Steam: Bald mehr Account-Sicherheit bei Intel-CPUs?
Mit zunehmender Popularität von Steam und Accounts, die immer mehr Spiele beherbergen, steigt auch der Anreiz für so genannte Phisher, Nutzer um ihre Accountdaten zu erleichtern. Valve hat in der Vergangenheit mehrere Schutzmechanismen in die Plattform integriert. So ist es möglich, seinen Account zu verifizieren und damit zusätzlich abzusichern und wenn man versucht, sein Passwort über den Steam-Chat weiterzugeben, erhält man eine Warnmeldung. Doch manchmal helfen auch all diese Maßnahmen nichts und Accounts fallen in die Hände von Dieben...
könnte ich mir überlegen aber kann man dann überhaupt noch auf PCs spielen die keine intel-cpu, also zum beispiel der Pc meines Freundes (bei dem spiel ich auch manchmal) haben?
auf jeden Fall interessante idee
[Beitrag wurde 1x editiert, zuletzt von Moex am 19.02.2011, 00:52]
Hm...klingt für mich nach einer netten Idee nur hoffe ich das es dort keine Lücken gibt(Und damit mein ich nicht Lücken,die Diebe ausnutzen könenn sondern Lücken,das man dann Probleme kriegt beim einloggen.)
Weiß nicht / Keine Angaben.Ich wart noch bis ich seh wie es in etwa erscheint.
könnte ich mir überlegen aber kann man dann überhaupt noch auf PCs spielen die keine intel-cpu, also zum beispiel der Pc meines Freundes (bei dem spiel ich auch manchmal) haben?
Wäre bisschen sinnlos, wenn man sich bei aktiviertem Feature auch auf nicht freigeschalteten Rechnern in Steam einloggen könnte. Da die eine Komponente der Zwei-Faktor-Authentifizierung von der Hardware kommt (und entsprechende Intel-CPU bzw. Chipsatz vorhanden sein muss), muss die entsprechend auch vorhanden sein.
könnte ich mir überlegen aber kann man dann überhaupt noch auf PCs spielen die keine intel-cpu, also zum beispiel der Pc meines Freundes (bei dem spiel ich auch manchmal) haben?
Wäre bisschen sinnlos, wenn man sich bei aktiviertem Feature auch auf nicht freigeschalteten Rechnern in Steam einloggen könnte. Da die eine Komponente der Zwei-Faktor-Authentifizierung von der Hardware kommt (und entsprechende Intel-CPU bzw. Chipsatz vorhanden sein muss), muss die entsprechend auch vorhanden sein.
das heist, wenn ich dich jetzt richtig verstanden habe, ich kann auf keinem amd rechner spielen!?!?
ok, dann kommts für mich doch nicht in frage
Halte ich für äußerst unpraktisch und nicht zuletzt wegen der Bindung an Intel-Prozessoren für nicht sehr sinnvoll. Stattdessen könnte Valve z. B. die bereits von einigen Anbietern (am prominentesten wohl von Blizzards Battle.net) unterstützte Authentifizierung per Token-Generator/Smartphone-App einführen. Das hätte den gleichen Effekt wie der Intel-Schutz (ein verlorenes Passwort gewährt keinen Account-Zugriff), jedoch den Vorteil, dass man sich auch weiterhin mal schnell bei einem Freund einloggen könnte, ohne dessen PC mühevoll zu autorisieren.
also die einzigsten phishingmails hab ich bis jetzt für meinen nicht vorhandenen battle-net acc bekommen^^
aber spaß beiseite ich hab dezeit einen AMD prozessor drinnen und der reicht auch noch für die nächsten jahre,
ansonsten würde ich es mir unter Umständen überlegen, wobei ich mein Passwort schon für ziemlich sicher halte...aber den Acc zu verlieren muss schon hart sein
Stattdessen könnte Valve z. B. die bereits von einigen Anbietern (am prominentesten wohl von Blizzards Battle.net) unterstützte Authentifizierung per Token-Generator/Smartphone-App einführen. Das hätte den gleichen Effekt wie der Intel-Schutz (ein verlorenes Passwort gewährt keinen Account-Zugriff), jedoch den Vorteil, dass man sich auch weiterhin mal schnell bei einem Freund einloggen könnte, ohne dessen PC mühevoll zu autorisieren.
Im Grunde fände ich eine Kombination aus beidem relativ sinnvoll. Einmal ein Token, das man spontan mobil erzeugen kann (wie du schon sagtest, z.B. durch ne App) und dann eine Hardwarelösung, mit der man seine normalen Geräte, die man hin und wieder verwendet, freischaltet (ständig den Code einzugeben wäre ansonsten auch recht nervig).
Fraglich ist es natürlich, ob IPT da die beste Lösung ist:
Intel hat zwar den größeren Marktanteil, allerdings mangelt es wohl noch an der Vorherrschaft der notwendigen Prozessoren/Chipsätze und User mit AMD-CPUs gucken auch in die Röhre. Ungewiss bleibt auch, inwiefern das erzeugte Hardwaretoken nicht doch irgendwie ausgelesen werden kann und ob man generell von solchen Dingen wie der "Manageability Engine" begeistert ist (auch hinsichtlich der Umsetzung von hardwarebasiertem DRM / Trusted Computing).
Als optionales Feature allerdings, finde ich das aber ganz nett und mit der Zeit gibt es auch mehr User, die davon profitieren könnten.
Ich sehe da ein ganz anderes Problem.
Wenn ich nun dieses Feature nutzen könnte (AMD CPU) sprich ich hab jetzt einfach mal dieses Feature mit passender CPU, das ganze ist aktiv und mir raucht die CPU weg, mein Account wäre weg...
Aber ich denke das auch daran gedacht wird, ich wollte es nur nochmal erwägen.
Ich würde auch sowas wie den Battle.net Authenticator bevorzugen. Aber generell finde ich gut das sie sich Gedanken um dieses Thema machen, Accountsicherheit sollte immer groß geschrieben werden.
Ich sehe da ein ganz anderes Problem.
Wenn ich nun dieses Feature nutzen könnte (AMD CPU) sprich ich hab jetzt einfach mal dieses Feature mit passender CPU, das ganze ist aktiv und mir raucht die CPU weg, mein Account wäre weg...
Aber ich denke das auch daran gedacht wird, ich wollte es nur nochmal erwägen.
Genau an sowas ähnliches dachte ich eben auch.Wie ist das,wenn man nach ein paar Jahren seinen Rechner aufrüsten möchte?Sprich neue CPU usw.
Ich sehe da ein ganz anderes Problem.
Wenn ich nun dieses Feature nutzen könnte (AMD CPU) sprich ich hab jetzt einfach mal dieses Feature mit passender CPU, das ganze ist aktiv und mir raucht die CPU weg, mein Account wäre weg...
Aber ich denke das auch daran gedacht wird, ich wollte es nur nochmal erwägen.
Genau an sowas ähnliches dachte ich eben auch.Wie ist das,wenn man nach ein paar Jahren seinen Rechner aufrüsten möchte?Sprich neue CPU usw.
Zitat: Original von News
Dieser Schutz würde hardwareseitig erfolgen, das bedeutet, dass man seinen Account mit einem (oder mehreren) Computern fest verknüpfen könnte. Das Einloggen von einem anderen PC wäre erst nach einer E-Mail-Bestätigung wieder möglich.
doch ne gute Idee,
wen die Techniker von intel angeboten wird,
warum nicht auch nutzen?
[Beitrag wurde 2x editiert, zuletzt von Lumorn am 19.02.2011, 09:43]
Mit zunehmender Popularität von Steam und Accounts, die immer mehr Spiele beherbergen, steigt auch der Anreiz für so genannte Phisher, Nutzer um ihre Accountdaten zu erleichtern. Valve hat in der Vergangenheit mehrere Schutzmechanismen in die Plattform integriert. So ist es möglich, seinen Account zu verifizieren und damit zusätzlich abzusichern und wenn man versucht, sein Passwort über den Steam-Chat weiterzugeben, erhält man eine Warnmeldung. Doch manchmal helfen auch all diese Maßnahmen nichts und Accounts fallen in die Hände von Dieben...
Beiträge: 
