The Elder Scrolls Online

Wartungsarbeiten in der Woche vom 6. Oktober:
• [ABGESCHLOSSEN] Wartungsarbeiten im ESO Store und dem Kontosystem – 7. Oktober, 12:00 – 22:00 MESZ

Accountname Ingame ein gigantisches Sicherheitsproblem!?

Eine Antwort hinterlassen
Tyberias
Tyberias
✭✭
Hallo zusammen,
ich bin doch höchst erstaunt das ZOS den Accountnamen Ingame über die Channels laufen läßt und man diesen auch noch zum Eintragen von Freunden und Gildenmitgliedern nutzt! Wie hier schon manche meitgeteilt hatten wurden deren Accounts gehackt. Gut da gehört natürlich ein wenig mehr dazu als nur zu wissen wie der Account heißt in welchen man einbrechen will aber im RL plakatiere ich ja auch nicht überall in der Stadt wo ich wohne um es Einbrechern einfacher zu machen!

Ich habe bisher noch kein MMO erlebt wo der Accountname in dieser Art und weiße ALLEN Spielern zur Verfügung gestellt wird! Der Charaktername ist für solche Sachen eindeutig ausreichen und vor allem ist das vom Sicherheitsaspekt einfach nicht so Hirnrissig!

Ich wende mich daher über das Forum an den Support das schleinigst an die Programmierer weiter zu leiten und folgende Änderungen zum Schutz der Accounts von uns Spielern umzusetzen ->

1. Deaktivierung/Entfernung der Funktion in der API für LUA Addons den Accountnamen auszulesen und anzeigen zu lassen sowie diesen über den Chat zu Broadcasten, so wie das z.b. das Addon pChat tut!

2. Enfernung des Accoutnamens aus der Gildenliste und Freundesliste! In beiden Listen läßt sich das Problem ganz einfach damit beheben das anstatt des Accountnamens der Charaktername angezeigt wird!

Wenn man einem Spieler vertraut kann man das hinzufügen von Freunden oder Gildenmitgliedern ja immer noch über beide Möglichkeiten realisieren so wie es jetzt der Fall ist! Aber macht es gefälligst Hackern usw. nicht so einfach wie jetzt!

Bin ma gespannt ob von offizieller Seite ein Feedback dazu kommt!

Edited by Tyberias on 13. April 2014 06:24
  • Solitarios
    Solitarios
    In Star Trek Online ist das auch so um es einfacherer zu machen mit anderen in anderen Spielen zu chatten oder Freundschaften zu schliessen.

    Da finde ich Blizzards Methode etwas besser da man zwischen Freunden in Game und Freundschaften im Battlenet entscheiden kann.

    Mag dieses System auch nicht, aber es einfach wieder raus zu programmieren ist wohl nicht so einfach möglich... leider
    "In einer Welt, wo Egoismus belohnt und wo Selbstlosigkeit bestraft wird, gedenke ich nicht lange zu verweilen!"
  • Shukuy
    Shukuy
    ✭✭
    Allgemein:
    Accname = Ist eine Scheinsicherheit, Beispiel: In WoW loggst du dich per Email ein. Wieviele haben dafür eine Alias oder eine E-Mail nur für das? Es muss nur irgendwo eine Lücke seine und die Angreifer haben deine Email die sie dann für etwas Kleingeld weiterverkaufen. Oder ihr benutzt die E-Mail für was anderes wie Foren usw. Vor allem Fan-Foren werden gerne ausgelesen/gehackt für Daten.

    Vorschlag:
    Zenimaxx sollte einfach eine Authi.App/physical rausbringen. So wären wohl die meisten zufrieden und dieses immer wieder aufkommende Thema würde nicht ständig wieder kommen! Die Deaktivierung der APP/Physical natürlich nur wenn er noch funktioniert oder bei Defekt mit Email Anhang Ausweis etc.

    Positives zum System:
    Ich möchte das Accountweite Ignorieren wirklich nicht vermissen.
    Man kann sich dort auch auf Offline stellen!
    Gerade durch dieses System kann ich in 5 Gilden sein!
    Muss ich nicht immer meinen Gtag an andere geben.

    Zusatz
    Zenimaxx ist eigentlich einen guten Weg gegangen aber sie haben sich so wie Microsoft mit der Xbox One etwas "stark" verschätzt
    1. Die Menschheit/Spieler sind nicht bereit für ein Solches-System
    2. Sie hätten wenigstens für diese Menschen eine Authi-App rausbringen sollen. (So hätten sie wahrscheinlich 50% weniger meckern eingefangen wegen ACC/Benutzername.)

    PS: Raus genommen wird es bestimmt nicht. Macht doch eine Petition für eine Authi-App/Physical. Es gibt hier ja User die ständig Petitionen machen: Warum kam das noch nicht?
    Edited by Shukuy on 13. April 2014 08:21
  • Tyberias
    Tyberias
    ✭✭
    Shukuy schrieb: »
    Allgemein:
    Positives zum System:
    Ich möchte das Accountweite Ignorieren wirklich nicht vermissen.
    Man kann sich dort auch auf Offline stellen!
    Gerade durch dieses System kann ich in 5 Gilden sein!
    Muss ich nicht immer meinen Gtag an andere geben.

    Das könnte man auch einfach über den Charakternamen lösen, im Hintergrund kann der Server ja immernoch mit den Accountnamen jonglieren. Mir geht es nur darum das der Accountname nicht mehr öffentlich irgendwo einsehbar ist!
    Shukuy schrieb: »
    Zusatz
    Zenimaxx ist eigentlich einen guten Weg gegangen aber sie haben sich so wie Microsoft mit der Xbox One etwas "stark" verschätzt
    1. Die Menschheit/Spieler sind nicht bereit für ein Solches-System
    2. Sie hätten wenigstens für diese Menschen eine Authi-App rausbringen sollen. (So hätten sie wahrscheinlich 50% weniger meckern eingefangen wegen ACC/Benutzername.)

    PS: Raus genommen wird es bestimmt nicht. Macht doch eine Petition für eine Authi-App/Physical. Es gibt hier ja User die ständig Petitionen machen: Warum kam das noch nicht?

    Das hat nichts damit zu tun das die Menschheit dafür nicht bereit ist. Das geht ganz einfach gegen jeden guten Stil und jede Sicherheitsrichtline die ich in der IT jemals gelernt, gesehen und gehört habe! Wenn ich meinen Kunden solche Programme liefern würde dürfte ich im Stundentakt mit bösen Mails, Anrufen und warscheinlich alle paar Wochen mit einem Termin vor Gericht rechnen.

    Ein Authenticator ist zwar eine gute Idee, wenn dieser kostenfrei für iOS und Android erhältlich ist, wird aber an der Grundproblematik nicht viel ändern.

    Eine Petition wird nichts bringen, die müsste wenn schon von mehr als 50% alle Spieler Weltweit gezeichnet werden damit sich das was bewegt!

    Der Programmieraufwand sollte ebenfalls nicht als zu groß sein!

    Edited by Tyberias on 13. April 2014 08:50
  • wimaria
    wimaria
    ✭✭✭
    Ein Hardware Authentifikator, wie bei WoW und SWTOR, wäre für mich die beste Lösung.
    Dafür bezahle ich auch gern 10 €.
    Edited by wimaria on 13. April 2014 12:45
  • Fraxius
    Fraxius
    Also in GW2 wird auch der Account Name genutzt für Freundschaftsanfragen etc. Was ich allerdings zum Thema Sicherheit vorschlagen würde, wäre eine Lösung a la Aion. Dort muss man im Account einen achtstelligen Code hinterlegen den man jedesmal eingeben muss wenn man sich mit einem Charakter einloggen will. Der Clou bei dem ganzen ist, dass Ziffernfeld ist nicht im Spiel ist nicht immer gleich aufgebaut sondern variiert, so dass auch Programme nicht die Klickspur auslesen können.
  • Melania
    Melania
    Soul Shriven
    Die Authentifikatoren sind super und sicher. Es wäre schön, wenn sie den Weg auch in dieses Spiel finden würden. ;)
  • cohrvanb16_ESO
    cohrvanb16_ESO
    ja gibt viele spiele wo der acc name in chats sichtbar ist aber da sind sicherheitsverhälltnisse anders
    Edited by cohrvanb16_ESO on 15. April 2014 17:45
  • Melufey
    Melufey
    ✭✭✭
    Über so einen physischen Sicherheitsschlüssen, wie Blizzard zum Beispiel hat, würde ich mich auch serh freuen. Das wären mir auch die paar Euro mehr als wert.
    Für das Dominion und die Königin!
    Bosmer - Nachtklinge
    "Man mag den Stamm trennen, aber die Ranke tötet man damit nicht."
Anmelden oder Registrieren, um zu kommentieren.