Jump to content


Wettbewerb: Sicher ist sicher


  • This topic is locked This topic is locked
52 replies to this topic

PanzerGert #21 Posted 23 December 2012 - 02:37 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011
Ich wünsche viel Spaß bei dem Wettbewerb, und viel Glück beim sammeln von Auszeichnungen!  :Smile_Default:

View PostWintersturm, on 21 December 2012 - 07:48 PM, said:

IMO sehr suspekt wie erpicht WG darauf zu sein scheint an die Mobilnummern zu kommen. Sogar so sehr dass sie kostenloses Gold springen lassen, und das will was heissen..

Selbstverständlich heißt das was, und zwar ganz simpel: Account Hacks sind sehr aufwendig in der Bearbeitung, und eine Arbeitsstunde meiner lieben Kollegen aus dem Kundendienst ist auch nicht umsonst. Daher ist es nur nachvollziehbar das wir im Sinne der Sicherheit euch die Accounts sicherer machen, und im Gegenzug die Arbeitsbelastung des Kundendienst für uns eventuell (denn das steht noch lange nicht fest) verringern können.

Was den Wechsel der Telefonnummer betrifft, insofern nötig, kann euch auf jeden Fall der Kundendienst dabei helfen wenn ihr dazu Fragen habt. :Smile_honoring:

Niton #22 Posted 23 December 2012 - 03:33 PM

    Sergeant

  • Player
  • 5677 battles
  • 276
  • Member since:
    03-17-2011

View PostPanzerGert, on 23 December 2012 - 02:37 PM, said:

Ich wünsche viel Spaß bei dem Wettbewerb, und viel Glück beim sammeln von Auszeichnungen!  :Smile_Default:



Selbstverständlich heißt das was, und zwar ganz simpel: Account Hacks sind sehr aufwendig in der Bearbeitung, und eine Arbeitsstunde meiner lieben Kollegen aus dem Kundendienst ist auch nicht umsonst. Daher ist es nur nachvollziehbar das wir im Sinne der Sicherheit euch die Accounts sicherer machen, und im Gegenzug die Arbeitsbelastung des Kundendienst für uns eventuell (denn das steht noch lange nicht fest) verringern können.

Was den Wechsel der Telefonnummer betrifft, insofern nötig, kann euch auf jeden Fall der Kundendienst dabei helfen wenn ihr dazu Fragen habt. :Smile_honoring:

Klärt immernoch nicht auf wie die Nummer helfen soll.

Wie bereits gesagt, selbst wenn ein anderer im Account ist - PW ändern kann er nicht ohne Zugriff auf das registrierte Mailkonto.
Wer seine Daten in Phishing-Software eintippt ist selbst Schuld - steht in EULA, ToS, whatever  - und ihr nehmt die Leute jetzt mit solchen Aktionen aus der Vorsicht/Verantwortung? Weiß ich nicht wie das helfen soll.

Gibts andere und seriösere Wege die leute zu schützen, über verdächtigkeiten zu warnen, etc...

PanzerGert #23 Posted 23 December 2012 - 03:55 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostNiton, on 23 December 2012 - 03:33 PM, said:

Wer seine Daten in Phishing-Software eintippt ist selbst Schuld - steht in EULA, ToS, whatever  - und ihr nehmt die Leute jetzt mit solchen Aktionen aus der Vorsicht/Verantwortung? Weiß ich nicht wie das helfen soll.

Gibts andere und seriösere Wege die leute zu schützen, über verdächtigkeiten zu warnen, etc...

Wer sagt das wir die Leute aus der Verantwortung nehmen? Das ist mal eine völlige Fehlinterpretation, denn die Regeln wie EULA etc. gelten weiterhin. Sich der Verantwortung, den Account vor unbefugten Zugriff zu schützen, zu entziehen hat damit nichts zu tun. Es geht darum den Account besser abzusichern, und das ist mit der Bindung an das Telefon gegeben.

Weiterhin weiß ich nicht was mit deinem Telefon unseriös ist, meins hat sich noch nicht unseriös verhalten. Selbstverständlich gibt es auch andere Wege Accounts besser abzusichern, welcher besser oder schlechter ist, da lässt sich lang und breit drüber debattieren. Ein Telefon hat man vor Ort, ein Token nicht, einer der Gründe die ein Telefon sinnvoller erscheinen lassen, zumal man sein Token genauso wie sein Telefon verlieren kann. Dann bleibt die Frage, auf was passt man besser auf, das Telefon oder das Token? Der Knüller, dann bieten Unternehmen auch noch an das Token digital über das Telefon zu betreiben, womit die Tokenlösung sich spätestens dann selbst ad absurdum führt.

Simpel gesagt, wenn du Wargaming nicht traust, dann kann ich das nicht ändern. Du musst das Angebot nicht wahrnehmen, und niemand wird dich zwingen. Die anderen können, wenn sie wollen, ihren Account, der in Zukunft nicht nur World of Tanks, sondern auch World of Warplanes und World of Warships beinhaltet, besser absichern.

Niton #24 Posted 23 December 2012 - 04:34 PM

    Sergeant

  • Player
  • 5677 battles
  • 276
  • Member since:
    03-17-2011
Ganz simple Gegenfrage - wer passt eher auf sein Account auf:

Max, der weiß, dass sein account tatsächlich weg ist, wenn er nicht aufpasst - oder ihn gegebenenfalls nur im reseteten Zustand zurück bekommt.?
oder
Moritz, der in von euch angebotenen Paket seine Handynummer angibt und im Grunde 'aus Spaß an der Freude' seine Daten in Phishing-Software eingeben kann aber nichts zu befürchten hat?

Je sicherer sich der Mensch fühlt, desto unvorsichtiger wird er - das ist schlichtweg Fakt.

Und natürlich ist ein Handel alá Telefonnummer gegen inGame Gold unseriös ^^,

Dass man Misstrauen nicht ändern kann ist so auch nicht korrekt, aber auch nach deinem zweiten Post weiß ich lediglich, dass ich just-in-time informiert werde, wenn was mit meinem Account ist - schönes Gimmik, aber ich weiß nach wie vor, dass nichts passieren kann und das auch bis um nächsten Tag hätte warten können - für mich kein bahnbrechender Grund meinen Acc mit der Handynummer zu verlinken.

Edited by Niton, 23 December 2012 - 04:35 PM.


alexander55555 #25 Posted 23 December 2012 - 04:44 PM

    Private

  • Player
  • 4514 battles
  • 1
  • [DO_OF] DO_OF
  • Member since:
    07-12-2011
was ist eine Replay datei ?

PanzerGert #26 Posted 23 December 2012 - 04:51 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostNiton, on 23 December 2012 - 04:34 PM, said:

Und natürlich ist ein Handel alá Telefonnummer gegen inGame Gold unseriös ^^

Das ist in der Tat unseriös, solchen Firmen würde ich meine Telefonnummer sicherlich nicht anvertrauen, und von solchen Firmen würde ich auch eher abraten. Allerdings frage ich mich welche seriöse Firma ihre Kunden damit vergraulen würde, das ist nicht unbedingt weitsichtig, sondern eher kurzsichtig. :Smile_Default:

Niton #27 Posted 23 December 2012 - 04:59 PM

    Sergeant

  • Player
  • 5677 battles
  • 276
  • Member since:
    03-17-2011

View PostPanzerGert, on 23 December 2012 - 04:51 PM, said:

Das ist in der Tat unseriös, solchen Firmen würde ich meine Telefonnummer sicherlich nicht anvertrauen, und von solchen Firmen würde ich auch eher abraten. Allerdings frage ich mich welche seriöse Firma ihre Kunden damit vergraulen würde, das ist nicht unbedingt weitsichtig, sondern eher kurzsichtig. :Smile_Default:

Ähm - ja PanzerGert - ich zitiere mal kurz Ausschnittsweise die News:
"...Klickt auf die Schaltfläche, um loszulegen! Das Verlinken eures Kontos mit eurem Mobiltelefon ist absolut kostenlos, und als Dankeschön erhaltet ihr sogar 100 Gold von uns!"

Der Screenshot des Threads muss mit in meinen GameStar-test und Artikel auf SeeSports und n!faculty - darf ich? :'D

Edited by Niton, 23 December 2012 - 05:01 PM.


PanzerGert #28 Posted 23 December 2012 - 05:01 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostNiton, on 23 December 2012 - 04:59 PM, said:

Ähm - ja PanzerGert - ich zitiere mal kurz Ausschnittsweise die News:
"...Klickt auf die Schaltfläche, um loszulegen! Das Verlinken eures Kontos mit eurem Mobiltelefon ist absolut kostenlos, und als Dankeschön erhaltet ihr sogar 100 Gold von uns!"

Was steht da von also von Telefonnummern verkaufen? Korrekt, nichts.

Amdosh #29 Posted 23 December 2012 - 05:04 PM

    General

  • Community Contributor
  • 13586 battles
  • 8,203
  • [WD40] WD40
  • Member since:
    03-05-2011

View Postalexander55555, on 23 December 2012 - 04:44 PM, said:

was ist eine Replay datei ?
Schau mal hier rein.

Niton #30 Posted 23 December 2012 - 05:07 PM

    Sergeant

  • Player
  • 5677 battles
  • 276
  • Member since:
    03-17-2011
Bitte entzieh mir den Zugriff auf den Thread PanzerGert - ich sterb sonst iwann an Sauerstoffmangel vor lachen ^^

PanzerGert #31 Posted 23 December 2012 - 05:24 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostNiton, on 23 December 2012 - 05:07 PM, said:

Bitte entzieh mir den Zugriff auf den Thread PanzerGert - ich sterb sonst iwann an Sauerstoffmangel vor lachen ^^

Ich finde es schön das du lachen kannst. :Smile_Default:

Ein Tipp, wenn Wargaming für dich nicht vertrauenswürdig ist, warum bist du dann so inkonsequent?

Eisenkarl1975 #32 Posted 23 December 2012 - 05:32 PM

    Lieutenant Сolonel

  • Community Contributor
  • 23831 battles
  • 3,177
  • [C1DFL] C1DFL
  • Member since:
    02-01-2012
@ PanzerGert:

Könntest du bitte nochmal skizzieren, wie das gegebenenfalls abläuft mit der Handy-Prüfung? Ist das so etwas in der Art wie bei Steam, wo beim Einloggen von einem bislang unbekannten Computer aus ein Code an die hinterlegte Mail-Adresse geschickt wird, den man dann eingeben muss? Also so in dem Sinne: WG stellt fest, dass sich jemand mit meinen Daten von China aus einloggen will, das wird erstmal geblockt und ich werde per Telefon benachrichtigt? Wie läuft das ggf. ab?

PanzerGert #33 Posted 23 December 2012 - 05:45 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011
Nein, das ist wesentlich simpler. Letztendlich ist es so das der Zugriff auf eine Mailbox nicht mehr ausreicht um das Passwort zu ändern.

Bei der Masse an Mailboxen auf welche unbefugt zugegriffen werden kann(!) macht es das Ändern des Passworts ohne Zugriff auf das Telefon unmöglich. Das reicht im allgemeinen aus um Unbefugte davon abzuhalten einen Account zu übernehmen.

Für uns ist es noch nicht einmal so schlimm, da zwischen den Accounts nicht gehandelt werden kann (und hoffentlich nie möglich sein wird), was einen Zugriff nicht gerade sehr lukrativ macht. Nichts desto trotz reicht es immer noch aus um erheblichen Schaden anzurichten, und sei es nur das die Panzer auf dem Account schlicht verkauft werden.

Die_Schildkroete #34 Posted 23 December 2012 - 05:50 PM

    Major General

  • Player
  • 23341 battles
  • 5,626
  • Member since:
    01-29-2011

View PostPanzerGert, on 23 December 2012 - 05:45 PM, said:

Nein, das ist wesentlich simpler. Letztendlich ist es so das der Zugriff auf eine Mailbox nicht mehr ausreicht um das Passwort zu ändern.

Bei der Masse an Mailboxen auf welche unbefugt zugegriffen werden kann(!) macht es das Ändern des Passworts ohne Zugriff auf das Telefon unmöglich. Das reicht im allgemeinen aus um Unbefugte davon abzuhalten einen Account zu übernehmen.

Für uns ist es noch nicht einmal so schlimm, da zwischen den Accounts nicht gehandelt werden kann (und hoffentlich nie möglich sein wird), was einen Zugriff nicht gerade sehr lukrativ macht. Nichts desto trotz reicht es immer noch aus um erheblichen Schaden anzurichten, und sei es nur das die Panzer auf dem Account schlicht verkauft werden.

Das heißt wenn die Email "gehackt" worden ist, ist es nicht mehr möglich ohne das Handy das PW zu ändern......
Klingt soweit gut.....

Was mir brummt ist die frage wie sicher ist meine Handy Nummer bei euch? Und kann ich mir wirklich sicher sein das Ihr, die nicht an dritte weiter gebt?

Eisenkarl1975 #35 Posted 23 December 2012 - 05:52 PM

    Lieutenant Сolonel

  • Community Contributor
  • 23831 battles
  • 3,177
  • [C1DFL] C1DFL
  • Member since:
    02-01-2012

View PostPanzerGert, on 23 December 2012 - 05:45 PM, said:

Nein, das ist wesentlich simpler. Letztendlich ist es so das der Zugriff auf eine Mailbox nicht mehr ausreicht um das Passwort zu ändern.

Bei der Masse an Mailboxen auf welche unbefugt zugegriffen werden kann(!) macht es das Ändern des Passworts ohne Zugriff auf das Telefon unmöglich. Das reicht im allgemeinen aus um Unbefugte davon abzuhalten einen Account zu übernehmen.

Für uns ist es noch nicht einmal so schlimm, da zwischen den Accounts nicht gehandelt werden kann (und hoffentlich nie möglich sein wird), was einen Zugriff nicht gerade sehr lukrativ macht. Nichts desto trotz reicht es immer noch aus um erheblichen Schaden anzurichten, und sei es nur das die Panzer auf dem Account schlicht verkauft werden.

Das heißt also: das Telefon tritt nur in Aktion, wenn ein Passwortänderungsversuch unternommen wird, richtig?

(will nicht nerven, sondern nur Bescheid wissen)

Edit: die Schildkröte spricht einen wichtigen Punkt an - wie sieht's damit aus?

Edited by Eisenkarl1975, 23 December 2012 - 05:53 PM.


PanzerGert #36 Posted 23 December 2012 - 06:19 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostDie_Schildkroete, on 23 December 2012 - 05:50 PM, said:

Das heißt wenn die Email "gehackt" worden ist, ist es nicht mehr möglich ohne das Handy das PW zu ändern......
Klingt soweit gut.....

Was mir brummt ist die frage wie sicher ist meine Handy Nummer bei euch? Und kann ich mir wirklich sicher sein das Ihr, die nicht an dritte weiter gebt?

Allein schon deswegen weil es innerhalb kürzester Zeit die Runde machen würde wenn plötzlich das Telefon nur noch Werbung ausspuckt, und das ist definitiv nicht in unserem Interesse. In dem Fall wären bereits einige Millionen Russen sauer, denn auf dem RU-Server wurde das ganze vor etwa einem Jahr (müsste da mal genauer nachhaken)  bereits gemacht.

Wargaming macht seinen Umsatz mit World of Tanks, und in Zukunft mit World of Warplanes, als auch World of Warships. Kunden mit sowas zu vergraulen wäre da wohl ziemlich kontraproduktiv, und mehr als kurzsichtig.

Und, ja, sonst würde es wenig Sinn machen den Account zum Telefon zu linken wenn das PW dennoch geändert werden könnte, also nicht vergessen vorher den Akku zu laden.  :Smile_Default:

Pyrdacor #37 Posted 23 December 2012 - 06:56 PM

    Major General

  • Player
  • 27304 battles
  • 5,500
  • Member since:
    07-09-2011
Wenn hier gerade so eine rege Frage- u. Antwortstunde läuft, dann nutze ich doch die Gelegenheit auch gleich mal mit zwei bzw. drei Fragen, die mich bisher noch davon abhalten, diese prinzipiell sinnvolle Funktion zu nutzen.

a) Welche Funktionen des Spiels sind überhaupt durch die Handy-Abfrage geschützt, wenn man das Angebot annimmt? Nur die PW-Änderung, oder auch Verkäufe, Käufe oder sonstige Funktionen?

b) Ist geplant, daß man auch eine zweite, alternative Handynummer hinterlegen kann? Bei vielen Banken ist das im Onlinebanking ja so, und auch ganz praktisch (falls mal ein Handy ausfällt, kein Netz hat, oder schlichtweg weil man manchmal nur das Diensthandy dabei hat).

c) Ist dieser Service auf Dauer für uns kostenlos vorgesehen? Wie gesagt, einige Banken waren ja da recht "clever". Erst die Leute locken mit "kostet nichts" und nachdem sie es dann hatten kam plötzlich eine Neuregelung, daß jede einzelne SMS was kostete. Und zurück auf iTAN umstellen ging natürlich nicht.

d) Da fällt mir auch noch eine vierte Frage ein: Wenn man das Handy erst mal verlinkt hat, kann man das (z.B. falls der Service doch irgendwann etwas kosten würde) auch wieder löschen und zum alten System (nur mit Mailadresse) zurückkehren?

Edited by Pyrdacor, 23 December 2012 - 06:56 PM.


PanzerGert #38 Posted 23 December 2012 - 07:17 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostPyrdacor, on 23 December 2012 - 06:56 PM, said:

Wenn hier gerade so eine rege Frage- u. Antwortstunde läuft, dann nutze ich doch die Gelegenheit auch gleich mal mit zwei bzw. drei Fragen, die mich bisher noch davon abhalten, diese prinzipiell sinnvolle Funktion zu nutzen.

a) Welche Funktionen des Spiels sind überhaupt durch die Handy-Abfrage geschützt, wenn man das Angebot annimmt? Nur die PW-Änderung, oder auch Verkäufe, Käufe oder sonstige Funktionen?

b) Ist geplant, daß man auch eine zweite, alternative Handynummer hinterlegen kann? Bei vielen Banken ist das im Onlinebanking ja so, und auch ganz praktisch (falls mal ein Handy ausfällt, kein Netz hat, oder schlichtweg weil man manchmal nur das Diensthandy dabei hat).

c) Ist dieser Service auf Dauer für uns kostenlos vorgesehen? Wie gesagt, einige Banken waren ja da recht "clever". Erst die Leute locken mit "kostet nichts" und nachdem sie es dann hatten kam plötzlich eine Neuregelung, daß jede einzelne SMS was kostete. Und zurück auf iTAN umstellen ging natürlich nicht.

d) Da fällt mir auch noch eine vierte Frage ein: Wenn man das Handy erst mal verlinkt hat, kann man das (z.B. falls der Service doch irgendwann etwas kosten würde) auch wieder löschen und zum alten System (nur mit Mailadresse) zurückkehren?

Zu a) Es geht nur um die PW-Änderung. Allgemein muss man davon ausgehen das ein erfolgreiches einloggen in den Account aus ein befugtes einloggen ist. Daher sind z. B. Verkäufe im Spiel nicht über eine Abfrage abgesichert. Es geht auch nicht darum Multiaccounting abzusichern, das "der Freund" (etc.) keine Panzer verkaufen kann, denn Zugriff dritter ist explizit ausgeschlossen.

Zu b) Bisher ist noch keine zweite geplant. Lediglich ein Wechsel, welcher u. a. aus Sicheheitsgründen erst nach einiger Zeit vorgenommen werden kann. Man sollte sich also im klaren sein welches Telefon mit dem Account verknüpft wird.

Zu c) Es ist kein kostenpflichtiger Service vorgesehen. Zum Glück läuft der Service nicht über eine Bank in Deutschland.*

Zu d) Selbstverständlich, wir können niemanden zwingen ein Telefon zu haben. Wer auf den "Telefon mit Account verknüpfen" Knopf in der News drückt erhält eine Liste der Optionen, dort ist ebenfalls eine Option zum entfernen des Telefonnummer vorhanden.

*Nur als Anmerkung, mir ist klar das man innerhalb Deutschland diese Option vermutlich eher nicht hat. Banken in Deutschland, nutzen das Wort Gebühr nur zu gerne. Meine Bank hat mir ein nettes Schreiben mit einer ganzen Liste von Gebühren geschickt. Seither beschränke ich mich auf meine Bank in Frankreich, bei der ich noch keinen Cent Gebühren bezahlt habe, trotz erheblicher Umsätze aufgrund Umzugs (etc.). Läppischer Kommentar meines Bankberaters: "Gebühr? Das ist eine deutsche Erfindung!" :Smile_blinky:

Eisenkarl1975 #39 Posted 23 December 2012 - 07:45 PM

    Lieutenant Сolonel

  • Community Contributor
  • 23831 battles
  • 3,177
  • [C1DFL] C1DFL
  • Member since:
    02-01-2012

View PostPanzerGert, on 23 December 2012 - 07:17 PM, said:

[...]
*Nur als Anmerkung, mir ist klar das man innerhalb Deutschland diese Option vermutlich eher nicht hat. Banken in Deutschland, nutzen das Wort Gebühr nur zu gerne. Meine Bank hat mir ein nettes Schreiben mit einer ganzen Liste von Gebühren geschickt. Seither beschränke ich mich auf meine Bank in Frankreich, bei der ich noch keinen Cent Gebühren bezahlt habe, trotz erheblicher Umsätze aufgrund Umzugs (etc.). Läppischer Kommentar meines Bankberaters: "Gebühr? Das ist eine deutsche Erfindung!" :Smile_blinky:

Will zwar nicht allzu weit ins offtopic rutschen, aber PanzerGert: auch französische Banken "arbeiten" nicht für Luft und Liebe, sondern müssen Gewinne machen... Auch wenn sie vielleicht keine Gebühren nehmen, nehmen sie es dann halt über die Rettungspakete wieder ein, falls das Zocken im Finanzcasino wieder mal danebengegangen ist...

PanzerGert #40 Posted 23 December 2012 - 08:03 PM

    Brigadier

  • Player
  • 10190 battles
  • 4,634
  • Member since:
    04-20-2011

View PostEisenkarl1975, on 23 December 2012 - 07:45 PM, said:

Will zwar nicht allzu weit ins offtopic rutschen, aber PanzerGert: auch französische Banken "arbeiten" nicht für Luft und Liebe, sondern müssen Gewinne machen... Auch wenn sie vielleicht keine Gebühren nehmen, nehmen sie es dann halt über die Rettungspakete wieder ein, falls das Zocken im Finanzcasino wieder mal danebengegangen ist...

Das ist allerdings zu Off-Topic, nur soviel wie in Deutschland hat es auch in Frankreich hauptsächlich eine Bank erwischt. Das die nicht mit Luft arbeiten ist mir auch klar.  :Smile_Default:




1 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users