2FA Authentifizierung

In Anbetracht ständig gehackter Accounts (auch ohne Nutzung von Drittprogrammen) sollte BP endlich Ihre Sicherheitsstandards erhöhen und wenigstens eine 2 FA einführen.

 

Hallo,

werden wir gerne weiterleiten, danke für den Hinweis.
Viel Glück mit Deinem Problem noch.

Grüße

 

ich will keine Zweifaktorauthentifizierung.

 

weshalb? bist dir da wirklich so sicher bei deinem Account...???
normaler loggin mit Passwort und zusätzlich mit E-Mail Bestättigung, oder SMS wäre doch O.K. und safe !
Darfst nicht vergessen das hier einige User schon zig Tausend € reingesteckt haben...

 

Ich bin dagegen. Ein vernünftiges Passwort reicht. Und wer tausende Euro reingesteckt hat, soll ein noch besseres Passort nehmen. Ich höre auf zu spielen, wenn jedesmal meine Identität geprüft wird ich nicht mehr von jedem PC aus spielen kann. Wer ein Passwort hat, das gehackt werden kann, hat auch ein Emailkonto, das gehackt werden kann.

 

Dann können sie auch wieder das blöde Captcha einführen. Zur Sicherheit. Muss man nur ein paar mal klicken. Wer macht das nicht gern, um seinen wertvollen Account zu schützen?

 

na, ich seh schon, von IT habt ihr wohl keine Ahnung !
von daher hier von mir keinen Kommentar mehr ...
(30 Jahre Serveradmin...)
Gruß Fliewa

 

Hier war mal ein Bug gewesen. DAMALS wurde nach jedem neuen Einloggen das Passwort abgefragt. DAS wurde aber repariert & war auch gut so, denn es nervte wirklich schon stark.
Aber wenn NIEMAND den Zugang kennt {eigene Person ausgenommen} KANN normal auch kein Fremdzugriff erfolgen!
Ich als Laie hätte da nur eine einzige Theorie:
Es gibt ja diese Fishing-Technik, hehe passender Name zu einem Wasserspiel, - DA wird irgendwo ein Zugang zum Computer gehackt. Ist das passiert, gräbt sich der Hacker durch den kompletten Computer & ist 'vielleicht' auf diese Weise irgendwie ins Spiel hineingelangt, hatte Interesse mal zu spielen & machte dann diesen Unfug für den eigentlichen User dort.
Die suchen immer eine offene 'Hintertür' um an DAS zu kommen was sie 'eigentlich' suchen. Dabei war Seafight vermutlich ein Zufallsfund gewesen.
Soweit meine Theorie dazu. Oder es weiß vielleicht DOCH irgendeine 2. Person den Code & plauderte den weiter...

 

Fishing ist, wenn man den User durch einen Trick dazu bringt sein Passwort irgendwo einzugeben. Zum Beispiel bekommt ihr ne Mail, in dem BP euch einen super Bonuscode verspricht. Dazu eine Linkadresse, wo ihr euch bei BP einloggen könnt um den Bonuscode zu aktivieren. Auf einer nachgemachten, kopierten Seite von BP, meldet ihr euch dann ganz normal an und schon kennt der Ersteller der Seite euer Login und
Passwort.
Und die Schwäche bei 2FA ist, dass ihr eure Identität nicht mehr verheimlichen könnt. Ich lösche immer alle Sessiondaten beim abmelden. Das bedeutet dann, ich werde beim jedem anmelden als neuer User identifizieren und muss mich neu identifizieren. Noch extremer, wenn ich auch ne wechselnde IP-Adresse habe, mich mit Notebook, PC und PC2 einlogge. Für den Normalotto, der nur ein Gerät hat und mit Standarteinstellungen arbeitet, ist das natürlich kein Problem. Der hat dann andere Probleme. Zum Beispiel, dass er auch von Hackern der euch als Ziel ausgewählt hat, weil ihr ihn zum Beispiel im Chat beleidigt habt, leicht identifiziert werden kann und direkt angreifbar ist. Der Cookie, von irgendeiner Seite, irgendeinem Werbeanbieter, der nicht gelöscht auf der Festplatte liegt, kann dann der Schlüssel werden der Platz für nen Trojaner vorbereitet. 2FA ist OK für euer Handy, wenn die einmalige IMAI des Handys automatisch eure Identität betätigt. Aber lasst die Finger von meinem PC.

 

Also noch mehr Spionage auf meinen PC, einfach nö. Spiele wie das Wetter Zuhause über LAN mit PC oder im Garten über Mobil mit Läppi, sowie unterwegs wenn es sich ergibt über Tablett.
Jetzt kann man sich ja einfach vorstellen wie nervig umständlich und nicht Sicher genug man unterwegs ist, wer möchte das schon. Dahin gesagt ist schnell, aber was alles dahinter steckt
kommt kaum in die Überlegung. Wer prüft schon welche Hinterlassenschaft auf sein PC hinterlassen wird. Einige Vieren Programme streiken jetzt schon mansch mal.
Wem interessiert es, wenn der eine den anderen des Vertrauens seine Daten gibt, wegen Krankheit oder in der Familie ( was auch die AGB dazu sagt ) das Leben ist anders.

 

Als Option, die der User aktivieren muss, ist 2FA OK, kann ich locker tolerieren. Aber bitte nicht ausschließlich. Und denkt bitte dabei auch daran, dass BP nach ungeplanten Neustarts, Updates, technischen Problemen und Hackerangriffen, nicht immer ein problemloses einloggen ermöglicht. Das würde schlimmer werden.

 

und wieder, nö. Habe jetzt schon Probleme ordnungsgemäß auf Seekarte zu kommen, da sich ständig die Einstellung verstellt. Meistens kommt sie mit einen gefühlten 500 er Zoom raus und muß ganz schnell fummeln und immer wieder die Seekarte neu starten.

 

liegt an deinem rechner .. der übernimmt die einstellungen nicht u löscht die einstellungen im browser bzw client