Vorschlag zur verbesserten Accountsicherheit.

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Dubiose Marktplatz-PN mit Link erhalten? Zur eigenen Sicherheit den Link nicht öffnen! Weitere Informationen hier.

  • Vorschlag zur verbesserten Accountsicherheit.

    Ich hätte einen Vorschlag wie man sie Accountsicherheit verbessern könnte.
    Man sollte die Möglichkeit haben, das man sein Passwort nur per Handynummer ändern lassen kann.
    Das heist, wenn ich mein Passwort ändern möchte das ich eine Benachrichtigung auf mein Handy bekomme
    um dies zu ändern oder auch einen Bestätigungscode. Wenn jemand unrechtmäßig auf mein Account zugreift
    sehe ich dies auf mein Handy. Wenn der jenige versucht mein Passwort zu ändern sehe ich dies auch gleich auf
    mein Handy und kann die Passwortänderrung blocken.
    Ich hoffe ich konnte das aufn frühen morgen einigermaßen gut erklären. :facepalm2:
  • diese idee wurde schon öfter genannt :)

    das problem ist aber das sie kein geld ausgeben möchten für so ein sicherheitskonzept
    dazu kommt noch das die leute durch so sachen (auch alchi bindung) immer leichtsinniger werden mit ihren acc daten
    und das wollen sie schlichtweg nicht da sie dann mehr support arbeit haben..

    acc sharing ist auch nicht in ihrem sinne da man ja z.b. den acc vom kumpel oder so nehmen kann zum farmen und muss sich keinen zweiten erstellen wo geld reingesteckt wird ;)

    ihr könnt ideen bringen wie ihr wollt.. sie werden NIEMALS umgesetzt
    ¯\_()_/¯
  • Madoc schrieb:

    Besser dazu noch ein code auf, dass Handy zu bekommen beim ersten einloggen von einem neuen PC. Dann kann kein Fremdzugriff passieren.
    Das stimmt so wie es bei nem bestimmten anderen Spiel auch ist.


    CarTooN schrieb:

    auch wenn ihm mein erster post nicht gefallen dürfte aber @badidol kann dir gerne bestätigen das der aufwand und die kosten schon sehr hoch sind für so ein sicherheitssystem
    Mag sein aber da sollte man sich die frage stellen ob es nicht besser ist so etwas ein zu führen als massig an Spielern zu verlieren die auch Geld in das Spiel investieren.
    Nehmen wir als bsp. das ein Spieler gehackt wurde auf Grund der fehlenden Sicherheit am Spiel. Der Spieler hat aber jeden Monat 25-50 Euro investiert und hört dann auf weil er keine lust mehr darauf hat das dies nochmal geschiet. iss zwar nur ein kleines minus aber nun stell dir mal vor das passiert einem Hardcore Shoper der 200-300 euro reinsteckt. das iss dann wieder ein dickes minus. Und das nur weil kein wert auf maximale Sicherheit gelegt wurde. so und momentan trifft das sehr viele Spieler wie wir ja sehen können.
  • Eine 2FA, ob jetzt via Mobiltelefon oder Authenticator oder wie auch immer, ist aktuell nicht sinnvoll umsetzbar mit Metin2. Es ist nicht völlig auszuschließen, dass sowas künftig machbar ist, im Moment allerdings ist das schlicht und ergreifend nicht drin.

    In the beginning the Universe was created.
    This has made a lot of people very angry and been widely regarded as a bad move.
    -----------------------------------------------------------------
  • Ja wie immer das gleiche. Ist nicht machbar Technisch Metin2 zu alt blabla. Auch wenn so oft schon verglichen, kann man das gleiche hier auch Anwenden. P-Server hatten diese Möglichkeit per Mobiltelefon, E-Mail oder was meist der fall ist per Google authenticator. Bisschen C++ & Python, Datenbank und das ganze mit Google authenticator einbinden und da hast du eine 2FA. Kenne den Aufwand dahinter und bin ich mir bewusst wie sowas funktioniert und laber nicht hier einfach nur von Dingen wenn ich den Aufwand dahinter nicht verstehe.
    Aber jedes mal die gleichen Ausreden
    • Nicht umsetzbar in Metin2 (Webzen ist zu Faul)
    • Metin2 Code zu alt (was völliger Bullshit ist und mit einem 2FA System rein nichts zutun hat)

    Eine ernstgemeinte Frage.
    Besitzt Webzen kompetente Programmierer? Das Gameforge kaum welche besitzt (kommt aufjedenfall so rüber) und die meisten nur irgendwelche Browsergames entwickeln die vor 15-20 Jahren beliebt waren ist mir bewusst.

    Gameforge selber ist kein richtiger Spieleentwickler, sondern ein Publisher. Wenn man die Browsergames als Spieleentwickler in der heutigen Zeit nennt, lebt man wahrscheinlich hinterm Mond.
    Beispiel Dropzone was ein Spiel der heutigen Zeit entspricht, hat Gameforge gepublished lief nicht so gut und hat den löffel an Sparkypants Studios LLC abgegeben.
    Webseite von meiner Gilde Incredible auf Genesis. Mt2-Incredible.bz

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von iDonCreek ()

  • iDonCreek schrieb:

    Ja wie immer das gleiche.
    Stimmt. Du laberst ja auch immer wieder denselben Unsinn, wenn es um das Thema geht :)

    iDonCreek schrieb:

    Auch wenn so oft schon verglichen, kann man das gleiche hier auch Anwenden. P-Server hatten diese Möglichkeit per Mobiltelefon, E-Mail oder was meist der fall ist per Google authenticator.
    P-Server sind per se in sich bereits illegal, einem P-Server Scriptkiddie ist es also ohnehin schon völlig egal, ob er nun in dem Code rumpfuschen darf oder nicht. Wir, als offizieller Publisher, haben den Luxus halt leider nicht, sondern müssen uns an geltendes Recht halten, insbesondere Copyright, Urheberrecht und Lizenzrecht wären hier zu nennen. Niemand hat gesagt, dass wir das nicht könnten. Wir dürfen es schlicht und ergreifend nicht. Eigentlich sehr leicht zu begreifen, ich habe keine Ahnung, warum ich dir das immer und immer aufs Neue erklären muss...

    iDonCreek schrieb:

    Bisschen C++ & Python, Datenbank und das ganze mit Google authenticator (genauso wie auch das google recaptcha eingebunden wird) einbinden und da hast du eine 2FA.
    Mag sein. Ändert halt nur leider genau gar nix daran, dass wir das als Publisher einfach nicht dürfen ¯\_(ツ)_/¯

    iDonCreek schrieb:

    Kenne den Aufwand dahinter und bin ich mir bewusst wie sowas funktioniert und laber nicht hier einfach nur von Dingen wenn ich den Aufwand dahinter nicht verstehe.
    Oh, du kennst den Metin2 Code von Webzen? Du bist in deren Personalplanung involviert? Die technischen Gegebenheiten und Hintergründe zu kennen, ist eines. Da gibt es ja auch sonst keine anderen Faktoren ansonsten :)

    Fazit: du magst da jetzt persönlich anderer Meinung sein, aber faktisch ist es nach wie vor aktuell nicht möglich.

    In the beginning the Universe was created.
    This has made a lot of people very angry and been widely regarded as a bad move.
    -----------------------------------------------------------------
  • badidol schrieb:

    iDonCreek schrieb:

    Ja wie immer das gleiche.
    Stimmt. Du laberst ja auch immer wieder denselben Unsinn, wenn es um das Thema geht :)

    iDonCreek schrieb:

    Auch wenn so oft schon verglichen, kann man das gleiche hier auch Anwenden. P-Server hatten diese Möglichkeit per Mobiltelefon, E-Mail oder was meist der fall ist per Google authenticator.
    P-Server sind per se in sich bereits illegal, einem P-Server Scriptkiddie ist es also ohnehin schon völlig egal, ob er nun in dem Code rumpfuschen darf oder nicht. Wir, als offizieller Publisher, haben den Luxus halt leider nicht, sondern müssen uns an geltendes Recht halten, insbesondere Copyright, Urheberrecht und Lizenzrecht wären hier zu nennen. Niemand hat gesagt, dass wir das nicht könnten. Wir dürfen es schlicht und ergreifend nicht. Eigentlich sehr leicht zu begreifen, ich habe keine Ahnung, warum ich dir das immer und immer aufs Neue erklären muss...

    iDonCreek schrieb:

    Bisschen C++ & Python, Datenbank und das ganze mit Google authenticator (genauso wie auch das google recaptcha eingebunden wird) einbinden und da hast du eine 2FA.
    Mag sein. Ändert halt nur leider genau gar nix daran, dass wir das als Publisher einfach nicht dürfen ¯\_(ツ)_/¯

    • Von dir badidol kennt die Community bereits deine Umgangsart über dich werden öfters Ingame mal Witze gerissen. Gerade du als Community Manager machst deine Arbeit vergleichsweise mit den anderen Community Managern die bisher da waren am schlechtesten. Für dich labert die Community im allgemeinen nur Unsinn. Selbst wenn es eine sehr sachliche und mit vielen Fakten hinterlegte Kritik von einem Spieler ist, siehst du alles negativ und versuchst alles mögliche was gegen diese Briefkastenfirma geht zu Kontern. Mit dir braucht man gar nicht über das Spiel zu diskutieren genauso wie mit vielen anderen von euch die das Spiel nicht mal bis Level 50 gespielt haben. Und sowas nennt sich dann Community Manager. Einer der sich um die Angelegenheiten der Community wie Verbesserungsvorschläge und Probleme des Spiels kümmert, der aber selber das Spiel gerade mal bis ins Orktal gespielt hat.

    • jaja die sind illegal wenn interessierts? Peinlich das paar dieser Scriptkiddies das Spiel bis heute besser verstehen wie ihr selber. Dennoch gibts Fakten die in jeder Hinsicht von dir Ignoriert werden (Und hier geht es nur um die Fakten/Technischen Mittel und nicht darum das es ein P-Server ist) und wie eine 0815 kopierte Supportantwort von dir mit P-Server sind illegal begründet wird. (Genau wie in eine handvoll weiterer Themen darüber) lächerlicher kann man sich aus so einem Thema nicht rausreden. Hätte vorher Ingame eine Wette abschließen sollen das diese Antwort dann kommt. (Sowas machen wir gerne Ingame) Gibt bei dir halt nur Diskussionen ohne Einsicht. Ich habe noch nie ein Thema gesehen wo du voll und ganz einen Fehler eingesehen hast. (Ausnahme sind Bugs).

    • Ist mir bewusst, jedoch wird sowas wahrscheinlich auch gar nicht von dir weitergeleitet. Wenn ihr doch nichts am Code machen dürft, woher wollt ihr dann vorher schon wissen was funktioniert und was nicht ohne Webzen zu Fragen? Sonst wird doch auch immer geschrieben das es weitergeleitet wird. Das heißt ja dann wohl eher wenn ihr sagt das es an der Umsetzung scheitert das ihr einfach dieses System nicht möchtet und es daher nicht weiterleitet.
    Webseite von meiner Gilde Incredible auf Genesis. Mt2-Incredible.bz
  • Ich mach mir die Welt, widdewiddewie sie mir gefällt...
    Ich würd auch gern mal in so einer einfachen Welt leben wie du :)

    iDonCreek schrieb:

    Für dich labert die Community im allgemeinen nur Unsinn.
    Die Community? Überhaupt nicht. Teile von ihr? Aber hallo!

    iDonCreek schrieb:

    Ich habe noch nie ein Thema gesehen wo du voll und ganz einen Fehler eingesehen hast.
    Dann bist du ganz schön blind ¯\_(ツ)_/¯
    Zudem es hier nicht um einen "Fehler" geht. Ich kann nichts dafür, wenn du mit einer faktisch-realistischen Antwort nicht umgehen kannst. Ich verstehe ja, dass du es gern anders hättest und dass es rein technisch grundsätzlich gar nicht so extrem schwierig wäre, ändert aber alles absolut gar nichts an den realen Gegebenheiten.

    iDonCreek schrieb:

    Ist mir bewusst, jedoch wird sowas wahrscheinlich auch gar nicht von dir weitergeleitet.
    Jep, warum auch.
    Liegt seit ewigen Zeiten bereits als Vorschlag vor. Tatsächlich habe ich intern bereits mehrfach 2FA vorgeschlagen, lange bevor ich das als Vorschlag aus der DE Community überhaupt zum ersten Mal wahrgenommen habe. Aus welchem Grund sollte ich das also erneut weiterleiten?

    iDonCreek schrieb:

    Wenn ihr doch nichts am Code machen dürft, woher wollt ihr dann vorher schon wissen was funktioniert und was nicht ohne Webzen zu Fragen?
    Weil man Dinge auch wissen kann, obwohl man sie selbst nicht machen darf? Oder weißt und kannst du nur Dinge, die du auch darfst?

    Ich verstehe ja durchaus, dass einem als Spieler die Realität ein Stück weit völlig egal ist, aber letztlich wird man um sie nicht herumkommen. Ob einem das nun passt oder nicht. Auf der Basis von

    iDonCreek schrieb:

    jaja die sind illegal wenn interessierts?
    und derlei mehr werde ich allerdings auch keine weitere Minute darauf verschwenden, mit dir zu diskutieren. Ob einem Fakten nun schmecken oder nicht, aber sie sind da und lassen sich durch blinde Ignoranz und stures "Ichwillaber!" Fußstampfen nicht wegzaubern. Ja, ich will auch vieles. Ich will auch, dass ich Webzen heute sage "Ich brauche $Feature!" und morgen ist es live, fehlerfrei und perfekt implementiert. So funktioniert die reale Welt nunmal nicht und das tut sie auch bei den vermeintlich großen, besseren, tolleren Publishern/Entwicklern übrigens genausowenig. Nur, weil ich kein Metin2 spiele, heißt das ja nicht, dass ich die Onlinespielewelt nicht trotzdem aus Spielersicht kennen kann. Tatsächlich ist das Gras auf der anderen Seite auch nicht grüner als hier.

    Wie gesagt, ich verstehe schon, dass die aktuelle Situation unbefriedigend ist und wirklich toll finden wir Vieles auch nicht, keine Sorge. Aber wir leben nicht in einer Zauberwelt, in der man einfach mal mit dem Finger schnippt und dann sind Dinge anders. Sorry. So funktioniert das einfach nicht.

    Ich werde das Thema 2FA erneut pushen. Zum Rest ist alles mehrfach gesagt und weitere "Diskussion" ist an der Stelle sinnfrei. Außer pseudoinformierten Anpampbeiträgen von iDonCreek kommt dabei ja ohnehin nichts Weiter rum.

    :closed:

    In the beginning the Universe was created.
    This has made a lot of people very angry and been widely regarded as a bad move.
    -----------------------------------------------------------------