Jump to content

Anmeldung nur mit Anzeigename - ab dem 2. April 2013

CourtneyWoods
 Share

Recommended Posts

  • Replies 172
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Kelremar

Kelremar

Posted
Posted (edited)

Dann bist du

1. ein Spieler, der mit der Testversion angefangen hat oder du hast

2. eine nirgends notierte Möglichkeit entdeckt gehabt, die du sicherlich irgendwie beweisen kannst.

 

Vor der Testversion stand dort nämlich nur "E-Mail-Adresse:" - was ich beweisen kann - und erst seit dem Start der Testversion steht dort "E-Mail-Adresse oder Testkonto-Name:"

Edited by Kelremar
Link to comment
Share on other sites
Logathor

Logathor

Posted
Posted (edited)
Dann bist du

1. ein Spieler, der mit der Testversion angefangen hat oder du hast

2. eine nirgends notierte Möglichkeit entdeckt gehabt, die du sicherlich irgendwie beweisen kannst.

 

Vor der Testversion stand dort nämlich nur "E-Mail-Adresse:" - was ich beweisen kann - und erst seit dem Start der Testversion steht dort "E-Mail-Adresse oder Testkonto-Name:"

 

 

 

och, jetzt hast ihn verschreckt...... sowas macht man doch nicht ;)

Edited by Logathor
Link to comment
Share on other sites
Logathor

Logathor

Posted
Posted (edited)
Weiß nicht, obs schon jemand gepostet hat oder so, aber hier beantwortet der Securityzuständige ein paar Fragen wegen der Änderung.

 

 

ja, wurde auch hier bereits übersetzt reingestellt:

 

Hallo zusammen,

 

Phillip Holmes (Senior Manager of Security bei Star Wars: The Old Republic) hat sich diesbezüglich ausführlich im englischen Forum hier und hier geäußert.

 

Kurze Zusammenfassung:

  • Er betont, dass wir die Sicherheit des Systems nicht am Anzeigenamen fest gemacht haben. Es gibt eine Reihe weiterer Systeme, die dafür Sorgen, dass kein Mißbrauch getrieben werden kann, nur weil jemand euren Anzeigenamen kennt. Zusätzlich werden in naher Zukunft noch weitere Methoden implementiert um eine Accountübernahme weiter zu erschweren, Neuigkeiten wird es dazu in ein paar Wochen geben. Um einen Account übernehmen zu können, müsste ein Angreifer auch euer Emailkonto kennen.
     
     
  • Er betont, dass das Wichtigste zum Schutz eures Account ein sicheres Passwort für eure Emailadresse ist. Dies sollte ebenso möglichst stark von eurem Star Wars: The Old Republic Accountpasswort abweichen. Idealerweise bietet euer Emailanbieter (wie zum Beispiel GMail) Dual-Factor-Authentication (bei GMail: "Bestätigung in zwei Schritten").
     
     
  • Wir haben uns inbesondere intensive damit beschäftigt, wie man das neue System noch sicherer gegen Hackversuche machen kann, insbesondere gegen "Brute-Force". Mehr dazu in den nächsten Wochen.
     
     
  • Auch wenn auf den ersten Blick die Emailadresse sicherer als der Anzeigename zu sein scheint, so gibt es einen Unsicherheitsfaktor - ihr habt sicherlich die gleiche Emailadresse auch für andere Webseiten genutzt und wir haben keinen Einfluss auf die Sicherheitsstandard von diesen anderen Webseiten. Das heißt, immer wenn eine solche Webseite gehackt wird und die Angreifer Zugriff auf eure Nutzerdaten auf dieser Webseite bekommen, so wissen sie automatisch auch, bei wem sie es mit einem Phishing-Versuch versuchen können. Bei dem Anzeigenamen ist dies anders (normalerweise benutzt nicht jeder exakt den gleichen auf jeder Webseite).
     
     
  • Ein Angreifer muss zum jetzigen Zeitpunkt nicht nur euer Passwort, sondern auch die Antworten auf eure Sicherheitsfragen kennen. In der Zukunft wird er ebenso das Passwort eurer Emailadresse kennen müssen. Mehr dazu in den nächsten Wochen. Ebenso überwachen wir ständig gegen Brute Force Angriffe und haben weitere Systeme um uns davor zu schützen.
     
     
  • Etwas ausführlicher zum Thema Sicherheit. In vielen Systemen (hauptsächlich bei Firmen und beim Militär) ist der Benutzername eine Information, auf die man als Angestellter keinen Einfluss hat. Oft wird dies automatisch aus einer Kombination von Vor- und Nachnamen erstellt.
    Aus diesem Grund gelten diese Namen nicht als relevant für die Sicherheit und können dementsprechend keine wichtige Rolle spielen. Wenn Sicherheitsexperten über die Bestätigung (Authentication) sprechen, wird meist über die Bestätigung in zwei Schritten (two-factor authentication) gesprochen. Das sicherste System ist jedoch eigentlich nicht das sicherste, da es für zwei von drei Faktoren steht. Diese Faktoren sind:

    • Etwas das ich weiß (z.B.: Passwort)
    • Etwas das ich bin (z.B.: Biometrie)
    • Etwas das ich habe (z.B.: Security Token)

So gerne Phil auch den zweiten Faktor gesehen hätte, so gab es sonst keinen der sich für seinen Vorschlag von "ein Tropfen Blut um spielen zu können" begeistern konnte. Dementsprechend wird die Biometrie auch weiter außen vor bleiben.

Der erste Faktor ist doppelt abgedeckt durch Passwort und Sicherheitsfragen. Den dritten Faktor haben wir derzeit nicht zwingend für alle Spieler, der Security Token ist weiterhin freiwillig, so gerne wir ihn auch bei unseren Spielern sehen. Um die Wahrheit zu sagen, machen wir keinen Gewinn mit dem physikalischen Security Token und absorbieren die Kosten für den Mobilen.

Wir bemühen uns weiter darum auch allen europäischen Spielern die Möglichkeit zum Kauf eines physikalischen Sicherheitstokens zu ermöglichen

 

Bitte beachtet, dass dies nur eine Zusammenfassung seiner Beiträge im englischen Forum ist. Wie angedeutet wird es in Zukunft weitere Kommunikation diesbezüglich geben.

 

Ich hoffe wir konnten damit erfolgreich euren Zweifeln entgegentreten.

 

 

Meine Meinung dazu:

 

Eine "Sicherheitsexperte", der sich hier öffentlich hinstellt, und behauptet, die nachträgliche und ohne meine Zustimmung gemachte Bekanntgabe meiner Zugangskennung (denn nichts anderes ist diese Änderung jetzt ) sei nicht Sicherheitsrelevant, da BW die Sicherheit nie an der Zugangskennung festgemacht hätten, ist in meinen Augen untragbar.

Dieser "Sicherheitsexperte" hat offensichtlich den falschen Beruf gewählt. Und ich bin heilfroh, dass meine persönliche Sicherheit nicht in dessen Händen liegt.

 

Der will uns hier wohl allen Ernstes für dumm verkaufen...... es mag ja Menschen geben, die seinen Worten ohne weiteres glauben, aber der gesunde Menschenverstand sollte hier alle Alarmglocken läuten lassen!

 

Edited by Logathor
Link to comment
Share on other sites
Kelremar

Kelremar

Posted
Posted
Weiß nicht, obs schon jemand gepostet hat oder so, aber hier beantwortet der Securityzuständige ein paar Fragen wegen der Änderung.

Und hier war der deutsche Support so freundlich und hat es übersetzt.

 

och, jetzt hast ihn verschreckt...... sowas macht man doch nicht ;)

:o Vielleicht findet er ja wirklich noch einen Beweis dafür, dass er sich schon immer und durchgehend mit seinem Namen anmelden konnte. Wäre aber merkwürdig, da ich es bei Release ausprobiert hatte und es dann definitiv nicht bei mir ging.

Link to comment
Share on other sites
HanVolker

HanVolker

Posted
Posted

Moin !

Es ist zwar schön, das sich mal ein offizieller so schnell mit einen Statement zu dieser Geschichte geäußert hat und SEINE Sichtweise darlegt. Aber, wie hier schon mehrfach erwähnt, bleibt die meist diskutierte Frage offen. Nämlich, wieviel Unfug mit meinen Namen hier getrieben werden kann. Falsches PW und Sicherheitsabfrage, bis der Account vorrübergehend sicherheitshalber gesperrt wird ..... und wenn das irgend welche Honks zig mal machen ..... na herzlichen Glühstrumpf ..... der Support wird sich über die ganzen Freischaltungswünsche freuen ..... und wenn das dann auch so lange dauert, wie bei vielen anderen Sachen hier .....

Link to comment
Share on other sites
DarkTwoFace

DarkTwoFace

Posted
Posted
ja, wurde auch hier bereits übersetzt reingestellt:

 

 

 

 

Meine Meinung dazu:

Die Tatsache, das bei sämtlichen interessanten Punkten steht "in den nächsten Wochen mehr dazu" gibt mir schon sehr zu denken. Man sollte meinen bei dem Sturm den sie gerade erleben, wäre es vielleicht intelligent mit ein paar mehr Informationen rüber zu kommen um diese doch recht ausgefallene Idee zu begründen. So sehe ich mich leider in keinster Weise beruhigt und mein Account wird fürs erste stillgelegt.

Farewell

Link to comment
Share on other sites
Kelremar

Kelremar

Posted
Posted (edited)
Testaccount (bis Stufe 15) gibt es seit dem 07.10.2012:

 

http://www.swtor.com/de/info/news/artikel/20120710-0

Das ist der 10. Juli 2012. Die haben versäumt das Datum zu übersetzen.

 

 

Haben wir sonst kein Thema mehr? Mir ist langweillig :(

Ich warte auf das nächste große PTS-Update ^^ Wenn du Langeweile hast, kannst du deinen Informationsthread updaten :D

Edited by Kelremar
Link to comment
Share on other sites
Melgurion

Melgurion

Posted
Posted (edited)

hab auch mein abo gekündigt....die sache stinkt mir gewaltig....versucht jemand mich zu ärgern gibt er bei meinem acc falsche passwörter und sicherheitsfragen-antworten ein und schon is mein acc dicht und ich hab das gerenne...ne da hab ich 0 bock drauf....

 

 

ps.: möcht nicht wissen wieviele so denken wie ich und wieviel 1000de gestern/heute ihr abo gekündigt haben....

Edited by Melgurion
Link to comment
Share on other sites
Sharymir

Sharymir

Posted
Posted

Ja was fürn Geschrei,welch Ausdrucksweise und was für Umgangsformen hier.wie im Kindergarten oder in irgendeinem Ghetto Hinterhof.Pfuih!

 

Es war und ist schon immer möglich sich mit seinem Forumsnamen einzulogen!Und nicht erst jetzt oder ab dem 02.04.'13

 

Mal einfach den Ball flach halten,ruhig bleiben und abwarten.Das Einzige das ich hier verurteile ist das hier niemand mehr ist (CM,Gelber) der eingehend Begründen und erläutern kann warum diese Änderung und inwiefern das sicherer sein soll.Wäre es wie bei Steam wäre es doch ok!?

 

Wer irgendwelchen "böse Absichten" hat mit eurem Account könnte schon seit Anfang an mit Eurem Foren Name Fehlversuche herbeiführen!Um an die Sicherheitsabfragen zu gelangen muss erstmal das Passwort stimmen!Denn erst nach erfolgreicher Eingabe dieses Passwortes kommt die Abfrage der Sicherheitsfragen.

 

 

Wieder ein Haufen großer und kleiner Kinder die mit Halbwissen glänzen und erstmal rumschreien.Nicht alle hier,aber die Mehrheit.

 

Ähnlich war das Geschrei übrigens damals bei Blizz als von Loginname auf E-Mail umgestellt wurde,obwohl der Loginname dort nicht zwangsläufig der Forenname war/ist da man dort mit Chars posten kann.Fakt war,meine E-Mail die ich NUR für Blizz genutzt hatte,bzw mein B-Net Account wurde unmittelbar nach Umstellung gehacked und bei drei meiner Freunde.Und ich hab dort all' die Zeit zuvor nie irgendwelche Angriffe auf andere Accounts von mir erleben dürfen.Heute noch trudeln laufen Fake Mails bezüglich Blizz Spiele,sogar welche die ich nicht mal habe ^^,regelmässig unter der "stillgelegten" E-Mail Adresse ein.

 

Ich bin dazu übergegangen für jedes Spiel eigene Mail Addy,vollkommen unlogische Passwörter aus Zahlen Buchstaben Kombis,ich hab nie third Party Progis genutzt,keine illegalen downloads,schmudellseiten und ich geb auch nie was preis von mir bzw benutze passwörter die in irgendeinem Zusammenhang mit mir und meinem Leben stehen.Zu guter Letzt TOKEN,bei Blizz und auch hier.

 

 

Lange Rede,kurzer Sinn.....man konnte von Anfang an per Forenloginname in seinem Swtor Account einlogen!

 

Ich kann das Geschreie nicht nachvollziehen.

 

 

Shary

Link to comment
Share on other sites
Kelremar

Kelremar

Posted
Posted (edited)
Es war und ist schon immer möglich sich mit seinem Forumsnamen einzulogen!Und nicht erst jetzt oder ab dem 02.04.'13

Kannst du es beweisen? Denn bis zum 10.07. stand im Launcher nur E-Mail-Adresse und ich bin mir sicher, dass man bei Release sich auch nur damit einloggen konnte, weil ich es damals getestet habe.

Edited by Kelremar
Link to comment
Share on other sites
Sharymir

Sharymir

Posted
Posted
Kannst du es beweisen? Denn bis zum 10.07. stand im Launcher nur E-Mail-Adresse und ich bin mir sicher, dass man bei Release sich auch nur damit einloggen konnte, weil ich es damals getestet habe.

 

Kann ich nicht.Hast du etwas anderes erwartet?Ich führe nicht Buch über alles was mit MMO's,Änderungen in Spielen usw usf zu tun hat.

 

Meine Frau hat aber Frühjahr '12 schon mit mir diskusionen gehabt weil sie nicht die E-Mail Addy nutzte sondern Login Name vom Foren Account.Wenn sie von ihrer Nachtschicht zurück ist werde ich gern nochmals nachfragen um hier kein Blödsinn zu posten.

 

Es wurden auch schon genug Bilder gepostet die das belegen das es eben nicht so ist, das das schon immer so war...

 

Sei bitte mal so nett die Screens zu verlinken bzw den Post dazu.würd mir die gern mal ansehen.

 

Lg Shary

Link to comment
Share on other sites
Kelremar

Kelremar

Posted
Posted (edited)

Indiz 1: https://www.google.de/search?q=swtor+launcher+login&hl=de&safe=off&source=lnms&tbm=isch&sa=X&ei=EbY3UZjXGOX74QSYk4G4BQ&ved=0CAcQ_AUoAQ&biw=1920&bih=979

=> Im Launcher stand bis zum Start der Testversion nur "E-Mail-Adresse"

 

Indiz 2: http://www.swtor.com/de/gamemanual/getting-started/entering-the-old-republic

Anmelden

 

Um sich bei Star Wars: The Old Republic anzumelden, gib bitte deine E-Mail-Adresse und dein Passwort in das Startprogramm des Spiels ein und klicke anschließend auf ANMELDEN. Sobald alle Updates für das Spiel heruntergeladen wurden, klicke zum Fortfahren auf WEITER. Sollte es keine Updates geben, erscheint der Willkommensbildschirm, auf dem Links zu neuen Themen und Tipps zu sehen sind. Um das Spiel zu starten, klicke bitte auf SPIELEN.

 

Indiz 3: http://www.swtor.com/de/info/news/artikel/20130305

Ihr könnt euch mit eurem Anzeigenamen ab sofort auf der Website und beim Spiel anmelden

(Hervorhebungen von mir)

 

 

Und dazu kommt, dass ich beim Release nicht in der Lage war mich mit dem Accountnamen einzuloggen, aber das kann ich nicht belegen.

Edited by Kelremar
Link to comment
Share on other sites
Zarass

Zarass

Posted
Posted

Es mag ja durchaus Gründe geben, sich zu ärgern oder sich aufzuregen - aber dieser Blödsinn hier

....versucht jemand mich zu ärgern gibt er bei meinem acc falsche passwörter und sicherheitsfragen-antworten ein und schon is mein acc dicht und ich hab das gerenne.

gehört nun wirklich nicht dazu. Trotzdem kommt in schöner Regelmäßigkeit wieder jemand damit angerannt.

Das geht nicht - mit nur deinem Einloggnamen kann niemand deinen Account dichtmachen. Da ist das Einloggsystem intelligent genug, um sowas zu verhindern !

 

Sich über BW aufregen, weil sie Blödsinn erzählen (zum Teil durchaus berechtigt) aber dann selbst derart haltlosen Unsinn rauszuhauen ... <kopf schüttel>

Link to comment
Share on other sites
Sharymir

Sharymir

Posted
Posted
Indiz 1: https://www.google.de/search?q=swtor+launcher+login&hl=de&safe=off&source=lnms&tbm=isch&sa=X&ei=EbY3UZjXGOX74QSYk4G4BQ&ved=0CAcQ_AUoAQ&biw=1920&bih=979

=> Im Launcher stand bis zum Start der Testversion nur "E-Mail-Adresse"

 

Indiz 2: http://www.swtor.com/de/gamemanual/getting-started/entering-the-old-republic

 

 

Indiz 3: http://www.swtor.com/de/info/news/artikel/20130305

 

(Hervorhebungen von mir)

 

 

Und dazu kommt, dass ich beim Release nicht in der Lage war mich mit dem Accountnamen einzuloggen, aber das kann ich nicht belegen.

 

 

Deine geposteten Bilder kann ich so alle Bestätigen!

 

aber ich hab heute morgen mit einem meiner Kollegen gesprochen.Dieser sagt,als er letztes Jahr November mit F2P eingestiegen sei habe er nur den Loginnamen verwenden müssen den er auch im Forum benutzt.Zu keiner Zeit hätte er die E-Mail beim Login benutzt was ihn gewundert hätte weil das bei Blizz zB ganz anders gewesen wäre.

 

Meine Frau hat meine Aussage bestätigt,sie meinte sie habe eventuell noch ein Screen davon den sie mir raussucht was allerdings zeit benötigt da sie ganz gerne jeden "Käse" Ingame knippst ^^.Wenn ich den habe poste ich den,bitte Geduld.

 

Ich habe noch einen Bekannten von mir per Mail kontaktiert den ich kurz vor F2P geworben hatte und wo ich mir 99,99% sicher bin das der es damals gutgeheissen hatte den E-Mail Namen nicht verwenden zu müssen.

 

 

mfg Shary

Link to comment
Share on other sites
 Share
Go to topic listing
×
×
  • Create New...