Eine Schwachstelle ist, dass man nicht in der App den Login bestätigt, sondern den Code im GF-Client eingibt bzw. gibt man die Daten auf einer Fake-Login-Maske von einem Hacker ein, hat er dann trotzdem alle Login-Daten und kann ebenfalls einloggen, das gleiche bei einem Keylogger.
Aber trotzdem ist es jetzt sehr viel schwieriger einen Account zu hacken.
fände es auch besser wenn man eine Push-Nachricht bekommt die man dann bestätigen oder ablehnen kann
da war er aber schon weg :< wie komme ich da jetzt dranne?
Der stand bei mir gar nicht in der Mail.
In der App auf dem Code nach links wischen, dann aufs Rädchen.
Der stand bei mir gar nicht in der Mail.
In der App auf dem Code nach links wischen, dann aufs Rädchen.
danke ich hab schon gedacht jetzt muss ich für immer das handy benutzen dafür 
Siehe FAQ:
fände es auch besser wenn man eine Push-Nachricht bekommt die man dann bestätigen oder ablehnen kann
Der App-Store beschreibt die App wie folgt:
"So hast du die volle Kontrolle über alle Login-Versuche, die du mit einem Klick ablehnen oder bestätigen kannst."
Da es sich hier nur um Version "1.0.4" handelt, ist es denke ich nicht abwegig davon auszugehen, dass die Funktionalität der Push Notification vielleicht mit einer zukünftigen Iteration hinzukommt. Zumindest suggeriert der Text/die Beschreibung der App das ja schon jetzt.
kann man einen GF-Account nur mit einem Handy verbinden, oder geht das auch mit 2?
kann man einen GF-Account nur mit einem Handy verbinden, oder geht das auch mit 2?
Ich schätze nicht, da du unten in den Einstellungen im GF-Launcher keinen weiteren QR-Code hast. Ob das mit Eingabe der Daten klappt, weiß ich nicht.
MaxRojale könnte man nach langer Wartezeit und auch Notwendigkeit der 2FA App nicht per Servernachricht damit werben.
Aka: Liebe Metin2 Com, die der Gameforge Client verfügt nun über eine 2FA Funktion weitere Infos im Forum.
Nicht jeder geht ins Forum. Schaden kann es jedenfalls nicht.
Ich bin mir sicher es wird noch ein Newsletter kommen via Email.
Alles anzeigenHey Leute,
ich hätte eine Frage:
Zuvor:
Ich habe mich beim PC bei GF angemeldet, bin auch email>Allgeneub>QR-Code.
Habe die GF App auch schon herunter geladen. Immer wenn ich den QR-Code einscanne und diesen eingebe kommt die Meldung
"Ups! Die Aktivierung des Geräts für die Zwei-Faktor-Authentifizierung ist fehlgeschlagen."
Ich habe eine Mail bekommen worin steht steht, dass ich die Zwei-Faktor-Authentifizierung deaktiviert habe und ich ein neues Gerät verbinden sol. Jetzt soll ich mich nun dem Support anwenden.
Was hab ich falsch getan?
MaxRojale :O
Ich habe das selbe Problem! Gibt es schon eine Lösung?
hi
musstet ihr auch keinen code beim 2 einloggen eingeben?
also ich habe gestern meinen account mit der 2fa verbunden..
und als ich heute das erste mal den client gestartet habe (pc war über nacht aus) musste ich keinen code eingeben
hi
musstet ihr auch keinen code beim 2 einloggen eingeben?
also ich habe gestern meinen account mit der 2fa verbunden..
und als ich heute das erste mal den client gestartet habe (pc war über nacht aus) musste ich keinen code eingeben
Das kommt daher, dass dein aktuelles Gerät eingespeichert ist. Deshalb musst du den Code auch nicht erneut eingeben.
Das kommt daher, dass dein aktuelles Gerät eingespeichert ist. Deshalb musst du den Code auch nicht erneut eingeben.
Exakt.
Hat den niemand außer mir die verschissene Fehlermeldung ...... -....-
Kommt sowas tolles von der GF und dann funktioniert das bei mir nicht, na super! Und der Support antwortet evtl. nach dem langen Wochenende übernächste Woche evtl .
Hat den niemand außer mir die verschissene Fehlermeldung ...... -....-
Kommt sowas tolles von der GF und dann funktioniert das bei mir nicht, na super! Und der Support antwortet evtl. nach dem langen Wochenende übernächste Woche evtl .
Hat irgendjemand anderes deine Accountdaten? Oder hast du ein schlechtes Passwort, welches aus einem Wort wie bspw. Passwort123 besteht, also keine Sonderzeichen oder so?
Falls alles mit nein zu beantworten ist, dann musst du dir nun auch keine Sorgen machen morgen gehackt zu sein. Dein Passwort sollte so 20 Zeichen lang sein und aus willkürlichen Zeichen/Buchstaben/Zahlen bestehen, dann ist es sehr schwer deinen Account zu hacken.
zB so etwas: 7f2-HjdS+/sA8j1%rX2_
ist ein gutes Passwort.
So etwas: Kuhnibert1998
ist ein schlechtes Passwort. 
Hat irgendjemand anderes deine Accountdaten? Oder hast du ein schlechtes Passwort, welches aus einem Wort wie bspw. Passwort123 besteht, also keine Sonderzeichen oder so?
Falls alles mit nein zu beantworten ist, dann musst du dir nun auch keine Sorgen machen morgen gehackt zu sein. Dein Passwort sollte so 20 Zeichen lang sein und aus willkürlichen Zeichen/Buchstaben/Zahlen bestehen, dann ist es sehr schwer deinen Account zu hacken.zB so etwas: 7f2-HjdS+/sA8j1%rX2_
ist ein gutes Passwort.
So etwas: Kuhnibert1998
ist ein schlechtes Passwort.
Ein bisschen zu simpel gedacht.
Leuten wird i.d.R. nicht der Account geklaut, weil ihr Passwort leicht zu erraten oder zu bruteforcen ist.
Oft ist viel wichtiger wie man mit seinem Passwort umgeht - Bei Keyloggern, Credential Stuffing und anderen Attacken ist die Komplexität des Passworts ziemlich unwichtig.
Nicht unbedingt auf Metin bezogen, aber wenn ich mir mein Passwort notieren muss, weil ich keinen Passwortmanager nutze und es 420 Zeichen hat, ist die Notiz dazu auch wieder ein neuer Angriffspunkt.
Ein bisschen zu simpel gedacht.
Leuten wird i.d.R. nicht der Account geklaut, weil ihr Passwort leicht zu erraten oder zu bruteforcen ist.
Oft ist viel wichtiger wie man mit seinem Passwort umgeht - Bei Keyloggern, Credential Stuffing und anderen Attacken ist die Komplexität des Passworts ziemlich unwichtig.
Das ist schon klar, weshalb man logischerweise für jeden Account ein eigenes random Passwort nutzen sollte. Wenn man sich einen Keylogger einfängt, sollte man sich mal Gedanken darüber machen wo man sich so herum treibt und auch drauf achten, was man herunterlädt.
Immerhin kann man Passwort Manager nutzen und braucht wenn dann ein Masterpasswort, welches man sich halt auf einen kleinen Zettel schreibt und gut ist (wobei man hier nicht irgendein kostenlosen Passwort Manager nutzen sollte, da in denen die Daten schlecht und leicht knackbar verschlüsselt sind).
Es gibt für alles eine Lösung.
Und es ist ebenso klar, dass kein Passwort/Account/System sicher ist.
Das kommt daher, dass dein aktuelles Gerät eingespeichert ist. Deshalb musst du den Code auch nicht erneut eingeben.
also ich muss immer ein neuen Code eingeben 
wie hab ihr das geschafft das er eurer gerät speichert
Das ist schon klar, weshalb man logischerweise für jeden Account ein eigenes random Passwort nutzen sollte. Wenn man sich einen Keylogger einfängt, sollte man sich mal Gedanken darüber machen wo man sich so herum treibt und auch drauf achten, was man herunterlädt.
Immerhin kann man Passwort Manager nutzen und braucht wenn dann ein Masterpasswort, welches man sich halt auf einen kleinen Zettel schreibt und gut ist (wobei man hier nicht irgendein kostenlosen Passwort Manager nutzen sollte, da in denen die Daten schlecht und leicht knackbar verschlüsselt sind).
Es gibt für alles eine Lösung.
Und es ist ebenso klar, dass kein Passwort/Account/System sicher ist.
Das kostenlose leichter knackbar sind als bezahlte ist ja Quatsch. Dafür muss man sich einfach mal KeePass anschauen.
Ich habe das selbe Problem! Gibt es schon eine Lösung?
Leider kann ich hier keine Patentlösung anbieten.
In den meisten Fällen (so auch bei mir), hat es problemlos funktioniert:
App runterladen -> QR-Code scannen -> Code eingeben -> fertig.
Sollte das nicht funktionieren, empfehle ich euch ein Support-Ticket zu erstellen und darin Angaben zum verwendeten Smartphone und Betriebssystem zu machen. Gerne leiten wir die Informationen dann an die Entwickler weiter.
