Start vom Cient das Unkomfortablste was ich jeh gesehen habe

[Chuuei]

Hallo zusammen,

 

Da die Foren keine Beschreibung haben, hoffe ich mal, das dieses hier einigermaßen stimmt für mein Anliegen.

 

Ich finde den Start des Clients bis man mal zum Spielen kommt viel zu umständlich.

Was ich verstehe ist, dass eine Benutzerauthentifizierung erfolgen muss, um einerseits Accountdaten überhaupt zuzuordnen als auch Missbrauch zu verhindern. Aber hier bei BnS werde ich durch die Sicherheitsmechanismen eher verschreckt.

 

Um zu verdeutlichen was ich meine:

 - Start des Launchers + Eingeben der Zugangsdaten

 - Sicherheitscode wird angefordert

 - Email mit Sicherheitscode abrufen durch Webclient/lokales Emailprogramm etc.

 - Code in Launcher eingeben und Spiel starten

 - 6 stellige Charakterpin eingeben per Mausclicks

 - AGBs bestätigen

 

Wenn man einen DSL Anschluss hat wie ca 22,5 Millionen Deutsche, dann gehört die 24h Zwangstrennung zu den alltäglichen Dingen, was heißt die Schritte bzgl. des Sicherheitscodes muss man jeden Tag machen. Das ist sowas von nervig und umständlich - da finde ich selbst Verfahren die auf Hardwarefootprints basieren um einen PC zu erkennen und so Einloggversuche auf unbekannten Maschinen erkennen, akzeptabler.

 

Auch das AGB bestätigen bei jedem Start ist in meinen Augen nervig und schießt ans Ziel vorbei. Ja, User müssen AGBs präsentiert bekommen und bestätigen, aber warum nicht einmalig bei neuen/geänderten AGBs? Viele lesen sich die eh nicht durch und selbst die gewissenhaftesten User werden bei wirklich jeden Start AGBs akzeptieren, schon nach kurzer Zeit sich diese nicht mehr durchlesen und genauso akzeptieren wie die Leute die sich die gar nicht durchlesen. Das geht in meinen Augen komplett vorbei an dem Ziel dem User über die Geschäftsbedingungen aufzuklären.

 

Ich denke ehrlich dass ich nicht der einzige bin dem es so geht. Man muss bald 30-40 Mausclicks/Tastatureingaben tätigen um mal ins Spiel zu kommen und das ist ohne Eingabe der Benutzerdaten. Das kann doch ehrlich nicht sein. Oder wie seht ihr das?

[Zarock]

 - Start des Launchers + Eingeben der Zugangsdaten

Sowas sollte Normal sein! Es muss ja erkennen, ob du auch der Besitzer bist, nicht dass ein anderer vor deinem PC Zugang auf deinem ACC hat und i-was macht

 

 - Sicherheitscode wird angefordert

Ich bin mir sicher, dass viele das gleiche PW in andere Games/Foren verwenden.

Was passiert, wenn du gehackt wirst? z.B jemand aus der USA meldet sich mit deinen Login Daten ein und löscht all deine Items.

 

 - Email mit Sicherheitscode abrufen durch Webclient/lokales Emailprogramm etc.

Siehe oben.

 

 - Code in Launcher eingeben und Spiel starten

Siehe oben

 

 - 6 stellige Charakterpin eingeben per Mausclicks

Siehe oben

 

 - AGBs bestätigen

Auch wenn du es nicht durchliest muss du es akzeptieren.

Neue Änderungen (z.B 1 Satz) müssen auch akzeptiert werden.

 

Allgemeine Geschäftsbedingungen (abgekürzt AGB) sind alle für eine Vielzahl von Verträgen vorformulierten Vertragsbedingungen, die eine Vertragspartei (der Verwender) der anderen Vertragspartei bei Abschluss eines Vertrages stellt. (wiki)

 

BSP: In der AGB steht, dass du dein Account nicht teilen, verkaufen darfst. Du machst es trotzdem -> Account gebannt mit der Begründung, dass du AGB gelesen und akzeptiert hast.

Da spart man sich Gerichtsprozesse.

Natürlich gelten die Deutsche Gesetze über die AGBs, aber damit sichert NCSoft sich erstmal ab

[Thokur]

2 hours ago, Chuuei said:

Ich finde den Start des Clients bis man mal zum Spielen kommt viel zu umständlich.

Was ich verstehe ist, dass eine Benutzerauthentifizierung erfolgen muss, um einerseits Accountdaten überhaupt zuzuordnen als auch Missbrauch zu verhindern. Aber hier bei

DBnS werde ich durch die Sicherheitsmechanismen eher verschreckt.

 

 

 

Du kennst schon  den Leitspruch der auch heute noch gilt?

Je Konfortabler um so Unsicherer und je Unkofortabler um so Sicherer?

Aus dem Grund sehe ich das eher als gut an so wie es ist.

[Rekaron]

Chuuei, ich bin da ganz bei dir! ;)

ArenaNet, RiotGames, Blizzard etc schaffen eine Authorisierung via sicherer Schlüssel/Methoden. Da lasse ich auch Thokur mit der "Pauschalen Unsicherheitsaussage" gelten (Beispiel: 15-stelliges Passwort vs. generierter SSH Schlüssel, Letzteres ist komfortabler & sicherer). Letztenendes ist aber Beides (Passwort und Schlüssel) in einem gesunden Maße sicher! Aber gerade asiatische MMO´s werden heftig von Hackern und Phishern attakiert. Daher sind die Schutzmaßnahmen - bezogen auf den asiatischen Raum - durchaus plausibel.

 

Dennoch sollte meiner Meinung nach einige Hürden zwar aufgeweicht, aber vorhanden sein.

 

 -> Start des Launchers + Eingeben der Zugangsdaten -> das sollte wirklich genau so bestehen bleiben.

 

-> Sicherheitscode wird angefordert -> hier sollte man eine IP Range (z.B. 89.66.xxx.xxx) einführen, um einen Toleranzraum zu schaffen (ähnlich ArenaNet). Für mich persönlich ist die IP-scharfe Methode wirklich lästig und quasi unnötig. Die Chance, dass ein Angreifer in einem relativ kleinen und gleichen Adress-Stammraum sind ist verschwindend gering)

 

 -> 6 stellige Charakterpin eingeben per Mausclicks -> Geschmackssache, meine EC-Karte will 4 Ziffern haben. Ich finde es nicht störend, nur 6 Ziffern für eine "Anti-Bot, Anti-Keylogger Methode" finde ich zuviel

 

 -> AGBs bestätigen -> "Jedesmal" ist wirklich störend und in unseren gesetzlichen Gefilden nicht nötig. Eine Bestätigung nach einer Änderung am Programm (nach einem Patch) oder Neuinstallation kann ich nachvollziehen, aber nicht jedes Mal.

 

Andere Frage dazu: Wie wirkt sich der Authenticator aus? Werden dadurch bestehende Sicherheitsprüfungen abgeschaltet? z.B. der Sicherheitscode oder die Pin?

[Zarock]

-> Sicherheitscode wird angefordert -> hier sollte man eine IP Range (z.B. 89.66.xxx.xxx) einführen, um einen Toleranzraum zu schaffen (ähnlich ArenaNet). Für mich persönlich ist die IP-scharfe Methode wirklich lästig und quasi unnötig. Die Chance, dass ein Angreifer in einem relativ kleinen und gleichen Adress-Stammraum sind ist verschwindend gering)

 

Falsch. Nicht jeder hat ne IPV4 Adresse, da die meisten IPV4 Adressen vergeben sind.

Manche ISP bieten nur noch IPV6 an und nur wenige kriegen IPV4.

Und jetzt sollte NCSOFT ein Toleranzraum in IPV4 und IPV6 für jeden einrichten lassen, nur weil es zuviele klicks für die meisten Spieler sind?

 

[Sw33p]

Ich möchte euch gerne noch Informieren, dass NC-Soft sehr wohl eine Lösung wie Blizzard/Riot etc sie anbieten hat.

Nämlich den Google Authenticator. Wenn Ihr diesen benutzt dann müsst ihr nicht die 6 Stellige Sicherheitsziffer eingeben.

 

Grüsse Sw33p

[Rekaron]

 

28 minutes ago, Zarock said:

Falsch. Nicht jeder hat ne IPV4 Adresse, da die meisten IPV4 Adressen vergeben sind.

Manche ISP bieten nur noch IPV6 an und nur wenige kriegen IPV4.

Und jetzt sollte NCSOFT ein Toleranzraum in IPV4 und IPV6 für jeden einrichten lassen, nur weil es zuviele klicks für die meisten Spieler sind?

 

 

Ja, ist kein Aufwand die Adressräume entsprechend klein zu halten.  Und NC schreib ich nichts vor. Ich beschreibe nur Lösungsansätze bei anderen Anbietern. ;)

...und ja: Wieso nicht auf 2 Klicks/Monat reduzieren, wenn dadurch die Sicherheit nur marginal drunter leidet?

 

14 minutes ago, Sw33p said:

Ich möchte euch gerne noch Informieren, dass NC-Soft sehr wohl eine Lösung wie Blizzard/Riot etc sie anbieten hat.

Nämlich den Google Authenticator. Wenn Ihr diesen benutzt dann müsst ihr nicht die 6 Stellige Sicherheitsziffer eingeben.

 

Grüsse Sw33p

 

Danke Sw33p für die Antwort auf meine Frage. :)

[Sw33p]

Kein Problem, immer gerne. Wusste bis vor kurzem auch nicht das das geht. ;)

[MightyMe]

Bei einem Punkt muss ich Chueei aber recht geben jedes mal AGBs zu Akzeptieren macht kein Sinn..... hat mich schon bei der Russischen Version tierisch genervt, dachte die sind nur zu blöd das zu speichern.

 

Wenn ich den vergleich jetzt machen darf da diese 2 Games auch mehr oder weniger von NCsoft sind: Gw2 und Wildstar ist auch ohne ausgekommen.

 

MFG

[Scratchmen]

muss man den code mit der email jedes mal bestätigen? das geht einem schon richtig auf die eier <.<