Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

"... nur noch mit euren Anzeigenamen anmelden..."

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst (schreibgeschützt)
"... nur noch mit euren Anzeigenamen anmelden..."
 
First BioWare Post First BioWare Post

dodnet's Avatar


dodnet
03.06.2013 , 03:08 AM | #21
Quote: Originally Posted by Loreanus View Post
Es ist ja so das alle Spieler die sich seit dem F2P angemeldet haben auch mit Abo sich mit Anzeigenamen und PW anmelden!

Nur ältere Veteranen wie ich zb melden sich noch per E-mail an.
Ich spiele auch erst seit F2P und hab mich die ganze Zeit mit meiner E-Mail angemeldet.
Qurilia Scharfschützin

Aleksin's Avatar


Aleksin
03.06.2013 , 03:16 AM | #22
Es geht aber nun beides. Habs grad ausprobiert.
Folgt mir, ich weiß auch nicht wo es langgeht.

Logathor's Avatar


Logathor
03.06.2013 , 04:28 AM | #23
Für mein Verständnis bezgl. Sicherheit bedeutet es nun mal, dass keiner meine Zugangsdaten kennt.
Was hat das mit Sicherheit zu tun, wenn meine Zugangskennung JEDER kennt?

Für mich ist es nur sicher, wenn eben wirklich keiner meine Daten kennt.

1. Zugangskennung
2. Passwort

Jetzt kam im Spiel hier als 3. noch die Sicherheitsfrage hinzu, die ich nicht mal selber formulieren kann.
Dafür soll ich aber meine Zugangskennung preisgeben?

Ein recht schwacher Versuch, mir das als Erhöhung der Sicherheit andrehen zu wollen.
In der Ruhe liegt die Kraft

Loreanus's Avatar


Loreanus
03.06.2013 , 04:35 AM | #24
Quote: Originally Posted by Urudana View Post
stimme dir Voll Zu
Oh was Neues oh Mann Schnell weg
für was hat man Sicherheitsfragen Hinterlegt?
Logge dich mal mit einer Neuen IP ein da kommt direkt die Sicherheitsfragen nach dem Login
also ich kann die Panikmache auch nicht Verstehen Logge mich als Abbo Kund schon sehr Lange mit meinem Anzeigename ein
Tut mir leid...erstens hab ich die ganze Zeit geschrieben(auch in meinem ERSTEN BEITRAG) Das die Anmeldung mit dem Anzeigenamen schon vorher GING und es mich da schon störte ABER jetzt durch diese endgültige Umstellung das Thema wieder aktuell ist!!! Das nächste was nutzt dir bitte die Sicherheitsfrage wenn er durch mehrmaliges eintippen des PW deinen Account sperren kann, denn deinen Accountnamen sieht er im Forum!!!!

Bei mir zb kam die Sicherheitsfrage letztens NACH der PW Eingabe...das heisst dein Argument mit der Sicherheitsfrage ist hinfällig!!!

Desweiteren hab ich mehrmals angeführt(lesen und verstehen ist so eine Sache für manche Spezialisten) das es nicht darum geht das die Accounts gehackt werden(sofern sie Tokens verwenden) sondern das eben dem Missbrauch Tür und Tor geöffnet ist und ein Witzbold leichtes Spiel hat den Anzeigenamen aus dem Forum zu nehmen da dreimal das falsche PW eintippt und dadurch den User sperren kann...und ja solche Leute gibt es und DARUM geht es da nutzt dir kein Token und keine Sicherheitsfrage...

Deshalb ist es auch in den meisten Spielen so das man einen eigenen Loginnamen hat und dann einen öffentlichen Anzeigenamen fürs Forum...aus Sicherheitstechnischen Gründen hat (fast) kein Spiel den gleichen Loginnamen wie Anzeigenamen!

Wie mir Naugor schon auf Seite 1 mitteilte hat er diese Problematik ja bereits weitergeleitet, wir werden sehe was für eine Rückmeldung kommt.

und @Unterlord...es geht nICHT ums vergessene PW

Und ich fasse es nochmal zusammen bevor ich hier noch einen mimi ihr seid alle so böse Mekeranten Thread lese von jmd der nichts zu dem thema beizutragen hat sondern nur Communitybeleidigungen auswirft:

Es geht hier NICHT darum das Accounts gehackt werden, es geht darum das Witzbold A weil er sich von Spieler B genervt fühlt einfach den Anzeigenamen von Spieler B einigt, dreimal das falsche PW reinhaut und damit Spieler B gesperrt ist!

Weil eben die Sicherheitsfrage NACH dem PW Login kommt...


Interessant wäre wie weit ein Sicherheitstoken schützt...ich weiss nicht ob dreimal das falsche Token eingeben(was man ja zusammen mit dem PW eingeben muss) auch zu einer Sperre führt(wäre Sicherheitstechnisch natürlich notwendig). Wenn dem nicht so ist wären alle Tokenuser sicher vor solchen Attacken aber es haben auch nicht alle ein Token UND man müsste dann auch einwenden das das Sicherheitstoken dann auch nicht so sicher ist wenn ich das so oft eingebe bis man das richtige erwischt(mit diversen Programmen durchaus machbar, aber das ist wieder ein anderes thema^^), wobei bezgl HAck ja noch die Sicherheitsfrage wäre die hoffentlich bei den meisten nicht solche eindeutigen Antworten sind die jeder erraten kann ^^

Han_Salo's Avatar


Han_Salo
03.06.2013 , 05:52 AM | #25
Quote: Originally Posted by Loreanus View Post
...
Es geht hier NICHT darum das Accounts gehackt werden, es geht darum das Witzbold A weil er sich von Spieler B genervt fühlt einfach den Anzeigenamen von Spieler B einigt, dreimal das falsche PW reinhaut und damit Spieler B gesperrt ist!
Weil eben die Sicherheitsfrage NACH dem PW Login kommt...

...
Hast Du selber schonmal versucht, Dich durch dreimalige Eingabe eines falschen Passwortes auszusperren? Dann hättest Du bemerkt, dass Deine Angaben hier falsch sind. Dein Passwort kannst Du eine gefühlte Million mal falsch eingeben & nichts passiert. Nur durch dreimalige falsche Eingabe Deiner Sicherheitsfragen kannst Du Deinen Zugang blockieren & wie Du selber schon angemerkt hast, kommt die Sicherheitsfrage erst eine Seite später. Es ist also Dritten nicht möglich, Deinen Account so ohne weiteres "lahmzulegen".
Handmaidens of Atris (R.I.P.) > The Jedi Tower (R.I.P.) > T3-M4
Spoiler

Naugor's Avatar


Naugor
03.06.2013 , 06:06 AM | #26 Click here to go to the next staff post in this thread. Next  
Hallo zusammen,

Phillip Holmes (Senior Manager of Security bei Star Wars: The Old Republic) hat sich diesbezüglich ausführlich im englischen Forum hier und hier geäußert.

Kurze Zusammenfassung:
  • Er betont, dass wir die Sicherheit des Systems nicht am Anzeigenamen fest gemacht haben. Es gibt eine Reihe weiterer Systeme, die dafür Sorgen, dass kein Mißbrauch getrieben werden kann, nur weil jemand euren Anzeigenamen kennt. Zusätzlich werden in naher Zukunft noch weitere Methoden implementiert um eine Accountübernahme weiter zu erschweren, Neuigkeiten wird es dazu in ein paar Wochen geben. Um einen Account übernehmen zu können, müsste ein Angreifer auch euer Emailkonto kennen.

  • Er betont, dass das Wichtigste zum Schutz eures Account ein sicheres Passwort für eure Emailadresse ist. Dies sollte ebenso möglichst stark von eurem Star Wars: The Old Republic Accountpasswort abweichen. Idealerweise bietet euer Emailanbieter (wie zum Beispiel GMail) Dual-Factor-Authentication (bei GMail: "Bestätigung in zwei Schritten").

  • Wir haben uns inbesondere intensive damit beschäftigt, wie man das neue System noch sicherer gegen Hackversuche machen kann, insbesondere gegen "Brute-Force". Mehr dazu in den nächsten Wochen.

  • Auch wenn auf den ersten Blick die Emailadresse sicherer als der Anzeigename zu sein scheint, so gibt es einen Unsicherheitsfaktor - ihr habt sicherlich die gleiche Emailadresse auch für andere Webseiten genutzt und wir haben keinen Einfluss auf die Sicherheitsstandard von diesen anderen Webseiten. Das heißt, immer wenn eine solche Webseite gehackt wird und die Angreifer Zugriff auf eure Nutzerdaten auf dieser Webseite bekommen, so wissen sie automatisch auch, bei wem sie es mit einem Phishing-Versuch versuchen können. Bei dem Anzeigenamen ist dies anders (normalerweise benutzt nicht jeder exakt den gleichen auf jeder Webseite).

  • Ein Angreifer muss zum jetzigen Zeitpunkt nicht nur euer Passwort, sondern auch die Antworten auf eure Sicherheitsfragen kennen. In der Zukunft wird er ebenso das Passwort eurer Emailadresse kennen müssen. Mehr dazu in den nächsten Wochen. Ebenso überwachen wir ständig gegen Brute Force Angriffe und haben weitere Systeme um uns davor zu schützen.

  • Etwas ausführlicher zum Thema Sicherheit. In vielen Systemen (hauptsächlich bei Firmen und beim Militär) ist der Benutzername eine Information, auf die man als Angestellter keinen Einfluss hat. Oft wird dies automatisch aus einer Kombination von Vor- und Nachnamen erstellt.
    Aus diesem Grund gelten diese Namen nicht als relevant für die Sicherheit und können dementsprechend keine wichtige Rolle spielen. Wenn Sicherheitsexperten über die Bestätigung (Authentication) sprechen, wird meist über die Bestätigung in zwei Schritten (two-factor authentication) gesprochen. Das sicherste System ist jedoch eigentlich nicht das sicherste, da es für zwei von drei Faktoren steht. Diese Faktoren sind:
    • Etwas das ich weiß (z.B.: Passwort)
    • Etwas das ich bin (z.B.: Biometrie)
    • Etwas das ich habe (z.B.: Security Token)
    So gerne Phil auch den zweiten Faktor gesehen hätte, so gab es sonst keinen der sich für seinen Vorschlag von "ein Tropfen Blut um spielen zu können" begeistern konnte. Dementsprechend wird die Biometrie auch weiter außen vor bleiben.
    Der erste Faktor ist doppelt abgedeckt durch Passwort und Sicherheitsfragen. Den dritten Faktor haben wir derzeit nicht zwingend für alle Spieler, der Security Token ist weiterhin freiwillig, so gerne wir ihn auch bei unseren Spielern sehen. Um die Wahrheit zu sagen, machen wir keinen Gewinn mit dem physikalischen Security Token und absorbieren die Kosten für den Mobilen.
    Wir bemühen uns weiter darum auch allen europäischen Spielern die Möglichkeit zum Kauf eines physikalischen Sicherheitstokens zu ermöglichen

Bitte beachtet, dass dies nur eine Zusammenfassung seiner Beiträge im englischen Forum ist. Wie angedeutet wird es in Zukunft weitere Kommunikation diesbezüglich geben.

Ich hoffe wir konnten damit erfolgreich euren Zweifeln entgegentreten.
Naugor | BioWare Customer Service - Forum Support | Find help for all EA Games at Answers HQ.

Naugor's Avatar


Naugor
03.06.2013 , 06:14 AM | #27 Click here to go to the next staff post in this thread. Next  
Quote: Originally Posted by Logathor View Post
Für mein Verständnis bezgl. Sicherheit bedeutet es nun mal, dass keiner meine Zugangsdaten kennt.
Was hat das mit Sicherheit zu tun, wenn meine Zugangskennung JEDER kennt?

Für mich ist es nur sicher, wenn eben wirklich keiner meine Daten kennt.

1. Zugangskennung
2. Passwort

Jetzt kam im Spiel hier als 3. noch die Sicherheitsfrage hinzu, die ich nicht mal selber formulieren kann.
Dafür soll ich aber meine Zugangskennung preisgeben?

Ein recht schwacher Versuch, mir das als Erhöhung der Sicherheit andrehen zu wollen.
Hallo Logathor,

Du bestimmst die Antwort auf die Sicherheitsfrage. Du könntest also auch eine Antwort wählen, die nichts mit der Frage zu tun hat. Oder du kannst die Frage beantworten und zusätzlich als Suffix immer einen weiteren Code anhängen (z.b. eine längere Zahl oder eine Kombination des jeweils dritten Buchstabens der Wörter in der Frage, etc.).
Naugor | BioWare Customer Service - Forum Support | Find help for all EA Games at Answers HQ.

dodnet's Avatar


dodnet
03.06.2013 , 06:25 AM | #28
Quote: Originally Posted by Naugor View Post
Du bestimmst die Antwort auf die Sicherheitsfrage. Du könntest also auch eine Antwort wählen, die nichts mit der Frage zu tun hat. Oder du kannst die Frage beantworten und zusätzlich als Suffix immer einen weiteren Code anhängen (z.b. eine längere Zahl oder eine Kombination des jeweils dritten Buchstabens der Wörter in der Frage, etc.).
Das Problem ist aber, dass bei vorgefertigten Fragen wie hier in SWTOR (Name vom Haustier, Liebste Automarke, Name der Brautjungfer ^^) 90% der Nutzer richtige Antworten eingeben. Und die lassen sich ohne weiteres rausfinden. Und ein Bekannter kann vermutlich die Hälfte der Fragen sofort beantworten. Was hat das mit Sicherheit zu tun?

Dass man bei den Sicherheitsfragen als Antwort auch irgendwelchen Müll eingeben kann ist ja schön - aber wer merkt sich das dann? Und beim irgendwo aufschreiben besteht wieder das Problem wie vorher.
Qurilia Scharfschützin

Logathor's Avatar


Logathor
03.06.2013 , 06:27 AM | #29
Quote: Originally Posted by Naugor View Post
Hallo Logathor,

Du bestimmst die Antwort auf die Sicherheitsfrage. Du könntest also auch eine Antwort wählen, die nichts mit der Frage zu tun hat. Oder du kannst die Frage beantworten und zusätzlich als Suffix immer einen weiteren Code anhängen (z.b. eine längere Zahl oder eine Kombination des jeweils dritten Buchstabens der Wörter in der Frage, etc.).
Das macht es jedoch für mich komplizierter.....

Ich bleibe dabei:
Wer meine Zugangskennung nicht hat, hat keinerlei Angriffsfläche.
Jetzt ist eine Angriffsfläche vorhanden, egal was dahinter noch alles eingebaut wird.
Ist das so schwer zu verstehen?

Aber das Thema ist für mich sowieso schon erledigt, ich habe bereits meine Konsequenzen gezogen.

Mit der Spielzeitkarte bin ich hoffentlich doch wieder auf der sicheren Seite.
In der Ruhe liegt die Kraft

FWSWBN's Avatar


FWSWBN
03.06.2013 , 06:37 AM | #30
Quote: Originally Posted by dodnet View Post
Das Problem ist aber, dass bei vorgefertigten Fragen wie hier in SWTOR (Name vom Haustier, Liebste Automarke, Name der Brautjungfer ^^) 90% der Nutzer richtige Antworten eingeben. Und die lassen sich ohne weiteres rausfinden. Und ein Bekannter kann vermutlich die Hälfte der Fragen sofort beantworten. Was hat das mit Sicherheit zu tun?

Dass man bei den Sicherheitsfragen als Antwort auch irgendwelchen Müll eingeben kann ist ja schön - aber wer merkt sich das dann? Und beim irgendwo aufschreiben besteht wieder das Problem wie vorher.
Selbst wenn 90% der Fragen richtig eingegeben werden, sagen wir es mal so

wieviele Automarken gibt es weltweit? Du wirst Dich wundern denn es gibt nicht nur Audi, VW und Porsche ^^ (Sarkasmus), sondern Marken von denen wahrscheinlich 99% noch nie etwas gehört haben (Beispiel: Ariel, Amilcar, Horch, usw...).
Also da gibt es sehr viele Möglichkeiten.
Ein Bekannter würde aber wahrscheinlich nie versuchen meinen Account zu hacken, zudem sie entweder selbst spielen oder gar kein Interesse an diesem Spiel haben.
Frage mich wer eigentlich die Brautjungfer seinen Bekannten vorstellt ^^


Quote: Originally Posted by Logathor View Post
Das macht es jedoch für mich komplizierter.....

Ich bleibe dabei:
Wer meine Zugangskennung nicht hat, hat keinerlei Angriffsfläche.
Jetzt ist eine Angriffsfläche vorhanden, egal was dahinter noch alles eingebaut wird.
Ist das so schwer zu verstehen?

Aber das Thema ist für mich sowieso schon erledigt, ich habe bereits meine Konsequenzen gezogen.

Mit der Spielzeitkarte bin ich hoffentlich doch wieder auf der sicheren Seite.
Das einloggen mit dem Anzeigename ging auch vorher schon, auch wenn es da nicht gestanden hat.
Aber die Sicherheit ist trotzdem noch da zudem auch sehr viele den Token nutzen (App oder physikalisch).
Deshalb juckt mich das recht wenig, zudem es schon bei Origin und Battlenet ebenfalls der Fall war das man sich nur mit seinem Namen einloggen kann

Was hat eigentlich eine GTC mit dem einloggen zu tun?


PS: Angriffsflächen sind immer vorhanden, egal wie hoch oder angeblich hoch die Sicherheit ist (wers nicht glaubt...google und ccc geben da gerne Infos!). Wenn man natürlich ein Held ist und persönlich zu dumm ist sich ein Passwort zu merken und solche nimmt wie: "QWERTZ", "12345" oder "PASSWORT", dann braucht man sich eigentlich nicht wundern das der Account gehackt wird / wurde (das ist jetzt allgemein geschrieben und nicht auf einen der Beitragsersteller bezogen die ich zitiert habe)