Vorschlag Mehr Accountsicherheit (evtl.bei Premiumaccount)

also ich denke, dass es reicht, wenn der char gelöscht wird, es dann ein bestätigungslink per email geschickt wird, den man erst bestätigen muss zum löschen.....bei wechselnden ips oder wenn ich von woanders mich einloggen möchte, dann bin ich nur noch am bestätigen...btw wenn die email adresse auch gehackt wurde, ist eh alles gegessen....was das löschen von items angeht, da sollte bp großzügiger sein und die items wiederherstellen...in den aufzeichnungen ist das doch leicht nachvollziehbar auch wenn es mit ein wenig arbeit verbunden ist...wenn man dann paar tage warten muss, ist es wohl für jeden verständlich und derjenige wartet gern, wenn das item wieder da ist am ende

 

Nabend nochmal LongusPrimus,

ich habe Dein Thema nun in die Übersicht der kreativen Ecke aufgenommen. Sowie habe ich Deinen Vorschlag unter Berücksichtigung und inkl. der Ergänzungen an die Entwickler weitergeleitet.

Liebe Grüße -Rocket11-

 

Vorschlag: Sinnvoll wäre noch Brute Force zu unterbinden. Nach 5 falschen Eingaben ist der Account gesperrt und man kann ihn erst wieder über die E-Mail freischalten.



Und ein Tipp: Die EMail Adresse bestätigen. Und bei der EMail Adresse nicht das gleiche oder ein identiches Passwort verwenden. Dann kann niemand einfach den Account übernehmen. Viele vergessen aber ihre Mailadresse zu bestätigen oder geben irgendetwas an. Dann wird es schwer den Account wieder zu bekommen.

 

Wie ja bereits erwähnt ist die IP-Adresse ein schlechtes Identifikationsmerkmal. Normalerweise wird dafür bei Webbrowsers ein Cookie verwendet - beim Client könnte es eine ID sein, welche sich aus dem System errechnet.

Die Konkurrenz (wie das große Spieleportal mit dem mittlerweile mehr als 50% der Kaufspiele verdongelt sind) ist BigPoint hier mal wieder ein paar Jahre voraus.

 

Jo SchwanzusLongus aus das leben des brian. Der film is einfach Bombe.

Meinst du "Dampf"?

 

Tach, wer in der deutschen FB Gruppe ist (https://www.facebook.com/groups/140025982804605/) wird wohl schon gesehen haben das es in letzter Zeit immer wieder vorkommt das einige Leute ihr Passwort für ihren DSO Account rausgeben (Aus welchen Gründen auch immer man so etwas tut).
Ungeachtet dem normalen Menschenverstand das man so etwas niemals nie, unter gar keinen Umständen tun sollte, hab ich mir Gedanken gemacht wie man den Account besser schützen kann.

Deshalb hab ich jetzt 1 Vorschlag wie man sowas absichern kann und sein PW wieder zurückfordern kann (mit ein klein wenig Arbeit von BP, die ca 5 Min in Anspruch nimmt):

Einführen einer 2ten fixen Emailadresse bei der Anmeldung, diese erhält monatlich/alle 2 Monate eine Mail mit einem Bestätigungslink, wird dieser nicht angeklickt wird der Account eingefroren (somit ist es schonmal unmöglich eine temporäre Emailadresse zu nutzen). Diese Adresse kann nicht geändert werden (nur unter bestimmten Umständen wie zb der Mail Provider ist Pleite und schließt und auch nur wenn man nachweisen kann das einem der Account gehört (Paymentunterlagen, Legitimationsprüfung per Post)). Bei der Anmeldung sollte neben dem "Ich habe mein Passwort vergessen" auch ein "Hilfe ich wurde gehackt" Button sein. Wird dieser angeklickt (Eingabe des Usernamens, eines Charakternamens, des alten Passwortes und der Anzahl der Charaktere in diesem Account) so wird eine Passwort zurücksetzten Email an die 2te Mailadresse geschickt und der Account sofort eingefroren. Der Account wird wieder entsperrt wenn man sich an den Support wendet und die erste Emailadresse ändert (falls diese geändert wurde).


Natürlich weiß ich das die einfachste Methode ist seine Daten nicht rauszurücken (Ich wurde bis jetzt ja noch nicht gehackt^^) aber da es einige Leute immer wieder schaffen das ihr Account wundersamerweise gehackt wird, ist das finde ich eine gute Idee.

Irgendwelche weiteren Ideen? Vorschläge? Was meinen die Mods hierzu?

 

BP wierd nix diesbezüglich machen da die die verantwortung an den spieler setzten in dem sie sagen jeder is selbst verantwortlich
selbst 5 min ist zuviel verlangt

 

Finde ich nicht so gut, denn
ein E-Mailprovider ist einfacher zu hacken als ein Spiel, zumal man auch gleich mehrere tausende auf einmal hacken kann(Wenn die Informatikmaterialien im Unterricht stimmen). Wenn jeder User 2 Emailadressen angeben muss ist die Rate von E-Mailadressen mit Accountdaten doppelt so groß, folglich auch die Anzahl der durch E- Mail gehackten Spieler.
Deshalb ist wohl die eizigste Möglichkeit das zu umgehen, die Daten nicht zu verraten, oder Backups seitens BP.

 

Wäre da für nee andere Idee, was Accounthacking unterbinden könnte. Erstelle neuen Thread dazu. Siehe da...

LG Schattenherz

 

@paul21061969 BP beschäftigt sich (besser gesagt deren Support) zurzeit häufig mit der Antwort auf die Frage: Mein Account wurde gehackt, nachdem ich Nutzername und PW verraten habe. Ich denke BP (und der Support) würden dadurch sehr entlastet werden, für 5 Min Zeitinvestition sich dutzende von Heulmails sparen ist meines Erachtens nicht zuviel verlangt.

@Teneriffa Wenn ich mir die Arbeit mache und einen Emailprovider hacke dann such ich bestimmt nicht nach Emailadressen für ein Spiel, es gibt dutzende von Leuten deren Bankdaten in Mails stehn. Natürlich kann man das machen für ein Spiel, aber ich glaube das ist dann nicht so interessant wie zum Beispiel die Kontodaten von jemanden, Erpressung über private Mailinhalte, Nutzerdaten, Kreditkarteninformationen oder sonstiges.
Hackbar ist jede Seite, und warum sollte ich nur einen Provider hacken (von dem nicht sicher ist ob das Ziel dort überhaupt angemeldet ist außer die betreffende Person gibt an wo seine Mailadresse registriert ist) wenn ich für ein bisschen mehr Arbeit gleich mehr Spaß haben kann und mehrere Accounts hacken kann wenn ich die BP Server hacke. Trotzdem ok, muss dir das eingestehen, dann eben noch der Zusatz: Die beiden Adressen müssen bei unterschiedlichen Providern registriert sein.

Oder aber ich erstell mir dann gleich einen ÜberOP-Char (Nicht ich --> http://prntscr.com/2l8lxh hier wurde nur der Wert im Client verändert, ein Profi würde es locker schaffen den echten Wert zu verändern, gab da auch so ein Video von nem Russen der das Magische Geschoss mit 20 Angriffen/Sekunde rausgejagt hat) da das noch wesentlich einfacher ist und nicht mal annähernd soviel Verdacht erregt wenn man es nicht übertreibt.

 

Eine relativ simple und sehr effektive Lösung ist die Nutzung eines Zweitkanals, sprich mit einem mTAN-Verfahren/Authenticator, wie man es bereits vom Online-Banking oder auch von anderen bekannten Computerspielentwicklern (Schneesturm) kennt. 2 E-Mails angeben ist Quatsch.

 

@@paul21061969 BP beschäftigt sich (besser gesagt deren Support) zurzeit häufig mit der Antwort auf die Frage: Mein Account wurde gehackt, nachdem ich Nutzername und PW verraten habe. Ich denke BP (und der Support) würden dadurch sehr entlastet werden, für 5 Min Zeitinvestition sich dutzende von Heulmails sparen ist meines Erachtens nicht zuviel verlangt.

der suport is billiger wie die programirer
mann siht doch das die so auch nix hin beckomm also wiso sollten die sowas machen

 

Hallöchen Acno_logia,

ich habe Dein Thema hier eingefügt, da schon ein passender Thread dazu existiert.

Liebe Grüße -Rocket11-