Chuuei Posted January 16, 2016 Share Posted January 16, 2016 Hallo zusammen, Da die Foren keine Beschreibung haben, hoffe ich mal, das dieses hier einigermaßen stimmt für mein Anliegen. Ich finde den Start des Clients bis man mal zum Spielen kommt viel zu umständlich. Was ich verstehe ist, dass eine Benutzerauthentifizierung erfolgen muss, um einerseits Accountdaten überhaupt zuzuordnen als auch Missbrauch zu verhindern. Aber hier bei BnS werde ich durch die Sicherheitsmechanismen eher verschreckt. Um zu verdeutlichen was ich meine: - Start des Launchers + Eingeben der Zugangsdaten - Sicherheitscode wird angefordert - Email mit Sicherheitscode abrufen durch Webclient/lokales Emailprogramm etc. - Code in Launcher eingeben und Spiel starten - 6 stellige Charakterpin eingeben per Mausclicks - AGBs bestätigen Wenn man einen DSL Anschluss hat wie ca 22,5 Millionen Deutsche, dann gehört die 24h Zwangstrennung zu den alltäglichen Dingen, was heißt die Schritte bzgl. des Sicherheitscodes muss man jeden Tag machen. Das ist sowas von nervig und umständlich - da finde ich selbst Verfahren die auf Hardwarefootprints basieren um einen PC zu erkennen und so Einloggversuche auf unbekannten Maschinen erkennen, akzeptabler. Auch das AGB bestätigen bei jedem Start ist in meinen Augen nervig und schießt ans Ziel vorbei. Ja, User müssen AGBs präsentiert bekommen und bestätigen, aber warum nicht einmalig bei neuen/geänderten AGBs? Viele lesen sich die eh nicht durch und selbst die gewissenhaftesten User werden bei wirklich jeden Start AGBs akzeptieren, schon nach kurzer Zeit sich diese nicht mehr durchlesen und genauso akzeptieren wie die Leute die sich die gar nicht durchlesen. Das geht in meinen Augen komplett vorbei an dem Ziel dem User über die Geschäftsbedingungen aufzuklären. Ich denke ehrlich dass ich nicht der einzige bin dem es so geht. Man muss bald 30-40 Mausclicks/Tastatureingaben tätigen um mal ins Spiel zu kommen und das ist ohne Eingabe der Benutzerdaten. Das kann doch ehrlich nicht sein. Oder wie seht ihr das? Link to comment Share on other sites More sharing options...
Zarock Posted January 16, 2016 Share Posted January 16, 2016 - Start des Launchers + Eingeben der Zugangsdaten Sowas sollte Normal sein! Es muss ja erkennen, ob du auch der Besitzer bist, nicht dass ein anderer vor deinem PC Zugang auf deinem ACC hat und i-was macht - Sicherheitscode wird angefordert Ich bin mir sicher, dass viele das gleiche PW in andere Games/Foren verwenden. Was passiert, wenn du gehackt wirst? z.B jemand aus der USA meldet sich mit deinen Login Daten ein und löscht all deine Items. - Email mit Sicherheitscode abrufen durch Webclient/lokales Emailprogramm etc. Siehe oben. - Code in Launcher eingeben und Spiel starten Siehe oben - 6 stellige Charakterpin eingeben per Mausclicks Siehe oben - AGBs bestätigen Auch wenn du es nicht durchliest muss du es akzeptieren. Neue Änderungen (z.B 1 Satz) müssen auch akzeptiert werden. Allgemeine Geschäftsbedingungen (abgekürzt AGB) sind alle für eine Vielzahl von Verträgen vorformulierten Vertragsbedingungen, die eine Vertragspartei (der Verwender) der anderen Vertragspartei bei Abschluss eines Vertrages stellt. (wiki) BSP: In der AGB steht, dass du dein Account nicht teilen, verkaufen darfst. Du machst es trotzdem -> Account gebannt mit der Begründung, dass du AGB gelesen und akzeptiert hast. Da spart man sich Gerichtsprozesse. Natürlich gelten die Deutsche Gesetze über die AGBs, aber damit sichert NCSoft sich erstmal ab Link to comment Share on other sites More sharing options...
Thokur Posted January 16, 2016 Share Posted January 16, 2016 2 hours ago, Chuuei said: Ich finde den Start des Clients bis man mal zum Spielen kommt viel zu umständlich. Was ich verstehe ist, dass eine Benutzerauthentifizierung erfolgen muss, um einerseits Accountdaten überhaupt zuzuordnen als auch Missbrauch zu verhindern. Aber hier bei DBnS werde ich durch die Sicherheitsmechanismen eher verschreckt. Du kennst schon den Leitspruch der auch heute noch gilt? Je Konfortabler um so Unsicherer und je Unkofortabler um so Sicherer? Aus dem Grund sehe ich das eher als gut an so wie es ist. Link to comment Share on other sites More sharing options...
Rekaron Posted January 16, 2016 Share Posted January 16, 2016 Chuuei, ich bin da ganz bei dir! ;) ArenaNet, RiotGames, Blizzard etc schaffen eine Authorisierung via sicherer Schlüssel/Methoden. Da lasse ich auch Thokur mit der "Pauschalen Unsicherheitsaussage" gelten (Beispiel: 15-stelliges Passwort vs. generierter SSH Schlüssel, Letzteres ist komfortabler & sicherer). Letztenendes ist aber Beides (Passwort und Schlüssel) in einem gesunden Maße sicher! Aber gerade asiatische MMO´s werden heftig von Hackern und Phishern attakiert. Daher sind die Schutzmaßnahmen - bezogen auf den asiatischen Raum - durchaus plausibel. Dennoch sollte meiner Meinung nach einige Hürden zwar aufgeweicht, aber vorhanden sein. -> Start des Launchers + Eingeben der Zugangsdaten -> das sollte wirklich genau so bestehen bleiben. -> Sicherheitscode wird angefordert -> hier sollte man eine IP Range (z.B. 89.66.xxx.xxx) einführen, um einen Toleranzraum zu schaffen (ähnlich ArenaNet). Für mich persönlich ist die IP-scharfe Methode wirklich lästig und quasi unnötig. Die Chance, dass ein Angreifer in einem relativ kleinen und gleichen Adress-Stammraum sind ist verschwindend gering) -> 6 stellige Charakterpin eingeben per Mausclicks -> Geschmackssache, meine EC-Karte will 4 Ziffern haben. Ich finde es nicht störend, nur 6 Ziffern für eine "Anti-Bot, Anti-Keylogger Methode" finde ich zuviel -> AGBs bestätigen -> "Jedesmal" ist wirklich störend und in unseren gesetzlichen Gefilden nicht nötig. Eine Bestätigung nach einer Änderung am Programm (nach einem Patch) oder Neuinstallation kann ich nachvollziehen, aber nicht jedes Mal. Andere Frage dazu: Wie wirkt sich der Authenticator aus? Werden dadurch bestehende Sicherheitsprüfungen abgeschaltet? z.B. der Sicherheitscode oder die Pin? Link to comment Share on other sites More sharing options...
Zarock Posted January 16, 2016 Share Posted January 16, 2016 -> Sicherheitscode wird angefordert -> hier sollte man eine IP Range (z.B. 89.66.xxx.xxx) einführen, um einen Toleranzraum zu schaffen (ähnlich ArenaNet). Für mich persönlich ist die IP-scharfe Methode wirklich lästig und quasi unnötig. Die Chance, dass ein Angreifer in einem relativ kleinen und gleichen Adress-Stammraum sind ist verschwindend gering) Falsch. Nicht jeder hat ne IPV4 Adresse, da die meisten IPV4 Adressen vergeben sind. Manche ISP bieten nur noch IPV6 an und nur wenige kriegen IPV4. Und jetzt sollte NCSOFT ein Toleranzraum in IPV4 und IPV6 für jeden einrichten lassen, nur weil es zuviele klicks für die meisten Spieler sind? Link to comment Share on other sites More sharing options...
Sw33p Posted January 16, 2016 Share Posted January 16, 2016 Ich möchte euch gerne noch Informieren, dass NC-Soft sehr wohl eine Lösung wie Blizzard/Riot etc sie anbieten hat. Nämlich den Google Authenticator. Wenn Ihr diesen benutzt dann müsst ihr nicht die 6 Stellige Sicherheitsziffer eingeben. Grüsse Sw33p Link to comment Share on other sites More sharing options...
Rekaron Posted January 16, 2016 Share Posted January 16, 2016 28 minutes ago, Zarock said: Falsch. Nicht jeder hat ne IPV4 Adresse, da die meisten IPV4 Adressen vergeben sind. Manche ISP bieten nur noch IPV6 an und nur wenige kriegen IPV4. Und jetzt sollte NCSOFT ein Toleranzraum in IPV4 und IPV6 für jeden einrichten lassen, nur weil es zuviele klicks für die meisten Spieler sind? Ja, ist kein Aufwand die Adressräume entsprechend klein zu halten. Und NC schreib ich nichts vor. Ich beschreibe nur Lösungsansätze bei anderen Anbietern. ;) ...und ja: Wieso nicht auf 2 Klicks/Monat reduzieren, wenn dadurch die Sicherheit nur marginal drunter leidet? 14 minutes ago, Sw33p said: Ich möchte euch gerne noch Informieren, dass NC-Soft sehr wohl eine Lösung wie Blizzard/Riot etc sie anbieten hat. Nämlich den Google Authenticator. Wenn Ihr diesen benutzt dann müsst ihr nicht die 6 Stellige Sicherheitsziffer eingeben. Grüsse Sw33p Danke Sw33p für die Antwort auf meine Frage. :) Link to comment Share on other sites More sharing options...
Sw33p Posted January 16, 2016 Share Posted January 16, 2016 Kein Problem, immer gerne. Wusste bis vor kurzem auch nicht das das geht. ;) Link to comment Share on other sites More sharing options...
MightyMe Posted January 16, 2016 Share Posted January 16, 2016 Bei einem Punkt muss ich Chueei aber recht geben jedes mal AGBs zu Akzeptieren macht kein Sinn..... hat mich schon bei der Russischen Version tierisch genervt, dachte die sind nur zu blöd das zu speichern. Wenn ich den vergleich jetzt machen darf da diese 2 Games auch mehr oder weniger von NCsoft sind: Gw2 und Wildstar ist auch ohne ausgekommen. MFG Link to comment Share on other sites More sharing options...
Scratchmen Posted March 11, 2016 Share Posted March 11, 2016 muss man den code mit der email jedes mal bestätigen? das geht einem schon richtig auf die eier <.< Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.