Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

"... nur noch mit euren Anzeigenamen anmelden..."

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst (schreibgeschützt)
"... nur noch mit euren Anzeigenamen anmelden..."
 
First BioWare Post First BioWare Post

Nexilein's Avatar


Nexilein
03.07.2013 , 08:14 AM | #51
Quote: Originally Posted by Loreanus View Post
Erstens bei GW2 war das was ganz anderes, da hast du nämlich einen eigenen loginnamen...da scheiterte es an einem ganz anderen Punkt!
Bei GW2 kann ich mich mit E-Mail Adresse und Passwort anmelden (Punkt).

Hackers have lists of email addresses and passwords stolen from other games and web sites, and collected through spyware, and are systematically testing Guild Wars 2 looking for matching accounts.
Quelle


Quote: Originally Posted by Loreanus View Post
Zweitens gehört es zum Sicherheitseinmaleins wenn man so will das je mehr Anmeldeinformationen geheim sind desto besser...hier wird eine Anmeldeinformation getilgt(die per E-mail) weil ja die E-mails schon bekannt sind etc,
Nein, die E-Mail Adresse wird nicht getilgt weil sie bekannt ist. Sie wird getilgt weil Kombinationen aus E-Mail und Passwörtern bekannt sind. Das ist ein signifikanter Unterschied.

Quote: Originally Posted by Logathor View Post
Das Sicherste ist es immer noch, wenn gar nichts bekannt ist.
[...] Und wer nicht mal das "Einmaleins" beherrscht, braucht nicht mit Taschenrechnerbeherrschung prahlen.
Das ist der selbe Trugschluss wie bei Loreanus: Die ID geheim zu halten hat nur dann einen positiven Einfluss auf die Sicherheit, wenn an anderer Stelle gravierende Mängel vorliegen. Genau dann ist die ID aber auch das geringste Problem...

Logathor's Avatar


Logathor
03.07.2013 , 08:52 AM | #52
Quote: Originally Posted by Nexilein View Post


Das ist der selbe Trugschluss wie bei Loreanus: Die ID geheim zu halten hat nur dann einen positiven Einfluss auf die Sicherheit, wenn an anderer Stelle gravierende Mängel vorliegen. Genau dann ist die ID aber auch das geringste Problem...
Da irrst du dich gewaltig. Die ID geheimzuhalten hat den größten Einfluss überhaupt auf die Sicherheit.

Beispiel:
Du kannst der beste Schlösserknacker der Welt sein, wenn du das Schloss nicht mal finden kannst, weil du die zugehörige Türe nicht mal kennst, wirst du dir an diesem nicht auffindbarem Schloss die Zähne ausbeissen.
Ist das denn sooooo schwer zu verstehen?
In der Ruhe liegt die Kraft

JPryde's Avatar


JPryde
03.07.2013 , 09:26 AM | #53
Quote: Originally Posted by Unterlord View Post
[...]Die Anzeigename/Benutzername muss öffentlich, das ist Pflicht.[...]
Wieso sollte das Pflicht sein ??

Es gibt absolut keine Notwendigkeit, das ein Benutzername auch öffentlich gemacht wird aber es gibt gute Gründe, warum ein System, das möglichst sicher sein soll, zwischen einem sichtbaren Namen und einem internen Benutzernamen unterscheidet.

In Zukunft wird mein Nutzername dann ja JPryde sein... es wäre aber weitaus sicherer, wenn mein Benutzername csJswPryde lauten würde (weil ich mir den eventuell so ausgedacht hätte und den keiner ausser mir kennen würde) und ich in meiner Accountverwaltung einen sichbaren Forennamen wählen dürfte, der dann eben wieder JPryde wäre. Niemand, der meine (weit über 1000) Posts lesen würde, hätte dann auch nur einen Ansatz, um gezielt meinen Account anzugreifen.
~~~ Macht Wächter ~~~
T3-M4
Jhoira, Skarjis, Trântor, Ric-Xano, Sabri-torina, Tir-za, Shaina ...
We do not brake for Wookiees !

dragonf's Avatar


dragonf
03.07.2013 , 11:10 AM | #54
Es hat irgendwann einmal jemand meinen Benutzernamen von meinem Wow Account herausgekriegt . Nun wird seit gut 6 Monaten mein Account ständig gebannt. Gut da der Account eh gekündigt ist kann es mir ja egal sein ob der mal wieder 48 Std gebannt ist weil wieder versucht wurde damit Unfug zu treiben, nur es nervt echt und Hält mich mit davon ab mal wieder zu spielen.
Muss ich dann damit rechnen das mein Swtor Account pausenlos gebannt ist weil einige hundert User mein Account Namen kennen und nicht nur einer?

Sarikamigo's Avatar


Sarikamigo
03.07.2013 , 01:22 PM | #55
Quote: Originally Posted by dragonf View Post
Es hat irgendwann einmal jemand meinen Benutzernamen von meinem Wow Account herausgekriegt . Nun wird seit gut 6 Monaten mein Account ständig gebannt. Gut da der Account eh gekündigt ist kann es mir ja egal sein ob der mal wieder 48 Std gebannt ist weil wieder versucht wurde damit Unfug zu treiben, nur es nervt echt und Hält mich mit davon ab mal wieder zu spielen.
Muss ich dann damit rechnen das mein Swtor Account pausenlos gebannt ist weil einige hundert User mein Account Namen kennen und nicht nur einer?
schonmal geschaut woher diese sogenannten bann mails kommen? das sind nämlich phishing versuche, die bekommen das letzte halbe draiviertel jahr fast all ehemaligen und aktiven spieler (bei mir sind zwei im postfach gelandet / ermittelt wo sie wirklich her kommen / und als spam angesehen).
und obwohl ich mich bei swtor immer mit meiner emailadresse angemeldet hab, hatte ich hier noch nie irgendwelche phishing mails im postfach, anders wie beim großen konkurenten, und für jedes spiel nutze ich eine seperate mailadresse, die auch sonst nirgends verwendung findet. also woher kennen die die daten?
und in gw2 haben sie aus ihren sicherheitslücken gelernt (sehr schnell sogar) und haben die id verifizierung eingeführt und bestimmte passwörter sind auch nicht mehr zulässig (irgend so ein spezieller filter, genaueres kann man bei denen auf der hp lesen).

und was die sicherheit meines forumsnamens angeht, finde ich, ist der einfach zu unsicher. für mich war das, wie in eben vielen anderen spielen /plattformen, ein reiner forumsname, deshalb wird man diesen in der oder etwas abgewandelter form in manchen foren finden. und aus diesem grund finde ich es nicht ok, wenn dieser name nun als loginname verwendet werden soll. dann sollen sie lieber allen die möglichkeit geben, sich einen seperaten loginnamen zu verpassen,.....thema gegessen und keiner wird mehr meckern.
denn ich finde es eben auch bedenklich, sobald eines meiner dinge die ich zum einloggen brauche irgendwo öffentlich ausgehängt (forum) wird. aber das versteht unsere heutige "frazenbuch" generation warscheinlich nicht, wie ein vorposter auch schonmal geschrieben hat.
was niemand weiß, kann er auch sehr schwer herausfinden. sprich wer meinen anmeldenamen nicht kennt, wird ihn warscheinlich nur illegal erwerben können (weil niemand ist 100% sicher vor trojanern, viren und co; das einzige was 100% sicher ist, ist das wir irgendwann mal ins graß beißen müssen).

aber was solls, werde mal abwarten wies damit weiter geht und dann weiter entscheiden wie ich mich weiter verhalte (abbo erneuern oder nicht).

grüße Sari

Loreanus's Avatar


Loreanus
03.07.2013 , 03:18 PM | #56
Quote: Originally Posted by Nexilein View Post
Bei GW2 kann ich mich mit E-Mail Adresse und Passwort anmelden (Punkt).

KOMISCH ich meld mich mit Loginnamen und PW an, und meine Freundin auch, deren Schwester etc etc...


Nein, die E-Mail Adresse wird nicht getilgt weil sie bekannt ist. Sie wird getilgt weil Kombinationen aus E-Mail und Passwörtern bekannt sind. Das ist ein signifikanter Unterschied.

Und nochmal: E-mail Kombis sind bekannt deshalb werden diese Anmeldemethode getilgt...ABER DER ANZEIGENAME IST AUICH BEKANNT und wie lange glaubst bis da die Kombos im Umlauf sind...also wirklich jetz...

Das ist der selbe Trugschluss wie bei Loreanus: Die ID geheim zu halten hat nur dann einen positiven Einfluss auf die Sicherheit, wenn an anderer Stelle gravierende Mängel vorliegen. Genau dann ist die ID aber auch das geringste Problem...

Das ist schlichtweg falsch sorry...das stimmt einfach nicht...

Wie gesagt WO IST DIE LOGIK wenn ich sage ich tilge die Anmeldemöglichkeit per E.mail weil ANGEBLICH ja soviele Mail-PW Kombis im Netz kursieren nur um die Leute dann zu zwingen sich mit einem TATSÄCHLICH öffentlich einsehbaren Loginnamen einzuloggen wo es keine 2 Tage dauert bis da die ersten Schwierigkeiten auftauchen weil da genauso(weil Loginname öffentlich) die Anzeigenamen-PW Kombis im netz rumgeschickt werden...also wirklich mal

Du widersprichst dir in deiner Logik ja selber...E-mail Anmeldung böse weil E-mail im Netz bekannt(angeblich ich hab für das Game zb eine eigene Adrfesse die nirgends im Netz kursiert aber bitte) aber jetzt ersetzt man einen öffentlichen Loginnamen(e-mail) gegen einen anderen...DA ÄNDERT SICH SICHERHEITSTECHNISCH GAR NIX!

Und das nächste ist das viele die mit E-mail Anmeldung angefangen haben so wie ich einen Forumsnamen(da es ja ein reiner Forumsname war) gewählt haben der IN VIELEN ANDERE FOREN auch benutzt wird...das heisst GENAU DIE GLEICHE PROBLEMATIK WIE MIT DER MAIL.

Es ist einfach so das es ein Sicherheitstechnischer WAHNSINN ist den Loginnamen ÖFFENTLICH zu zeigen!!!!

romfis's Avatar


romfis
03.07.2013 , 04:58 PM | #57
Im Prinzip kann es mir egal sein wenn sie meinen Loginnamen kennen. Klar wäre es ein Vorteil den Namen erst gar nicht zu kennen. Dennoch sind meine Passwörter relativ sicher mit mind. einem Sonderzeichen bei Games (schließlich ist das nur ein Game und kein Bankkonto) und solange da jetzt keine Probleme auftauchen ist es auch kein Problem für mich.

ABER wenn ich oder auch mehrere Leute durch diese Ankündigung (weil das jetzt quasi Groß und breit auf der Webseite steht das man sich nur mit Loginnamen einloggen kann ab dem 2. April) das man plötzlich ständig gesperrt wird aus irgendwelchen Gründen, weil ein Witzbold oder ähnliches draufgekommen ist das man doch mit dem Loginnamen einloggen kann (Auch wenn das schon vorher ging aber durch die Ankündigung ist es sicher jetzt für einige bewusst geworden) und meint man müsste diese Konten sperren aus irgendeinen Grund.
Dann bleibt mir oder auch viele anderen hier eh nichts über täglich den Support zu nerven wegen nichts was nicht sein müsste, und dadurch mehr Arbeit gäbe für die angeblichen 4 Deutschen Support Arbeiter. Ich sag jetzt schon viel Spaß falls dieser Fall jetzt eintreffen sollte.

Ich will auch sagen solang nichts geschieht mit dem Account soll es mir Recht sein wie es jetzt ist ich mache deswegen auch kein Drama daraus oder habe deswegen die Paranoia. Den schließlich sollte jede Firma schon wissen wie viel Sicherheit sie bereitstellen wollen.
Ich weiß auch wie stark meine Passwörter in jeweiligen Kategorien je nach Wichtigkeit wie in Games, Social-Media-Network, eMail & Co, Bankdaten/Paypal & Co oder am Root-Server haben sollten vom Schwierigkeitsgrad her und deswegen zerbrich ich mir da jetzt auch nicht den Kopf.
sysProfile: Gigabyte-Aorus X5V6 | Intel® Core™ i7-6820HK | nVidia® GeForce® GTX 1070 GDDR5 8GB | 15.6" Full HD 120Hz & 5ms Anti-Glare LCD G-SYNC | 2x 8GB DDR4 RAM 2400 MHz G.Skill | NVMe SSD Samsung 960 Pro 2TB M.2 | Windows 10 Pro

Logathor's Avatar


Logathor
03.08.2013 , 04:44 AM | #58
Ich hasse den Verein dafür, dass ich meine bequemen Passwörter jetzt deswegen durch sichere ersetzen musste.....
In der Ruhe liegt die Kraft

Naugor's Avatar


Naugor
03.08.2013 , 06:14 AM | #59 Click here to go to the next staff post in this thread. Next  
Quote: Originally Posted by Loreanus View Post
Wie gesagt WO IST DIE LOGIK wenn ich sage ich tilge die Anmeldemöglichkeit per E.mail weil ANGEBLICH ja soviele Mail-PW Kombis im Netz kursieren nur um die Leute dann zu zwingen sich mit einem TATSÄCHLICH öffentlich einsehbaren Loginnamen einzuloggen wo es keine 2 Tage dauert bis da die ersten Schwierigkeiten auftauchen weil da genauso(weil Loginname öffentlich) die Anzeigenamen-PW Kombis im netz rumgeschickt werden...also wirklich mal

Du widersprichst dir in deiner Logik ja selber...E-mail Anmeldung böse weil E-mail im Netz bekannt(angeblich ich hab für das Game zb eine eigene Adrfesse die nirgends im Netz kursiert aber bitte) aber jetzt ersetzt man einen öffentlichen Loginnamen(e-mail) gegen einen anderen...DA ÄNDERT SICH SICHERHEITSTECHNISCH GAR NIX!

Und das nächste ist das viele die mit E-mail Anmeldung angefangen haben so wie ich einen Forumsnamen(da es ja ein reiner Forumsname war) gewählt haben der IN VIELEN ANDERE FOREN auch benutzt wird...das heisst GENAU DIE GLEICHE PROBLEMATIK WIE MIT DER MAIL.

Es ist einfach so das es ein Sicherheitstechnischer WAHNSINN ist den Loginnamen ÖFFENTLICH zu zeigen!!!!
Hallo Loreanus,

Das Problem ist nicht die Kenntnis der Email-Adresse. Das Problem ist, falls eine Webseite gehackt wurde, das sowohl Email-Adresse und das zugehörige Passwort bekannt ist, da leider auf diesen Seiten die Passwörter oft nicht ausreichend geschützt sind.

Quote: Originally Posted by romfis View Post
ABER wenn ich oder auch mehrere Leute durch diese Ankündigung (weil das jetzt quasi Groß und breit auf der Webseite steht das man sich nur mit Loginnamen einloggen kann ab dem 2. April) das man plötzlich ständig gesperrt wird aus irgendwelchen Gründen, weil ein Witzbold oder ähnliches draufgekommen ist das man doch mit dem Loginnamen einloggen kann (Auch wenn das schon vorher ging aber durch die Ankündigung ist es sicher jetzt für einige bewusst geworden) und meint man müsste diese Konten sperren aus irgendeinen Grund.
Dann bleibt mir oder auch viele anderen hier eh nichts über täglich den Support zu nerven wegen nichts was nicht sein müsste, und dadurch mehr Arbeit gäbe für die angeblichen 4 Deutschen Support Arbeiter. Ich sag jetzt schon viel Spaß falls dieser Fall jetzt eintreffen sollte.
Phillip Holmes hat genau dazu auch hier Stellung bezogen.
Es wird definitiv nicht möglich sein, und ist es auch zur Zeit nicht möglich einen Account durch wiederholte fehlerhafte Eingaben zu sperren. Dafür müsste man schon das Accountpasswort kennen, um überhaupt versuchen zu können, den Account von jemanden zu blockieren.

Vielen Dank für euer Verständnis.
Naugor | BioWare Customer Service - Forum Support | Find help for all EA Games at Answers HQ.

xAirbornerx's Avatar


xAirbornerx
03.08.2013 , 06:47 AM | #60
Soll das also heissen das man quasi "Unendlich" Viele Versuche hat in seinem Accoutn einzuloggen?