Zu den nervigsten Dingen in MMOs gehören definitiv Typen, die einem das harterarbeitete Gold streitig machen wollen, oder? So sind auch immer mal wieder Accounts für das Online-Rollenspiel Tera betroffen – selbst des Forums, wie man im April sehen konnte. Damals war eine Sicherheitslücke bei der verschlüsselten Datenübertragung SSL Schuld an den Wirren um die Account-Sicherheit.
Um dem Problem vorzubeugen, wurde nun das Account-Sicherheitssystem in Tera aktiviert. Ihr erhaltet fortan jedes Mal, wenn ihr euch mit einem fremden Rechner einloggt eine E-Mail und müsst die besagte IP bzw. den Rechner authentifizieren, damit er sich einloggen kann. Wollt ihr dann mal vom Rechner eines Freundes aus spielen, müsst ihr diesen auch wieder bestätigen. Außerdem wurden die Passwörter jener Spieler zurückgesetzt, die das Account-Sicherheitssystem bislang noch nicht genutzt haben.
Doch oft liegt es weniger an Datenlecks bei den Spieleherstellern, als an der Sicherheit von Passwörtern und dem Umgang damit. Damit eure Accounts sicher sind, haben wir hier ein paar Tipps für euch:
- Nutzt unterschiedliche Passwörter bei Spielen und Internetdiensten. Wenn ihr diese auch noch regelmäßig ändert, erhöht es ggf. euren Schutz.
- Gebt eure Passwörter nicht einfach an Freunde oder Fremde weiter.
- Nutzt weder Namen, Geburtstage noch andere gängige Phrasen als Passwörter. Geeignet sind Sätze, von denen ihr die Anfangsbuchstaben, Ziffern und Symbole zu einem Passwort zusammensetzt. Beispiel: Ich bin seit 3 Monaten ein totaler Fan der Seite Mein-MMO!1 –> Ibs4MetFdSMM!1 Oder so ähnlich! 😉
- Sollte es für eure Spiele einen Authenticator oder derartige Mobile Apps geben: Nutzt sie! Die (eventuellen) einmaligen Kosten wiegen den Stress im Falle eines Accounthacks wieder auf!
- Nutzt keine Dienste wie Power-Leveling, wodurch fremde Zugriff auf euren Spielaccount bekommen.
- Haltet euren Browser- inklusive den Erweiterungen wie Adobe Flash Player und Javascript – und euer Betriebssystem aktuell!
- Öffnet keine E-Mail Anhänge von unseriösen und fremden Absendern; generell solltet ihr hier sehr vorsichtig sein.
- Achtet darauf, dass der Phishing-Filter für euren Browser aktiviert ist. So werdet ihr über Seiten, die als unseriös bzw. gefährlich eingestuft wurden, beim Betreten informiert. Die Option dafür findet ihr direkt in euren Browsereinstellungen.
- Gebt nicht auf Seiten (außer natürlich der Webseite des Spieleherstellers) eure Accountdaten ein oder gebt diese per E-Mail weiter. Kein Mitarbeiter des Supports wird euch nach eurem Passwort fragen!
- Sorgt dafür, dass eure Anti-Viren-Software immer auf dem neusten Stand und an ist. Dadurch werden Viren, Malware und andere böse Sachen frühzeitig erkannt.
Der Schutz vor Hackern auch bei Guild Wars 2 ein wichtiges Thema
Mike O’Brien vom Guild Wars-Team hatte zum Thema Accountsicherheit und -diebstahl vor zwei Jahren einen spannenden Artikel veröffentlicht, in dem er darstellte, dass die meisten Hackangriffe auf die Guild Wars 2 – Datenbanken mit gezielten Eingaben von Nutzerdaten erfolgen. Es wird also geschaut, ob e-Mail-Adresse X mit Passwort Y funktioniert – wie genau das abläuft, erfahrt ihr in diesem Auszug:
Dabei raten sie nicht und führen auch keinen Brute-Force-Angriff durch, um Passwörter zu knacken; vielmehr prüfen sie bei jedem Versuch ganz spezifische Kombinationen aus Accountnamen und Passwörtern. Zum Beispiel den Accountnamen “[email protected]” und das Passwort “alligator101″. Wenn sie nicht gleich eine Übereinstimmung finden, versuchen sie es möglicherweise mit einer Variation wie “alligator100″ oder “alligator102″ und nehmen sich dann den nächsten Eintrag auf ihrer Liste vor. Das Interessante dabei ist, dass die meisten Passwörter auf diesen Listen wirklich gut sind. Für jeden Account auf der Liste der Hacker, der ein Passwort wie “twilight” (ein echtes Beispiel, ಠ_ಠ) benutzt, gibt es Dutzende von Accounts mit guten und starken Passwörtern.
Vor einigen Wochen betonte er zudem, dass es sehr wichtig sei, möglichst auf ein universelles Passwort zu verzichten. Zu den Hintergründen gelangt ihr hier.
WildStar – Sicherheit wird belohnt
Auch den Entwicklern von Wildstar ist das Thema Sicherheit wichtig. Deshalb belohnen sie alle Spieler, welche von der Zwei-Faktor-Authentifizierung Gebrauch machen mit Belohnungen. Das Prinzip kennt ihr sicher schon von World of Warcraft, wo es einen Kernhund gratis gibt, wenn ihr die Mobile App nutzt. In Wildstar erhaltet ihr folgende Boni:
- 2 % erhöhter Zuwachs an Erfahrung, Ruhm und Prestige
- Eine Kybernetische Augenklappe
- Den Titel “EUER NAME, offiziell anerkannt”
sofern ihr euch diese Mobile App für iOS oder Android kostenlos runterladet und mit eurem Wildstar-Account in der Konto-Verwaltung verbindet. Fortan gebt ihr dann auf dem Login-Bildschirm euren Accountnamen, Passwort und in das neue Tastenfeld den Code aus der App. Achtung: Der Code nur ist nur 30 Sekunden gültig! Schnell sein, ist also angesagt.
Noch zwei Hinweise zum Abschluss:
- Nach fünf falschen Eingabeversuchen wird euer Wildstar-Account für 15 Minuten gesperrt
- Deaktiviert ihr dieses Sicherheitstool wieder, verliert ihr auch alle Boni.
Wir hoffen euch mit diesen Tipps etwas geholfen zu haben, damit ihr künftig einfach in Ruhe zocken könnt, ohne von Hackern genervt zu werden. Wurdet ihr auch schonmal Opfer von Accountdiebstahl?
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Zum Thema Passwörter: Ein Grund, warum viele Leute immer die gleichen Passwörter verwenden ist ganz einfach auch, das sie sich schlicht nicht mehrere, komplizierte Varianten merken können.
Dagegen gibt es zwei Möglichkeiten.
Zum einen einfach keine zu komplizierten Passwörter verwenden. Ibs4MetFdSMM!1 ist recht sicher, aber es ist nicht immer leicht sich mehrere (i.e. pro Account) Varianten dieser Art zu merken. Es geht aber auch einfacher, wie dieses kleine Comic sehr gut veranschaulicht:
http://xkcd.com/936/
Dafür gibt es sogar einen Generator:
http://correcthorsebatterys…
Alternativ gibt es sehr brauchbare, kostenlose Tools für Passwörter, mit dem man pro Zugang automatisch ein sicheres Passwort generieren lassen kann, und die zum Teil sogar eine Synchronisation der Passwortdatenbank mit unterschiedlichen Endgeräten ermöglichen.
Beispiel: http://keepass.info/
Ich persönlich nutze übrigens beide der oben genannten Möglichkeiten.
Jo, das Schönste, was ich als Passwort-Tipp gelesen hab, war Copy&Paste aus einem Roman die ersten Zeilen oder sogar das erste Kapitel.
Das Comic da ist sehr schön.
Ich denke die meisten Gamer, die sich im Internet zuhause fühlen, wissen schon, wie sie theoretisch ihre Passwörter schützen könnten, es ist ihnen nur zu mühsam. Beste wär’s einfach ein Notizbuch neben der Tastatur zu haben, in dem die Passwörter stehen (pro Web-Seite eins). Nach 3 Monaten wechselt man alle Passwörter, schreibt eine neue Seite und reißt die alte raus. Nur: Das sind 30 Minuten Arbeit, die sich kaum wer machen will.
Das ist das Problem mit abstrakten und virtuellen Dingen, man verspürt instinktiv keine Dringlichkeit. Das gleiche gilt für Behördengänge, Formalien usw.
Keepass und Co. haben durchaus eine ganze Reihe eingebaute Funktionen, um die Passwortdatenbank gegen unbefugte Zugriffe zu schützen.So naiv ist man dann auch nicht zu glauben, der Rechner des Datenbankbesitzers könne nicht kompromitiert werden. Aber ja, noch besser ist es im dargestellen Fall natürlich, die Kennwörter nur “offline” vorliegen zu haben.
Der Wildstar Titel ist doch: “<name>, offiziell anerkannt” und nicht “Zertifizierbar zertifiziert”? 🙂
Oh öhm – ich hatte die Bezeichnung für den Titel der offiziellen Homepage entnommen, weil ich beim Schreiben noch im Büro saß und da leider nicht Wildstar zocken kann 😀 Hatte mich aber schon etwas gewundert *g*
Aber hab nun endlich nachsehen können – und muss mich entschuldigen. Du hast Recht! Werd es sofort ändern und danke für deine Aufmerksamkeit! 🙂