Änderungsvorschlag zum Thema Account Löschung

[Xandro]

Servus,

auf Grund der aktuellen Lage mit einem scheinbar gelöschten Account würde ich folgende Änderungen vorschlagen um einen Account tatsächlich zu löschen:

Der User wählt Account löschen an und erhält dann den Hinweis, dass der Account in x-Tagen (zwischen 5-14) endgültig gelöscht wird. Wenn der User sich innerhalb dieses Zeitraums noch einmal einloggt, wird der Löschungsantrag aufgehoben. Sollte der Spieler also sich "aus Versehen" wieder eingeloggt haben, muss er eine neue Löschung beantragen und der Countdown startet wieder von vorne. So kann verhindert werden, dass ein Account gehackt und am gleichen Tag komplett gelöscht wird. So lassen sich auch Spuren für die Admins leichter zurückverfolgen.

Alternative ist, der Spieler legt beim Erstellen des Accountes neben dem Kennwort (was man ja zum Sitting weiter geben muss), auch eine "Geheime Frage" an und nur mit der richtigen Antwort ist es möglich, den Account zu löschen.

Die Emailadresse sollte auch nur nach Bestätigungslink an die alte Email Adresse änderbar sein, so kann der User auch nach einem Hack oder einem böswilligem Sitter sein Accountpasswort zurücksetzen lassen.

Ich denke mit den Schritten sollten die Accounts sicherer sein. Viele User sollten sich aber auch mal ein sicheres Passwort überlegen und es nach dem Sitting auch wieder ändern. Mit wem man sich heute versteht und wem man heute sein Passwort gibt, mit dem kann man sich morgen schon streiten und wer einem dann Böses will, der erinnert sich vielleicht an das alte PW oder hat es unter Umständen sogar im Browser gespeichert...

Schöne Grüße

Xani

[Kuhbaner]

Wie wäre es mit der, aus meiner Sicht einzig zeitgemäßen, 2-Faktor Authentisierung. dazu könnte bspw. der Google Authenticator genutzt werden. Optionla für den Spieler einsetzbar. Wer ihn nicht verwendet sollte dann aber im Nachhinein auch keine Unterstützung bekommen beim Wiederherstellen des Accounts (und Jammern erst recht nicht).

Macht den Account auch mit einfacherem Passwort sicherer (und das deutlich).

Wer den Authenticator auf seinem Smartphone hat und auf dem PC spielt ist damit optimal geschützt

[BARsaufbiene]

nein ist er nicht
wen der pc gehackt wird wird auch dein google konto betroffen sein
somit sinnlos

sinnvoll währe es wie bei blizzard einen authenticator zu benutzen der nicht handy gestützt ist also extern
das analoge technik verwendet wird.

und sicher ist es wen man eine sogenannte sicherheitsabfrage oder ein pin verwendet den man selber erstellen kann bei der registrierung und auch nur der den pin hat den account löschen kann.
xandro hat was seine vorschläge angehen recht

den dieses mit google authenticator zu arbeitn ist nicht gerade sinnvol
gib mir den namen des accounts bei google und due siehst wie sicher es ist.
für hacker ist sowas sogar ein heimspiel
den so schlagens ie zwei fliegen mit einer kappe
erstens den account übernommen
zweitens das handy desjenigen mit übernommen möglichkeit schadsoftware zu installieren und so bankdaten abzugreifen

wer auf nummer sicher gehen wuill macht einfach linux verwenden und damit hat es sich
da kann keiner irgendwie auf das system den windows viren können linux gar nichts

genrell gillt folgendes
Antiviren programm
on demand und second demand installieren
firewall anschalten
windows eigene und die vom antiviren programm
host dateien neu erstellen lassen per ms fixit
pc auf den neuesten stand halten bei treibern und updates

keine nicht sicheren seiten ansteuern usw.
addones etc immer blockieren.
und bei freeware wen zusatz software instaliert werden will immer ablehnen den da ist schadsoftwar dabei

ach ja das wichtigste pw immer alle 1-2 monate ändern
wichtiges wie bankdaten etc nur auf zetteln real haben nichts auf iner festpatte abspeichern auch nicht den pin etc
für hacker ist sowas ein gefundenes fressen

[kama]

ach ja das wichtigste pw immer alle 1-2 monate ändern
wichtiges wie bankdaten etc nur auf zetteln real haben nichts auf iner festpatte abspeichern auch nicht den pin etc
für hacker ist sowas ein gefundenes fressen

Also Sicherheitsvernatiker änder ihre Pws etc. deutlich öfter...^^ Wirklich sicher ist eh nur im Kopf haben und gar nichs speichern, weder digital noch analog.
Ansonsten stimme ich Biene und Xandro zu. Finde den Vorschlag von Xandro sehr gut.

[Scimidar]

Jo das gibt es in einigen anderen BG auch. Löschungsantrag der dann per Mail bestätigt werden muss und dann dauert es dort z.b. 7 Tage eh der Account entgültig gelöscht wird.

[Xandro]

Da der Sitter / Hacker des Accounts hier aber die Emailadresse ohne weiteres ändern kann würde die Sicherheitsabfrage per Email nichts bringen, solange die Emailadresse nicht ohne Bestätigung aus dem alten Emailaccount heraus geändert werden kann.

Desweiteren bin ich gegen die Authenticator wie bei WOW. Ich hab so ein Ding auch zu Hause liegen aus alten Zeiten, aber WOW habe ich auch nur von zu Hause aus gezockt. DOE spiele ich von zu Hause, im Büro, wenn ich unterwegs bin etc. und ich will nicht immer so einen Authenticator mit mir rumschleppen. Desweiteren kosten die Dinger auch Geld und du würdest die Spieler, die DOE ausprobieren wollen oder die kein Geld investieren in ein Spiel (oder Authenticator) damit aussperren. Hätte DOE damals so ein Ding verlangt, als ich angefangen habe, hätte ich mir hier keinen Account gemacht.

Ich denke meine Vorschläge lassen sich leichter umsetzen und bieten genügend Sicherheit, so dass man nicht auf externe Tools zugreifen muss.

[BARsaufbiene]

^^
ja das stimmt schon xandro
heute ist es aber bei wow mitlerweile so das ein authenticator empfohlen wird den wen der account gehackt wird ohne so ein ding zu benutzen dann stellt blizzard den account auch nicht wieder her

hier währe es blödsinn das stimmt schon ^^

mir fällt das was aus aion ein ^^
zuzüglich der normaln login daten gab es ein pw das man selber ersteleln musste mit dem man erst sich auf den server einloggen konnte

dieser pin könnte man vlt auch beim löschen abfragen
so würde das account löschen eine zusätzliche sichrheit kriegen und hacker könnten den account auch nicht ohne den pin löschen ^^

[Kuhbaner]

Also jetzt muss ich doch nochmals kurz nachhaken:

1. Spiel auf dem PC, mit UN/PW
2. Google Authenticator auf dem Smartphone

2-Faktoren zur Authentisierung, erst UN/PW, danach den Code, den der Authenticator macht (im übrigen ist das Verfahren idetnisch zu dem bei Blizzard/WoW, aber das nur am Rande für jene die es noch nicht wussten).

Das Google Konto WIRD DABEI ZU KEINEM ZEITPUNKT verwendet, wie also sollte es gahckt werden?

Einmal mit Profis nur EINMAL!

Wenn du Biene nicht weißt wie etwas funktioniert, dann bitte erspare es dir andere zu belehren. DENN du hast mit deinem Post einfach komplett daneben geschossen.

[BARsaufbiene]

ich weis wie es funktioniert den ich kenen den authenticator
und der von blizzard ist ein non smarthphone variante
und ja es gibt den jetzt auch für smarthphones
doch der authenticator braucht den google account oder wie willst du den bitte runterladen und genau da kann jeder hacker sich reinhacken
das ding bringt dir also null

ist er einmal da drinnen oder im pc in deinem acc ist der authenticator nutzlos den dann kann er dir einfach mal malware draufknallen auf deinn handy
sry kuhbaner aber ich hab in sachen malware nicht gepennt

kenen die tricks von den hackern.

und es ist auch egal ob jetzt verbunden ist oder nicht
es braucht nur eine lücke irgendwo zu sein in diesem fall ist es das komplette smarthphone
und schon kann sich jder hacker zugriff verschaffen egal ob du was gezogen hast oder nicht
und du wirst es nicht mals bemerken.
wen man es bemerkt ist es schon zu spät

und komm mir jetzt nicht mit halbwissen
selbst mit antiviren software am handy ist es f+ür hacker eine kleinigkeit
da man erweiterte root rechte braucht
für die firewall zu aktivieren
und wen man das macht ist die türe für hacker weit offen
auch sowas wi kostenlose hotspots in anderen ländern ist ein wunderbares piraterie tool.

es ist wurscht ob es internet braucht oder nicht es reicht schon das lokale handy netz für malware zu verbreiten.
per mms

aber hey die smarthphones sind ja so sicher...
empfiehlt sogar die nsa zum bespitzeln von leuten

womit wir wieder bei dem thema sind hack
wen er einmal im handy drin war ist alles von dem hacker steuer bar
auch dieser authenticator

[Kuhbaner]

Ich sagte es ja schon: einmal mit Profis, nur einmal.

Und ja deine Aussage sagt nur eines, du hast keine Ahnung wovon du sprichst.

Warum ich das weiß? Weil ich es weiß.

Wie funktioniert der Authenticator:
Du lädst ihn runter, ja dafür musst du einen Google Account haben (welchen auch immer), dann macht der Authenticator eines, er wirft Zufallszahlen (wie eben bei dem von WoW auch), die du dann zusätzlich eingeben musst. 2-Faktoren, einmal UN/PW, einmal Code.

Wie nun genau, erkläre es mir ruhig ausführlich und mit Fachbegriffen (die kenne ich, den Webanwendungssicherheit ist mein Job), hackt sich da ein Hacker in den Google Account und was nun genau hat das mit Malware zu tun? Würde mich wirklich interessieren, ich lerne gerne dazu. Mach ruhig.

Und nebenbei musst du noch das mit der Lücke (das ganze Smartphone) erklären.

Ich vermute, nur um das noch nebenbei zu erwähnen, dass die Hacks (die derzeit hier zustande gekommen sind) höchstwahrscheinlich mir Social Engineering erfolgt sind, ob am Ende dusselige Malware im Spiel war, denkbar, aber vermutlich war es einfacher.