Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

"... nur noch mit euren Anzeigenamen anmelden..."

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst (schreibgeschützt)
"... nur noch mit euren Anzeigenamen anmelden..."
 
First BioWare Post First BioWare Post

Loreanus's Avatar


Loreanus
03.06.2013 , 10:58 AM | #41
Quote: Originally Posted by Boremas View Post
eh, jo gut also....
wenn das kein Aprilscherz sein sollte, ist es schlicht und ergreifend eine simple Methode mir den Kauf eines Sicherheitstokens aufzuzwingen. .. da dies bis dahin eine optionale zusätzliche Sicherung war, ab da aber fast die einzige Sicherung überhaupt sein wird.
Ja wirklich ne gaaanz clevere Methode nochmal extra Kohle abzuzocken. (Sarkasmus is hier gratis ;P)

Und ja sicher, ne E-Mailadresse is nich soo schwer rauszufinden, aber hey;
Wer der Meinung ist, der Anzeigename wäre sicherer, beantworte mir die Fragen:
Wie lautet meine E-Mailadresse?
Wie lautet mein Anzeigename?
Was war da schwerer rauszufinden?

also so dämlich kann man doch gar nicht sein...

letzlich bin ich der Meinung: als Aprilscherz wirklich schlecht, ernst gemeint: absoluter Fail.
Genau so seh ich das auch...

Im übrigen kann man die Sicherheitsfrage auch beliebig oft beantworten...wir habens ausprobiert!

Das heisst auch die Sicherheitsfrage ist kein Sicherheitskriterium (aber vlt ist das auch nur fehlerhaft!)

So oder so kann man doch jetzt nicht ernsthaft mit dem Argument kommen der Anzeigename ist sicherer weil deine E-mail ja hackbar ist...
Den Anzeigenamen kennt auch jeder, das heisst es steht einem Bruteforce nichts mehr im Wege selbst die Sicherheitsfrage kannst belibig oft durchprobieren(wir haben das wie gesagt unfreiwillig bei nem Freund ausprobiert da er in der Antowrt einen Rechtschreibfehler hatte und wir dadurch die Fragen an die 12 mal falsch beantowrtet hatten...Account war nicht gesperrt!)

So und wie war das jetzt nochmal mit der Sicherheit??? Wie in der von mir zitierten Stelle bereits gesagt wird man jetzt praktisch gezwungen ein token zu kaufen(ja es gibt zwar die app die aber auf nur wenigen Smartphones wirklich läuft)

Okay ICH habe ein Token ist für mich nicht tragisch, aber hier was zu erzählen von wegen Sicherheit...obwohl es offensichtlich NICHT SICHERER ist egal wie nett man das formuliert...also wirklich!

Kyralias's Avatar


Kyralias
03.06.2013 , 11:06 AM | #42
Quote: Originally Posted by Naugor View Post

[*]Ein Angreifer muss zum jetzigen Zeitpunkt nicht nur euer Passwort, sondern auch die Antworten auf eure Sicherheitsfragen kennen. In der Zukunft wird er ebenso das Passwort eurer Emailadresse kennen müssen. Mehr dazu in den nächsten Wochen. Ebenso überwachen wir ständig gegen Brute Force Angriffe und haben weitere Systeme um uns davor zu schützen.

Soll ich das so verstehen das es dadrauf hinausläuft wie bei Guild Wars 2 das wir erst eine bestätigungsmail erhalten und über einen link der zu swtor gehört das spiel erst freischalten zum spielen ?

Kelremar's Avatar


Kelremar
03.06.2013 , 01:43 PM | #43
Quote: Originally Posted by Kyralias View Post
Soll ich das so verstehen das es dadrauf hinausläuft wie bei Guild Wars 2 das wir erst eine bestätigungsmail erhalten und über einen link der zu swtor gehört das spiel erst freischalten zum spielen ?
Ja, und das bei jedem Login

Hoffentlich nicht. Ich tippe auf das Steam-Modell, bei dem man jedes Endgerät (Rechner fürs Spiel, Browser für Website) einmal per Email aktivieren muss. Eigentlich finde ich das sehr gut.



Aber wie hier (allgemein, ich meine damit nicht dieses Unterforum) mit Kunden umgegangen wird finde ich unmöglich. Es wird hier einfach ein neues Sicherheitskonzept in mehreren Schritten ausgerollt, sodass wir derzeit scheinbar zur Hälfte im alten und zur Hälfte neuen stecken? Und dann auch noch ohne KONKRETE und VOLLSTÄNDIGE Informationen zum neuen Sicherheitskonzept? Das finde ich unmöglich.
Und dann werden auch noch unsere FORENNAMEN als LOGINNAMEN verwendet? unfassbar.
So ignoriert man Hohlnüsse. Damit sich Trolling nicht mehr lohnt, ihr Fleischsäcke!

AlrikFassbauer's Avatar


AlrikFassbauer
03.06.2013 , 02:05 PM | #44
... Habe nicht alles durchgelesen, aber das dürfte doch nicht wirklich überraschen, daß diese neue Anmeldeprozedur kommt, spätestens, nachdem ich den Artikel über EAs Vereinheitlichung ALLER Anmeldungen verlinkt habe ?

Kelremar's Avatar


Kelremar
03.06.2013 , 02:16 PM | #45
Quote: Originally Posted by AlrikFassbauer View Post
... Habe nicht alles durchgelesen, aber das dürfte doch nicht wirklich überraschen, daß diese neue Anmeldeprozedur kommt, spätestens, nachdem ich den Artikel über EAs Vereinheitlichung ALLER Anmeldungen verlinkt habe ?
Und deswegen wird der Anmeldeprozess, der identisch mit dem von Origin war, so geändert, dass er es nicht mehr ist?
So ignoriert man Hohlnüsse. Damit sich Trolling nicht mehr lohnt, ihr Fleischsäcke!

Nexilein's Avatar


Nexilein
03.06.2013 , 03:14 PM | #46
Quote: Originally Posted by Logathor View Post
Eine "Sicherheitsexperte", der sich hier öffentlich hinstellt, und behauptet, die nachträgliche und ohne meine Zustimmung gemachte Bekanntgabe meiner Zugangskennung (denn nichts anderes ist diese Änderung jetzt ) sei nicht Sicherheitsrelevant, da BW die Sicherheit nie an der Zugangskennung festgemacht hätten, ist in meinen Augen untragbar.
Dieser "Sicherheitsexperte" hat offensichtlich den falschen Beruf gewählt. Und ich bin heilfroh, dass meine persönliche Sicherheit nicht in dessen Händen liegt.
Naja, zumindest kennt der Experte im Gegensatz zu dir die Grundlagen der IT-Sicherheit:
Die Sicherheit von Authentifizierungssystem wird immer unter der Prämisse bewertet, dass lediglich das Passwort geheim und alle weiteren Informationen bekannt sind.

Außerdem hat er sich wohl mit aktuellen Sicherheitsproblemen bei MMORPGs auseinander gesetzt, und das größte Problem ist dabei nun mal die E-Mail Adresse:
Da immer mehr Online-Dienste und Spiele die E-Mail Adresse als Kennung verwenden, existieren mittlerweile haufenweisen Listen mit E-Mail/Passwort Kombinationen für Onlinespiele. Das war sehr schön kurz nach dem GW2 Release zu sehen: Fansite hack -> Tausende GW2 Accounts weg

Im Gegensatz dazu kann man den Forennamen lediglich für Brute-Force Attacken nutzen; diese spielen in der Praxis aber kaum eine Rolle, da es ein leichtes ist sich dagegen zu schützen. Außerdem sind Brute-Force Attacken ineffizient.

Es steht aber natürlich trotzdem jedem frei auf sein Bauchgefühl zu hören und diese Änderungen kritisch zu sehen; es gibt ja auch Leute die einen zusammenhang zwischen Loot-Glück und Mondphase sehen...

Loreanus's Avatar


Loreanus
03.06.2013 , 09:29 PM | #47
Quote: Originally Posted by Nexilein View Post
Naja, zumindest kennt der Experte im Gegensatz zu dir die Grundlagen der IT-Sicherheit:
Die Sicherheit von Authentifizierungssystem wird immer unter der Prämisse bewertet, dass lediglich das Passwort geheim und alle weiteren Informationen bekannt sind.

Außerdem hat er sich wohl mit aktuellen Sicherheitsproblemen bei MMORPGs auseinander gesetzt, und das größte Problem ist dabei nun mal die E-Mail Adresse:
Da immer mehr Online-Dienste und Spiele die E-Mail Adresse als Kennung verwenden, existieren mittlerweile haufenweisen Listen mit E-Mail/Passwort Kombinationen für Onlinespiele. Das war sehr schön kurz nach dem GW2 Release zu sehen: Fansite hack -> Tausende GW2 Accounts weg

Im Gegensatz dazu kann man den Forennamen lediglich für Brute-Force Attacken nutzen; diese spielen in der Praxis aber kaum eine Rolle, da es ein leichtes ist sich dagegen zu schützen. Außerdem sind Brute-Force Attacken ineffizient.

Es steht aber natürlich trotzdem jedem frei auf sein Bauchgefühl zu hören und diese Änderungen kritisch zu sehen; es gibt ja auch Leute die einen zusammenhang zwischen Loot-Glück und Mondphase sehen...
Erstens bei GW2 war das was ganz anderes, da hast du nämlich einen eigenen loginnamen...da scheiterte es an einem ganz anderen Punkt!

Zweitens gehört es zum Sicherheitseinmaleins wenn man so will das je mehr Anmeldeinformationen geheim sind desto besser...hier wird eine Anmeldeinformation getilgt(die per E-mail) weil ja die E-mails schon bekannt sind etc, so das man sich in zukunft mit einem allseitsbekannten Anzeigenamen einloggen muss...muss ich dazu noch mehr sagen??

Das grosse Problem ist nicht die E-mail Adresse sondern der bekannte Anmeldenamen...okay jetzt sagt man meldet euch nicht mehr per E-mail an weil die is ja weiss gott wie oft im Umlauf etc...meldet euch lieber mit einem öffentlichen Anzeigenamen an...weil den ja keiner kennt, und der nicht im öffentlichen Umlauf ist...LOL

Und da happert es grundsätzlich an der Logik, das hat nichts mit Bauchgefühl zutun also würd ich solche Spitzen in zukunft lassen.

Es ist doch völlig sinnleer eine Anmeldemöglichkeit zu streichen weil die Email ja im Umlauf ist nur uk sie dann gegen eine Anmeldemöglichkeit zu ersetzen wo der Loginnamen genauso im Umlauf ist...also wirklich...

Logathor's Avatar


Logathor
03.06.2013 , 11:31 PM | #48
Quote: Originally Posted by Nexilein View Post
Naja, zumindest kennt der Experte im Gegensatz zu dir die Grundlagen der IT-Sicherheit:
Die Sicherheit von Authentifizierungssystem wird immer unter der Prämisse bewertet, dass lediglich das Passwort geheim und alle weiteren Informationen bekannt sind.

Außerdem hat er sich wohl mit aktuellen Sicherheitsproblemen bei MMORPGs auseinander gesetzt, und das größte Problem ist dabei nun mal die E-Mail Adresse:
Da immer mehr Online-Dienste und Spiele die E-Mail Adresse als Kennung verwenden, existieren mittlerweile haufenweisen Listen mit E-Mail/Passwort Kombinationen für Onlinespiele. Das war sehr schön kurz nach dem GW2 Release zu sehen: Fansite hack -> Tausende GW2 Accounts weg

Im Gegensatz dazu kann man den Forennamen lediglich für Brute-Force Attacken nutzen; diese spielen in der Praxis aber kaum eine Rolle, da es ein leichtes ist sich dagegen zu schützen. Außerdem sind Brute-Force Attacken ineffizient.

Es steht aber natürlich trotzdem jedem frei auf sein Bauchgefühl zu hören und diese Änderungen kritisch zu sehen; es gibt ja auch Leute die einen zusammenhang zwischen Loot-Glück und Mondphase sehen...
Du zeigst deutlich, dass du die Grundzüge der Sicherheit überhaupt nicht verstanden hast.

Das Sicherste ist es immer noch, wenn gar nichts bekannt ist.
Bei meinen Zugängen ist eben gar nichts bekannt. Dieser Leichtsinn, dass Email-Adressen in verschiedenen Websites Anwendung finden, ist das eigenverschuldete Problem der Benutzer selbst (vermutlich der gleiche Personenkreis der sich auch in Facebook breitmacht).
Ich verwende für Benutzerzugänge einmalige Mailadressen, da ich sie selber generiere.
Somit hat BW meine Sicherheit in seiner Grundlage untergraben. Und wer nicht mal das "Einmaleins" beherrscht, braucht nicht mit Taschenrechnerbeherrschung prahlen.

In der Ruhe liegt die Kraft

Loreanus's Avatar


Loreanus
03.07.2013 , 05:53 AM | #49
Quote: Originally Posted by Logathor View Post
...

Das Sicherste ist es immer noch, wenn gar nichts bekannt ist.
Bei meinen Zugängen ist eben gar nichts bekannt. Dieser Leichtsinn, dass Email-Adressen in verschiedenen Websites Anwendung finden, ist das eigenverschuldete Problem der Benutzer selbst (vermutlich der gleiche Personenkreis der sich auch in Facebook breitmacht).
Ich verwende für Benutzerzugänge einmalige Mailadressen, da ich sie selber generiere.
Somit hat BW meine Sicherheit in seiner Grundlage untergraben. Und wer nicht mal das "Einmaleins" beherrscht, braucht nicht mit Taschenrechnerbeherrschung prahlen.

100% signed...selbige bei mir...weshalb ich ja so allergisch darauf reagiere!

GodWolve's Avatar


GodWolve
03.07.2013 , 07:50 AM | #50
So, ich habe mich jetzt mal durch die Hotline gequält, bis zu einer Managerin, die zwar angeblich, laut ihrer Aussage, das Ranghöchste ist, was dort rumflitzt, aber trotzdem null Einfluss hat. o.O (Ja ne is klar). Ihr Aussage war klar und unmissverständlich:
Wir werden den Anzeigenahmen nicht ändern. Wir könnten schon, technisch nicht das Problem, aber wir wollen nicht - weil ... das so ist. Wir sind auch nicht bereit, kulant mit dem Thema umzugehen, wir sind nicht bereit, darüber noch zu sprechen und wir sind schon gar nicht bereit, uns der Problematik anzunehmen und nach Lösungen zu suchen.
Wir sind aber sehr wohl bereit, ihren Account zu deaktivieren, wenn sie es wünschen und augenscheinlich ist es uns auch völlig egal, dass wir dabei zahlende Kd verlieren. Und um dem ganzen die Krone aufzusetzen, sind wir nicht nur willens und in der Lage deinen Account zu deaktivieren, nein wir sind auch noch bereit, in dem Fall ausdrücklich jedem Besitzer einer Collectors-Edition noch mal persönlich ins Knie zu schießen, in dem wir ihm, nach einer Deaktivierung oder Löschung des Accounts um bei einer Neu-Aktivierung einen anderen Display-Namen eintragen zu können, verweigern, seine - nachweisslich bezahlte - Collectors-Edition erneut zu verwenden. Es wird zwar kein zweiter Account eröffnet sondern, da der Erste ja gelöscht und damit quasi nicht (mehr) existent, wieder nur Einer, aber das ist ja egal.
Tja Leute, ein Hoch auf den Kd-Service.
Ach und ... hätte ich beinahe vergessen - wir sind auch technisch nicht in der Lage, es sei denn, der Name verstößt gegen die guten Sitten oder bestehendes Recht, dann mutiert unsere Technik im Hintergrund und ein Namenswechsel ist schneller vollzogen, als ich mich aus- und wieder mit dem Namen einloggen kann.

P.S. Als die Managerin keine "Argumente" *kicher kicher* mehr wusste, meinte sie dann höflich aber bestimmt, dass sie sich nun nicht länger mit mir unterhalten könne, denn es ginge ja ohnehin nicht um meinen Account, sondern um den meiner Partnerin und ohne die könnte man eh nichts machen. Als ich ihr dann anbot, wir könnten uns auch gerne über meinen Account unterhalten, denn das würde an dem eigentlichen Problem nichts ändern, meinte sie nur, sie habe meine Kd-Daten nicht und sie könne diese hier auch nicht eingeben. Das Gespräch sei also damit beendet. Nun ja ... oder so. Sie bat mich, das Ganze bitte zu posten und ich versprach ihr, das zu tun, auch wenn es sich dabei wohl weniger um die SW-TOR Community handeln würde. Fand sie wohl nicht so witzig, denn dann verabschiedete sie sich eisig-höflich und legte auf.