-
Frage zur Sicherheitsfrage...
Autor: Salzbretzel 10.08.12 - 10:29
Ich habe keinen Battle.net Accound und muss deshalb mal nach-haken. In vielen Onlinesystemen kann ich mit der Sicherheitsfrage (ohne zuvor auf eine zugeschickte Mail reagieren zu müssen) das Passwort zurück setzen.
Ist das bei Blizzard so?
Mehr war es nicht, danke schon jetzt für die Aufklärung.
"Das Genie: Ein Blitz, dessen Donner Jahrhunderte währt" (Knut Hamsun) -
Re: Frage zur Sicherheitsfrage...
Autor: zaephyr 10.08.12 - 10:40
Man bekommt keine Bestätigungsmail, zumindest habe ich keine erhalten was aber auch am athenticator und mobile Benachrichtigungen liegen kann.
Denn generell muss ich vor jeder Änderung mich mittels eines Codes im battle.net einloggen welcher dann erst Veränderungen zu lässt, diese codes brauche ich auch um das spiel zu starten.
Diese Code brauche ich auch zum einloggen ins spiel 1x die woche muss dieser eingegeben werden außer man besitzt einen ISP der seine ip alle 24h erneuert.
1 mal bearbeitet, zuletzt am 10.08.12 10:45 durch zaephyr. -
Re: Frage zur Sicherheitsfrage...
Autor: Flauschetier 10.08.12 - 10:41
Du bekommst eine Mail wo du das ganze erst bestätigen musst.
Selbst beim Wechsel der E-Mail Adresse bekommst du auf die alte Adresse eine Nachricht und kannst per eingefügten Link den Vorgang sofort rückgängig machen.
Also Blizzard ist schon sehr penibel was die Sicherheit angeht im Vergleich zu anderen Onlinespieleanbietern. Über die Qualität der Spiele lässt sich aber streiten. ;) -
Re: Frage zur Sicherheitsfrage...
Autor: Moe479 10.08.12 - 10:43
soetwas sollte in als sicher befundenen systemen garnicht möglich sein, ohne ein vernüpftiges optin-verfahren ...
... ansich wird das problem dadurch auf die sicherheit des email-accounts verlagert und dafür ist der mail-provider und dessen nutzer selbst verantwortlich.
fragen nach haustier, lieblingsfilm und der gleichen können nur zusätzlichen charackter darstellen, da es zumeist phrasen sind, die in gängigen passwörter-sammlungen weit oben für sogn. bruteforce-attacken stehen. -
Re: Frage zur Sicherheitsfrage...
Autor: magic23 10.08.12 - 10:54
Das mit der Abfrage des Authenticator-Codes kann in den Einstellungen auch so vorgenommen werden, dass man ihn bei jedem Login braucht. Mag etwas "nerviger" sein, aber in meinen Augen dafür etwas sicherer in Bezug auf Keylogger.
-
Re: Frage zur Sicherheitsfrage...
Autor: Jakelandiar 10.08.12 - 11:40
magic23 schrieb:
--------------------------------------------------------------------------------
> Das mit der Abfrage des Authenticator-Codes kann in den Einstellungen auch
> so vorgenommen werden, dass man ihn bei jedem Login braucht. Mag etwas
> "nerviger" sein, aber in meinen Augen dafür etwas sicherer in Bezug auf
> Keylogger.
Ist es nicht genau andersrum sicherer?
Wie der Vorposter schon geschrieben hat muss man den Authenticator-Code nur einmal am Tag (24std Disconnect) oder einmal die Woche (Feste IP-Adresse) eingeben.
Wenn nun aber jemand bei dir mitloggt 2 tage z.B. bei fester IP und dann benutzer und pw hat, aber nie was von einem Authenticator Mitbekommt, sich anmelden will und dann aufgrund einer Fremden IP-Adresse nun auf einmal vor dieser Aufforderung steht klingt das sicherer. :)
Wenn sich die IP ändert muss man sofort neu Authentifizieren ansonsten nicht. Finde das bisher ganz gut denn es nervt dann nicht so. -
Re: Frage zur Sicherheitsfrage...
Autor: root666 10.08.12 - 11:51
Moe479 schrieb:
--------------------------------------------------------------------------------
> soetwas sollte in als sicher befundenen systemen garnicht möglich sein,
> ohne ein vernüpftiges optin-verfahren ...
>
> ... ansich wird das problem dadurch auf die sicherheit des email-accounts
> verlagert und dafür ist der mail-provider und dessen nutzer selbst
> verantwortlich.
Dafür hat man einen Provider der eine 2-factor authentication anbietet, wie z.B Google, andere Freemailer fallen mir gerade nicht ein.
> fragen nach haustier, lieblingsfilm und der gleichen können nur
> zusätzlichen charackter darstellen, da es zumeist phrasen sind, die in
> gängigen passwörter-sammlungen weit oben für sogn. bruteforce-attacken
> stehen.
Ich beantworte Sicherheitsfragen immer mit einer totalen Nonsenseantwort.
Beispiel:
Frage: Mädchenname ihrer Mutter
Antwort: 3imWecklamitKraut oder DönermitAllesundSchaaf! -
Re: Frage zur Sicherheitsfrage...
Autor: s1ou 10.08.12 - 11:59
Nur das du dich in 5 Jahren nicht mehr an die Antwort erinnern wirst. Außer du schreibst sie dir auf, was allerdings den Gewinn an Sicherheit gleich wieder zu nichte macht.
-
Re: Frage zur Sicherheitsfrage...
Autor: Drizzt 10.08.12 - 12:09
Ja, weil Hacker nämlich super lesen können, was du auf den Zettel in deiner Schreibtischschublade stehen hast....
Glaubst du wenn die deinen Account hacken wollen durchsuchen die deine Wohnung nach nem Passwort? -
Re: Frage zur Sicherheitsfrage...
Autor: zaephyr 10.08.12 - 12:23
Glaubst du die überprüfen den Mädchennamen deiner mutter oder den namen deines Haustieres?
-
Re: Frage zur Sicherheitsfrage...
Autor: Endwickler 10.08.12 - 12:32
zaephyr schrieb:
--------------------------------------------------------------------------------
> Glaubst du die überprüfen den Mädchennamen deiner mutter oder den namen
> deines Haustieres?
Namen stehen bei jedem BF-Angriff mit ganz oben. Da ist es egal, wem der Name gehört. Eine Nonsenseantwort, die nicht zur Frage passt, ist sinnvoller, sollte allerdings auch eher wie ein Passwort aufgebaut sein und keine richtigen Wörter enthalten. -
Re: Frage zur Sicherheitsfrage...
Autor: Drizzt 10.08.12 - 12:33
Nope, aber die werden per Brutforce dann wohl eher standardnamen aus deiner Region durchprüfen lassen als irgend einen Randomkäse, den du dir nur mit Zettel merken kannst...
Wenn man Sinnvolle Antworten auf die Sicherheitsfrage gibt, schränkt das die zu überprüfenden Lösungen doch arg ein gegenüber einem Randompasswort -
Re: Frage zur Sicherheitsfrage...
Autor: JeanMo 10.08.12 - 13:13
Hui .. Halbwissen ist was tolles.
Man wird auch nur einmal in der Woche gefragt wenn man alle 24 Stunden eine neue IP bekommt. Es ist abhängig von dem Computer + IP-"Range" ...
Ob man nun jeden Tag den Code eingibt oder einmal in der Woche ist in meinen Augen wurscht. Sicherer wird es dadurch auch nicht. -
Re: Frage zur Sicherheitsfrage...
Autor: Jakelandiar 10.08.12 - 13:24
JeanMo schrieb:
--------------------------------------------------------------------------------
> Hui .. Halbwissen ist was tolles.
> Man wird auch nur einmal in der Woche gefragt wenn man alle 24 Stunden eine
> neue IP bekommt. Es ist abhängig von dem Computer + IP-"Range" ...
> Ob man nun jeden Tag den Code eingibt oder einmal in der Woche ist in
> meinen Augen wurscht. Sicherer wird es dadurch auch nicht.
Halbwissen? Nein eigentlich tritt genau das bei mir auf. Ich muss den Code immer einmal am Tag eingeben da ich jeden Tag eine neue IP-bekomme.
Auch schon (unfreiwillig) getest weil wärend dem Spielen ein 24h disconnect auftratt z.B. und ich nach neuanmeldung wieder einen code eingeben musste.
Kann also dein "wissen" das mit meinem "halbwissen" aufgrund von eigener erfahrung nicht teilen. -
Re: Frage zur Sicherheitsfrage...
Autor: JeanMo 10.08.12 - 14:16
Ich bekomme auch alle 24h eine neue IP und gebe meinen Code wenn es gut läuft nur 1x in der Woche ein.
Vielleicht hast es bei dir so eingestellt? -
Re: Frage zur Sicherheitsfrage...
Autor: Jakelandiar 15.08.12 - 11:34
JeanMo schrieb:
--------------------------------------------------------------------------------
> Ich bekomme auch alle 24h eine neue IP und gebe meinen Code wenn es gut
> läuft nur 1x in der Woche ein.
> Vielleicht hast es bei dir so eingestellt?
Die einzige einstellung die ich gefunden habe ist die das man bei jeder Anmeldung was eingeben muss.
Und das hab ich definitiv nicht eingestellt. Vielleicht hat sich ja auch in der zwischenzeit was geändert hab D3 schon eine weile nicht mehr gespielt.



