Sonstiges 2 Faktor Authentifizierung

Status
Es sind keine weiteren Antworten möglich.
Hey,

Da mir mein Account sehr wichtig ist hab ich ein Vorschlag um die Accountsicherheit zu erhöhen.
2 faktor authentifizierung wird mitlerweile bei fast jedem Größeren Game oder Plattform benutzt dies würde ich mir auch für mein Inno Account wünschen.
Z.b. über eine SMS die man zugeschickt bekommt, außerdem sollte man sich sein Netzwerk dann Merken können um nicht bei jedem Login eine SMS bekommen zu müssen.
Wenn nun wer fremdes sich in denn Account einloggen will geschieht dies ja über ein anderes Netzwerk und der Account ist sicher.
Es sollte nur die Option dazu geben dies einzurichten, Spieler die dies nicht wünschen sollten nicht dazu gezwungen werden und es so lassen können wie es bis jetzt ist (Passwort+Email).

Würde mich über Feedback freuen

Gruß Atro
 
Grund für die Idee
Mehr Accountsicherheit, besseres Gefühl.
Gefahren der Idee
Wenn man z.B. kein Zugriff mehr auf Seine Handynummer hat, hat man gleichzeitig auch kein Zugriff mehr auf denn Account.
Ideenforum durchsucht?
Ja
Regeln für Vorschläge gelesen und beachtet
Ja
Natürlich kann Inno das. Aber Inno müsste das auch wollen. Da man mit sowas kein Geld verdienen kann wird das Interesse nicht besonders hoch sein.

Da wäre ich mir nicht so sicher. Wie schon andere angemerkt haben kann es für den einen oder anderen durchaus entscheidend sein ob sie Geld investieren oder nicht. Wenn man die Befürchtung hat dass der Account nicht sicher sei ist man eher abgeneigt dann geld im spiel auszugeben. Nur weil etwas nicht direkt geld einbringt heißt das noch lange nicht dass es nicht gewinnbringend sein kann. Bei den anderen spielen wo das vorhanden ist ist das ja auch nicht aus reiner Nächstenliebe drin.
 
Details zur Umsetzung werden sicherlich den Experten überlassen und müssen hier gar nicht weiter diskutiert werden.
Schließe mich dem an.
Ohne euch zu nahe treten zu wollen aber es ist offensichtlich, dass einigen hier das nötige Hintergrundwissen fehlt - dann belasst es doch bitte bei „Vorschlag gut? Ja/nein“ bzw. enthalten. Eine Diskussion bzw. ein Hinterfragen ist ja legitim aber hier werden effektiv Halbwahrheiten verbreitet, die eine Einschätzung, wie beliebt der Vorschlag ist, verfälschen.

Ich kenne mich auch nicht gut aus aber dies als Option einzubauen finde ich vom Ansatz her absolut sinnvoll.
 
Zuletzt bearbeitet:
Es ist nun Mal so das viele von uns über den Account auch Dias kaufen. Ich will nicht wissen wie viele ihre PayPal oder Kreditkartendaten hier hinterlegt haben.
Alleine das reicht schon für eine 2F Authentifizierung aus, hier sehe ich inno in der Pflicht diese Daten zu schützen wenn die schon echtgeld für Leistungen verlangen. Dan ist es nicht mehr wichtig ob die Passwörter durch eigene Unachtsamkeit, Datenleck oder Hack herausgefunden worden sind.
 
Das macht ein Zahlungsdienstleister. An der Stelle würde diese Authentifizierung sogar wirklich Sinn machen. Nur um sich im Spiel anzumelden finde ich es unnötig.
 
So wie ich schon schrieb auf der ersten Seite denk ich schon das man damit Geld verdienen kann, wie gesagt ich persönlich hab mich trotz der fehlenden accountsicherheit entschieden Geld auszugeben, aber denke das bestimmt auch nicht wenige Leute sich genau auf Grund dessen dagegen entschieden haben. Man macht sich ja heutzutage doch mal Gedanken darüber vorher oder nicht ? Also verliert man Einnahmen durch das fehlen eben dieser accountsicherheit.

Gruß Atro
 
Gute Frage, aber bedient sich Inno da nicht eines externen Zahlungsdienstleisters? Sonst bräuchte Inno dafür entsprechend eine (bank)-Lizenz
Banklizenz? Ich glaube du gehst in die falsche Richtung, sonst täte jedes Geschäft und jeder Onlinehandel eine Banklizenz.
Hier geht's nur um den willen den Usern eine Sicherheit anzubieten. Leider habe ich hier keinen Einblick wie die Voraussetzungen für den Google Authenticaor sind. Nutze den Dienst auf einigen Plattformen und bis jetzt hat alles reibungslos funktioniert.
 
Ich persönlich brauche und möchte keine 2 Wege Authentifizierung. Allerdings die Möglichkeit der Ablehnung lässt nur folgenden Schluss zu:

+1 von mir
 
Herrlich. Es wird wieder eine Idee, die wirklich nicht strittig sein dürfte, hier hin gebracht, und manche wollen wieder die Rolle Product Owner oder Softwareentwickler spielen, obwohl es sie absolut gar nichts angeht. Was von Aluhut zu Feasibility und noch bis zu Banklizenzen.

1. Es würde definitiv nicht als die einzige Option umgesetzt werden.
2. Es gibt keinerlei Gefahr, die irgendjemandem hier auffallen würde.
3. Umsetzungsdetails müssten nicht hier ausdiskutiert werden.

Ich bin dafür.
 
Einstweilen könnten alle die um ihren Account besorgt sind ja folgendes machen:

1.) Ich habe eine Mailadresse die ich nur für Spiele von Inno verwende. (-sonst hat die niemand und ich mache sonst auch wirklich gar nichts damit. Bis jetzt ist auch keinerlei Werbung oder sonstiges an Nachrichten von irgen jemand anderen als Inno auf die Mailadresse gekommen)
2.) Spiel, Forum haben verschiedene Passwörter, Mailadresse so wie so.
-Die Passwörter haben nichts mit meinen persönlichen Daten zu tun (und sind auch nicht "Passwort" oder "12345"...)
-Das Mail-Passwort ist nirgends elektronisch gespeichert.
-wer noch mehr Sicherheit haben möchte speichert sein Passwort zum Spiel auch nicht im Browser (Passwort-Tresore der verschiedenen Sicherheits-Softwarefirmen wären eine Alternative)
-Passwörter unter einer Länge von 8 sind absoluter Unsinn. Selber Schuld wer dann "was auch immer" verliert.

Das ist für jeden recht einfach um zu setzen.
Ganz allgemein gilt inzwischen, Passwörter die nirgends elektronisch gespeichert sind, sind auch nicht so einfach zu finden, wenn sie nicht zu den "beliebtesten" gehören.
Beispiele welche Passwörter man nie "machen" sollte (Eigener Name oder von Familienmitgliedern und deren Geburtsdatum usw auch nicht ;))
de.wikipedia.org/wiki/Listen_der_häufigsten_Passwörter

Ist zwar auch nicht wirklich sicher, wenn man als Privatperson zum Ziel von echten Hackern wird, aber "Zufallstreffer" sollte es verhindern.

Wie hier ja bereits erwähnt wurde, ist ja nicht so schwer, sich einen Nicknamen von hier zu nehmen und mal so ein paar der am häufigsten verwendeten Passwörter zu versuchen.
Ich würde auch vermuten, dass genau da das Problem liegt(Passwort), wenn ein FoE-Account "geknackt" wird. Das kann jeder Zehnjährige, einmal in Google die "häufig verwendeten Passwörter" suchen und sich dann ein bisschen herum zu spielen.
Wer anders sollt auch tatsächliches Interesse an einem FoE-Account haben und dann eine Stadt ab zu reißen?


-Sollte man dazu wenigstens einmal gelesen haben.
https://www.datenschutz.org/ebook-sicheres-passwort.pdf
 
1.) Ich habe eine Mailadresse die ich nur für Spiele von Inno verwende. (
Wieso ist das für die Foe Account Sicherheit wichtig?

Das kann jeder Zehnjährige, einmal in Google die "häufig verwendeten Passwörter" suchen und sich dann ein bisschen herum zu spielen.
Wer anders sollt auch tatsächliches Interesse an einem FoE-Account haben und dann eine Stadt ab zu reißen?
Es gibt meist mehr Arten von Bosheit und/oder Gründe für schädigendes Verhalten, als wir uns vorstellen können.
 
Einstweilen könnten alle die um ihren Account besorgt sind ja folgendes machen:

1.) Ich habe eine Mailadresse die ich nur für Spiele von Inno verwende. (-sonst hat die niemand und ich mache sonst auch wirklich gar nichts damit. Bis jetzt ist auch keinerlei Werbung oder sonstiges an Nachrichten von irgen jemand anderen als Inno auf die Mailadresse gekommen)
2.) Spiel, Forum haben verschiedene Passwörter, Mailadresse so wie so.
-Die Passwörter haben nichts mit meinen persönlichen Daten zu tun (und sind auch nicht "Passwort" oder "12345"...)
-Das Mail-Passwort ist nirgends elektronisch gespeichert.
-wer noch mehr Sicherheit haben möchte speichert sein Passwort zum Spiel auch nicht im Browser (Passwort-Tresore der verschiedenen Sicherheits-Softwarefirmen wären eine Alternative)
-Passwörter unter einer Länge von 8 sind absoluter Unsinn. Selber Schuld wer dann "was auch immer" verliert.

Das ist für jeden recht einfach um zu setzen.
Ganz allgemein gilt inzwischen, Passwörter die nirgends elektronisch gespeichert sind, sind auch nicht so einfach zu finden, wenn sie nicht zu den "beliebtesten" gehören.
Beispiele welche Passwörter man nie "machen" sollte (Eigener Name oder von Familienmitgliedern und deren Geburtsdatum usw auch nicht ;))
de.wikipedia.org/wiki/Listen_der_häufigsten_Passwörter

Ist zwar auch nicht wirklich sicher, wenn man als Privatperson zum Ziel von echten Hackern wird, aber "Zufallstreffer" sollte es verhindern.

Wie hier ja bereits erwähnt wurde, ist ja nicht so schwer, sich einen Nicknamen von hier zu nehmen und mal so ein paar der am häufigsten verwendeten Passwörter zu versuchen.
Ich würde auch vermuten, dass genau da das Problem liegt(Passwort), wenn ein FoE-Account "geknackt" wird. Das kann jeder Zehnjährige, einmal in Google die "häufig verwendeten Passwörter" suchen und sich dann ein bisschen herum zu spielen.
Wer anders sollt auch tatsächliches Interesse an einem FoE-Account haben und dann eine Stadt ab zu reißen?


-Sollte man dazu wenigstens einmal gelesen haben.
https://www.datenschutz.org/ebook-sicheres-passwort.pdf

Die genannten Punkte mache ich sowieso, nutze einen Passwortmanager, mit dem ich mir Passwörter generieren lasse, diese sind per brute force quasi unmöglich zu knacken. Nutze selbstverständlich auch überall ein anderes passwort. Und nutze auch keine cookies zum einloggen, dafür hab ich ja mein passwort Manager.

Mir ist bewusst dass es sehr unwahrscheinlich ist dass jemand in einen meiner accounts kommt, außer der jeweilige Anbieter hat selbst ein Leck. Aber mir ist auch bewusst dass ich da eine Ausnahme bin und die große Mehrheit der Leute stark dazu neigen, einfach zu merkende Passwörter zu nutzen und zwar überall das gleiche. Das größte Sicherheitsrisiko ist der Mensch, natürlich, eben darum ist ein 2 Faktor Verfahren womit der Risikofaktor Mensch erheblich reduziert wäre deutlich besser.
 
Wieso ist das für die Foe Account Sicherheit wichtig?

Je mehr eine Mailadresse genutzt wird um so mehr wird sie sich verbreiten. (frage dich einmal wie man Spam bekommt, wenn man sich doch nur auf seriösen Seiten angemeldet hätte)
Es genügt wenn irgend einer deiner Freunde sorglos ist und sich was einfängt.
Bekommst von dem guten Freund dann eine "Mail mit Extras" (ist zwar nicht von ihm, aber das weist du nicht und dein guter Freund wohl auch nicht) dann kann dein Mailkonto schneller gehackt sein als dir lieb ist.
Hat die Mailadresse niemand außer Innogames, dann müsste Inno gehackt werden und die Daten von da gestohlen werden.

Vielleicht einmal anders erklärt:
Sieh das Internet wie eine Landkarte, Stadtplan, Adressenverzeichnis.....was auch immer.
Du wirst in einer fremden Stadt wo du weder die Menschen noch die Kultur kennst, hoffentlich nicht bei jeder Türe rüttel und reingehen wenn nicht zugesperrt ist?
Ist nur eine Zeitfrage, das du wo rein kommst, wo du vielleicht nicht willkommen bist. Womöglich bekommst auch gleich eine "übergezogen". je nachdem wo du solchen Blödsinn machen würdest.
Und was würde wohl passieren, wenn du deine Adresse überall hinterlegst ? Lasst überall deine Visitenkarte da.
Irgend wann würde sich das wahrscheinlich auch nicht als eine besonders kluge Entscheidung herausstellen.

Es gibt aber wirklich viele Menschen, die machen alles das im Internet. Warum auch immer.
Wenn dann ihr PC, Laptop,... nicht mehr das macht was er sollte, dann wird der Jammer groß. Dabei war die Hauptursache doch nur die eigene ... Naivität, um es einmal nett zu sagen.

Ich glaube ab und an ein bisschen den eigenen "Hausverstand" einschalten, schadet nicht wirklich ? ;)

..........Aber mir ist auch bewusst dass ich da eine Ausnahme bin und die große Mehrheit der Leute stark dazu neigen, einfach zu merkende Passwörter zu nutzen und zwar überall das gleiche. Das größte Sicherheitsrisiko ist der Mensch, natürlich, eben darum ist ein 2 Faktor Verfahren womit der Risikofaktor Mensch erheblich reduziert wäre deutlich besser.
Mal ganz ehrlich, du sagst es doch selber auch. Die meisten Menschen sind selber schuld. Sie wüssten es sogar, machen es aber nicht.
Hier geht es nur um ein Spiel, wer sich hier so anstellt, das sein Account "geklaut" wird, verliert genau was ?
Denke das hier Aufwand und Nutzen nicht dafür stehen. Das eigene Verhalten würde schon vieles verhindern und eine bessere Identifizierung für ein Spiel unnötig machen.
 
Hier geht es nur um ein Spiel, wer sich hier so anstellt, das sein Account "geklaut" wird, verliert genau was ?
Im Zweifelsfall irgendwas zwischen "Nichts" und ein paar zehntausend Euro. Je nachdem, wieviel derjenige investiert hat. Und nein, ich werde nicht über irgendwelche juristischen Spitzfindigkeiten dazu diskutieren. ;)

Ich verstehe nicht, warum man sich gegen eine optionale 2FA ausspricht. Wer es nicht nutzen will, kann es ja sein lassen.
Ich bin froh über meine verbesserte Sicherheit bei PayPal, Google, Microsoft, Discord, Blizzard und meinem Firmennetz. Selbst das beste Passwort kann irgendwie vielleicht geknackt werden. Mit der Sicherheit eines weiteren Geräts oder einer App dazwischen ist es schlicht unmöglich. Ausser, ich verliere auch den Zugriff darauf, aber dann hab ich ganz andere Sorgen.

Ich gebe den Vorschlag mal weiter.
 
Ich verstehe nicht, warum man sich gegen eine optionale 2FA ausspricht.
Ich spreche mich ja nicht dagegen aus. Habe ja geschrieben "Einstweilen könnten alle die um ihren Account besorgt sind ja folgendes machen:"
In jedem Post alles vorhergehend geschriebene zu wiederholen halte ich nicht für sinnvoll ;)
Bezüglich Aufwand und Nutzen ist Innogames selber gemeint.
Für den einzelnen Spieler ist das weniger Aufwand. Es ist aber auch für jeden einzelnen nicht viel Aufwand die Vorschläge umzusetzen die ich oben gemacht habe. Ganz speziell wenn jemand Geld in seinen Account investiert, wäre das sehr zu empfehlen.
Eine 2-Wege-Autorisation wird wohl kaum in ein paar Tagen umgesetzt werden ?
 
Status
Es sind keine weiteren Antworten möglich.
Oben