Diese Dinge sind sicherlich von Vorteil und ich bin der Meinung, dass heute jeder sowas in der Schule lernen sollte, aber so einfach ist das leider trotzdem nicht.
Auf vieles hat man gar keinen Einfluss als User und Sicherheitslücken hat so gut wie jede etwas komplexere Software. Mir ist es z.B. schon unter gekommen, dass Accounts (nicht bei Blizzard) gehackt wurden, indem ein Hash im Passwort-vergessen Link gebruteforced wurde. Da kann die eigene Mühle noch so sicher sein…
2 Faktor Authentifikation ist schon ne feine Sache.
Ach so ist das.
Was ist denn ein vernünftiges Passwort?
Ich dachte immer, dass ein Passwort mit Sonderzeichen, Großbuchstaben und Zahlen vernünftig wäre.
Fragwürdige Sachen habe ich mir auch nie runtergeladen. Komisch.
Aufwand? Naja, die App runterladen und kurz in zwei Minuten einrichten betitel ich jetzt mal nicht als Aufwand.
Kosten tut es auch nichts.
Also sabbel nicht, es kann jeden treffen.
Nur, weil Du noch nicht gehackt wurdest, heißt es nicht, dass du ein extremes Computer-Genie bist, das sicher vor jedem Angriff ist.
Nun erst einmal kostet es mich ein Smartphone. Darüber hinaus im Zweifel eine Bestätigung innerhalb der App und damit einen aufwendigeren Loginvorgang.
Es trifft aber nicht jeden, sondern zu 99% Leute, die mit ihren Daten nicht umgehen können. Sicher kann das auch mal ein Unternehmen sein, dass entsprechende Sicherheitslücken hat, dann bist du im Zweifel aber auch nicht damit geschützt.
Ich persönlich habe schon alleine dadurch, dass ich im IT-Bereich arbeite hunderte, wenn nicht tausende Accounts und Zugänge für etliche Plattformen und natürlich auch Kundenrechner etc. pp. Und während der letzten 25 Jahren hatte ich diesbezüglich zumindest keine Probleme.
Wie gesagt, es ist niemand da der einen „hackt“. 99% der „Hacks“ basieren auf Brute-Force, Rainbow Tables, das gleiche Passwort bei verschiedenen Accounts, Standardpasswörter oder Passwörter die einen Bezug zur Person haben oder eben selbst runtergeladene Keylogger/Trojaner aber auch das ist verdammt selten.
Das eine Privatperson „gehackt“ wird, vor allem für so etwas Unwichtiges wie ein WoW Account ist vermutlich noch nie passiert.
Da steht keiner auf und denkt sich heute hacke ich Dachdaggerin vom Server Wrathbringer und klaue dem sein Gold, weil ich das Gefühl habe, dass er viel haben könnte.
Zwei Faktor ist schön und toll, wenn es um was geht aber ich zumindest will den Aufwand und die Kosten nicht für ein PC-Game. Und die Leute mit Ingame Rewards dahin zu locken ist imo auch der falsche Weg.
Eigentlich kaufst Du Dir Sicherheit, nicht ein Smartphone. Das hat man in der Regel ja sowieso. Ich hatte den Authenticator schon, bevor Smartphones zum massenhaften Hype wurden. Auch wenn es die Dinger schon länger gibt.
Das Einzige, was mich wundert ist, dass die alten Dinger heute immer noch funktionieren.
CCP regelt das z.B. über e-Mails. Das ist vielleicht erst lästig. Ich habe einen speziellen Mail-Account für die Verwaltung meiner Games. Da muss ich mich dann immer erst mal anmelden, wenn mal wieder eine Abfrage beim Login kommt.
Authenticator ist ein Knopfdruck, Zahlen eintippen, fertig. Mir gefallen die Dinger.
Aber im Grunde will ich die Taschenplätze ja gar nicht…
Ist ja auch freiwillig. Es ist schon richtig, dass die Wahrscheinlichkeit gering ist, wenn man mit ein bisschen Bedacht mit seinen Daten umgeht. Aber es ist halt trotzdem nicht richtig, dass einem dann „niemals“ sowas passieren kann. Gerade wenn du in der IT arbeitest, solltest du das wissen.
Nun ich habe privat keines. Der größte Bedarf dafür würde sich hiermit bei mir ergeben für Taschenplätze in WoW…
Hab eines von der Firma, das ich auch privat nutzen kann. Zum Telefonieren ok aber großartig irgendwelche privaten Accounts wollte ich mit einen Firmengerät nun nicht verknüpfen.
Ansonsten hab ich privat kein Bedarf, wenn ich die Wahl hätte, würde ich auch auf das Firmenhandy verzichten. Es wird keiner anrufen und einen etwas Gutes wollen. In der Regel bedeutet sowas nur mehr Verpflichtungen, mehr Ablenkung und ein Benefit für den, der dich erreichen kann. Privat nutze ich das Ding als Einkaufsliste, da hört es dann schon auf.
Dann aber bitte nicht mit Ingame Benefits (dazu auch noch funktionellen und nicht sowas wie nen Pet) koppeln, die jeder gebrauchen kann und dann noch irgendwo lustig im UI blinken lassen. Da sollte doch die tolle Sicherheit reichen oder?
Für mich gehören Ingameinhalte eben erspielt Ingame. Die gehören für mich weder in sowas, noch in Collector Editions, Blizzcon Tickets, andere Spiele, Hardware oder Sonstiges.
Ob das nötig ist, weiß ich halt auch nicht. Mit jedem Kompromittierten Account muss sich ja früher oder später ein Mitarbeiter von Blizzard rumschlagen. Und je nachdem wie oft das vor kommt, kann sowas wie hier meiner Meinung nach schon sinnvoll sein. Wenn sie durch sowas mehr Kapazitäten frei kriegen um an Problemen wie Bots arbeiten zu können, dann ist das für mich absolut in Ordnung.
Ob das wirklich so ausschlaggebend ist und wenn ja, ob die freigewordenen Kapazitäten dann auch wirklich sinnvoll genutzt werden oder einfach „eingespart“ werden, können wir aber halt nicht wissen. Deshalb tu ich mich schwer dazu ne eindeutige Meinung zu haben.
Aber 4 olle Taschenplätze finde ich jetzt nicht sonderlich gravierend. Ich kann aber auch verstehen, wenn das den ein oder anderen stört.
Also aufs Handy mag ich nicht mehr verzichten. Hab damit 1996 angefangen und es nicht einmal bereut. Smartphone brauch ich allerdings wirklich nur für die Firma.
Firma und privat wurden schon immer konsequent getrennt. Auch das hab ich nie bereut.
Nach einem Arbeitgeberwechsel habe ich eine Rufnummer aus einem Firmenpool bekommen. Der Vorbesitzer war zu dieser Trennung nicht in der Lage. Ich hab SMS aus seiner ganzen Familie bekommen. Glückwünsche zur Hochzeit, zum neuen Haus, oder Auto, von Freunden vor und nach Partys, zur Geburt seiner Kinder. Anrufe von seinen Anwälten, Bankern, Versicherungen und der Polizei.
Auch 5 Jahre nach Rufnummernübernahme gibt es immer noch 1-2 solche Kontakte im Quartal.
Das vermutlich nicht. Aber erst letzte Woche bin ich über die Internetseite eines seriösen Unternehmens gestolpert, bei dem es ein dilettantischer Dienstleister fertig gebracht hat, das gleiche Zertifikat für mehrere Domains dieses Unternehmens zu verwenden.
DIe Suche bei Google lieferte gleich Dutzende weiterer Domains, die den Eindruck erwecken wollten, dass sie auch was damit zu tun haben. Wie groß ist da wohl die Chance, dass ein eher unbedarfter, harmloser Benutzer trotz Browserwarnung ungeschoren davonkommt?
Der Klassiker ist doch vorprogrammiert. Trojaner, verkaufte Daten, gehackter Account.
Naja da wäre ich recht locker, Google warnt auch massiv wenn du kein Https Zertifikat hast. Was eigentlich bei den meisten Webseiten überhaupt nicht nötig ist. Wozu soll ich den Verkehr verschlüsseln wenn ich keinerlei persönliche Daten sammele oder übertrage. Aber alleine das reicht damit viele Leute eine gute Webseite nicht mehr besuchen.
Wat? Was für „meiste“ Webseite gibt es denn heute noch auf der nicht irgendwo ein Kontaktformular, eine Kommentarfunktion, einen Login (wenn auch nur fürs Backend) oder sonst irgendwas ist.
Ein valides Zertifikat rein für die Verschlüsselung zu organisieren ist mit letsencrypt auch kein großes Problem und kostet nichts. Darüber hinaus dienen Zertifikate auch zur Identifikation des Betreibers und dafür gibt es auch nach wie vor kostenpflichtige Zertifikate neben letsencrypt.
Es gibt eigentlich keinen Grund, dass heute noch eine Webseite ohne SSL läuft.
Wo bekommt man bitte 2x Ony Taschen geschenkt? Man bekommt 4 Stack Plätze geschenkt… sprich aus ner 12 Tasche ist dann eine 16 Tasche. Nicht mehr oder weniger.
Das ist kaum ein unterschied und soll nur ein kleiner Anreiz sein seine Account-Sicherheit zu verbessern. Steht dir frei das zu tun oder nicht.
Ist jedenfalls kein Spielvorteil der massiv in irgendwas eingreift und ich finde es sinnvoll und werde es wohl machen. Hab 4 Plätze mehr und Account ist sicherer.
Kann es sein dass du aus einer Mücke einen mega riesigen Elefanten machst?
Ich habe nirgends das Gegenteil behauptet unter anderem war sogar vlc davon betroffen auch viele Webseiten die einfach nur einen Code zum Download anbieten, benötigen kein SSL zudem musst du das letsencrypt alle 3 Monate erneuern.
Desto höher du in den Google Ergebnissen willst, desto besser muss dein Zertifikat sein, da sind dann direkt 60 Euro pro Monat fällig. Natürlich reicht ein einfaches in der Regel aber wozu Aufwand wenns nicht nötig ist.
Man schließt ja auch keine Tür ab wenns nix zu klauen gibt.
Es geht um den Zuwachs an Plätzen. Für ein paar Gold erhältst du 16er Taschen. 18er wären dann z.B. die Onytaschen, sprich wenn du zwei deiner 16er Bags gegen Ony Taschen tauscht, dann hast du eben genau diese 4 Slot mehr.
Oh doch, für Leute die eh immer am Limit ihrer Taschen sind, ist das ein riesiger Unterschied. Sowohl was Komfort angeht, als auch was die Zeit angeht, wenn man seltener wohin muss zum Verkaufen und nicht gebundene Sachen an den Bankchar zu schicken oder anders herum bestimmte Sachen am Char tragen kann oder in der Bank, anstatt sie mit einer Stunde Verzögerung vom anderen Char herzuschicken.
Gerade wer Ruf farmt, Berufe wie Engi hat, PvP Equip besitzt usw. der kennt diese Probleme. Würde mir an deiner Stelle vermutlich noch schlimmer gehen mit PvE und PvP Heal und Shadow Gear.
Wovon betroffen… von Google abgestraft zu werden weil kein Zertifikat vorhanden war? Dann absolut zu Recht.
Es mag tatsächlich noch die eine oder andere Seite geben, wo wirklich kein SSL Zertifikat zwingend nötig wäre aber selbst da ist es nicht gänzlich unsinnig, trotzdem letsencrypt einzurichten. Das aktualisiert sich übrigens in der Regel über einen Cronjob selber. Das richtet man ein mal ein (mit einem Shellscript, also auch keine Raketenwissenschaft) und hat danach nichts mehr damit am Hut.
Und ja, Google bewertet auch solche dinge und ich finde das auch richtig. Wie gesagt: das einzige Argument für eine rein über http ausgelieferte Seite ist heute eigentlich nur Faulheit.
Sorry wenn ich hier so vom Thema abkomme aber der erste Experte behauptet, man könnte nicht von einem kompromittierten Account betroffen sein, wenn man mit ein bisschen verstand mit seinen Daten umgeht, der nächste erzählt was von Verschlüsselung ist auf den meisten Webseiten unnötig…
Da kann man sich nur an den Kopf packen. Bei solchen „Expertisen“ wundert es mich echt nicht mehr, dass Blizzard sich dazu genötigt fühlt die Leute für mehr Sicherheit mit ingame Krempel zu locken.
Ich könnte jetzt meine Frage von vorhin wiederholen aber lassen wir das. Das ist nicht das Thema hier und führt auch zu nichts. Ich bin ein weiteres mal froh mit dir nicht arbeiten zu müssen.
.