Sonstiges 2 Faktor Authentifizierung

[AtronOm2]

Hey,

Da mir mein Account sehr wichtig ist hab ich ein Vorschlag um die Accountsicherheit zu erhöhen.
2 faktor authentifizierung wird mitlerweile bei fast jedem Größeren Game oder Plattform benutzt dies würde ich mir auch für mein Inno Account wünschen.
Z.b. über eine SMS die man zugeschickt bekommt, außerdem sollte man sich sein Netzwerk dann Merken können um nicht bei jedem Login eine SMS bekommen zu müssen.
Wenn nun wer fremdes sich in denn Account einloggen will geschieht dies ja über ein anderes Netzwerk und der Account ist sicher.
Es sollte nur die Option dazu geben dies einzurichten, Spieler die dies nicht wünschen sollten nicht dazu gezwungen werden und es so lassen können wie es bis jetzt ist (Passwort+Email).

Würde mich über Feedback freuen

Gruß Atro

 

[Kalliope 2608 die Stolze]

Hey,

Da mir mein Account sehr wichtig ist hab ich ein Vorschlag um die Accountsicherheit zu erhöhen.
2 faktor authentifizierung wird mitlerweile bei fast jedem Größeren Game oder Plattform benutzt dies würde ich mir auch für mein Inno Account wünschen.
Z.b. über eine SMS die man zugeschickt bekommt, außerdem sollte man sich sein Netzwerk dann Merken können um nicht bei jedem Login eine SMS bekommen zu müssen.
Wenn nun wer fremdes sich in denn Account einloggen will geschieht dies ja über ein anderes Netzwerk und der Account ist sicher.
Es sollte nur die Option dazu geben dies einzurichten, Spieler die dies nicht wünschen sollten nicht dazu gezwungen werden und es so lassen können wie es bis jetzt ist (Passwort+Email).

Würde mich über Feedback freuen

Gruß Atro

Wieso sollte sich jemand in deinen Account einloggen? Es sei denn du hast die Daten fremden Personen gegeben, das einloggen mit PW und E Mail langt doch vollkommen aus. Auch wenn du dich von einen anderen Netzwerk einloggst mit PW und E Mail gibts keine Probleme. Sehe keinerlei Sinn darin da noch was zusätzlich zu machen. Gruß an die Aluhüte.

 

[-AdIerauge-]

Es sei denn du hast die Daten fremden Personen gegeben

Es gibt noch andere Wege, dass böswillige Personen an die Daten kommen. Nicht umsonst gibt es die 2-Faktor-Authentifizierung heutzutage nicht nur verpflichtend in allen Online-Banking-Anwendungen, sondern wie OP schreibt optional (freiwillig) auch in vielen Onlinegames.

Da grad mehrere Spieler, darunter ein Gildie, von so etwas betroffen sind und Inno leider den festen Grundsatz verfolgt, LGs nur auf Stufe 1 wiederherzustellen

dafür

 

[AtronOm2]

Das ist richtig bis jetzt ist auch nie etwas passiert in die richtung, aber es würde einfach ein besseres Gefühl geben.
Hatte vor einiger zeit das Problem mit meinem Ebay-Account, hat sich auch wer fremdes drauf eingeloogt und versucht sachen zu verkaufen über mein namen, Ebay hat das aber einglück schnell gecheckt und denn Account vorübergehend gespeerrt + sollte eine anzeige gegen unbekannt bei der Polizei aufgeben.
Nun warum ich das ganze erzähle, ich weiß beim besten willen nicht wer oder wie jemand an meine account daten von ebay gekommen sein soll.
Also ja sowas passiert doch hin und wieder mal.
Und wie gesagt es soll ja kein zwang sein sondern der jenige der sein Account noch zusätzlich schützen will könnte dies tun, und alle anderen die das nicht für nötig halten lassen alles beim alten und es wird sich für diese Spieler nichts ändern

 

[Volarn]

Moin,

absolut dafür. Gerne mit QR Code für entsprechende Handy APP. Wie der Adlerauge schreibt aus gegebenen Anlass ein Thema welches unbedingt umgesetzt gehört. Keiner soll wegen irgendwelchen Idioten seinen Spielspass, bzw. seinen Fortschritt im Spiel verlieren und deswegen aufhören.

@Kalliope 2608 die Stolze: Das ist etwas zu kurz gedacht, leider ist es offensichtlich nicht sonderlich schwer in Accounts einzubrechen. Das hat mit Aluhut nix zu tun. Datensicherheit ist ein wichtiges Thema. Den Benutzernamen kannst Du im global Ranking nachlesen und dann brauchts nur noch das Passwort.

Zurück zum Thema, wann kann ich das aktivieren?

 

[ForgeS44]

Wenn dann finde ich bei sowas Email als Zusatz genug, warum SMS? Handynummer muss man ja auch hinterlegen können, kann das jemand mit Mail-Zugriff ändern?
Neuen Netzwerkzugriff mit einer zugesendeten Mail bestätigen usw. (für die, die so eine Option aktiviert haben).

Wenn Mail-Account weg, tja, dann ganz anderes Problem.

 

[Kalliope 2608 die Stolze]

Moin,

absolut dafür. Gerne mit QR Code für entsprechende Handy APP. Wie der Adlerauge schreibt aus gegebenen Anlass ein Thema welches unbedingt umgesetzt gehört. Keiner soll wegen irgendwelchen Idioten seinen Spielspass, bzw. seinen Fortschritt im Spiel verlieren und deswegen aufhören.

@Kalliope 2608 die Stolze: Das ist etwas zu kurz gedacht, leider ist es offensichtlich nicht sonderlich schwer in Accounts einzubrechen. Das hat mit Aluhut nix zu tun. Datensicherheit ist ein wichtiges Thema. Den Benutzernamen kannst Du im global Ranking nachlesen und dann brauchts nur noch das Passwort.

Zurück zum Thema, wann kann ich das aktivieren?

Und der QR Code ist so sicher? Viel leicht ist es ratsam nicht überall draufzuklicken und im Internet überall seine Daten freizugeben. Und nochmal, warum sollte sich jemand hier bei Foe in ein fremden Account reinhacken um dann was genau damit zu machen? Dagegen

 

[Volarn]

Und nochmal, warum sollte sich jemand hier bei Foe in ein fremden Account reinhacken um dann was genau damit zu machen?

Ja warum sollte jemand sowas machen - weis ich auch nicht. Gemacht wird es trotzdem, aktuell hat es einige Fälle gegeben unter anderem auch einen Gildie von mir auf Rugnir. Er wollte ins Spiel und konnte sich nicht anmelden. Und was ist passiert, alle Gebäude der Stadt wurden gelöscht, alles LGs sind weg, Handel wurden eingestellt usw. Warum - keine Ahnung, aber es passiert.

Und wenn Du nicht weist wie eine 2FA funktioniert informiere dich bitte vorher bevor Du dies kategorisch ablehnst. Vielleicht dankst Du es uns ja weil deine Stadt dann nicht gelöscht werden kann.

 

[Jocator]

Auch wenn ich den Wunsch prinzipiell nachvollziehen kann, stehe ich dem Ganzen bisher eher ablehnend gegenüber, denn die Kosten bzw. der Aufwand erscheinen mir im Verhältnis zum Nutzen zu hoch.
1. Aufwand: Ich spiele täglich auf mehreren Geräten, auf 2 PCs/Laptops und einem Handy regelmäßig, auf einem weiteren PC und einem Tablett gelegentlich. Mit QR-Code oder SMS kann ich weder auf den PCs noch auf dem Tablett (ohne Kamera) etwas anfangen. Oder darf ich dann nur noch spielen, wenn ich mein Smartphone (ausreichend geladen) bei mir habe? Auch E-Mail ist nur bedingt möglich, denn ich habe nicht auf allen Geräten Zugriff auf das gleiche Email-Konto. Es wird (aus meiner Sicht) also eine Möglichkeit benötigt, die auf allen Geräten gleichermaßen mit sehr geringem Aufwand umsetzbar ist, und die sehe ich bisher noch nicht. Alternativ müssen mehrere Möglichkeiten zur Auswahl stehen, zwischen denen jederzeit gewechselt werden kann: siehe Kosten
2. Kosten: Jede zusätzliche Möglichkeit der Authentifizierung erzeugt zusätzliche Kosten (auf Seiten von Inno), die eine weniger (Email), die andere mehr (z.B. SMS). Und da Inno kein gemeinnütziger Verein ist, werden sie versuchen, diese Kosten entweder auf die Spieler abzuwälzen oder an anderer Stelle einzusparen.
3. Nutzen: Der Nutzen ist doch erstmal nur eine Verringerung der Gefahr, dass jemand anderes Zugriff auf den eigenen Account erhält. Doch der daraus resultierende Schaden besteht doch maximal im Verlust des Spielfortschritts (sicher ärgerlich, aber auch nicht mehr). Weitere materielle oder rechtliche Konsequenzen drohen aber nicht.

Wenn Inno das optional, mit geringem Aufwand (ohne dass andere "Baustellen" im Spiel sich noch weiter verzögern) und gegebenenfalls kostenpflichtig umsetzen möchte, von mir aus. Ansonsten bin ich (sofern mich nicht jemand vom Gegenteil überzeugt) dagegen.

 

[Admiral Gilad Pellaeon]

Als optionale zusätzliche Möglichkeit bin ich ganz klar dafür. Ich nutze 2 Faktor Authentifizierung überall wo dies möglich ist. Meist mit einem Authenticator der alle paar Sekunden eine neue Nummer erzeugt. Sicherheit ist ein wichtiges Thema, auch bei Online Spielen ist es leider keine Seltenheit. Warum jemand sich in fremde Accounts einloggt und da Spielfortschritte zerstört oder dergleichen wird mir immer ein Rätsel sein, aber es gibt nunmal nicht wenige Menschen die sehr destruktiv unterwegs sind und Freude daran empfinden anderen zu schaden. Sehe auch keinen Grund der dagegen spricht (überall wo ich das habe, gibt es immer eine Möglichkeit, meist über die angebene Mail-Adresse, dass wieder zu deaktivieren falls man das Handy verliert oder dergleichen).

 

[AtronOm2]

@Jocator

zu 1.
Natürlich wäre es auch eine möglichkeit die Authendifikation über eine E-Mail abzuwickeln, sprich wie du auch schon sagtest gibt es mehrer möglichkeiten dies zutun, eine auswahl möglichkeit wäre natürlich das einfachste, zumindestens für die Spieler. Außerdem musst du das ja nicht jedesmal machen sondern nur wenn du dich erstmalig in einem neuen Netzwerk in dein Account einloggst, sprich das erstemal auf dem Handy, auf dem Pc, auf dem Laptop. Sprich auch für denn Spieler hält sich der aufwand in Grenzen. Zu guter letzt, sollte das ganze wie gesagt optional sein, also wenn du persönlich dies nicht für nötig hälst oder es einfach nicht willst, ignorierst du die möglichkeit einfach.

zu 2.
ich kenn mich mit denn kosten natürlich nicht genau aus, so wie denk ich die meisten hier, aber es gibt deutlich kleine Unternehmen die diese Möglichkeit in ihrem Dienst/Spiel/Software haben, sprich sollte der Kosten Punkt von Inno schon leicht zu stämmen sein, vorallem wenn man sich ihre Quartals Zahlen anschaut. Wie gesgat Email wäre auch eine Möglichkeit, und diese wäre nun denke ich wirklich kosten verträglich da es ja jetzt schon Mail-Server von Inno gibt.
Außerdem ist es vllt auch so (kann natürlich niemand im vorhinein sagen) das durch denn erhöhten Schutz Spieler eben nicht wie oben beschrieben ihre Stadt verlieren und dann gefrustet aufhöheren zu Spielen (kein Geld merh für FoE ausgeben) sprich das System kostet nicht nur geld, sondern bringt indirekt auch etwas ein, bzw schützt denn bestehenden Geldfluß.

zu3.
Da hast du erstmal natürlich recht, aber wenn ich so ein service anbiete (FoE) sollte ich als Firma doch auch darauf bedacht sein das der Kunde auch sein fortschritt behält oder nicht?
Es ist für mich persönlich zumindestens nicht nur der Zeitaufwand der in dem Spiel steckt sondern auch ein Finazieller, ich geb gerne Geld für das Spiel aus und das auch nicht zu wenig weil es mir einfach spaß macht und ich dei entwickler unterstützen möchte um wieder beim Finanzielen anzukommen aus punkt 2.
Nur möchte ich als Kunde auch die möglichkeit haben meinen bis jetzt getätigten Finanziellen Einsatz zu schützen. Ich hoffe du verstehst was ich meine

Und zu Guter letzt für die jenigen die gegen denn Vorschlag sind, wie gesagt es soll kein Zwang werden, nur eine möglichkeit geben für die jenigen die es Nutzen wollen, sprich bei nicht gefallen das System einfach ignorieren.
Außerdem ist es ja mit der Sicherheit auch immer so das alles gut ist und man sich meist keine sorgen macht bis es dann mal zu spät ist und man sich im nachhinein denkt hätte ich mal dies und das gemacht, Dafür ist es dann aber meist zu spät

Gruß Atro

 

[AtronOm2]

@Jocator

Zusatz zu 2.

Was mir grade noch eingefallen ist zu deinem Argument der Finanziellen Ausgaben :
Ich ging in der ertsne antwort grade nur auf die Bestandskunden ein.
Ich kann natürlich nur von mir reden, aber damals (bin seit ca 1 Jahr im Spiel) wo ich das erstemal überlegt habe etwas Geld in das Spiel zu investieren habe ich schon mit mir gehadert ob ich es tun soll, vorallem aus dem Grund der fehlenden Accountsicherheit (fehlende 2 Faktor Authendifizierung), habe mich persönlich dann aber doch dafür entschieden da ich das Spiel wirklich sehr gerne Spiel. Nun denk ich das ich nicht der einzige bin der dieser gedanken gang hat oder hatte, und sich einige bestimmt auch anders als ich gegen das ausgeben von Geld auf grund des fehlens der Authendifizierung entschieden haben.
Sprich denke ich das so ein System nicht nur denn Fluss des Geldes von Altkunden gewähleisten kann sondern auch Neukunden eher dazu bringt/ein gutes gefühl gibt etwas in dem Spiel auszugeben.

Um schlussendlich auch nochmal zu deinem letzten Satz zukommen Zitat : " Wenn Inno das optional, mit geringem Aufwand (ohne dass andere "Baustellen" im Spiel sich noch weiter verzögern) und gegebenenfalls kostenpflichtig umsetzen möchte, von mir aus. Ansonsten bin ich (sofern mich nicht jemand vom Gegenteil überzeugt) dagegen. "

Ich denke das durch das System mehr Geld generiert werden würde als was ausgegeben wird, sprich es gäbe dadurch auch mehr möglichkeiten die angesprochenen Baustellen im Spiel zubereinigen.
Also würde laut meiner Auffassung jeder ob er das System nun nutz oder nicht von dem ganzen Profitieren.

Gruß Atro

 

[Kalliope 2608 die Stolze]

Ja warum sollte jemand sowas machen - weis ich auch nicht. Gemacht wird es trotzdem, aktuell hat es einige Fälle gegeben unter anderem auch einen Gildie von mir auf Rugnir. Er wollte ins Spiel und konnte sich nicht anmelden. Und was ist passiert, alle Gebäude der Stadt wurden gelöscht, alles LGs sind weg, Handel wurden eingestellt usw. Warum - keine Ahnung, aber es passiert.

Und wenn Du nicht weist wie eine 2FA funktioniert informiere dich bitte vorher bevor Du dies kategorisch ablehnst. Vielleicht dankst Du es uns ja weil deine Stadt dann nicht gelöscht werden kann.

Da wird derjenige eben seine Daten irgendwo preisgegeben haben. Selbst wenn da einer sich reinhackt, was ich nicht glaube, und derjenige darlegen kann keine Daten seines Accounts an dritte weitergegeben hat, kann Inno den vorherigen Spielstand wiederherstellen. Wie gesagt die Leute sind sehr oft selbst dran Schuld weil jeder Quark auf Twitter, Instagram und Fratzenbuch geteilt und sonst noch was gemacht wird. Wenn mein Account gehackt wird dann nur weil ich da Daten geteilt habe.

 

[Admiral Gilad Pellaeon]

Da wird derjenige eben seine Daten irgendwo preisgegeben haben. Selbst wenn da einer sich reinhackt, was ich nicht glaube, und derjenige darlegen kann keine Daten seines Accounts an dritte weitergegeben hat, kann Inno den vorherigen Spielstand wiederherstellen. Wie gesagt die Leute sind sehr oft selbst dran Schuld weil jeder Quark auf Twitter, Instagram und Fratzenbuch geteilt und sonst noch was gemacht wird. Wenn mein Account gehackt wird dann nur weil ich da Daten geteilt habe.

Oder unsichere Passwörter, oder Passwörter öfter verwendet und irgendwo gab es ein datenleck wodurch jemand sich überall nun damit anmelden kann usw.. Natürlich ist es meistens menschliches versagen, ich nutze auch einen passwort Manager und habe für jeden Dienst ein eigenes passwort aber das machen nunmal die wenigsten. Und Passwörter sind halt ziemlich die schlechteste Form der Authentifizierung, nur halt auch die leichteste. Eine 2 Faktor Authentifizierung würde die Sicherheit erheblich erhöhen für die denen das wichtig ist (wie mir), der rest ist ja nicht gezwungen es zu nutzen.

 

[Volarn]

Wenn mein Account gehackt wird dann nur weil ich da Daten geteilt habe.

Wenn Du meinst das das so ist lass ich dich mal in deinem Glauben, aber es stimmt halt einfach nicht. Dann wünsche ich Dir einfach mal das der Kelch an Dir vorbei geht. Und allen anderen die es möchten, denen wünsche ich das Inno etwas mehr Accountsicherheit einbaut.

 

[Volarn]

Mal eine weitere Anregung dazu, warum nicht in der App die biometrischen Anmeldemöglichkeiten des Gerätes nutzen, also Gesichtserkennung oder Fingerabdruck. Ist super Bequem und auch besser als Benutzername / Passwort.

 

[Jocator]

Mal eine weitere Anregung dazu, warum nicht in der App die biometrischen Anmeldemöglichkeiten des Gerätes nutzen, also Gesichtserkennung oder Fingerabdruck. Ist super Bequem und auch besser als Benutzername / Passwort.

Und was machen all die, die am PC im Browser spielen? Oder die, die ein Android-Gerät ohne biometrische Möglichkeit haben? Für mich war es bisher einer der großen Vorteile des Spiels, dass ich es auf beiden "Platformen" spielen konnte. Müssen sich dann in Zukunft einige Spieler erst ein geeignetes Smartphone kaufen, um weiter spielen zu können? Ja, es gibt immer noch Menschen, die nur ein einfaches Handy haben, ich kenne mehrere ...

Wenn, dann muss das alles optional sein, und man muss mehrere Möglichkeiten einrichten können, zwischen denen man beim Anmelden wählen kann ...

 

[Volarn]

Moin,

Leute Leute, der Ersteller des Vorschlages schrieb dies als Option einzubauen. Option bedeutet man kann es nutzen wenn man möchte, wenn nicht dann eben nicht.

Ich nehme jetzt mal meinen Passworttresor als Beispiel. Am PC melde ich mich bei dem mit meinem Masterpasswort an, nutze ich den am Handy / Tablet dient der Finger als Nachweis. Super einfach und an jedem Gerät wie man es möchte nutzbar. Genau so stelle ich mir einen möglich Umsetzung vor.

Von zwang dies zu nutzen war nie die Rede. Nicht durch den Ersteller, nicht durch mich und auch nicht wen anders.

 

[tsange]

Wäre als Option sicherlich eine gute Sache.
Wenn ich mich allerdings daran erinnere, wie lange die Banken gebraucht haben, um das hinzukriegen und wieviele Kinderkrankheiten die 2-Faktor Authentifizierung dann hatte, würde ich bei FoE nicht allzuschnell damit rechnen.

 

[Caprea]

QR Code? SMS? Gesichtserkennung? Fingerabdruck?

Also an meinem PC geht davon derzeit genau nichts.

Mir reicht ehrlich gesagt der Umstand mit der zwei Faktor Authentifizierung für Bank und Arbeit.