GDC 2011: Steam: Neue Sicherheitsfunktion *Update*

[Lumilicious]

Und der nächste Schritt ist dann, dass die Publisher das Spielen nur noch auf dem einen einzigen Rechner erlauben, um Account-Sharing zu verhindern...

Leute, die ihren Account verlieren, sollten den Account zwar zurückbekommen, aber mit einer 1-2 Monatssperre, damit sie endlich mal lernen ihre Daten zu schützen.
Ich habe z.B. seit 14 Jahren Internet und mir wurde noch NIE ein Account geklaut, weil ich eben weiß wo ich meine Daten eingebe und wem ich Zugriff auf die Daten gestatte.

Solange es keine Sanktionen für geklaute Accounts gibt wird sich an der Einstellung der Leute auch nichts ändern. Die meisten denken sich anscheinend: "Warum soll ich meine Daten schützen, wenn ich den Account sowieso in 1h wieder zurück habe?"

Stimmt in dem Fall nicht, das Acc Hacking dürfte bei Steam ziemlich fortgeschritten sein, da meiner zb auch vor einiger Zeit gehackt wurde, ohne dass es ein Allerweltspasswort gewesen wäre oder ich jemanden mein PW gesagt hätte. Ich nehme mal stark an, dass Steam da wenig darauf achtet ob irgendwelche Programme Attacken laufen lassen, sonst wäre das nicht möglich gewesen.

Das kann ich unterschreiben. Auch ich habe meinen Account mitte 2009 durch Accounthacking verloren.

Sehr langes PW mit Sonderzeichen, zahlen und Groß- u. Kleinschreibung. Wird nur eingegeben, wenn Windows neu aufgesetzt wird und dann nie wieder. Benutze es auch nur und ausschließlich für Steam. Mein Account wurde trotzdem Highjacked. Ich war ziemlich entsetzt, da dieses PW nie auch nur annähernd in die nähe eines anderen Menschen gekommen ist. Ich hab es auf nem Zettel stehen, der relativ gut in meinem Chaos auf dem Schreibtisch versteckt ist.

Wer hier sagt, dass der User hier schuld hat, wegen mangelnder Sicherheit, hat selber noch nicht in dem Problem gesteckt und weiß nicht, wie schnell es doch gehen kann, dass der Account weg ist.
Und ich lege sehr großen Wert auf die Sicherheit bei meinem Steam Account, immerhin hab ich da schon knapp 2500 Euro reingebuttert >.>

Ich finde alles, was die Sicherheit erhöht klasse. Hoffe es wird ne Lösung für das Hardwareproblem gefunden (falls es eins ist?). Wäre nämlich ziemlich scheiße, wenn man den Account dann an seinen Rechner bindet und der geht dann über den Jordan inklusive des Accounts. -_-

[IEP]

Ich bin von Anfang an bei Steam und wurde weder "gehackt" noch gephischt. Wer nicht auf seinen Kram aufpasst und nach so vielen Jahren Internet immer noch fremden sein Passwort gibt, wurde nicht gehackt, nein, der ist selber schuld.



edit:
Ihr, die angeblich gehackt wurden, habt 100 pro auf irgendner Fakeseite euer Passwort angegeben. Ne andere Erklärung gibts nicht. Sonst wäre mein teurer Account schon lange weg.


edit2:
Wenn ihr meint, ihr hattet 'nen Keylogger bekommen, dann ääähm.... besorgt euch einen guten Virenscanner wie Comodo IS.

[manicK]

Ich bin von Anfang an bei Steam und wurde weder "gehackt" noch gephischt. Wer nicht auf seinen Kram aufpasst und nach so vielen Jahren Internet immer noch fremden sein Passwort gibt, wurde nicht gehackt, nein, der ist selber schuld.



edit:
Ihr, die angeblich gehackt wurden, habt 100 pro auf irgendner Fakeseite euer Passwort angegeben. Ne andere Erklärung gibts nicht. Sonst wäre mein teurer Account schon lange weg.


edit2:
Wenn ihr meint, ihr hattet 'nen Keylogger bekommen, dann ääähm.... besorgt euch einen guten Virenscanner wie Comodo IS.

laber keinen scheiss du lappen...

1. hab ich nie einen keylogger gehabt.
2. hab ich mich NIE auf einer fake seite angemeldet oder geklickt oder irgendwas geladen was von steam kam. als es passiert ist war ich mehrere wochen nicht auf steam, dann kam plötzlich email dass passwort und email gewechselt wurden.
3. wünsche ich dir dass dein pw geknackt wird und du schön auf die rübe bekommst und hoffentlich cheatet der "hacker" mit deinem account.

4. auch wenn wir hier im intenet sind musst du lappen nicht so auftakeln und uns/mich als lügner darstellen.

ich wurde ausserhalb von steam auch nie hijacked von daher ist schon okay wenn valve sich um die sicherheit kümmert. was die ganzen vögel hier labern müssen wenn sie nie den support kontaktieren mussten ist eher fraglich... ihr müsst den den service ja nicht nutzen wenn ihr "so sicher" unterwegs seid..

es kann jeden treffen.

edit : was zur hölle will ich mit deinem "Comodo IS" (von dem ich eh noch nie was gehört habe... freeware sagt ausserdem alles), wenn ich NOD32 habe.

[TheOriginalDog]

edit:
Ihr, die angeblich gehackt wurden, habt 100 pro auf irgendner Fakeseite euer Passwort angegeben. Ne andere Erklärung gibts nicht. Sonst wäre mein teurer Account schon lange weg.

Glück? Es gibt gott sei Dank nicht so viele Hacker, wie es Accounts zu hacken gibt.

Völlig idiotisch, den Nutzern auch noch die Schuld zu geben und dann am besten dafür auch noch zu bestrafen, ganz tolle Idee. Manche denken hier schon so quer, dass sie völlig verquert sind.

Zurück zum Thema:

Solange die Funktion freiwillig bleibt, meinetwegen.

[IEP]

@Djin: "Lappen"? Ich bin Deutscher.



Egal, witzigerweise scheint ihr wirklich nichts von Hacking zu verstehen. Dann halte ich mich mal raus. Das ist mir zu dumm.
Haltet euren kram beisammen. Ich hab in meiner gesamten Internetgeschichte, die irgendwann mitte der 90er begann nicht einmal mein PW geklaut bekommen.

Man kann nicht einfach so ein Passwort von jemandem hacken. Aber labert nur weiter und schiebt die Schuld auf die absolut unsichere Software.


edit: Was du mit Comodo willst? Das ist zufälligerweise bei Tests wesentlich besser bewertet worden als das kostenpflichtige Kaspersky. Wie wäre es, wenn du dich informierst, bevor du blödsinn erzählst?

Warum fühlst du dich so angegriffen? Ich befürchte, weil du einfach scheiße mit deinem Account gebaut hast, nicht mehr und nicht weniger.

Und ich kann euch versichern: Ich werde nicht gehackt werden und wurde nie gehackt - weil ich meinen Scheiß sicher halte.


edit2:
Ach was, ich setz dich einfach als zweite Person auf meine Ignoliste. Jemand, der sinnlos um sich beleidigt, behauptet, dass sein PW auf magische Weise verschwindet (wahrscheinlich wird es bei Valve in .txt-Form gespeichert durchgehend über ein ungeschütztes Netzwerk gesendet - unverschlüsselt) und dann auch noch frech wird, ist es eigentlich gar nicht wert weiter beachtet zu werden.

Ich hoffe du setzt mich auch auf ignorieren.

[XenolinkAlpha]

Okay und wenn dann mal meine Hardware kaputt geht kann ich keine Spiele mehr kaufen oder wie? ...

Genau das stimm mich auch skeptisch! Außerdem, wer sollte schon meinen Account hacken wollen? Verkaufen lässt sich das Ding nur schwer, oder täusche ich mich?

Ihr immer mit Eurer Hardwaregeschichte. Das gleiche Geschrei war groß bei XP und folgenden, da dort auch so etwas ähnliches befürchtet wurde.
Das wird so ähnlich ablaufen wie jetzt bei Microsoft. Wenn Du Hardware änderst kannst Du erst einmal Deinen Account nicht nutzen. Dann wird sicher wei bei MS eine Meldung kommen in welcher Du Deinen Rechner (neue Hardware) telefonisch wieder mit Deinem Account verheiraten kannst.

Aha so umständlich und KUNDENFEINDLICH soll das ablaufen? So langsam finde ich, wir sollten auf die Barrikaden gehen, denn das ist wirklich das ALLERLETZTE!

[Ugchen]

Ich finde das immer wieder herrlich wieviele Leute angeblich schon ihren Account gehackt bekamen (ist ja anscheinend ne Quote von 80% ^^) und dann wird da auch noch Mitleid mit "den armen Opfern" verkündet.

Ich erlebe es schon jahrelang. Damals inner Schule in Infowirtschaft:
Idiot A: Ey XY, wie ist nochmal dein Passwort? (über 4 Tischreihen, quer durch den Raum)
Idiot B: Passwort ist "ABCDE"!!! (quer durch den Raum gebrüllt)
2 Wochen später...
Idiot B: Boah die Seite ist so beschissen ey. Da hat irgendeiner meinen Account gehackt und ich musste mir einen neuen anlegen.
Idiot A: Hmmm, wie asozial, aber iiiich hab damit nix am Hut.

Und das erlebe ich heute bei meiner kleinen, 17 jährigen Schwester genauso. Bei denen scheint es cool zu sein, wenn jeder das Passwort des anderen kennt, aber wenn dann mal einer aus Langeweile den Account klaut ist es immer die "behinderte asoziale Billigseite" schuld.


Wie gesagt:
Ich habe ein extrem einfaches Passwort und seit 15 Jahren ist dieses Passwort ungehackt, weil ich es eben keinem sage (außer meiner besseren Hälfte für den Notfall) und ganz genau weiß WO ich das eingebe.

Und sone Funktion von wegen "Alle 3 Monate muss man sein Passwort ändern" halte ich ja echt Mal für nen absolutes No-Go. Ich habe bestimmt keine Lust alle 3 Monate mein Passwort ändern zu MÜSSEN, weil es soviele Leute auf der Welt gibt, die zu dumm sind ihr PW zu schützen.
Ein Passwort kann auch nur 1h frisch sein. Solange es innerhalb der 1h schon nem Freund bekanntgemacht wurde oder auf nem Zettel im Zimmer steht, den jeder lesen kann, ist das Passwort schon unsicher.



Ich glaube es NIEMANDEM, der behauptet dass sein Account gehackt wurde. Vor allem wenn man oft sieht WO angeblich gehackt wurde...
WindowsLive-Account, Steam-Account... Natürlich hackt der Freund um die Ecke mal einfach so das Sicherheitsnetz von Microsoft...

Und wer seine Accounts schön schmackhaft in die Schusslinie von Hackern schiebt ist es selber schuld.
Hier liest man z.B.: "In meinen Steam-Account habe ich schon 2500€ geballert"... Naaa.... Falls es nun wirklich diese bösen Steamhacker gibt... Welcher Account hat sich da wohl gerade angeboten...?

[Axozombie]

das ganze ist übrigens ab jetzt über beta teilnahme testbar:
http://store.steampowered.com/news/5088/


wohl die erste steam beta die ich nicht mitmachen werde, da ich auch nicht wirklich interesse an dieser sicherheitsfunktion habe.

[Spunior]

Kleines Artikelupdate.

[trineas]

Hier übrigens die Präsentation auf der CeBIT:
http://www.youtube.com/watch?v=pXkTMhp7QFI

[Sabrehawk]

hab die beta drauf..keine spur von der funktion in settings zu finden

ah ich see grad "RESTART STEAM T H R E E TIMES" ROFL

Darauf muss man mal kommen....3 neustarts bis ein feature zu sehen
ist ...*krank*^^

[Onekles]

Ich finde das immer wieder herrlich wieviele Leute angeblich schon ihren Account gehackt bekamen (ist ja anscheinend ne Quote von 80% ^^) und dann wird da auch noch Mitleid mit "den armen Opfern" verkündet.

Ich erlebe es schon jahrelang. Damals inner Schule in Infowirtschaft:
Idiot A: Ey XY, wie ist nochmal dein Passwort? (über 4 Tischreihen, quer durch den Raum)
Idiot B: Passwort ist "ABCDE"!!! (quer durch den Raum gebrüllt)
2 Wochen später...
Idiot B: Boah die Seite ist so beschissen ey. Da hat irgendeiner meinen Account gehackt und ich musste mir einen neuen anlegen.
Idiot A: Hmmm, wie asozial, aber iiiich hab damit nix am Hut.

Und das erlebe ich heute bei meiner kleinen, 17 jährigen Schwester genauso. Bei denen scheint es cool zu sein, wenn jeder das Passwort des anderen kennt, aber wenn dann mal einer aus Langeweile den Account klaut ist es immer die "behinderte asoziale Billigseite" schuld.


Wie gesagt:
Ich habe ein extrem einfaches Passwort und seit 15 Jahren ist dieses Passwort ungehackt, weil ich es eben keinem sage (außer meiner besseren Hälfte für den Notfall) und ganz genau weiß WO ich das eingebe.

Und sone Funktion von wegen "Alle 3 Monate muss man sein Passwort ändern" halte ich ja echt Mal für nen absolutes No-Go. Ich habe bestimmt keine Lust alle 3 Monate mein Passwort ändern zu MÜSSEN, weil es soviele Leute auf der Welt gibt, die zu dumm sind ihr PW zu schützen.
Ein Passwort kann auch nur 1h frisch sein. Solange es innerhalb der 1h schon nem Freund bekanntgemacht wurde oder auf nem Zettel im Zimmer steht, den jeder lesen kann, ist das Passwort schon unsicher.



Ich glaube es NIEMANDEM, der behauptet dass sein Account gehackt wurde. Vor allem wenn man oft sieht WO angeblich gehackt wurde...
WindowsLive-Account, Steam-Account... Natürlich hackt der Freund um die Ecke mal einfach so das Sicherheitsnetz von Microsoft...

Und wer seine Accounts schön schmackhaft in die Schusslinie von Hackern schiebt ist es selber schuld.
Hier liest man z.B.: "In meinen Steam-Account habe ich schon 2500€ geballert"... Naaa.... Falls es nun wirklich diese bösen Steamhacker gibt... Welcher Account hat sich da wohl gerade angeboten...?

Vielleicht solltest du dich in Sachen Computer-Sicherheit auch mal etwas weiterbilden. Du hast nämlich offensichtlich nicht besonders viel Ahnung davon.
Ein Steam-Account wird erstmal nur durch ein Passwort geschützt. Das ist nicht sicher, völlig egal, welches PAsswort man benutzt. Selbst Bruteforce knackt heutzutage so einiges, wenn man ein bisschen Geduld mitbringt.
Aber auch sonst gibt es etliche Möglichkeiten. Hast du deine Login-Daten gespeichert, sodass du sie nicht mehr eingeben musst? Ist schon unsicher. Denn damit werden die Daten eben gespeichert. Vershclüsselt, ja. Aber was macht man mit Vershclüsselungen? Genau, man entschlüsselt sie!
Des Weiteren wirst du von einem funktionierenden Trojaner niemals bemerken, dass du ihn hast. Es gibt auch genug Viren und Würmer, die von keinem Virenprogramm der Welt gefunden werden.

Wirklich sicher bist du nie, aber bei steam kannst du die Sicherheit maximieren, indem du sehr lange und komplizierte Passwörter verwendest. Im Optimalfall änderst du das Passwort wenigstens ein mal täglich und speicherst es nirgends ab. Aber wenn ich hier etwas daovn lese, dass man seit 15 Jahren dasselbe Passwort benutzt... Das ist nicht sicher, das ist leichtgläubig. Dein Account wurde nicht nicht gehackt, weil dein Passwort so super ist. Er wurde nicht gehackt, weil es bisher niemand versucht hat. Des Weiteren ist es nciht von Nöten, irgendein komplettes Sicherheitsnetz lahmzulegen, um eines Accounts habhaft zu werden.

Ich würde deinen Account in 15 Minuten hacken.

@Topic: Ich halte es für eine sinnvolle Neuerung. Allerdings sollte Valve dort nicht aufhören, sondern die Sicherheitsmechanismen stetig weiterentwickeln. Denn auch dieses System wird früher oder später geknackt.

[Sabrehawk]

brute force mal ein system das nur wenige fehlversuche innerhalb eines gewissen zeitfensters zulässt oder gar nur global soundsoviel fehlversuche bis zur temporären deaktivierung --- schon mal echt bla alter.

dazu brute force mal ein 16 digit alphanumeric passphrase das nicht in dictionaries steht unter der einschränkung dass du bei 5 fehleingaben 30 minuten nicht mehr einloggen kannst oder ähnlichem...

viel spass bei den nächsten 2 millionen jahren login versuche

wenn das alles sooooo einfach wäre wie du das hier darstellst würde es gar keine elektronischen accounts oder whatever mehr geben, weil dann garantiert jeder jeden schon gehackt hätte --- also red kei stuss alder echt. reinste panikmache und gefährliches halbwissen noch dazu, und da hilft auch kein stylischer tux avatar.

[Kajetan]

brute force mal ein system das nur wenige fehlversuche innerhalb eines gewissen zeitfensters zulässt oder gar nur global soundsoviel fehlversuche bis zur temporären deaktivierung --- schon mal echt bla alter.

dazu brute force mal ein 16 digit alphanumeric passphrase das nicht in dictionaries steht unter der einschränkung dass du bei 5 fehleingaben 30 minuten nicht mehr einloggen kannst oder ähnlichem...

viel spass bei den nächsten 2 millionen jahren login versuche

wenn das alles sooooo einfach wäre wie du das hier darstellst würde es gar keine elektronischen accounts oder whatever mehr geben, weil dann garantiert jeder jeden schon gehackt hätte --- also red kei stuss alder echt. reinste panikmache und gefährliches halbwissen noch dazu, und da hilft auch kein stylischer tux avatar.

Da Du hier auch nur Geblubber ablässt, scheint es mit DEINEM Wissen auch nicht viel besser bestellt zu sein, nicht?

[IEP]

Wieso Kajetan? 15 Minuten um mit Brute-force meinen Steam-Acc zu hacken?

Selten so gelacht. Wirklich. So eine Gülle hab ich schon ewig nicht gehört.

edit:
Ich fordere hiermit alle auf, meinen 4p-Acc zu hacken. Ist doch ganz einfach. Solche Traumtänzer hier. So ein Gebrabbel kann doch keiner ernst meinen?!

edit2:
Eher schieße ich ein Kamehameha aus meiner Gefahrenzone.