein Anzeigename, den sich jeder Hacker aus dem Forum holen kann, sicherer sein als ne email Adresse?
Und dann diese Nummer mit dem Einmalpasswort. Das ist einfach nur eine nervtötende Umständlichkeit.
Was soll das?
Hat es im swtor so massenhaft Acc-Hacks gegeben, das sowas nötig war?

mfG
McBrenz

Unterlord's Avatar


Unterlord
04.02.2013 , 02:04 PM | #3
Ja.
BioWare-Entwickler hat größer Fehler gegangen.
Anzeigenname kann leicht zu finden, ein Profil-Hacken könnt durch schauen und neue E-Mail verändert kann.
Nochmal BioWare, Anzeigenname soll nicht anlegen in Launcher und Webseite, Die E-Mail ist Pflicht als Anzeigenname.
Ich habe alles gewusst, SWTOR könnte nicht bleibt länger 10 Jahre, ich glaubt das nicht, SWTOR wird abgeschlossen und nicht mehr weiterspielen.
SWTOR hat größer Chaos, unfassbar.
--> Kylo Ren <--
(█)(█)(███)(█)=|▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▶
--> Unterlord <--

Naugor's Avatar


Naugor
04.02.2013 , 04:49 PM | #4 This is the last staff post in this thread.  
Hallo Snooge,

Ich habe diesbezüglich in der Vergangenheit hier einen Auszug der Beiträge von Philip Holmes (Senior Manager of Security) übersetzt. Falls du Englisch sprichst, kannst du dir hier alle seinen Beiträge zu dem Thema durchlesen. Inbesondere der zweite Absatz in diesem Beitrag befasst sich genau mit deiner Frage.

Vielen Dank für dein Verständnis.
Naugor | BioWare Customer Service - Forum Support | Find help for all EA Games at Answers HQ.

FWSWBN's Avatar


FWSWBN
04.02.2013 , 05:33 PM | #5
Quote: Originally Posted by Unterlord View Post
Ja.
BioWare-Entwickler hat größer Fehler gegangen.
Anzeigenname kann leicht zu finden, ein Profil-Hacken könnt durch schauen und neue E-Mail verändert kann.
Nochmal BioWare, Anzeigenname soll nicht anlegen in Launcher und Webseite, Die E-Mail ist Pflicht als Anzeigenname.
Ich habe alles gewusst, SWTOR könnte nicht bleibt länger 10 Jahre, ich glaubt das nicht, SWTOR wird abgeschlossen und nicht mehr weiterspielen.
SWTOR hat größer Chaos, unfassbar.
Ein Profihacker wird sich wohl selten hier irgendwelche Accounts holen, denn was soll er damit?
Die die hier Accounts hacken, das sind keine Profis, sondern irgendwelche Pseudo Hacker.

Wenn eine eMail Account gehackt wird ist das um einiges schlimmer und schwerwiegender als ein versuchter Accounthack hier auf SWTOR.
Um in Deinen Account zu kommen braucht ein Hacker folgende Informationen.

1. Name (ok, der ist leicht)
2. Passwort (da wirds dann schon schwerer, mit der Ausnahme Du nimmst "Passwort", "12345" oder "QWERTZ" als Passwort.
3. Die Sicherheitsfragen (die Antworten sollten wohl außer Die niemanden anderen bekannt sein)
4. Der Sicherheitstoken (falls eingerichtet, was ich jedem raten kann).

Du siehst es ist schon einiges an Aufwand.

Sollte ein Hacker aber Deinen eMail Account gekapert haben, so hat er es relativ leicht (falls Du das nicht merken solltest (ich rate zu Googlemail oder GMX, denn diese Beiden (ich kann es auch nur von diesen Beiden sagen) haben eine IP Erkennung drinnen welche erkennt wenn andere versuchen sich in Deinen Account einzuloggen). Ich selbst hatte auf meinen gMail Konten in den letzten Wochen mehrere Versuche von Chinesen die meinen Account hacken wollten, was aber bei einem 20stelligen Passwort welches als Beispiel so aussieht: §)Dh"=Dx(&(§a12)=90 wahrscheinlich mehrere 100 Jahre dauert um dieses zu knacken. Trotzdem kamen die Meldungen von Google bei mir an das dies versucht worden ist. Ebenfalls wurde auch versucht auf 5 meiner rund 30 eMail Konten auf GMX zuzugreifen, welche dann automatisch gesperrt wurden (eMail bekommen und diese wieder aufgemacht).

Bei einem eMail Account stehen dem Hacker Tür und Tor offen um Deinen Account zu kapern, denn er hat ja die eMail dazu. Also Passwort zuschicken lassen, neue eMail eintragen (damit ist es dann für dich vorbei in Deinen Account zu kommen) usw....

Egal ob der Loginname hier im Forum (Origin und auch Battlenet nutzen ein ähnliches System und das schon sehr lange) bekannt ist oder nicht, so fehlen immer noch jede Menge anderen Sachen die der Hacker braucht.

Unterlord's Avatar


Unterlord
04.02.2013 , 09:38 PM | #6
Spoiler


hmm, das ist nicht soo einfach.
Ein Profihacker kann größer schnitt, ein Spezialprogramm, da liegt etwas unbekannt programmiert, kein Ahnung.

Hier Schnittlisten für Programmiert

1. Name eingeben sucht automatisch für die E-Mail auf SWTOR gehackt (Server-Datenbank für Benutzer). (1.)
2. E-Mail hat gefunden nächste neue E-Mail verändert.
3. Passwort und Sicherheitsfragen kann Sichtbarkeit geschrieben, weil die Datenbank gespeichert ist. (2.)
4. Sicherheitstoken kann deaktiviert oder gelöscht auf Handy (gewechselt).

(1.) Datenbank kann durch gehackt, Wahrscheinlichkeit die Profil könnt die Alarmiert ausschaltet.
(2.) Sicherheitsfragen vergessen muss Telefoniert kontakt oder E-Mail gesendet auf eine Personalausweise prüfen.

Ein Profilhacker ist grausam gefährlich, Die Hacker wollte nur das Geld klauen, deswehe.
Da habt ich sogar angst, Die Computer ist am besten, dass kann alles hundert Prozent gehackt, wenn die ein Profilhacker ist, wir könnte alles vergessen.
--> Kylo Ren <--
(█)(█)(███)(█)=|▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▶
--> Unterlord <--

FWSWBN's Avatar


FWSWBN
04.03.2013 , 02:19 AM | #7
@Unterlord
Du machst Dir einfach viel zu viel Angst.
Wer sich ein wenig auskennt und ein paar Sicherungsmaßnahmen benutzt (Firewall, Antivirus, nicht irgendwelche Dateianhänge einfach so aufmacht und auf seinem Rechner speichert), der ist schon einmal relativ sicher. Eine 100%igen Schutz gibt es, aber dieser heißt Rechner "AUS".
Du wirst wohl glauben das die Datenbank von EA usw...
1. geschützt ist,
2. verschlüsselt ist,
3. so einfach nicht zu knacken ist

und selbst wenn...toll, dann hat der KK Daten von mir und sobald ich merke (bekomme bei jedem Zahlungseingang und -abgang eine SMS geschickt) das da was nicht stimmt kostet mich das ein Anruf und das Problem ist gelöst.
Zudem man gegen so etwas versichert ist.
Trotzdem braucht man in der heutigen Zeit bei den meisten einen Verifizierungscode, der auf der Rückseite der Karte steht um etwas im Netz damit zu bezahlen (3 stellige Zahlenfolge). Hast Du den nicht, dann geht da nix.

Ich persönlich mache mir da keine Gedanken.
Gedanken sollten die sich machen die auf Twitter, Facebook, WkW usw....ihre Daten veröffentlichen, denn da haben es Datensammler doch sehr leicht

Leonalis's Avatar


Leonalis
04.03.2013 , 03:21 AM | #8
Ach der Aufwand ein PW herauszufinden ist extrem schwer, gerade wenn man noch einen Authenticator hat ist man ziemlich sicher damit. Nicht einmal bei WOW hab ich je gelesen das ein Account mit authenticator gehackt wurde. Es gibt fälle aber da war der Fehler auf seiten von Blizzard und das haben sie zugegeben.

Zudem, mein Passwort hat z.b. über 18 zeichen, das alleine dauert schon lange, auch mit einem Programm

Unterlord's Avatar


Unterlord
04.03.2013 , 04:37 AM | #9
@FWSWBN

Ich weiß nicht Moment.
Ein Profilhacker ist geheim und unbemerkt, sowie Mafia.
Ich muss immer vorsichtig sein.

@Leonalis

Stimmt, Blizzard hat ein paar Fälle.
über 18 zeichen, das stimmt, das ist dauert
--> Kylo Ren <--
(█)(█)(███)(█)=|▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▶
--> Unterlord <--

FWSWBN's Avatar


FWSWBN
04.03.2013 , 05:38 AM | #10
Quote: Originally Posted by Unterlord View Post
@FWSWBN

Ich weiß nicht Moment.
Ein Profilhacker ist geheim und unbemerkt, sowie Mafia.
Ich muss immer vorsichtig sein.
Jetzt lasse aber mal die Kirche im Dorf.
Das was Du schreibst, hört sich massiv nach künstlicher Panikmache an.
Es kann nichts passieren zudem....wenn Du dich in Deinen Account hier auf der Webseite einloggen willst brauchst Du ebenfalls den Token um eine Nummer zu generieren.
Der Schutz hier ist genauso wie im Spiel sehr hoch, zudem der Login über eine httpS Seite geht welche von Anfang an schon sehr sicher ist, da eine Verschlüsselung auch da schon vorgenommen wird.
Alle Banken, die das Onlineverfahren verwenden nutzen eine httpS Webseite mit Verschlüsselung.


Hier mal die Info zu httpS
klick mich
damit Du siehst, dass Du dir keine Angst einreden brauchst, da es sicher ist.