• buffed.de
  • WoW-Datenbank
  • Hearthstone-DB
Games World
Login Registrieren
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
  • Guild Wars 2: Account-Sicherheit - Entwickler-Blog zu gehackten Accounts und der richtigen Passwort-Wahl

    Arenanet-CEO Mike O'Brien veröffentlichte auf der offiziellen Webseite zu Guild Wars 2 einen ausführlichen Beitrag zum Thema Account-Sicherheit. O'Brien erklärt, wie es zu Account-Hacks kommt und kündigt an, dass Spieler von Guild Wars 2 bald ihre Passwörter erneuern müssen.


    Auf der offiziellen Webseite zu Guild Wars 2 veröffentlichte Arenanet-CEO Mike O'Brien einen sehr lesenswerten und ausführlichen Blog-Beitrag rund um Account-Sicherheit. O'Brien erklärt dabei unter anderem, wie Hacker eigentlich beim Account-Klau vorgehen. Laut Beobachtungen der Guild-Wars-Macher wird im Fall von Guild Wars 2 beispielsweise kaum versucht, Passwörter zu knacken. Stattdessen versuchen Hacker vielmehr, sich mit feststehenden Kombinationen aus Nutzernamen und Passwort in Guild Wars 2 einzuwählen.

    Die entsprechenden Daten wurden bereits vorher aus anderen Spielen oder von anderen Webseiten erbeutet. Laut O'Brien gelte deshalb die weitläufige Meinung nicht mehr, man benötige nur ein sicheres Passwort. "Um heutzutage die Sicherheit von Accounts auf verschiedenen Webseiten zu gewährleisten, ist ein einzigartiges Passwort für jeden Account gefordert", so O'Brien. Es sei wichtig, für verschiedene Dienste auch verschiedene Passwörter zu verwenden. Die sollten natürlich trotzdem entsprechend sicher sein und nicht etwa "twilight" lauten – laut O'Brien ein Beispiel für ein tatsächlich verwendetes unsicheres Passwort.

    In seinem Beitrag zur Account-Sicherheit erklärt der Arenanet-CEO außerdem, welche Schritte Arenanet für die Sicherheit unternimmt. Unter anderem bieten die Guild-Wars-Macher die E-Mail-Authentifizierung an. Accounts mit verifizierter E-Mail-Adresse müssen Einwahl-Versuche per E-Mail-Rückfrage autorisieren, wenn von einem bisher nicht für einen Account erfassten Standort auf diesen Account zugegriffen wird. Laut O'Brien habe aber rund ein Drittel der Guild-Wars-2-Spieler noch keine Verifizierung ihrer Mail-Adressen vorgenommen – außerdem sei das System vor allem dann anfällig, wenn Spieler für E-Mail-Zugang und Guild-Wars-2-Account den gleichen Nutzernamen und das gleiche Passwort verwenden. Dann könnten die Hacker ihren eigenen Login-Versuch ganz leicht selbst autorisieren.

    In Zukunft will Arenanet unter anderem eine zusätzliche Authentifizierung anbieten. Mike O'Brien dazu: "Unsere hauseigene Zwei-Faktoren-Authentifizierung per Smartphone befand sich bereits in der Testphase, wir werden diese aber auf Eis legen und stattdessen den Google-Authenticator in Guild Wars 2 integrieren. Er verfügt seinerseits bereits über robuste Implementierungen seiner Authentifizierung für die meisten Smartphone-Plattformen. Wir erwarten, dies in den nächsten zwei Wochen ausliefern zu können."

    Zusätzlich sind alle Spieler von Guild Wars 2 aufgefordert, ihre Passwörter zu ändern. Arenanet erstellt derzeit eine Blacklist aus Passwörtern, mit denen Hacker bereits versuchten, Zugriff auf Guild-Wars-Accounts zu erlangen. Die Passwörter auf der Blacklist sind beim Erstellen neuer Accounts dann automatisch unzulässig. Die bereits über 20 Millionen Einträge umfassende Liste soll den Anteil gehackter Accounts bereits von etwa 1,5 Prozent auf etwa 0,1 Prozent gesenkt haben. Um auf Nummer sicher zu gehen, sollen bald auch alle bestehenden Account-Passwörter dieser Blacklist hinzugefügt werden. Spieler können Ihr Passwort freiwillig bereits jetzt ändern – andernfalls werden sie vom System "in den kommenden Wochen" zu einer Änderung aufgefordert.

    Mike O'Brien äußert sich in seinem Beitrag zur Account-Sicherheit außerdem zu Gerüchten, Hacker hätten sich bereits Zugriff zu den Arenanet-Datenbanken verschafft. O'Brien zufolge gäbe es bei Arenanet keinerlei Anzeichen für einen solchen Zugriff. Zudem sei ein Team rund um die Uhr damit beschäftigt, genau solche unbefugten Zugriffe aufzuspüren und zu verhindern. O'Brien versichert zudem, dass Arenanet die Spieler umgehend und offen über einen solchen Zugriff informieren würde, sollte er jemals stattfinden. Zudem bittet der Arenanet-CEO die Spieler darum, Gold-Händler nicht zu unterstützen. Dass Spieler für echtes Geld Ingame-Währung kaufen sei der Hauptgrund für Account-Hacks und -Plünderungen.

  • Guild Wars 2
    Guild Wars 2
    Publisher
    NCSoft
    Developer
    Arena Net
    Release
    16.01.2013
    Leserwertung
     
    Meine Wertung
    Es gibt 3 Kommentare zum Artikel
    Von Nexilein
    Wenn es einen Unterschied macht ob der Accountname eine E-Mail Adresse ist oder nicht, dann liegt ganz wo anders was…
    Von Scande
    Nicht wird, sondern wurde. Es ist danach nämlich nicht mehr möglich mit der Kombination von E-mail und Passwort sich…
    Von Scande
    Welche Umstellung meinst du? Von Battlenet 1 auf 2? Arenanet verwendet diese Art von Accounts seid 2005. Dazu kommt…

    Aktuelle Rollenspiel-Spiele Releases

    Cover Packshot von Syberia 3 Release: Syberia 3 Anuman Interactive , Microids (FR)
    Cover Packshot von Shiness Release: Shiness Focus Home Interactive , Enigami
    • Launethil
      21.09.2012 13:40 Uhr
      Autor
      Jetzt ist Deine Meinung gefragt: Hier kannst Du Deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
      Dein Kommentar
      Bitte logge Dich ein, um einen Kommentar zu verfassen.

      Netiquette | Kommentar-Ticker (Live)
      Blutzicke
      am 21. September 2012
      Kommentar wurde nicht gebufft
      Melden
      Warum hat man überhaupt diese blöde Kombination aus Email + Passwort genommen? Weil Blizzard das bei der WoW-Zwangsumstellung auf Battlenet gemacht hat? Ist doch klar, daß jeder Kunde beim Login nur auf einen sehr begrenzten Pool aus Emailadressen zurückgreifen kann. Ich innere mich noch gut an die damals geführten Diskussionen über die verminderte Sicherheit, da zum Hacken eines Accounts eigentlich nur noch das PW eine Hürde darstellt...
      Ich verstehe das nicht: Da hätte man sich doch vorher mal einen Gedanken drüber machen können/sollen. Aber zum Release funktionierte ja noch nichtmal die Accountverfizierung per E-mail. Man hat ja schließlich kein SP-Offline-Game entwickelt, wo Gedanken um die Accountsicherheit seiner Kunden nebensächlich sind.
      Nexilein
      am 22. September 2012
      Kommentar wurde nicht gebufft
      Melden
      Wenn es einen Unterschied macht ob der Accountname eine E-Mail Adresse ist oder nicht, dann liegt ganz wo anders was im argen...

      Scande
      am 21. September 2012
      Kommentar wurde nicht gebufft
      Melden
      Welche Umstellung meinst du? Von Battlenet 1 auf 2?

      Arenanet verwendet diese Art von Accounts seid 2005. Dazu kommt das man jederzeit kostenlos E-mail Addressen erstellen kann, wenn man möchte...ich sehe hier wirklich keine Probleme.
      HMC-Pretender
      am 21. September 2012
      Kommentar wurde nicht gebufft
      Melden
      ZITAT:
      "Um auf Nummer sicher zu gehen, sollen bald auch alle bestehenden Account-Passwörter dieser Blacklist hinzugefügt werden"


      Damit Hacker leicht überprüfen können, ob ein beliebiges Passwort auch tatsächlich verwendet wird?
      Scande
      am 21. September 2012
      Kommentar wurde nicht gebufft
      Melden
      Nicht wird, sondern wurde.

      Es ist danach nämlich nicht mehr möglich mit der Kombination von E-mail und Passwort sich anzumelden.
      Gonzo333
      am 21. September 2012
      Kommentar wurde nicht gebufft
      Melden
      ist eigentlich auch ein sicherheits-token geplant? (nicht als software sondern als hardwarevariante)
  • Print / Abo
    Apps
    buffed 12/2016 PC Games MMore 05/2017 PC Games 05/2017 PC Games Hardware 06/2017 play³ 05/2017 Games Aktuell 05/2017 XBG Games 04/2017
    PC Games 05/2017 PCGH Magazin 06/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1025832
Guild Wars 2
Guild Wars 2: Account-Sicherheit - Entwickler-Blog zu gehackten Accounts und der richtigen Passwort-Wahl
Arenanet-CEO Mike O'Brien veröffentlichte auf der offiziellen Webseite zu Guild Wars 2 einen ausführlichen Beitrag zum Thema Account-Sicherheit. O'Brien erklärt, wie es zu Account-Hacks kommt und kündigt an, dass Spieler von Guild Wars 2 bald ihre Passwörter erneuern müssen.
http://www.buffed.de/Guild-Wars-2-Spiel-17072/News/Guild-Wars-2-Account-Sicherheit-Entwickler-Blog-zu-gehackten-Accounts-und-der-richtigen-Passwort-Wahl-1025832/
21.09.2012
http://www.buffed.de/screenshots/medium/2012/07/Guild_Wars_2_Asura.jpg
guild wars,arenanet,mmo
news