Wie schon im ersten Beitrag erwähnt gucken wir da nicht nur auf den Namen des Inhabers, sondern versuchen auch, die Echtheit des jeweiligen Dokuments zu verifizieren. Viele Fälschungen fallen durch gewisse Merkmale auf, und unsere Gamemaster wissen bzw. sollten wissen, worauf sie zu achten haben.
Das ist natürlich keine Garantie; wie schon gesagt kann man mit einer Fälschung theoretisch sogar an der Bundespolizei vorbeikommen, wenn sie nur gut genug ist. Alles eine Frage des Aufwands und der verfügbaren Mittel. Für den Alltag erachten wir dies allerdings als gute Methode, um die Identität eines Nutzers in angemessenem Zeitrahmen zu prüfen.
Was gäbe es sonst für Alternativen? Wir können kaum verlangen, dass uns die Leute bei der Accounterstellung ihre biometrischen Daten zukommen lassen, um später nach Fingerabdrücken oder Retina-Scans zu fragen. Letztlich muss so etwas immer ein Kompromiss zwischen Sicherheit und Bequemlichkeit sein, denn maximale Sicherheit würde in erster Linie dazu führen, dass viele ehrliche Spieler den Zugriff auf ihre Accounts für immer verlieren, nur, weil die Batterie in ihrem Token leer ist oder das Mobilgerät gestohlen/verbummelt wurde.
Das klingt allerdings auch nach einer Quelle für zusätzlichen Spielerfrust. Wie lange sollte jemand, der seinen Authenticator tatsächlich verloren hat, warten, bis wir ihn wieder ins Game lassen? Stunden? Tage?
Was die Sicherheit unserer Infrastruktur angeht, hat Trouble im Prinzip schon alles gesagt.
Gruß
~ Tyryndar
–––––––––
Die Welt kann nie genug Umfragen haben
