Accountsicherheit vor Hackern, Fishing ect.
 

Hi Leute,
Gestern wurde ich angerufen seit wann ich wieder WoW Spiele... Das habe ich seit gut 9 Monaten abgemeldet. Irgendwie wurde mein Battlenetaccount gehackt, dann wurde per Zeitkarte mein WoW-Account reaktiviert ( das hat mich richtig verwundert) und meine Twinks leergeräumt. Mein Hauptcharakter war gerade auf dem weg nach Ratchet, jedoch hat mein Kumpel sich sofort ein Login-Kampf geliefert mit dem Hacker ( nachdem ich ihm meine Daten gab da ich kein WoW installiert hatte ) bis ich mein Passwort geändert hatte.
Es wurde alles wieder erstattet von Blizz und nun Hab ich wegen dem Hacker nen Monat kostenlos zu spielen, habe sofort den authentikator per Handy aktiviert um vorzusorgen da ja an meinem Accound ja mehrere Spiele hängen als nur WoW.

Aber was mich viel mehr interessiert ist ob für SWToR ebenfalls soetwas geplant hat.
Ein kostenloses App für das Handy z.B um bei jedem Login eine generierte Seriennummer zu erhalten zum zusätzlichem Passwort.
Ich denke mal das SWToR nicht unverschont von solchen Hackern sein wird und was den Goldhandel angeht oder Kredits in dem Fall.

Ich würde es sehr beglückwünschen wenn sowas ebenfalls angeboten wird von EA mit ihrem
Konto.

Ich Denkmal jeder der schonmal so eine Erfahrung gemacht hat wird mir da zustimmen,
Weiß wer vielleicht mehr über so ein Planung?
Vielleicht könnte ja mal dieser Vorschlag von den Community-Admins weitergeben werden,

MfG ZockerZ

Accountsicherheit vor Hackern, Fishing ect.
 

Schau mal nach was bei der Collectors Edition so dabei ist. Da gibt´s einen Authenticator. Dieser wird bestimmt auch irgendwann separat erhältlich sein.

Ich denke mal dass es Beizeiten dann auch ein Handy App geben wird.


Ansonsten schau mal hier :

http://www.swtor.com/de/community/sh...=Authenticator




Wo bleibt denn unser Wookie mit dem Hinweis die Suchfunktion zu nutzen ?

Accountsicherheit vor Hackern, Fishing ect.
 

Ich wäre je eher für eine IP/Coin-Sperre wie ich von Rift her kenne.

Sobald man sich mit einer anderen IP anmeldet ist so gut wie alles im Spiel gesperrt. Postfächer können nicht mehr benutzt werden, Items nicht gehandelt, benutzt oder vercraftet.

Man bekommt dann an die im Account hinterlegte Email Adresse eine Mail mit einem Link zum freischalten.

Das bedeutet aber.

Wer für seinen Spiel Account das gleiche Passwort nutzt wie für diese Emailadresse hat verloren, aber ganz ehrlich, wer heutzutage überall das gleiche Passwort nutzt hat sowieso verloren.

Nen Authenticator hab ich für SE und Blizzard, nervt wie sau, ständig nicht in dem Raum wo ich grad bin das Teil....

Accountsicherheit vor Hackern, Fishing ect.
 

Ja, es wird ganz bestimmt so ein Authenticator fürs Handy geben, ansonsten buuuuh Bioware

Accountsicherheit vor Hackern, Fishing ect.
 

Authentifikatoren fürs Handy sind toll.

Accountsicherheit vor Hackern, Fishing ect.
 

Die Suche hab ich benutzt, immer die selbe leier... aber einen offiziellen Bericht zur Sicherheit zum Spielkonto oder zu Origin gab es noch nicht, Origin selbst ist ja noch in der zugänglichen Beta.
Also was das Thema Passwort angeht und dessen Sicherheit bin ich gUt bewandert gewesen, hatte in den letzten 7 Jahren nur einen Virus und bin stets auf dem neusten Stand mit aktueller Software.
Das die CE einen Authentisator hat find ich ja Klasse, aber für den Rest etwas benachteiligt.
Ich hoffe das da schnell nachgefeuert wird, immerhin werden ja nicht nur ein Spiel an einem Account hängen sondern mehrere.
Danke für den Hinweis, in der Hoffnung das es bald ein Handyapp geben wird um beruhigt spielen zu können

Accountsicherheit vor Hackern, Fishing ect.
 

Naja wer deine Passwort hat, hat auch zugang zum ändern deiner Email addresse sicher die ist noch mal gesichert mit den Fragen aber naja wer dein PW hat der kann auch das knacken und dann nützt der SChutz von Rift auch nix. Zumal mich das nerft da ich heufiger mal über verschiedene Rechner mich einloge in Rift da mag ich so nen RSD schon lieber.

Accountsicherheit vor Hackern, Fishing ect.
 

Das reicht nicht. Es braucht keine Spyware um einen Account zu "hacken". Auch das beste Passwort nutzt Dir nichts.

Wer es auf Deinen Account abgesehen hat, braucht meist kein Passwort. Accountname/Emailadresse reicht schon.
Ich will hier auf keinen Fall erklären wie man sich Zugriff auf den Account eines anderen verschaffen könnte.
Neben der üblichen Sicherheitsmaßnahmen was den PC selbst betrifft sollte man auch folgendes beachten.

Accountemailadresse sollte niemals die selbe sein die man auch privat nutzt. Es sollte eine eigene sein die nur für den Spielacccount genutzt wird.

Niemals aus Bequemlichkeit das selbe Passwort/Emailadresse für Spielaccount, Emailaccount, Paypalaccount, Ebay, Steam usw. benutzen.

Ganz wichtig ist auch, das man es niemandem zu leicht macht auf die Antworten für geheime Fragen zu kommen. Die Fragen muss man bei Änderungen die man per Telefonsupport vornehmen lassen will beantworten. Die Frage wird gestellt, Wie hieß Ihre Grundschule? Wenn man also so eine Frage als Sicherheitsabfrage nutzt, bringt es garnichts wenn man bei Facebook den Leuten mitteilt, das man die Luise-Martha-Isolde Blumenkind Grundschule besucht hat. Es sei denn man hat als Antwort auf die Frage keinen Bezug zur Fragestellung. Hier könnte die Antwort Schuhschrank sein.

Accountsicherheit erreicht man nicht nur durch Möglichkeiten wie Coinsperre oder optionalen PIN, sondern ganz wichtig ist auch den Faktor eigene Blödheit, damit möchte ich dem TE nichts unterstellen ich meine das allgemein, auszuschliessen. Es nützt die beste Firewall nichts wenn man mit seinen eigenen Daten im Netz hausieren geht.

Accountsicherheit vor Hackern, Fishing ect.
 

Naja, dass SW:ToR auch von Hacks betroffen werden wird, ist so sicher wie das Amen in der Kirche. Allein schon die Tatsache, dass man sich schon jetzt Credits fürs Spiel kaufen kann zeigt ja, dass sich da gewisse Gruppierungen schon vorbereiten.

Generell gilt hier einfach auch wieder: möglichst lange Passwörter, keine Geburtsdaten oder so sondern schon etwas originellere, fürs Spiel und für die hinterlegte Mail Adresse spezielle PW nehmen, Antiviren Software auf dem neusten Stand halten, kein Acc Sharing betreiben (auch der PC von einem sehr guten, vertrauensvollen Freund könnte mit Viren überzogen sein, wodurch die Sicherheit gefährdet werden würde) etc.

Einen Authenticator halte ich für am wahrscheinlichsten, weil das System ja scheinbar schon da ist (siehe CE) und sowas wäre mir auch 5-6 Euro wert. Dafür stecke ich einfach zuviel Zeit in die Chars in den Spielen. Das System ist so einfach wie genial im Prinzip. Funktioniert ja auch bei Online Banking, dass man einfach eine 2. Zahlenfolge nochmals eingeben muss.

Accountsicherheit vor Hackern, Fishing ect.
 

Nein, denn bei Rift bedeutet das eintragen einer neuen emailadresse dass du eine email an die alte adresse bekommst, und dort dann mittels link den wechsel bestätigst.

Authenticator sind auch nicht 100% sicher. Es gibt programme die das abfangen und kann hat der pöse hackör 30 Sekunden sich damit einzuloggen, bzw. ich denke dass das dann auch ein script übernimmt.

100% sicher ist nichts.

ich reduziere die gefahr, da ich grundsätzlich keine emails auf dem spiele rechner abrufe. meine frau hat nen mac. also gehe ich davon aus, dass wenn ich mich infiziere dies nur über verseuchte seiten und sicherheitslücken im flash oder sonst wo passieren könnte. da ich allerdings fast ausschließlich spiele, und z.b. videos in der videothek ausleihe, dazu noch halbswegs technisch ein wenig helle bin, falle auch zum beispiel nicht auf die witzigen "HD-Flash-Plugins" die diverse seiten so anbieten herein.

alles in allem schützt kein programm davor mit ein wenig verstand ranzugehen. regelmäßiger wechsel von passwörtern, sinnvolle passwörter, und vor allem bitte nicht die FreeAV und Antivir grütze. Jedes Mal wenn mich ein Freund anruft weil er nen Virus hat, was finde ich dann vor, der im vorjahr gekaufte MCAffee oder Norton oder Kaspersky is nich mehr da, und dafür dieser kostenlosscanner, der nun mal nicht den umfang hat und schutz bietet wie die top 5 oder von mir aus top 10. und dann höre ich "öööh EUR 30,- is aber so teuer...". Wenn ich dann jedes mal das kassieren würde was ein echter PC techniker die stunde nimmt *seufz*

Accountsicherheit vor Hackern, Fishing ect.
 

Was ich auch klasse finde, ist der Pin nach dem Login bei Hellgate London.
Da muss man 4 Zahlen per Mausklick eingeben. Und es ändern sich bei jedem Login die Tastenreihenfolge.

Accountsicherheit vor Hackern, Fishing ect.
 

Finde ich eine der nervigsten Dinge ever

Accountsicherheit vor Hackern, Fishing ect.
 

Das dient wohl eher dem Schutz gegen Bots, zur Accountsicherheit trägt das nicht bei.

Accountsicherheit vor Hackern, Fishing ect.
 

Bleibt einfach den Cheat- und Schummel-Seiten fern, dann kommt auch keiner so ohne weiteres an eure Daten. Wer sich mittels Tools oder Geld "Gold/Credits" einen Vorteil gegenüber einem Anderen verschaffen will, hat's ned anders verdient. Ehrlichkeit währt halt am längsten...meistens jedenfalls

Accountsicherheit vor Hackern, Fishing ect.
 

In der CE Version ist so ein Authentikator als Schlüsselanhänger dabei. Diesen soll man später auch so bekommen. Ob es das Ganze später auch als App geben wird ist ne andere Sache. Würde aber mal "Ja" sagen, die Frage ist dann nur "wann" ^^

Abgesehen davon: Ich habe mir den von Blizzard für WoW nie geholt, da ich ihn nie gebraucht habe. Ich habe so viele Spiele und noch nie wurde eins gehackt.
Ein sichere Passwort (lang min 20 Stellen, Groß- und Kleinschreibung, Zahlen, Sonderzeichen) und der richtige Umgang mit seine Daten (niemanden sagen, nirgendwo speichern) und es kann auch so nichts passieren.

Und ganz ehrlich: Wer überall das selbe PW nutzt oder seine Daten irgendwo angibt, der ist selber Schuld.

Accountsicherheit vor Hackern, Fishing ect.
 

Gedanken über nichts, wenigstens für uns als SW:ToR Fans die wir hier sind.
[...]
Exklusive Darth Malgus-Statue von Gentle Giant
Star Wars: The Old Republic-Spieldiscs in Metallbox als Sammelobjekt
Das Tagebuch von Gnost-Dural mit Anmerkungen von Satele Shan
The Old Republic-Galaxiekarte
Persönlicher Sicherheitssuthentifizierungskey
Musik von Star Wars: The Old Republic CD
Qualitativ hochwertige Verpackung der Collector’s Edition
[...][/quote]Damit haben wir doch eigentlich genug extra Sicherheit.

Dennoch finde ich die Diskussion nicht schlecht, so kann man für die Accounts der nicht so großen SW:ToR Fans ein
wenig mehr Sicherheit erreichen. Ich glaube schon das sie an mehreren Möglichkeiten für die Accountsicherheit denken.
Vielleicht können sie auch für die einfachen Fans so eine Hardware Lösung anbieten.

Accountsicherheit vor Hackern, Fishing ect.
 

In der Regel ist es jedoch noch immer so, dass die meisten immer ein und dasselbe Passwort verwenden.
Hab ich ehrlich gesagt auch immer so gehandhabt.
Das Problem ist ja, dass ich im Alltagsleben (Privat und Beruf) 7 passwortgesicherte Zugänge tagtäglich verwende.
Dazu kommen dann noch so ca. 10 Passwörter, die ich nicht regelmässig verwende.

Ich verwende nun immer noch gerne gleiche Passwörter. Habe die aber in verschiedene Kategorien untergeordnet.
So haben E-Mail-, Foren- und Spiel-Accounts nie Passwörter aus der gleichen Kategorie und sind somit immer verschieden.

Auch bin ich dazu übergegangen, mir sehr lange Passwörter mit Gross-, Kleinschreibung und Zahlen zu verwenden.
Die Mindestlänge ist bei mir 12 Zeichen.
Dennoch verwende ich immer noch Wörter, obwohl man das ja auch nicht machen soll.

Da ich aber immer auf verschiedenen Rechnern unterwegs bin, helfen mir auch keine Passwortcontainer oder ähnliches.

Aber um mal wieder auf das Threadthema zurück zu kommen:
Diese IP/Coin-Geschichte von RIFT gefällt mir eigentlich sehr gut. Die Sicherheit ist da relativ hoch und verursacht keine Kosten wie ein Authentikator bzw. Token.

Accountsicherheit vor Hackern, Fishing ect.
 

Ich hätte gerne einen Authenticator, das war eine tolle Sache bei WoW und recht günstig. Von daher hoffe ich mal, dass EA sowas schnell separat anbietet und nicht nur per CE diesen Vorbestellern.

Accountsicherheit vor Hackern, Fishing ect.
 

Also ich freue mich über die anregende Diskussion,
Ich bin auch der Meinung das wenn jemand gezielt es auf jemand speziellen abgesehen hat auch an die Daten rankommt.
In meinem Fall aber möchte ich ergänzen das ich wirklich für jedes Forum, Spiel oder Sonstiges Login-Feld ein eigenes Passwort verwende aus vielen Kombinationen, manche sogar Sinnfrei so das kein logischer Bezug zu erahnen ist. Trotz Firewall und Sicherheitssoftware haben die China-Farmer trotzdem es irgendwie geschaft. an meine Emails waren die jedenfalls nicht, das konnte ich anhand der Loginzeiten und IP abgleiche gesehen.

Zum Glück ist mein Account mit denen meiner Freunde verknüft gewesen, wenn meine Freunde nicht gesehen hätten das "ich" mich eingelocht habe und mich daraufhin angerufen haben wäre mein Account Freiwild gewesen.
Das wäre ebenfalls eine gute Sicherheit wenn man seine EA/BioWare accounts mit seinen Freunden verknüpfen könnte, einerseits ist so der Chat Charakter und hoffentlich Spieleübergreifend wie bei Blizz und wenn die Kumpels wissen das man nicht online ist und sich trotzdem jemand eingeloggt, gewarnt werden kann.
Der Authentisator ist glaube eine der beste Sicherheitsmaßnahmen.

Accountsicherheit vor Hackern, Fishing ect.
 

Das kann man so nicht mehr heutzutage sagen. Es reicht mittlerweile auf eine völlig unscheinbare Seite zu gehen und eine veraltete Flashversion auf dem Rechner zu haben um den Rechner mit Malware zu infizieren. Das können ganz einfach gehackte Werbeserver auf einer ganz normalen Fanseite beispielsweise sein um sich das einzufangen. In dem Moment kann dein Passwort auch 100stellig sein und der Angreifer würde es trotzdem bekommen. Das Einzige was da hilft, ist konsequent Scripte mit beispielsweise Firefox + NoScript Addon zu blocken und nur auf wenigen Seiten Flash freizugeben denen man wirklich vertraut.

Accountsicherheit vor Hackern, Fishing ect.
 

• Niemals den Benutzernamen weitergeben.
• Niemals das Passwort weitergeben.
• Ein Benutzername besteht aus mindestens 8 Buchstaben.
• Ein Passwort besteht aus mindestens 8 oder mehr Zeichen, bestehend zum Beispiel aus AZaz09$!%-;

Der Benutzername ist die Tür. Das Passwort ist nur ein Schlüssel und in diesem Falle zweitrangig. Dieses wird durch automatische Prozessabläufe verifiziert. Da viele dieser Spieleseiten keine zusätzlichen Authorisierungsmechanismen anbieten ist es für Cracker (nicht Hacker) ein Leichtes in ein Konto zu kommen. Dank Spielerranglisten oder Namenslisten von bekannten Gilden mit XY Erfolgen auf deren eigenen Seiten und entsprechenden Forennamen und Einträgen bzw. Signaturen in denen IG Namen zu lesen sind haben es Cracker relativ einfach. Normalerweise nimmt man nur Spieler aus bei dem auch etwas zu finden ist. Zu dem kann es immer noch möglich sein das ein (ehemaliger) Mitarbeiter eines Spieleherstellers Daten verkauft oder Türchen öffnet.

In den meisten Fällen ist "social networking" um ein vielfaches einfacher als ein System technisch auszuhebeln.