GDC 2011: Steam: Neue Sicherheitsfunktion *Update*

[Slaughtered]

gefällt mir, aber eine plattform wie steam sollte auch gefälligst das beste sicherheitssystem haben das man haben kann..... denn wenn man bedenkt das manche leute da bis zu 300 oder 400€ an games reinstecken.... will man sowas ungern verlieren!

[Worrelix]

hmm, klingt nach einer Möglichkeit dafür zu sorgen, dass ein Spiel nur noch auf einem einzigen Rechner installiert werden kann. Aber ich will da ja nix Böses denken...

Wenn man sich genug Gedanken macht, kann man bei allem was "Böses" denken ...

Beispiele gefällig? Bitte sehr:

"Wir werden unser Produkt X Jahre lang mit Patches versorgen."
=> "Das Spiel wird zu Release nur halb fertig sein, aber wir werden es solange patchen, bis es fertig ist.
Also so, daß es auf den meisten Rechnerkonfigurationen nicht allzu oft abstürzt.

Diesen Zustand wird das Produkt garantiert erreichen.
dh: natürlich nur, wenn genug Leute unser halbfertiges Produkt kaufen.
..."


"Käufer der Limited Edition erhalten exklusiven Bonus Content."
=> "... der aus dem fertigen Spiel rausgeschnitten wurde. Und noch 2 Skins, die nur unwesentlich von den Hautskin abweichen."


"Unsere Community ist uns sehr wichtig."
=> "Wer soll denn sonst die Inhalte für unser Spiel liefern? Wir selbst bringen ja nur 3 Spielstunden Inhalt zusammen."


"Wir bieten die Möglichkeit, jederzeit mit 1 Klick in ein laufendes Spiel eurer Freunde einzusteigen."
=> Kunde: "Wääh, Accountbindung!", "Wääh, ich kann mein Spiel nicht verkaufen!", "Wääh, ich muß immer online sein!"

[7yrael]

Wieso Kajetan? 15 Minuten um mit Brute-force meinen Steam-Acc zu hacken?

Selten so gelacht. Wirklich. So eine Gülle hab ich schon ewig nicht gehört.

edit:
Ich fordere hiermit alle auf, meinen 4p-Acc zu hacken. Ist doch ganz einfach. Solche Traumtänzer hier. So ein Gebrabbel kann doch keiner ernst meinen?!

edit2:
Eher schieße ich ein Kamehameha aus meiner Gefahrenzone.

Okay, wir sehen uns in... 2 Millennia wieder

Its over nine thouuuusaaaaaaand!!

[Ugchen]

@Onekles:
Selten sone Scheiße gelesen...
Na dann leg mal los und hack meinen 4Players Account, du Hackergott. Sollte für dich ja ne Sache von 2 Minuten sein...

Hat schon etwas von einem Scharlatan...

[langhaariger bombenleger]

Leute, die ihren Account verlieren, sollten den Account zwar zurückbekommen, aber mit einer 1-2 Monatssperre, damit sie endlich mal lernen ihre Daten zu schützen.
Ich habe z.B. seit 14 Jahren Internet und mir wurde noch NIE ein Account geklaut, weil ich eben weiß wo ich meine Daten eingebe und wem ich Zugriff auf die Daten gestatte.

Solange es keine Sanktionen für geklaute Accounts gibt wird sich an der Einstellung der Leute auch nichts ändern. Die meisten denken sich anscheinend: "Warum soll ich meine Daten schützen, wenn ich den Account sowieso in 1h wieder zurück habe?"

bin zwar steam fanyboy, aber kann dem nur zustimmen.

wem sein acc gehackt wurde oder sonst wie verloren hat, hat einfach selber schuld und ich würde auch nie in irgendeinerweise mitleid mit haben.


auch ich würde sowas wie eine temp-sperre als strafe befürworten, damit die leute mal lernen ihren pc besser zu sicher, nicht irgendwelche dateien aus den netz ziehen oder die acc daten nicht mit anderen teilt.

aber wird wohl nie passieren, das geschrei wär so gross, als würde dann die welt untergehen.



mir wurde in den 12 jahren i-net nutzung noch nie was gehackt, ich habe mir auch noch nie ein virus/trojaner oder ähnliches eingefangen.
und der beste schutz ist da nicht irgendein antivir programm, sondern einfach nur der gesunde menschenverstand.

Diese Form der Argumentation ist oftmals, wie hier, wenig aussagekräftig und bedingt oft ,wie auch hier, einen möglichen kapitalen Fehlschluss. -> Anderen ist was passiert, mir ist bisher nichts passiert, also mache ich alles richtig.

Wie sicher kannst du dir denn ehrlich sein, dass es nicht reiner Zufall ist das du nicht gehackt wurdest, kannst du das wirklich beurteilen? Wie? Wo ist die Grundlage für diese Kenntnis? Wie tief bist du drin in der Materie? Nur weil du deine Accountdaten nicht bewußt weitergibst? Phishing ist doch eh kein hacken!?! Also, bist du wirklich sicher vor Hackangriffen, oder hat es einfach noch niemand versucht?

Naja, ich wünsche dir auf jeden Fall für deine Lebenserfahrung, dass dein Account gehackt wird, weil einige Menschen und so schätze ich dich grad nach deinen Aussagen ein, nur so lernen, durch Erfahrung. Das meine ich nicht bösartig, sondern die Erfahrung würd dir helfen deinen blick etwas zu weiten und die Arroganz zu lindern.

[Ugchen]

Nochmal für die Leute mit grauem Star:

NIEMAND ist 100% sicher - sollte klar sein.

Aber wenn man die Quote an angeblich gehackten Accounts sieht und dann mal die Moral der (fast ausschließlich) Jugendlichen sieht, was sie von Datenschutz halten und wie sie ihre Daten schützen...

Da liegt das Verhältnis meinem Gefühl und Verstand nach bei 1% wirklich gehackt, 99% selber Schuld.


Und dieses 1%, das gehackt wurde, ist auch selber schuld, weil sie mit hoher Wahrscheinlichkeit ihren Account öffentlich schmackhaft gemacht haben.
Hier im Topic war ja schon einer, der angeblich 2500€ in seinen Steam-Account investiert hat und das dann noch offen sagt. Ebenso die Leute, die über Facebook usw. ihr Leben offenlegen.
Wer sowas tut braucht sich anschließend nicht zu wundern...

[XenolinkAlpha]

Das größte Vorbild ist Bllizzard: Als die Account Diebstähle in die Höhe schnellten, stellten sie einen kostenlosen Authentificator Service samt gratis App oder günstigen Authentificator-Gerät zur Verfügung. Der funktioniert ähnlich bombensicher wie bei einer TAN im Online-Banking: Der zusätlich zum Passwort notwendige Code ist nur alle 10 sek gültig und kann nur von einem externen Gerät, wie einem Ipod/Iphone, auch Offline, ausgegeben werden.

Auch wenn dadurch der Login etwas verzögert wird, mir ist die Sicherheit wichtig und habe den Service gerne in Anspruch genommen. Von Blizzard könnten sich viele zumindest ein Stück abschneiden.

[S3bish]

Klingt sehr sinnvoll... Mal gucken, was daraus wird

Ich finde den Gedanken auch sehr sinnvoll. Werde die Entwicklung im AUge behalten!

[XCyron]

brute force mal ein system das nur wenige fehlversuche innerhalb eines gewissen zeitfensters zulässt oder gar nur global soundsoviel fehlversuche bis zur temporären deaktivierung --- schon mal echt bla alter.

dazu brute force mal ein 16 digit alphanumeric passphrase das nicht in dictionaries steht unter der einschränkung dass du bei 5 fehleingaben 30 minuten nicht mehr einloggen kannst oder ähnlichem...

viel spass bei den nächsten 2 millionen jahren login versuche

wenn das alles sooooo einfach wäre wie du das hier darstellst würde es gar keine elektronischen accounts oder whatever mehr geben, weil dann garantiert jeder jeden schon gehackt hätte --- also red kei stuss alder echt. reinste panikmache und gefährliches halbwissen noch dazu, und da hilft auch kein stylischer tux avatar.

Warte mal noch ein paar Jährchen und dann sind 16 digit PWs auch kein Problem mehr... Ich sag nur Amazon Cloud für unter 10 Euro

Natürlich gibt es immernoch die IP Sperre und ich gehe mal stark davon aus das Steam soetwas nutzt trotzdem sind Trojaner immer weiter verbreitet und es kann durch einen blöden zufall immer mal passieren das man einen erwischt wahrscheinlich kommen jetzt wieder einige mit JA ABER SELBER SCHULD OLOLOLOL... trotzdem sollte man als Hersteller einer solchen Plattform auch solche fälle bedenken und kommt den enduser damit nur entgegen

Das ganze ist OPTIONAL daher verstehe ich die aufregung nicht... wahrscheinlich dauerts allerdings keine 6 Monate bis man das ganze peer injection umgehen kann trotzdem bekommt man die auch nicht mal eben mit auf jeden PC man könnte diese mit dem Trojaner verbreiten nur nicht jeder wird soweit gehen da es meistens allgemein um die Passwörter geht

-> Besserer Schutz

Denke nicht das Steam soweit geht und das ganze als DRM auszuweiten und somit Account Sharing unterbietet weil dann nicht mal das nutzen an mehreren PCs im Haus möglich wäre

[Onekles]

Niedlich, wie sich an Bruteforce aufgehangen wird. Das war nur ein Beispiel. Es gibt etliche Methoden. Wenn euch jemand wirklich hacken will, dann tut er das auch. Es gibt bis heute ganz genau 0 ungeknackte Sicherheitssysteme. Auch SSL und WPA2, die allgemein als sicher erachtet werden, wurden geknackt (wobei es bei SSL ne individuelle Sache ist). Selbst 1024Bit Verschlüsselungen wurden schon zu Fall gebracht. Und auch das hier erwähnte TAN-Verfahren wurde dermaßen oft gehackt (eigentlich das falsche Wort, da das durch Phishing geschieht), dass es mittlerweile ein Auslaufmodell ist. Ich will niemandem Panik einreden, als Otto-Normal-Verbraucher ist es sowieso sehr unwahrscheinlich, dass überhaupt jemand Interesse daran hat, irgendetwas zu hacken. Aber sich hinzustellen und für 100% (oder 99%) sicher zu erklären ist einfach nur blauäugig.

Was die Aufforderungen zu Hacks angeht: Bedenkt bitte, dass die Verleitung zu einer Straftat strafbar ist. Darüber hinaus habe ich es nicht nötig, meine Internet-Reputation ist für mich von minderer Priorität.

[M.D.Geist]

ich scan deine ip alda!!!11elf

[WhiteHaven]

@Djin: "Lappen"? Ich bin Deutscher.

Jetzt mal was ganz banales und OT: Was zum Henker hat denn die Aussage "Du Lappen" mit der Nationalität einer Person zu tun?

[Ugchen]

ich scan deine ip alda!!!11elf

Der Spruch war jahrelang echt der Beste...

[johndoe1058379]

mir wurde in den 12 jahren i-net nutzung noch nie was gehackt, ich habe mir auch noch nie ein virus/trojaner oder ähnliches eingefangen.
und der beste schutz ist da nicht irgendein antivir programm, sondern einfach nur der gesunde menschenverstand.

Das könnte auch einfach daran liegen, dass dein Account zum hacken nicht interessant genug ist. Z.B. weil du bei Steam nicht genug Spiele besitzt. Mein Account war schon mehrmals Ziel von meist schlechten Phishing Versuchen, weil ich LEIDER soviele Spiele mit dem Acc verknüpft habe. Ironischerweise hatte ich mit Steam schon so ziemlich jedes mögliche Problem, nur gehackt wurde mein Account bisher noch nicht erfolgreich.

@Topic: Wenn es wirklich nur bei einer "Wir-haben-ein-weiteres-Passwort-an-ihre-Email-gesendet" Abfrage bleibt, ist es vielleicht sogar nützlich und praktikabel, ansonsten fürchte ich auch bei diesem Dienst: "Verschlimmbesserung".

[Axozombie]

weil du bei Steam nicht genug Spiele besitzt.

wieviele spiele soll ich denn noch haben

ich glaube über 200 sollten eigentlich genug sein

schlechten Phishing Versuchen

die hatte ich selber schon. so ganz billig mit der ich bin steam mod muss dein acc prüfen oder wir haben spiele zu verschenken.
Komischerweise scheint die masche auch zu funzen sonst würden diese leute nicht in so grosser zahl das ständig versuchen . . .
aber wie ich schon sagte, wer auf sowas reinfällt, ist selbstschuld und gehört noch oben drauf den arsch versohlt.