Durch Diablo 3, Account gehackt

Potpotom schrieb:
Genau... denn Maßnahmen zum erhalten von Menschenleben sind... ach, lass gut sein.
;-)
Zum Vergrößern anklicken....


Sethek schrieb:
Sei froh, dass er nur ein Argument gebracht hat, bei dem es um die Sicherheit von einzelnen Menschen geht...er hätte die Anschaffung eines Authenticators auch mit dem Einbau von Sicherungssystemen in Atomraketensilos vergleichen können. Diese wilden Vergleicher schrecken ja wirklich vor keinem Hinkebein zurück.
Zum Vergrößern anklicken....

Anstatt auf dem Vergleich rumzuhacken, weils um Menschenleben geht vielleicht die Kernaussage begreifen
Ist etwas unnütz, nur weil es vielleicht nie gebraucht wird? Der Vergleich mit dem Airbag hinkt garnicht so sehr, wie ihr es gerade darstellt. Man kann selbst der beste Fahrer sein, umsichtig und allen Vorschriften nach, wenn ein anderer euch Frontal in die Karre fährt (bzw. Java, Flash, whatever hat eine Sicherheitslücke und da durch kommt was auf euren Computer) dann verhindert die zusätzliche Absicherung schlimmeres.

Klar gibts sensiblere Daten auf dem Rechner, natürlich sind die User meist selbst schuld aber dennoch sind diese Tokens ein zusätzliches meist kostenfreies Angebot etwas besser abzusichern. Also wieso nicht nutzen?
 
Zumal wir Deutschen da wohl noch sehr gewissenhaft sind. Gerade einen interessanten Artikel zum Thema "Passwortsicherheit" gefunden:

"Psychologen vermuten, dass es mit einem typisch deutschen, eher engherzigen Eigentumsbegriff zusammenhängt, dass im Vergleich der Völker, Nationen und Länder die Vorhängeschlösser vor den Accounts deutscher Computernutzer besonders schwer zu knacken sind. Im Land der Autos und Maschinen dreht man offenbar nicht nur bei der Haustür den Schlüssel zweimal um. Im weltweiten Vergleich der Passwortgewohnheiten gehören deutsche Zugangscodes neben denen der Koreaner mit Abstand zu den sichersten." (WELT Online)

Soviel also zum nachlässigen surfen, was die beiden von der Authenticator-ist-sinnlos-Fraktion so gern weismachen wollen.
 
Hallo allerseits, ich habe mich nun hier im Forum angemeldet um vielleicht ein paar Leute warnen zu können, was wohl meiner Meinung nach einer der Hauptgründe für kompromittierte Accounts (ohne Authenticator) ist:

Viele, wirklich viele, benutzen für jeden Mist bei dem sie sich online anmelden ein und das selbe Passwort. Ob E-Mail, Facebook, Forum oder Game Account, überall werden die selben Passwörter verwendet. Na dann, gute Nacht, da man sich fast überall zudem mit der E-Mail als Login-ID anmeldet...

Kleine Anmerkung nebenbei: GZ Buffed.de, dass ihr bei meiner Anmeldung hier das Passwort im Klartext an mich mailt. Ihr habt auch leider nicht wirklich Ahnung von Sicherheit.
 
Zuletzt bearbeitet von einem Moderator:
Müssen eigentlich die ganzen persönlichen Angriffe sein?
Ich lass mich ja sonst auch gerne dazu hinreissen, aber hier in dem thread fällts mir verstärkt auf, zumals von Leuten kommt, deren Beiträge ich sonst ganz gerne lese.
Gegen ironisches Gefrotzel hab ich ja nun wirklich nix, aber hier drängt sich der Verdacht auf, es ist nicht möglich, die Vorteile des authenticators ansprechend zu würdigen, wenn man nicht denen, die von ihm nicht begeistert sind, grundlegende Denkfähigkeit abspricht.
Interessantes Phänomen.

Im übrigen ist es mit komplexen Passwörtern alleine nicht getan - zum einen nicht, wenn man das selbe hochkomplizierte Passwort überall verwendet, zum anderen ganz besonders dann nicht, wenn man nebenbei nigerianischen Prinzessinnen bei der Vermögensumverteilung unterstützen möchte oder IchWillNurEureDaten.de.vu für eine offizielle Blizzardaddrese hält und sich tolle neue pets fürs bloße Eingeben der Accountdaten sichern möchte.

@Lari: Mir gehts um die Relation - stehen potentiell Menschenleben auf dem Spiel, sind 1, 2 Minuten pro Vorgang zusätzlich vertretbar und im Rahmen für mich. Gehts lediglich um die Sicherheit eines Spielaccounts, liegt der Mehraufwand für mich nicht mehr im Rahmen.

Ist doch nicht sooo unverständlich, oder?
 
Zuletzt bearbeitet von einem Moderator:
Sethek schrieb:
Gehts lediglich um die Sicherheit eines Spielaccounts, liegt der Mehraufwand für mich nicht mehr im Rahmen.
Zum Vergrößern anklicken....
Persönliche Angriffe sind weder gewollt noch ausgeführt. Ihr unterstellt aber weitgehend pauschal (ich habe entsprechende Aussagen bereits zitiert), dass ein Authenticator-Besitzer automatisch unachtsamer in seinem Sicherheitsdenken sei, weil er sich mit dem Ding soviel sicherer fühle, dass er jede Vorsicht sein lässt. Dem ist nicht so, nicht mehr und nicht weniger habe ich - mit einem dezenten Schmunzeln, zugegeben - ausgesagt. Ich besitze selbst einen seit Jahren und achte dennoch sehr genau darauf, wo ich surfe. Ich habe die E-Mail-Vorschau in Outlook deaktiviert und klicke meine Online-Banking-Daten per virtueller Tastatur in die Felder.

Gerade letzteres nervt, tierisch und ist ebenso ein Mehraufwand. Ich scheue diesen jedoch nicht, denn auch wenn ich noch so vermeintlich sicher und umsichtig bin beim surfen - niemand weiß mit Sicherheit ob mein PC wirklich blütenrein ist. Und ich weiß ja nicht welche Vorstellung Du vom Authenticator hast, da Du diesen Mehraufwand "nicht mehr im Rahmen" siehst, darum will ich mal für Aufklärung sorgen (in Hinsicht auf den Dongle):

Du drückst einmal am Tag (!) beim einloggen auf den einzigen vorhandenen Knopf (siehe unten) und gibts die angezeigten 6 Ziffern ein. 6, nicht 60. Mittels Ziffernblock sind das also ca. 7 Sekunden (ich gehe mal von aus dass der Großteil hier eine Schreibweise mit mehreren Fingern beherrscht und nicht wie mein Schwiegervater das Ein-Finger-Zielsuchsystem nutzt). 7 Sekunden. Einmal am Tag, denn Du wirst bei neuerlichem Einloggen nicht nochmal danach gefragt, es sei denn Du hast dies eingestellt. Jetzt sag bitte nochmal, dass dieser unsägliche Mehraufwand in Relation zur Steigerung der Accountsicherheit nicht zu verkraften sei.

http://www.wow-nimbert.de/wp-content/uploads/2010/01/Core-Hound-Authenticator.jpg
 
Fremder123 schrieb:
Persönliche Angriffe sind weder gewollt noch ausgeführt. Ihr unterstellt aber weitgehend pauschal (ich habe entsprechende Aussagen bereits zitiert), dass ein Authenticator-Besitzer automatisch unachtsamer in seinem Sicherheitsdenken sei,
Zum Vergrößern anklicken....
Möp. Nix pauschal, nix jeder.

Du drückst einmal am Tag (!) beim einloggen auf den einzigen vorhandenen Knopf (siehe unten) und gibts die angezeigten 6 Ziffern ein. 6, nicht 60. Mittels Ziffernblock sind das also ca. 7 Sekunden (ich gehe mal von aus dass der Großteil hier eine Schreibweise mit mehreren Fingern beherrscht und nicht wie mein Schwiegervater das Ein-Finger-Zielsuchsystem nutzt). 7 Sekunden. Einmal am Tag, denn Du wirst bei neuerlichem Einloggen nicht nochmal danach gefragt, es sei denn Du hast dies eingestellt. Jetzt sag bitte nochmal, dass dieser unsägliche Mehraufwand in Relation zur Steigerung der Accountsicherheit nicht zu verkraften sei.
Zum Vergrößern anklicken....

Nachdem sich meine IP vorsichtig formuliert öfter mal ändert und ich ebenso oft länger afk bin und was anderes mache, müsste ich eben doch desöfteren die Ziffernfolge eingeben - verbunden mit dem rauskramen des Authenticators und dem Verstauen ist _mir_ das zu viel Aufwand.

Mir ist es tatsächlich lieber, dass im Falle einer PC-Kompromittierung mein account geplündert wird - dann weiß ich wenigstens unmittelbar bescheid und kann sofort Schritte einleiten.

Schlußendlich bleibt das ganze doch ne Grundsatzdiskussion - ich halte es für die meisten Menschen für sinnvoller, zu sicherheitsbewussterem Surfen zu raten, andere halten es für gangbarer (offenbar mit dem Gedanken, die meiten wären zu unbeschlagen/naiv, um sicherer zu surfen), einfach nur den WoW-Account zu sichern, weil der PC als ganzes nicht sicherbar sei.

Und den Sarkasmus bezüglich der Unfähigkeit des Authenticators, Kaffee zu kochen, nenn ich einfach mal polemisch, weil ich Dir durchaus unterstelle, begriffen zu haben, dass es mir bei "dem, was der authenticator kann/nicht kann" konkret um Sicherheitsbelange ging und ein "er kann nur das" nichts anderes bedeutet als "er sorgt nur für die Sicherheit des accounts und ist für die Sicherheit des PCs - wenn er darauf überhaupt einen Einfluß hat - eher negativ durch Wegfall des Warnzeichens "geplünderter account".
 
Was ich Persönlich viel interesanter finde an der generellen Sicherheitsfrage ist das Im Log In die Groß und Kleinschreibung in keinster weise beachtung findet!Könnt ihr gerne mal ausprobieren
 
Trafalgalore schrieb:
Was ich Persönlich viel interesanter finde an der generellen Sicherheitsfrage ist das Im Log In die Groß und Kleinschreibung in keinster weise beachtung findet!Könnt ihr gerne mal ausprobieren
Zum Vergrößern anklicken....

Das ist aber schon ewig so.
 
Und hat mit Sicherheit nichts zu tun.
 
http://forum.buffed.de/index.php/topic/153178-ein-informationsthread-zum-thema-accountsicherheit/
http://forum.buffed.de/index.php/topic/186732-wichtige-hinweise-zu-phishing-threads/
http://www.buffed.de/Panorama-Thema-233992/Specials/Accountsicherheit-in-MMOs-So-koennt-Ihr-Eure-Daten-besser-schuetzen-816543/
http://www.buffed.de/World-of-Warcraft-PC-16678/Specials/Battlenet-Infos-und-Sicherheitstipps-fuer-WoW-Diablo-3-und-Starcraft-2-807091/
http://eu.battle.net/de/security/
Nur wegen dem Thema "Leute darauf hinweisen". Ob es beachtet, gelesen, verstanden, eingehalten wird steht jedoch auf einem anderen Blatt.
 
Zuletzt bearbeitet von einem Moderator:
Sethek schrieb:
Nachdem sich meine IP vorsichtig formuliert öfter mal ändert und ich ebenso oft länger afk bin und was anderes mache, müsste ich eben doch desöfteren die Ziffernfolge eingeben - verbunden mit dem rauskramen des Authenticators und dem Verstauen ist _mir_ das zu viel Aufwand.
Zum Vergrößern anklicken....
Meiner liegt neben dem Monitor. Ich muss also meinen Astralkörper beim einloggen kurz nach vorn wuchten und den Arm ausstrecken. Da ich die folgende Spielzeit dann meist im sitzen verbringe ist diese kurze Bewegung höchst willkommen und nicht im Mindesten lästig. Mittlerweile zuckt mein Arm eh in die Richtung noch bevor die Eingabeaufforderung kommt, das wird schneller zur Gewohnheit als man denkt.

Sethek schrieb:
ich halte es für die meisten Menschen für sinnvoller, zu sicherheitsbewussterem Surfen zu raten, andere halten es für gangbarer (offenbar mit dem Gedanken, die meiten wären zu unbeschlagen/naiv, um sicherer zu surfen), einfach nur den WoW-Account zu sichern, weil der PC als ganzes nicht sicherbar sei.
Zum Vergrößern anklicken....
Das ist ja genau das was ich meine. Warum das Entweder-oder-Denken? Zieh doch einfach mal in Betracht dass ein Authenticator-Mensch sicherheitsbewusst surft und als i-Tüpfelchen nebenbei den Account (der mit mehreren verknüpften Spielen und den darin enthaltenen Charakteren, bei denen sich etliches angesammelt hat über die Jahre, ja nicht ganz wertlos ist) mit diesem kleinen Gerät schützt. Das schließt sich nicht zwangsläufig aus, kannst glauben. Ich hab auch eine Hausratversicherung, obwohl ich hoffe dass ich die nie in Anspruch nehmen muss. Denn das würde bedeuten, dass etwas kaputt ist/ es gebrannt hat/ ich ausgeraubt wurde. Das alles will ich nicht. Ebensowenig möchte ich von Hackern angegriffen werden. Aber kann man das alles vorhersehen? Nein. Darum die Sicherungsmaßnahmen. Der Authenticator kann versagen und die Versicherung sich weigern zu zahlen. Kann alles mal sein. Aber mit ist es eben doch sicherer als ohne. Und dessen bin ich mir auch ohne die Kondom-Werbung im Radio bewusst.
 
Zuletzt bearbeitet von einem Moderator:
Fremder123 schrieb:
Meiner liegt neben dem Monitor. Ich muss also meinen Astralkörper beim einloggen kurz nach vorn wuchten und den Arm ausstrecken. Da ich die folgende Spielzeit dann meist im sitzen verbringe ist diese kurze Bewegung höchst willkommen und nicht im Mindesten lästig. Mittlerweile zuckt mein Arm eh in die Richtung noch bevor die Eingabeaufforderung kommt, das wird schneller zur Gewohnheit als man denkt.
Zum Vergrößern anklicken....

Auf meinem Schreibtisch liegt so unglaublich viel Kram, dass das halt nicht so einfach ist mit dem "liegt neben dem Monitor". Frecherweise brauch ich den ganzen Kram auch noch täglich, und organisieren ist das meine nicht, ich brauche mein "Chaos"

Das ist ja genau das was ich meine. Warum das Entweder-oder-Denken?
Zum Vergrößern anklicken....

...ähm...also...das hab ich doch mehr oder minder auch gesagt...oder nicht?
Ich mein, ich les die überwiegende Zeit als Antwort auf "mein account wurde gehackt" halt nur "hol dir nen Authenticator". Eventuell garniert mit Lobpreisungen welchselbigens. Gegen ein "pass auf, was Du online machst - und wenn Du Deinen account sicher machen willst, hol Dir nen authenticator" hätt ich doch gar nüscht.

Ich finds halt nur etwas bizarr, dass dieses ulkige Teil von vielen als das allein seligmachende Werkzeug schlechthin präsentiert wird und das zugrundeliegende Problem keinerlei Beachtung findet.

Kürzlich gabs hier im Forum mehrfach posts von einer lustigen Wurst, die news zu einem angeblichen "Tyrael rising"-addon angepriesen hat, mit einem sehr unsubtilen link (Mich würde echt interessieren, wieviele unbedarfte Würsteln da drauf reingefallen sind)...Leuten, die da mal bedenkenlos draufklicken, ist nur mit nem authenticator nicht geholfen. Ja, ihr kostbarer battlenet-account mag sicher sein, aber PCs sind doch mittlerweile schon integraler Bestandteil täglicher Verwaltungsaufgaben - und das wird sicherlich noch ausgeprägter. Leuten zu verklickern, dass es viele böse Menschen gibt, die mit ihren Daten Schindluder treiben wenn man ihnen die Chance dazu gibt, das find ich halt schon wichtig. Da ist es schön, dass es dazu Seiten gibt...aber das allei reicht nicht, das muss wieder und wieder und wieder vor den Latz geknallt werden.

Insofern: Ich stimme der Forderung nach weniger "Entweder-Oder-Denken" voll und ganz zu
 
Zuletzt bearbeitet von einem Moderator:
Sethek schrieb:
Kürzlich gabs hier im Forum mehrfach posts von einer lustigen Wurst, die news zu einem angeblichen "Tyrael rising"-addon angepriesen hat, mit einem sehr unsubtilen link (Mich würde echt interessieren, wieviele unbedarfte Würsteln da drauf reingefallen sind)...Leuten, die da mal bedenkenlos draufklicken
Zum Vergrößern anklicken....

Du ich schäme mich schon fast, aber ich bin beim ersten mal auch drauf reingefallen und hab sogar meine Account-Daten beim "battle.net" Login eingegeben ^^. Das is allerdings nicht auf meine Sorglosigkeit oder auf Naivität zurückzuführen, sondern auf die ca. 3 Promille die ich hatte, da habe ich da nich wirklich nachgedacht
Aber Wurst, hab es im selben Moment noch gepeilt und 30 Sekunden später war mein PW geändert. Das hab ich dann erstaunlicherweise sehr schnell hinbekommen, muss das Adrenalin gewesen sein Peinlich, peinlich...
 
Einloggen o. Registrieren zum Antworten.

Similar threads

T
Eine klassische Alternative - Fanfiktion
Antworten
1
Aufrufe
6K
therealvlad
T
N
Blizzard löscht 12 jahre alten aktiven wow-Account...Pech
2 3
Antworten
42
Aufrufe
21K
Tikume
Tikume
X
Internet mehrmals am Tag weg!
Antworten
12
Aufrufe
4K
Thoor
Thoor
d2wap
Aus aktuellem Anlass: Diablo 3
Antworten
1
Aufrufe
441
Patiekrice
Patiekrice
E
The Witcher 3 Erste Eindrücke
Antworten
17
Aufrufe
13K
RPGMaster01
RPGMaster01
Oben Unten
Zurück