Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Gehackt trotz Physischem Token? Kurze Info aus dem Netz!

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst
Gehackt trotz Physischem Token? Kurze Info aus dem Netz!

LaifStail's Avatar


LaifStail
04.30.2013 , 12:51 AM | #21
Quote: Originally Posted by romfis View Post
Tu ich ja nicht wirklich. Wird sogar von jedem Provider empfohlen also für die Hacker eigentlich nichts Neues.
Naja, Hinweise auf Verwendung des Geb.Jahres und der Initialien sind eindeutige Sicherheitsmängel deinerseits.

SIcher das es dein Provider empfiehlt und du dort evtl. das kleine wort "nicht" überlesen hast?
Genervt von Themen mit 3-stelliger Seitenanzahl?
Benutzerkonto-Verwaltung -> Foren-Optionen -> Anzeige von Beiträgen pro Seite auf 40 stellen!

Ist mein PC fit für SW:ToR? >> Klick mich! <<

romfis's Avatar


romfis
04.30.2013 , 01:28 PM | #22
Quote: Originally Posted by LaifStail View Post
Naja, Hinweise auf Verwendung des Geb.Jahres und der Initialien sind eindeutige Sicherheitsmängel deinerseits.

SIcher das es dein Provider empfiehlt und du dort evtl. das kleine wort "nicht" überlesen hast?
Du verstehst mich Falsch.
Das mit geb. ist nicht von Provider her ist auch nur die Jahreszahl die ich irgendwo in einer Position eingebaut habe.
Keine Ahnung was du darin als unsicher siehst wobei du nicht mal meine Jahreszahl kennst, und geschweige in welche Position und wie ich es in meinem PW eingebaut habe, und die tatsächliche länge meines Passwortes ist auch nicht bekannt.

Es war generell hier auch nur ein Beispiel gedacht für andere User das sie lieber auch mal die Passwörter ändern sollten, und den wesentlichen Punkt in meinem Passwort was ich hier nicht erwähnt hab habe ich auch schon bewusst weggelassen. Keine Sorge.
PvP-Reichtum stand 24.07.2014 bei 341.101.299 Credits @ Sponsored by Karagga @ TOFN
Die X-Server Option & eine Serverzusammenlegung in der jeweiligen Landessprache werden hier Diskutiert!
"URGENT: EU servers are diying. We need cross server queues or Server merge" goes here.

Han_Salo's Avatar


Han_Salo
04.30.2013 , 01:46 PM | #23
Quote: Originally Posted by xAirbornerx View Post
Und genau das ist es! Es kann aber auch nicht sein, dass mit dem Einmalpasswort der Accountname auch noch verschickt wird....
Ich bekomme die Teile ja nicht, da ich nen Token nutze, aber ist das wirklich so? In der Mail mit dem Einmalpasswort steht auch mein Nutzername? Wessen schlaue Idee war das denn?
Handmaidens of Atris (R.I.P.) > The Jedi Tower (R.I.P.) > T3-M4

Allistai's Avatar


Allistai
04.30.2013 , 01:54 PM | #24
bestimmt die von dem jenigen der das mit dem einmal passwort verzapft hat und sich im englischen forum so als sicherheitsmann von bw vorgestellt hat .

Server: Vanjervalis Chain und PTS

Unterlord's Avatar


Unterlord
05.02.2013 , 05:28 PM | #25
ihr,

Alle könnte nach schauen über hier klickt: Benutzerkonto gehackt trotz Sicherheitstoken
Was hat er Naugor geschrieben?

Spoiler
„Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ von Albert Einstein
„Wenn 50 Millionen Menschen etwas Dummes sagen, bleibt es trotzdem eine Dummheit.“ von Anatole France -->Signatur von Unterlord<-- Achtung: Ich bin Gehörlos

Loreanus's Avatar


Loreanus
05.03.2013 , 03:44 AM | #26
Also die Sicherheitsfragen waren immerhin schwieriger zu bekommen als das Einmalpw. Die Logik ist noch immer komplett daneben tut mir Leid: Man schafft den E-Mail login ab da die E-Mail Adresse ja im umlauf sind und so durch den E-Mail login man quasi nur mehr das Passwort benötigt, und die Sicherheitsfragen, ersetzt aber dieses System durch ein ÖFFENTLICH(auch für nicht Spieler) einsehbaren Loginnamen(der ja jetz genauso im Umlauf ist) den man bei einer PW-Anfrage vom E-Mail Account aus auch noch mitschickt.
Somit hat der Hacker jetzt leichtes Spiel(wenn er etwas findig ist) mit diesen Infos das Sicherheitstoken vom Account zu entkoppeln.

HALLOOOOO? Wir sind nicht dumm sorry. Hier wird ganz klar der Aspekt der Accountsicherheit rein dem user überlassen indem man das komplette(und fehlerhafte) Sicherheitssystem vom E-Mail Account abhängig macht. Ihr glaubt doch nicht das der Grossteil der User in der Lage ist seinen E-Mail Account jetzt derartig abzusichern wie ihr es da vorschlagt oder????

Das Einmalpasswortsystem ist schlicht nur eine Methode die Leute zum kauf des Sicherheitstokens zu zwingen(denn dann bleibt man davon ja verschont!) Das einzige wo man das Einmalpasswort benötigt ist wenn man das Token entkoppelt!

Klar muss man jetzt wie gesagt den Loginnamen auch erst herausfinden bevor man sich einklinken kann, aber wenn ich mal Zugang zum E-Mail Accoutn hab...ja ist das auch ned schwer, vor allem nicht jeder löscht alle Mails(aus Sicherheitsgründen) sondern archiviert die, Rechnungen zb von Swtor, nachdem immer wieder Abos nicht reaktiviert werden(obowhl bezahlt) oder auch Kartellmünzen nicht geliefert werden(obwohl bezahlt) ist es ratsam soclher Rechnungsmails eine Weile aufzuheben um im Nachhinein einen NAchweis zu haben!

Das heisst das Problem bleibt das gleiche, wenn ich mir Zugang zum E-Mail Account verschaffe habe ich bei 90% der Spieler leichtes Spiel. Und man kann den Kunden jetzt nicht verbieten E-Mails von Bioware NICHT zu archivieren(obwohl man sie öfters mal braucht, was jetzt nicht so schlimm ist aber man braucht sie halt) nur weil die "Sicherheitsexperten" von Bioware das gesamte Sicherheitssystem an der E-Mail Adresse aufhängen!!!!

Lösung? Führt einen GEHEIMEN eigenen Loginnamen ein den ihr bei den Mails NICHT mitsendet. Als Ansprache in den Mails kann man weiterhin den FORENNAMEN benutzen. Der Loginname bleibt wie das PW GEHEIM. Zusätzlich müsste man auch über das Einmalpwsystem nochmal reden denn auch dieses scheint noch immer nicht wirklich zu funktionieren und ihr verliert auch viele Kunden damit!

Ich könnte mich hier jetzt bis zum Sankt-Nimmerleinstag wiederholen aber ganz ehrlich? Bin ich der einzige der sich da verarscht vorkommt?

An den Support: An euch aufjedenfall mal ein Danke, denn anscheinend wurden die Threads sehr wohl weitergeleitet daher die Antwort!