Allgemeines Ingame Zwei Faktor Authentifizierung

Status
Für weitere Antworten geschlossen.
jcris

jcris

Premium
2 Jan. 2017
56
89
725
22
Heyho Gommunity!

Der liebe @Jouhans und ich sind auf die Idee gekommen eine Zwei Faktor Authentifizierung einzuführen.

Was ist eine Zwei Faktor Authentifizierung?
Eine Zwei Faktor Authentifizierung ist eine verbesserte Sicherheitsmaßnahme, die einen Account davor schützt benutzt zu werden, nachdem dieser gescammt oder gehackt wurde.

Wie stellen wir uns das ganze vor?
Dies könnte man z.B. mit Sicherheitsfragen umsetzen. Diese würden dann nach längerer Inaktivität, joinen mit einer anderen IP oder auch zwischendurch abgefragt werden. Diese könnten z.B. auch abgefragt werden bevor Kits gekauft werden, bevor Stats resettet werden, bevor man die Freundesliste betrachten kann, bevor man innerhalb eines Clans Spieler kickt oder promotet, sowie regelmäßig vor dem Betreten des Servers. Dieses System könnte man auch für das CW System verpflichtend machen, um sicher zu stellen das es sich wirklich um den Besitzer des Accounts handelt. Anzumerken ist, das man nach Abfrage der Sicherheitsfragen diese zwanghaft beantworten muss. Ohne Beantwortung der Sicherheitsfragen, ist das betreten von Runden unmöglich. Die Nutzung der Zwei Faktor Authentifizierung ist freiwillig. Wie bereits erwähnt ist sie nur im CW System verpflichtend.

Sicherheitsfragen könnten z.B. sein: Wie hieß dein erstes Haustier? Was ist deine Lieblingszahl? In welchem Jahr wurdest du geboren? In welcher Stadt wurdest du geboren? etc.

Was wir uns damit erhoffen:
Ziel des ganzen ist es die Benutzung von Alt Accounts sowie das "hacken" von Accounts zu erschweren. Auch wenn dies bereits passiert ist, verhindert die Zwei Faktor Authentifizierung das ingame Fortschritte vernichtet werden. Auch das Accountsharing könnte hiermit unterbunden bzw. eingeschränkt werden. Vor allem in den CW Szenen könnte man durch eine Verpflichtung zur Zwei Faktor Authentifizierung fairere Bedingungen schaffen.

Was dagegen spricht:
Jeder ist für die eigene Sicherheit seines Accounts verantwortlich, das ist uns auch so bewusst - trotzdem kann ein Account immer gehackt werden, egal wie sehr man ihn über Mojang/Microsoft absichert. Trotzdem denken wir das eine Zwei Faktor Authentifizierung hilfreich wäre.

Was passiert wenn Sicherheitsfragen weitergegeben werden? Dies kann man leider nicht unterbinden. Jedoch muss man hier auch die Sicherheit des eigenen Accounts priorisieren und in den Vordergrund stellen.

Wie könnte man mehrfach falsch beantwortete Sicherheitsfragen bestrafen? (Vorschlag)
Wir stellen uns hier ein Sperren System vor.
3x falsch eingegeben --> 3 Minuten Sperre vom Betreten des Servers/Eingabe der Sicherheitsfragen
6x falsch eingegeben --> 10 Minuten Sperre vom Betreten des Servers/Eingabe der Sicherheitsfragen
10x falsch eingegeben --> 60 Minuten Sperre vom Betreten des Servers/Eingabe der Sicherheitsfragen + 2d IP Sperre, diese ist aufhebbar durch einen Entbannungsentrag/Anschreiben eines Teammitgliedes durch den Account Besitzer.
Sicherheitsfragen kann man mit Anmeldung einer Mail Adresse, welche für die Aktivierung der Sicherheitsfragen benötigt wird, zurücksetzen.


Wir sind offen für Vorschläge, Fragen und Ergänzungen und freuen uns auf euer Feedback!

Liebe Grüße
@jcris und @Jouhans
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Minatorix, KuhroDE, Koboldfass und 5 andere
Positive Stimme 0 Negative Stimme
Hey,

Finde die Idee nicht so toll weil so doch relativ unnötig ist.
jcris schrieb:
Eine Zwei Faktor Authentifizierung ist eine verbesserte Sicherheitsmaßnahme, die einen Account davor schützt benutzt zu werden, nachdem dieser gescammt oder gehackt wurde.
Zum Vergrößern anklicken....
Wird dein Account gescammt bekommt man das ja mit. Und sollte der Account gehackt werden dann kann man ihn wieder zurückbekommen (in den meisten Fällen). Außerdem werden nicht so oft bestimmte Accounts gehackt damit man einen Clan löschen kann,... (zumindest habe ich davon nichts mitbekommen). Eher werden Accounts gehackt, damit sie als Alts verkauft werden können und damit man damit hacken kann. Dieser Vorschlag hindert am Ende auch keinen vor dem Hacken und ist somit nur nerviger für "normale" Spieler. Außerdem kann man dann einen EA stellen der meistens angenommen wird.
jcris schrieb:
Auch das Accountsharing könnte hiermit unterbunden bzw. eingeschränkt werden.
Zum Vergrößern anklicken....
Sollte jemand seinen Account mit einem anderem Spieler teilen wird er doch auch die Sicherheitsfragen weitergeben.
jcris schrieb:
Was dagegen spricht:
Jeder ist für die eigene Sicherheit seines Accounts verantwortlich, das ist uns auch so bewusst - trotzdem kann ein Account immer gehackt werden, egal wie sehr man ihn über Mojang/Microsoft absichert. Trotzdem denken wir das eine Zwei Faktor Authentifizierung hilfreich wäre.
Zum Vergrößern anklicken....
Genau das finde ich auch deswegen würde es mich mehr nerven wenn ich immer Fragen eingeben müsste.
jcris schrieb:
2d IP Sperre, diese ist aufhebbar durch einen Entbannungsentrag/Anschreiben eines Teammitgliedes durch den Account Besitzer.
Sicherheitsfragen kann man mit Anmeldung einer Mail Adresse, welche für die Aktivierung der Sicherheitsfragen benötigt wird, zurücksetzen.
Zum Vergrößern anklicken....
Das würde nur mehr Arbeit für die Mods sein.

~ChangeYourMood
 
Wie sollte eine 2 FA vor Alts schützen?
Und wieso sollte man nicht einfach die 2 FA von MC nutzen um Hacking dem vorzubeugen?
 
Hey, erstmal klasse Vorschlag!

Bei praktisch allen Sicherheitssystem gibt es aber einen "Grundsatz" und zwar "Je sicherer, desto nerviger". So eine Zwei Faktor Authentifizierung ist zwar super sicher, aber auch super nervig.

Gerade für Casuals, die vielleicht ein Mal in der Woche Minecraft spielen würden sich erstmal an den Kopf fassen und sich fragen ob das für sie wirklich nötig ist. Für Spieler die selten auf Gomme spielen und noch nie etwas von Account-sharing oder Alt-Accounts gehört haben, wäre das m-M-n unnötig.

Im CW-Bereich wäre jedoch so eine Zwei Faktor Authentifizierung umso wichtiger, da gerade dort Themen wie Accountsharing oder das Verwenden von Alt-Accounts alltäglich sind.

Also nochmal ein kurzes Fazit: Für den CW-Bereich wäre eine Zwei Faktor Authentifizierung sehr sehr wichtig, für normale Spieler aber eher überflüssig.
 
  • Like
Reaktionen: Lojaw und jcris
Samuelkaiser77 schrieb:
Steht in seinem Text verplfichtend?
Zum Vergrößern anklicken....
Es muss verpflichtend sein, da es ansonsten keinerlei Sinn ergeben würde. Welcher CW-Spieler würde sich denn freiwillig eine Zwei Faktor Authentifizierung einrichten? Was hat er denn davon?

Im CW werden oftmals die Accountdaten weitergegeben, sodass eine andere Person weiterspielen kann. Welcher CW-Spieler will denn da noch vorher Sicherheitsfragen beantworten müssen? Da sind die 5 Minuten, in denen man einem CW rejoinen kann schon längst abgelaufen. Das tut sich kein CW Spieler an.

Eine Zwei Faktor Authentifizierung ist vor allem ein Hindernis. Sowohl für Scammer, als auch für Personen denen du freiwillig, wie es im CW üblich ist, deine Accountdaten weitergibst.
 
  • Like
Reaktionen: jcris
Ein 2FA ist ziemlich unnötig, ich ich kann es dir auch gern mal erklären, wieso

jcris schrieb:
Dies könnte man z.B. mit Sicherheitsfragen umsetzen. Diese würden dann nach längerer Inaktivität, joinen mit einer anderen IP oder auch zwischendurch abgefragt werden.
Zum Vergrößern anklicken....
Und wieso das? Ich finde das ziemlich blöd, und würde mich als User abschrecken.
Es gibt User mit einer Dynamischen IP, wenn die ihren Router mal neustarten, werden dir immer wieder danach gefragt!

jcris schrieb:
Diese könnten z.B. auch abgefragt werden bevor Kits gekauft werden, bevor Stats resettet werden, bevor man die Freundesliste betrachten kann, bevor man innerhalb eines Clans Spieler kickt oder promotet, sowie regelmäßig vor dem Betreten des Servers.
Zum Vergrößern anklicken....
Da hoffe ich war es Ironie! Das ist super lächerlich, bei einem Kauf eines Kits oder sonstigem danach zu fragen.
Das wäre pure Zeitverschwendung

jcris schrieb:
Dieses System könnte man auch für das CW System verpflichtend machen, um sicher zu stellen das es sich wirklich um den Besitzer des Accounts handelt. Anzumerken ist, das man nach Abfrage der Sicherheitsfragen diese zwanghaft beantworten muss. Ohne Beantwortung der Sicherheitsfragen, ist das betreten von Runden unmöglich.
Zum Vergrößern anklicken....
Ich finde das unnötig. Und wieso? Weil man sowas nicht brauch. Es würde alles nur zögern.
Und, müsste dann jeder aus dem Clan die Anfragen beantworten? Oder nur der Party Leader?

Wenn jemand seine Daten vergisst, dann Pech oder was?

jcris schrieb:
Ziel des ganzen ist es die Benutzung von Alt Accounts sowie das "hacken" von Accounts zu erschweren. Auch wenn dies bereits passiert ist, verhindert die Zwei Faktor Authentifizierung das ingame Fortschritte vernichtet werden. Auch das Accountsharing könnte hiermit unterbunden bzw. eingeschränkt werden. Vor allem in den CW Szenen könnte man durch eine Verpflichtung zur Zwei Faktor Authentifizierung fairere Bedingungen schaffen.
Zum Vergrößern anklicken....
1. Das erschwert das Hacken in keinster weise.
2. Account Sharing ist gegen die EULA. Dadurch wird sogar dein MC Account gelöscht
3. Wieso sollte es Accountsharing erschweren? Die Minecraft Sicherheitsfragen werden doch meist auch weitergegeben
jcris schrieb:
Was dagegen spricht:
Jeder ist für die eigene Sicherheit seines Accounts verantwortlich, das ist uns auch so bewusst - trotzdem kann ein Account immer gehackt werden, egal wie sehr man ihn über Mojang/Microsoft absichert. Trotzdem denken wir das eine Zwei Faktor Authentifizierung hilfreich wäre.
Zum Vergrößern anklicken....
Und genau das ist auch mein Problem dabei


Abschließend: Unnötig!
 
Ungeschlagener schrieb:
Es muss verpflichtend sein, da es ansonsten keinerlei Sinn ergeben würde. Welcher CW-Spieler würde sich denn freiwillig eine Zwei Faktor Authentifizierung einrichten? Was hat er denn davon?

Im CW werden oftmals die Accountdaten weitergegeben, sodass eine andere Person weiterspielen kann. Welcher CW-Spieler will denn da noch vorher Sicherheitsfragen beantworten müssen? Da sind die 5 Minuten, in denen man einem CW rejoinen kann schon längst abgelaufen. Das tut sich kein CW Spieler an.

Eine Zwei Faktor Authentifizierung ist vor allem ein Hindernis. Sowohl für Scammer, als auch für Personen denen du freiwillig, wie es im CW üblich ist, deine Accountdaten weitergibst.
Zum Vergrößern anklicken....
Ich habe angenommen, dass es ihm rein um die Sicherheit des eigenen Accounts ging. Mein Fehler.

2FA wird sowieso dieses Jahr noch von Mojang umgesetzt werden, daher sehe ich hier keine Notwendigkeit mehr.

hxpd schrieb:
Account Sharing ist gegen die EULA. Dadurch wird sogar dein MC Account gelöscht
Zum Vergrößern anklicken....
Gras anbauen ist verboten, man kann dafür ins Gefängnis.
Gemacht wird's trotzdem?
 
  • Like
Reaktionen: jcris
Jouhans schrieb:
Das gibt oder gab es schon. Zumindest war es bei den Skins bisher immer so, dass man dort Sicherheitsfragen beantworten musste.
Zum Vergrößern anklicken....
Das Problem hierbei ist, dass man die Sicherheitsfragen nur dann braucht, wenn man sich bei Mojang auf der Website einloggen will. Im Launcher genügt EMail:PW.
Man sollte beim erstmaligen Login auch im Launcher die Sicherheitsfragen beantworten müssen.
 
  • Like
Reaktionen: jcris
Status
Für weitere Antworten geschlossen.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten