59 replies to this topic

[Marukage]

mmmm .. ..

also 3 gegen 33 ist für mich eindeutig.

oder nicht?


mfg
maru

Edited by Marukage, 21 June 2014 - 02:35 PM.

[Lily from animove]

Marukage, on 21 June 2014 - 02:34 PM, said:

mmmm .. ..

also 3 gegen 33 ist für mich eindeutig.

oder nicht?


mfg
maru

tolle logik, also MC Donalds essen ist auch besser als anderes weil mehr zu McDonalds gehen?
Was glaubst du wieviele Leute wirklich was von Sicherheit im Netz verstehen?

Aber Ja, Anwort eindeutig, bitte mehr Placeboo Sicherheiten.

Edited by Lily from animove, 24 June 2014 - 01:23 AM.

[JD R]

Marukage, on 21 June 2014 - 02:34 PM, said:

mmmm .. ..

also 3 gegen 33 ist für mich eindeutig.

oder nicht?


mfg
maru

Soll ich mal ne Umfrage starten CW ja oder nein?
Oder noch besser soll es noch neue Mechs geben oder nicht?

Die Antwort auf solche Fragen ist eindeutig da ist eine Abstimmung sinnlos.

[M E X]

Wilburg, on 19 June 2014 - 07:17 AM, said:

Ich finde etwas Eigeninitiative und - verantwortung tun niemandem weh und es braucht nicht immer alles extern (über)reguliert werden.

Aber das man nicht einmal eine EMAIL an die alte Adresse bekommt wenn man seine Emailadresse ändert finde ich doch schon SEHR BEDENKLICH !

Ich finde das sollten die [PGI]s schnellstmöglich einbauen, das man zumindest eine Info-Email an seine alte Adresse bekommt ( inklusiver neuer Emailadresse und der Emailadresse des Supports an den man sich wenden soll wenn man seine Adresse nicht selbst geändert hat ! )

Edited by Egomane, 24 June 2014 - 12:25 AM.
Diese Verunglimpfung war hoffentlich nur ein Versehen.

[MW Waldorf Statler]

wenn öfter immer die Mobile TAN als Sicherheitselement angeboten wird, dank der heutigen Apps inflation ,ist diese mitunter hute eher ebenfalls ein Risiko geworden, von abfangen über ungesicherte Bluetooth verbindungen etc oder Schadsoftware ganz zu schweigen...jedes Sicherheitselement ist gelichzeitig der schlüssel um es zu knacken...ein Grund warum ich persönlich online Banking ablehne

Edited by CSJ Ranger, 24 June 2014 - 02:30 AM.

[Todesklinge]

Ein MechWarrior ® - Authentifikator , so wie bei den Blizzard Spielen, wäre schon eine sinnvolle Sicherheitsmassnahme.

Edited by Todesklinge, 24 June 2014 - 02:56 AM.

[D-FENS]

Also ich frage mich, warum man sich hier solche Sorgen macht.

Was bringt es jemandem, einen MWO-account zu hacken ? Der Hacker/Dieb , wie auch immer man ihn nennen mag, kann weder Sachen aus diesem account verkaufen, noch sich auf andere Art bereichern.

Das Prinzip der Cyberkriminalität ist Anerkennung in der Szene. Und mal ehrlich, ist es Anerkennung, einem armen Spieler, den eh niemand kennt, sein Spiel zu vermiesen, welches keine trade-Funktion hat ?

Was ich damit sagen will ist, dass man in D2 LoD oder PoE richtig wertvolle Sachen hatte, die man außerhalb vertickt hat gegen Bares... In MWO gibts das nicht. Also sehe ich hier keinerlei Gefahr, warum irgendwer meinen account hacken sollte...

Und wenn es so kommen sollte, dann hat man Protokolle, in die man einsehen kann, was man in das game gesteckt hat. Und alles lässt sich nachvollziehen. Somit kann im Falle eines Angriffs der account zurückgesetzt werden und nach Abgleich der Daten neu eingerichtet werden.

[1Urza1]

ich les jetzt mal nicht alles aber das "ans handy koppeln" würde mich z.B. aus dem spiel nehmen weil ich keins habe...

das warum und stressfreier nach herzinfakt spar ich mir aber denkt bitte darüber nach ob es Minderheiten gibt die bestimmte technische mittel einfach nicht haben und auch nicht wollen...

zur Not mach dein passwort so lang wie möglich und zufallsbasierend dann wirst du weniger probleme haben...
aber wer zum geier würde sich in MWO einhacken wollen um accounts zu klauen?? man kann daraus keinen gwinn ziehen der das Wert wär

[Lily from animove]

1Urza1, on 25 June 2014 - 03:08 AM, said:

ich les jetzt mal nicht alles aber das "ans handy koppeln" würde mich z.B. aus dem spiel nehmen weil ich keins habe...

das warum und stressfreier nach herzinfakt spar ich mir aber denkt bitte darüber nach ob es Minderheiten gibt die bestimmte technische mittel einfach nicht haben und auch nicht wollen...

zur Not mach dein passwort so lang wie möglich und zufallsbasierend dann wirst du weniger probleme haben...
aber wer zum geier würde sich in MWO einhacken wollen um accounts zu klauen?? man kann daraus keinen gwinn ziehen der das Wert wär

Vom verschwindet geringen zusätzlichen Sicherheitsaspekt mal abgesehen.
Wie lange hat man heutzutage denn ein Handy? 2 Jahre, wenn man also 10 games hat die man dann ständig neu authentifizierne muss - man würde mir das auf den Sack gehen.

[MW Waldorf Statler]

...ganz zu schweigen wie schnell die heute geklaut werden

[Lily from animove]

CSJ Ranger, on 25 June 2014 - 05:43 AM, said:

...ganz zu schweigen wie schnell die heute geklaut werden

Also doch das handy 5 Jahre benutzen, wenns der Akku mitmacht, weil wer klaut schon ein handy älter als 2 Jahre xD

[Marukage]

Hi Leute

beschränkt euch bitte auf das Thema.
Und vergesst hier nicht, dass es nur um den Spiele und HP-Account geht und nicht um eine Grundsatz-Diskussion
über Internetsicherheit, sowie ob der Hacker damit Geld machen kann oder welche Beweggründe dieser noch hat.
Sondern, um ein wenig mehr Sicherheit in den von mir genannten Bereichen und
wie jeder hier sich selber vor Ärger/Stress schützen kann, mit Hilfe von PGI/IGP.

mfg
maru

[Lily from animove]

Marukage, on 25 June 2014 - 12:30 PM, said:

Hi Leute

beschränkt euch bitte auf das Thema.
Und vergesst hier nicht, dass es nur um den Spiele und HP-Account geht und nicht um eine Grundsatz-Diskussion
über Internetsicherheit, sowie ob der Hacker damit Geld machen kann oder welche Beweggründe dieser noch hat.
Sondern, um ein wenig mehr Sicherheit in den von mir genannten Bereichen und
wie jeder hier sich selber vor Ärger/Stress schützen kann, mit Hilfe von PGI/IGP.

mfg
maru

genau darum gehts, die Methode der Hacker ist wichtig um zu verstehen, wo welche Bedrohung ebsteht und welche Methoden wirklich mehr Sicherheit bieten.

Und dann biste auch schon beim Thema Stress, denn oft machen solche Sicherheitsmaßnahmen mehr Stress als sie einem ersparen. Es gibt mittlerweile viele Spiele deren Ingame Account auch der Homepage Account ist, Aus dem Stehgreif wüsst ich da jetzt 3. udn nirgends hatte ich jemals ärger damit.
Und es wurde eben schon angesprochen, "sich seler vor Ärger/Stress beschützen" fängt bei einem selbst an. Simple Nutzer/Passwort Kennungen sind ausreichend Sicher, wenn amn weiß wie man seinen Rechner sauber hält und seine Daten selbst nicht Preis gibt.

[Marukage]

@Lily from animove

"... die Methode der Hacker ist wichtig um zu verstehen .."

muss ich nicht verstehen, denn ich bin kein Seelen Doktor / Psychotherapeuten,
solche Mutmaßungen über lasse ich stets Andere.
(Für mich ist es nicht wichtig was in den Kopf des Hackers vor sich geht und welche Beweggründe dieser hat.)


Wichtig ist mir nur dass es kein hack passiert und ich sagen kann
"ja ich habe alles mir mögliche gemacht, dass mein der Spiele-und HP-Account sicher ist"
nur ist es von PGI/IGP nicht das optimales was man an Sicherheit den User geben kann.
Und NUR(!) darum geht es hier!


".. denn oft machen solche Sicherheitsmaßnahmen mehr Stress als sie einem ersparen. .""

Stress .. [lol] .. hatte man nur wenn man selber zu "doof" ist, seine PW sich nicht richtig merken kann.
Das ist eine Kopf-Trainingseinstellung und damit habe ich kein Problem!
Notalls schreibt man sich solche wichtigen Sachen in einem Buch auf
und verwahrt dies an einen Sicher gesonderten Platz auf.


" .. Simple Nutzer/Passwort Kennungen sind ausreichend Sicher, .."

Und ich freue mich für dich was du bist jetzt mit allen deinen Account kein Problem hattest.

Das ist aber nicht MEINE Einstellung dazu. Sorry!


mfg
maru

[Zerberus]

zerbylein, on 19 June 2014 - 06:23 AM, said:

Gekoppelt ans Handy evtl. ?

Willste deine PWs nicht gleich in irgendein öffentliches Forum für account-stealer schreiben?

Ich meine, du nimmst den Industry standard für remote access security (Den RSA-Token), der mit deshalb so secure ist eben weil der Token quasi ein standalone-item ist, und entfernst diese sicherheit komplett in dem du es auf dem überhackbarsten Gerät aller Zeiten installierst, ein WiFi- und Bluetooth-fähiges Smartphone....

Wo soll da der SInn sein? Das halte ich auch Blizzard wie auch einigen Banklen zur Last, diese völlig hirnrissige implementation von "Accountsicherheit".

Und du wärst nebenbei auch nicht der erste der dadurch sein Game Account /Girokonto erstmal "verliert"

Marukage, on 26 June 2014 - 07:17 AM, said:

@Lily from animove

"... die Methode der Hacker ist wichtig um zu verstehen .."

muss ich nicht verstehen, denn ich bin kein Seelen Doktor / Psychotherapeuten,
solche Mutmaßungen über lasse ich stets Andere.
(Für mich ist es nicht wichtig was in den Kopf des Hackers vor sich geht und welche Beweggründe dieser hat.)

Aber Maru, wenn du dich nicht mit den Gedanken und Motivationen deines Gegners gezielt auseinandersetzt, dann kannst du ihn auch niemals efektiv bekämpfen.....Gerade bei einem Gegner der IMMER einen Schritt voraus ist (und dadurch stets die Oberhand hat) sind solhe Gedanken überlebenswichtig

Quote

Wichtig ist mir nur dass es kein hack passiert und ich sagen kann
"ja ich habe alles mir mögliche gemacht, dass mein der Spiele-und HP-Account sicher ist"
nur ist es von PGI/IGP nicht das optimales was man an Sicherheit den User geben kann.
Und NUR(!) darum geht es hier!

Wie bereits mehrfach von anderen erwähnt ist account sicherheit bzw. ihr versagen in 99% aller Fälle auf den User zurückzuführen, nicht auf den Server auf dem die LoginDB zurückzuführen ist.

Ein RSA Token a la Blizzard Authenticator ist wirklich das einzige was man sinnvoll dazunehmen könnte. Denn alle anderen Lösungen (security PW, e.mail bestätigung, usw...) haben sich in den letzten 30 Jahren des Internets overall als ungenügend herausgestellt, denn sie können alle recht einfach umgangen werden und machen es dem hacker z.t. sogar noch einfacher weiterzumachen mit dem Identitätsraub.

Quote

".. denn oft machen solche Sicherheitsmaßnahmen mehr Stress als sie einem ersparen. .""

Stress .. [lol] .. hatte man nur wenn man selber zu "doof" ist, seine PW sich nicht richtig merken kann.
Das ist eine Kopf-Trainingseinstellung und damit habe ich kein Problem!
Notalls schreibt man sich solche wichtigen Sachen in einem Buch auf
und verwahrt dies an einen Sicher gesonderten Platz auf.

Du hast das problem nicht, ich auch nicht, viele anderen auch nicht...

Das hilft aber z.b keinem der Legastheniker, keinem der Rentner, keinem der kinder, und auch keinem "normalen" user. Wir hatten bei GE 3 Personen in Barcelona sitzen die jeder 8 Std Schichten gearbeitet haben die NUR (und ich meine wirklich ausschließlich) passwort-issues und vermutete account-diebstähle bearbeiteten. Im Schnitt ist jeder 4te user unfähig dazu sich ein sicheres PW auszudenken und es sich auch zu merken.

Quote

" .. Simple Nutzer/Passwort Kennungen sind ausreichend Sicher, .."

Und ich freue mich für dich was du bist jetzt mit allen deinen Account kein Problem hattest.

Das ist aber nicht MEINE Einstellung dazu. Sorry!


mfg
maru

Die darfst du auch haben, aber meine Einstellung als ehemaliger L-3 support Mitarbeiter für DAS größte Unternehmen der Welt ist daß Unnötige Verstrickungen keine spürbare zusätzliche Sicherheit bieten (außer eben reine Hardwarelösungen die an sich unabhängig vom PC /Netwerk als solches sind wie RSA tokens), aber dafür eine deutliche erhähung der Supportanfragen weil sich die meisten leute schon ein einfaches wichtiges PW nicht merken können und mit dem zusatztrara völlig überfordert sind.

Edited by Zerberus, 26 June 2014 - 10:13 AM.

[Lily from animove]

Marukage, on 26 June 2014 - 07:17 AM, said:

@Lily from animove

"... die Methode der Hacker ist wichtig um zu verstehen .."

muss ich nicht verstehen, denn ich bin kein Seelen Doktor / Psychotherapeuten,
solche Mutmaßungen über lasse ich stets Andere.
(Für mich ist es nicht wichtig was in den Kopf des Hackers vor sich geht und welche Beweggründe dieser hat.)


Wichtig ist mir nur dass es kein hack passiert und ich sagen kann
"ja ich habe alles mir mögliche gemacht, dass mein der Spiele-und HP-Account sicher ist"
nur ist es von PGI/IGP nicht das optimales was man an Sicherheit den User geben kann.
Und NUR(!) darum geht es hier!


".. denn oft machen solche Sicherheitsmaßnahmen mehr Stress als sie einem ersparen. .""

Stress .. [lol] .. hatte man nur wenn man selber zu "doof" ist, seine PW sich nicht richtig merken kann.
Das ist eine Kopf-Trainingseinstellung und damit habe ich kein Problem!
Notalls schreibt man sich solche wichtigen Sachen in einem Buch auf
und verwahrt dies an einen Sicher gesonderten Platz auf.


" .. Simple Nutzer/Passwort Kennungen sind ausreichend Sicher, .."

Und ich freue mich für dich was du bist jetzt mit allen deinen Account kein Problem hattest.

Das ist aber nicht MEINE Einstellung dazu. Sorry!


mfg
maru

Nr 1.
Psycho was? Was hat die Methode des hackens denn mit seiner Motivation zu tun? Gar nix. Wenn ich jeden Tag aus dem Haus gehe und über ein Loch stolper, ist es mir auch egal, waurm ich hinfalle wenn ich zu blöd für das Verständnis von Physik bin. Aber ich weiß, weil da ein Loch ist fall ich hin, also schütte ich es zu. Auch ohne kenntnis über Physik.

Nr.2 ich habe garantiert 20+ Spiele bei denen ich angemeldet bin und sicher auch 20+ Foren.
Sicherheit ist nicht überlald as gleiche passwort zu verwenden. Und Sicherheit ist auch keine einfachen passwörter zu verwenden. Ich bezweifle, daß irgend ein Mensch sich 40+ verscheidene "sichere" Passwörter merken kann wenn er manche davon nur selten benutzt.

kar du kannst ein System entwickeln wie:

LilyspieltMWO
LilyspieltWoW
etc
aber solche Systeme sind unsicher und nicht zu empfehlen, auch wenn sie sich leicht merken lassen selbst wenn man 100+ verscheidene passwörter dieser Art hätte. Und dnan ejdesmal zum Buch zu greifen was man irgendwo sicher aufbewahrt. Naja das nervt auch mehr als das es nützt.

Quote

Wichtig ist mir nur dass es kein hack passiert und ich sagen kann
"ja ich habe alles mir mögliche gemacht, dass mein der Spiele-und HP-Account sicher ist"
nur ist es von PGI/IGP nicht das optimales was man an Sicherheit den User geben kann.
Und NUR(!) darum geht es hier!

Internet + optimale sicherheit = unmöglich. da musste schon zu guten alten Offline Spielen greifen, alles andere is Illusion. Aber genau das was du schreibst ist der Paceboo Effekt, du willst sagen können "ja ich habe alles mir mögliche gemacht, dass mein der Spiele-und HP-Account sicher ist" Wobei die wahre Lücke die dann zum tragen gekommen ist wahrscheinlich etwas sehr triviales war.
Und wenn es dir NUR! darum geht, ist es eben nur dein subjektives Sicherheitsgefühl daß du möchtest, und das ist das Placeboo. Wenn du jetzt allerdings lernen und verstehen würdest, wie Sicherheit funktioniert, und wo die wahren Lücken sind, dann hättest du auch jetut schon dein Zufriedenheitsgefühl.

Edited by Lily from animove, 26 June 2014 - 11:20 PM.

[Marukage]

@Lily from animove

bitte schreibe mehr .. deine Argumentation ist erfrischend und übersichtlich ..
köstlich .. trollig ..

mfg
maru

Edited by Marukage, 27 June 2014 - 08:21 AM.

[Marukage]

jetzt müsste jemand das Ergebnis auf englisch dies PGI/IGP mitteilen, oder nicht?


mfg
maru

[Zerberoff]

J DR hat doch schon den größten Schutz den MWO zu bieten hat genannt.
Kein unter den Spielern mögliches Trade-System. Der Grund warum Accounts gehacked werden ist doch, das man das Ziel hat mit diesen an Bares Geld zu kommen. Spiele wie WoW und andere begünstigen dieses, da man Items, Gold und anderes auf andere Accounts übertragen kann. In MWO ist nichts dergleichen mögich, aus diesem Grund gibt es hier auch keine Goldseller, Chinafarmer oder ähnliches. Das einzige was hier verkauft werden könnte sind die Zugangsdaten und ob der Account nun gehackt wurde und tatsächlich den Besitzer ungewollt gewechselt hat kann von PGI oder wem auch immer durchaus nachvollzogen werden. Sicherlich besteht die Möglichkeit das der Straftäter aus Böswilligkeit alle Mechs verkauft und für die C-Bills nen haufen Small Laser ins Lager stellt, dieser hätte dabei aber keine wirklichen Vorteile sondern nur das Risiko geschnappt zu werden.

Der wichtigste anreitz fehlt in MWO, das man mit dem Hacken von Accounts Geld verdienen kann. Dieses in Verbindung mit einem Intelligenten Passwort und dem sorgsamen Umgang mit seinen Daten ist meiner Meinung nach vollkommen ausreichend.

Edited by Zerberoff, 29 June 2014 - 01:20 AM.

[Marukage]

@Zerberoff

".. Der wichtigste anreizt fehlt in MWO, das man mit dem Hacken von Accounts Geld verdienen kann. Dieses in Verbindung mit einem Intelligenten Passwort und dem sorgsamen Umgang mit seinen Daten ist meiner Meinung nach vollkommen ausreichend. .."

ich stimme dir voll zu im letzten teil, aber es geht hier nicht wirklich um die Beweggründe eines Hacker´s.
(es gibt auch einfach bösartige Hacker´s, die einfach nur Chaos und alles kaputt machen wollen, aus reinen Spaß)

mir geht es hier, wie jeder die Sicherheit als User und von pgi/igp steigern kann damit.
und dass haben einige User sehr geschrieben/beschrieben.

aber ich freue mich über jeden weiteren Betrag der konstruktiv ist.


mfg
maru