|
|
|
|
| Zitat von dantoX
Ich habe bei jedem Dienst die Passwörter immer im Browser gespeichert und gerne auf Komfort statt auf Sicherheit gesetzt. War echt schwer mich umzustellen. Aber nach der Scheiße hab ich mich recht schnell umgewöhnen können.
| |
Jo, verständlich. Auf den Mist hätte ich erst recht keinen Bock.
|
|
|
|
|
|
|
| Zitat von KarlsonvomDach
| Zitat von dantoX
| Zitat von KarlsonvomDach
| Zitat von dantoX
Mal im Ernst Kalle: beschäftige dich näher mit dem Thema 2FA und schütze zumindest deine E-Mail Adressen (sofern vorhanden) damit. Mit Paypal und sowas hast du ja nix am Hut, aber die E-Mail gehackt zu bekommen ist trotzdem nicht doll.
| |
Klar wäre das scheiße. Aber schützt du echt jeden deiner Accounts mit 2FA? Habe bestimmt 15 Accounts für allen möglichen Scheiß. Da bin ich ja irgendwann nur noch dabei, meine Accounts zu managen.
| |
Ich wurde gehackt im September. Seitdem habe ich alles, bei dem es möglich ist mit 2FA geschützt.
Hab auf meinen Smartphone 4-5 Auth-Apps - weil auch hier jeder wieder auf sein eigenes 2FA System setzt.
| |
Okay. Ist natürlich ein starkes Argument.
Was würde passieren, wenn du dein Smartphone verlieren würdest?
| |
Einfach wie Carlos 2 Handys anschaffen
Ich hab heute das erste mal überhaupt von 2FA gehört.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von [RPD]-Biohazard am 04.12.2018 16:39]
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
Ich hab heute das erste mal überhaupt von 2FA gehört.
| |
nutzt du zufälligerweise auch noch winxp?
|
|
|
|
|
|
|
| Zitat von Atomsk
| Zitat von [RPD]-Biohazard
Ich hab heute das erste mal überhaupt von 2FA gehört.
| |
nutzt du zufälligerweise auch noch winxp?
| |
Nein Win10. Ich nutze sogar Steam mittlerweile.
Aber ihr könnt das Thema ruhig mal in 3 Sätzen erklären, vielleicht brauch ich das selber mal.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [RPD]-Biohazard am 04.12.2018 16:54]
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
Aber ihr könnt das Thema ruhig mal in 3 Sätzen erklären, vielleicht brauch ich das selber mal.
| |
https://www.searchsecurity.de/definition/Zwei-Faktor-Authentifizierung
Stell dir vor, jemand bekommt das Passwort deines Steam-Accounts und der hinterlegten E-Mail-Adresse in die Finger.
Ohne 2FA ändert er das Passwort und sperrt dich aus.
Mit 2FA müsste der Angreifer zusätzlich an den Code der Steam-App kommen, was so gut wie unmöglich ist. -> mehr Schutz für deinen Account.
|
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
| Zitat von Atomsk
| Zitat von [RPD]-Biohazard
Ich hab heute das erste mal überhaupt von 2FA gehört.
| |
nutzt du zufälligerweise auch noch winxp?
| |
Nein Win10. Ich nutze sogar Steam mittlerweile.
Aber ihr könnt das Thema ruhig mal in 3 Sätzen erklären, vielleicht brauch ich das selber mal.
| |
2FA wird heutzutage oftmals über Smartphone-Apps realisiert.
Legst du irgendwo einen Account an wird dir nahegelegt, aus einem Appstore die offizielle App herunterzuladen.
Dort kannst du dich mit deinen Login-Daten anmelden.
Via Email wirst du darauf hingewiesen, dass eine 2FA eingerichtet werden soll.
Diese musst du dann bestätigen.
Daraufhin musst du dich einmalig erneut anmelden und dann kommt ein PopUp mit dem Aufruf, einen von dieser App zeitlich begrenzten Code einzugeben.
Es wird also ständig ein neuer Code generiert.
Versucht sich nun jemand zB aus Indien in deinen Acc einzuloggen, erkennt Steam/BNet/was auch immer, dass der Login von einem anderen Device, andere Location etc. kommt und vertraut dem Braten nicht und fragt dann nach dem Code, den die App generiert.
Den kann die Person nicht wissen.
e: Es reicht in der Regel auch schon, wenn eine fremde Hardwarekonfiguration sich einloggen will, selbst wenn das aus dem gleichen Netzwerk kommt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Glätteisen am 04.12.2018 17:06]
|
|
|
|
|
|
Das Thema ist auch: wirst du gehackt, und der Hacker aktiviert dann 2FA siehts ganz gsnz düster für dich aus. Deswegen lieber selbst aktivieren.
|
|
|
|
|
|
|
Ist halt kacke wenn das Handy kaputtgeht. Inzwischen ist man fast an dem Punkt, wo man dafür beim Hersteller seine Echtdaten hinterlegen sollte. Hatte schonmal das Problem, dass mein BattleNet-Authenticator durch ein Systemupdate aufm Handy gekillt wurde (sollte non-destruktiv sein laut Sony, war aber n kompletter Wipe - schönen Dank an die A-löcher).
Musste mich dann langwierig mit Perso-Fotos und co wieder legitimieren.
Mein alter externer Authenticator ist aber auch inzwischen altersschwach, die Batterie gibt auf. Wobei man das i.d.R. ja rechtzeitig merkt und den dann aus dem Account entfernen/erneuern kann. RSA-Tokens sind ja aber auch nicht mehr komplett sicher.
Fun-Fallout-Fact des Tages: Die FO76 Collectors Edition ist derzeit wieder lieferbar - minimal unter Neu-Listenpreis
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [WHE]MadMax am 04.12.2018 17:17]
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
| Zitat von Atomsk
| Zitat von [RPD]-Biohazard
Ich hab heute das erste mal überhaupt von 2FA gehört.
| |
nutzt du zufälligerweise auch noch winxp?
| |
Nein Win10. Ich nutze sogar Steam mittlerweile.
Aber ihr könnt das Thema ruhig mal in 3 Sätzen erklären, vielleicht brauch ich das selber mal.
| |
2FA steht für Zwei-Faktor-Authentisierung. Zu deinem Passwort musst du dich mit etwas weiterem authentisieren. In der Regel ein dynamischer Passcode, der sich alle 30 Sekunden erneuert und dir per SMS oder App mitgeteilt wird.
Du musst dich also mit zwei Faktoren anmelden:
- etwas das nur du weißt (das Passwort)
- etwas das nur du besitzt (dein Smartphone)
Ohne diesen zweiten Faktor gehts nicht. Auch wenn du jemand dein PW kennt bräuchte er zusätzlich dein Handy. Hat er das Handy, bräuchte er zusätzlich dein Passwort.
Kann man mittlerweile fast überall aktivieren - und aus persönlicher Erfahrung heraus, würde ich auch jedem dazu raten. Hätte selbst nie gedacht, dass es mich erwischen könnte.
|
|
|
|
|
|
|
| Zitat von [WHE]MadMax
Ist halt kacke wenn das Handy kaputtgeht. Inzwischen ist man fast an dem Punkt, wo man dafür beim Hersteller seine Echtdaten hinterlegen sollte. Hatte schonmal das Problem, dass mein BattleNet-Authenticator durch ein Systemupdate aufm Handy gekillt wurde (sollte non-destruktiv sein laut Sony, war aber n kompletter Wipe - schönen Dank an die A-löcher).
Musste mich dann langwierig mit Perso-Fotos und co wieder legitimieren. | |
also sowohl bei blizzards app, als auch bei der steam app bekommste die 2fa recht bequem wieder weg, wenn du noch sms empfangen kannst.
weiterhin stellen beide apps recovery codes bereit.
|
|
|
|
|
|
|
Druckt euch die Recoverycodes aus!!
|
|
|
|
|
|
|
| Zitat von Atomsk
| Zitat von [WHE]MadMax
Ist halt kacke wenn das Handy kaputtgeht. Inzwischen ist man fast an dem Punkt, wo man dafür beim Hersteller seine Echtdaten hinterlegen sollte. Hatte schonmal das Problem, dass mein BattleNet-Authenticator durch ein Systemupdate aufm Handy gekillt wurde (sollte non-destruktiv sein laut Sony, war aber n kompletter Wipe - schönen Dank an die A-löcher).
Musste mich dann langwierig mit Perso-Fotos und co wieder legitimieren. | |
also sowohl bei blizzards app, als auch bei der steam app bekommste die 2fa recht bequem wieder weg, wenn du noch sms empfangen kannst.
weiterhin stellen beide apps recovery codes bereit.
| |
Bei Blizzard gehts inzwischen - ich bin mir sehr sicher dass das damals noch nicht ging (erste Version der Authenticator-App, da wurde noch primär auf den physikalischen Authenticator gesetzt).
Aber ja, die Codes sollte man gut aufbewahren.
|
|
|
|
|
|
|
| Zitat von dantoX
Das Thema ist auch: wirst du gehackt, und der Hacker aktiviert dann 2FA siehts ganz gsnz düster für dich aus. Deswegen lieber selbst aktivieren.
| |
Ist mir auf uPlay passiert, hat gradmal 10 Minuten gedauert das wieder in Ordnung zu bringen zum Glück. uPlay-Telefonsupport ist echt überraschend hilfreich.
|
|
|
|
|
|
|
Ich habe heute die Goldversion von Siedler 3 bei Saturn im Regal stehen sehen
Copyright 2005. Hat Ubisoft die wegen der Collection nochmal neu rausgebracht oder was ist da los?
|
|
|
|
|
|
|
| Zitat von dantoX
Druckt euch die Recoverycodes aus!!
| |
Der Drucker war vor 5 Jahren das erste was aus meinem Hardware bestand entfernt wurde. Noch vor dem BR-Brenner. Es ist zwar manchmal echt unpraktisch keinen zu haben, aber es ist viel besser sich einfach nicht über das Ding zu ärgern weil er eh nie funktioniert wenn er benötigt wird.
Drucker kommen direkt aus der Hölle - keine Liebe! Ich mache Screenshots und schicks in die Telegram-Cloud
|
|
|
|
|
|
|
| Zitat von -Xantos-
| Zitat von dantoX
Druckt euch die Recoverycodes aus!!
| |
Der Drucker war vor 5 Jahren das erste was aus meinem Hardware bestand entfernt wurde. Noch vor dem BR-Brenner. Es ist zwar manchmal echt unpraktisch keinen zu haben, aber es ist viel besser sich einfach nicht über das Ding zu ärgern weil er eh nie funktioniert wenn er benötigt wird.
Drucker kommen direkt aus der Hölle - keine Liebe! Ich mache Screenshots und schicks in die Telegram-Cloud
| |
Not sure if troll or...?
|
|
|
|
|
|
|
| Zitat von [TB]Talvin
| Zitat von Parax
Broforce hat er doch sogar selbst genannt junge.
| Zitat von Atomsk
| Zitat von [TB]Talvin
Super Probotector (nicht Contra) | |
hm?
das ist doch einfach nur n reskin?
| |
Jo, Probotector war die zensierte Version von Contra für den deutschen Markt.
| |
Nur, dass die Bots 100x cooler waren als die Pseudo Rambos...!
| |
Passend kam heute das Video vom Hain
|
|
|
|
|
|
|
| Zitat von -Delta-
| Zitat von -Xantos-
| Zitat von dantoX
Druckt euch die Recoverycodes aus!!
| |
Der Drucker war vor 5 Jahren das erste was aus meinem Hardware bestand entfernt wurde. Noch vor dem BR-Brenner. Es ist zwar manchmal echt unpraktisch keinen zu haben, aber es ist viel besser sich einfach nicht über das Ding zu ärgern weil er eh nie funktioniert wenn er benötigt wird.
Drucker kommen direkt aus der Hölle - keine Liebe! Ich mache Screenshots und schicks in die Telegram-Cloud
| |
Not sure if troll or...?
| | Wenn er doch recht hat. Einfach als PDF speichern und über die Fritzbox faxen!
|
|
|
|
|
|
|
| Zitat von dantoX
Druckt euch die Recoverycodes aus!!
| |
Sind das beim Google Authenticator die Ersatzcodes?
|
|
|
|
|
|
|
Ich glaube, ich bin zu blöde für 2FA, weil ich halt von dem ganzen Smartphone-Kram keine Peilung habe. Am Ende sperre ich mich noch komplett aus.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von KarlsonvomDach am 04.12.2018 22:10]
|
|
|
|
|
|
Hab mich auch nie wirklich drum gekümmert, aber spätestens seit mir bewusst wurde wieviel mein Steam Account wert ist, und wie oft die gehackt werden, hab ich mich schlau gemacht.
|
|
|
|
|
|
|
| Zitat von Dr.Hamster
Hab mich auch nie wirklich drum gekümmert, aber spätestens seit mir bewusst wurde wieviel mein Steam Account wert ist, und wie oft die gehackt werden, hab ich mich schlau gemacht.
| |
Na ja, bei Steam habe ich immerhin den Steam Guard aktiv. Der fragt dann auch immer, wenn ich meine Hardware geändert habe oder sonst etwas und will nach dem Einloggen mit dem Account zusätzlich eine Bestätigung per E-Mail.
Aber klar, das mit dem Smartphone wäre sicherer.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Dr.Hamster
und wie oft die gehackt werden
| |
Die werden nicht gehackt. Die ganzen Deppen fallen entweder auf Phishingseiten rein oder installieren sich Keylogger.
|
|
|
|
|
|
|
Mir wurde mein Steam Account tatsächlich mal gestohlen. Keine Ahnun wie, das ist auch noch n Account aus der Zeit wo der Accountname gleich der Emailadresse des Accounts war.
Hab mir den dann später mit viel Mühe zurückgeholt.
|
|
|
|
|
|
|
Same. Nur hab ich ihn nicht zurückgekriegt...
Über ein Jahr mit dem Support gehustled und immer wieder die selbe dumme Copypasta Antwort gekriegt.
|
|
|
|
|
|
|
Ich mach eh nichts Internettechnisches am ZockerPC. Also Eba y und anderen Kram mit dem Notebook.
|
|
|
|
|
|
|
|
|
|
|
Ich kann an dieser Stelle nur wiedermal YubiKeys empfehlen. Der 5er hat auch wieder NFC, da kann man die TOTP-Codes (siehe Google Authenticator & Co.) (sicher) auf dem YK ablegen und auf Smartphone oder Rechner abfragen. Die Dinger sind robust, ich schleppe meinen YK Neo schon seit Jahren am Schlüsselbund rum.
Obendrein gibt's auch noch U2F (gmail, github, gitlab, viele andere Seiten unterstützen das) und mehr (OpenPGP/SSH-Keys darauf, beispielsweise, oder mit KeepassXC als zweiten Faktor für die Passwortdatenbank).
|
|
|
|
|
|
|
hatte bez. yubi die tage was gehört, dass man da von open auf closed source und auf das klassische security by obscurity umgestiegen ist. ist da was dran?
|
|
|
|
|
|
Thema: Allgemeines Gaming ( Eben Fallout 76 gekauft. ) |