Jump to content

Mehrfachanmeldung unterbinden!


Gast PastorOfMuppets

Recommended Posts

Gast PastorOfMuppets

Hallo zusammen,

als ich gestern etwas rammdösig wurde kramte ich meine gesammelten Schulterglatze Werke hervor und schaute was da so alles im Ordner schlummert.

Es fielen mir sofort meine alten Passwortlisten aus Final, WBK I, WBK II, US und Slick auf. Insgesamt sind in den Listen 346 Zugangsdaten (bedenkt bitte, es wurde damals nicht ganz so scharf kontrolliert wie heute). Zwar sind viele davon schon uralt und viele Accounts gibt es nicht mehr, dennoch sehe ich da ein gewisses Sicherheitsrisiko.

Wer damals sein Passwort abgab, heute noch viele Server spielt und seit Jahren überall dasselbe Passwort nutzt weil es einfacher ist, tjoar die Zugangsdaten schlummern noch irgendwo in Listen und können hervorgekramt werden.

Daher schlage ich vor: nur noch 1 Endgerät gleichzeitig im Account. (Falls es technisch umzusetzen ist) Wenn ein Zweites Endgerät den Zugang auslöst wird man automatisch ausgeloggt.

Heute ist es doch so, ich kann mit PC, Laptop, Tablet und Handy gleichzeitig in meinen Account. Oder in einen anderen und der Besitzer bekommt nichts mit.

Die Vorteile in Events wenn jemand mit mehreren Endgeräten spielt und z.B. auf Dosen ballert fallen so auch weg.

Das wars auch schon, bin auf eure Meinungen gespannt.

Grüße

Pastor

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo Kamerad,

Ich muß dir ehrlich gestehen das ich's von deinem Vorschlag nicht wirklich begeistert bin.

Wenn ich nur noch auf einem Endgerät spiele und diese Regelung würde greifen dann wäre es doch denkbar sich jemand mein Pw aneignet sich dauerhaft in meinem Account herumtreibt und ich als Spieler keine Chance habe irgend eine Kontrolle zurückzuerhalten weil ich von dieser Sperre jedesmal rausgeworfen werden würde.

Dann besteht die Chance das mein ACC für mich verloren ist ohne das ich etwas dagegen unternehmen könnte.

 

MKG Viper75

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast PastorOfMuppets

Dafür gäbe es noch die Passwort vergessen Funktion. Die Kontrolle verliert man also niemals so ganz.

Wenn ich bedenke, man gab damals die Passwörter auch an wenige Stellis weiter, holt uns Passwortlistentruppen aus der alten Epoche von Schulterglatze etwas die Vergangenheit ein. Schwer einzuschätzen wie viele Zugangsdaten auf den Rechnern oder in den Browsern verblieben sind.

Ob Unikat da überhaupt etwas machen kann und möchte ist auch unklar.

Link zu diesem Kommentar
Auf anderen Seiten teilen

So ist es. Damals hat so ca jede Truppe mit einer PW Liste gespielt. Ich hab auch noch alte Datengräber damit rumliegen. Aber die PWs sind doch uralt. Und gab es seitens der Admins nichmal eine Ansage an alle, in bestimmter Zeit sein PW zu ändern, sonst ist der Acc weg? Irgendetwas war da doch mal.

Zum Vorschlag selber: bin ich dagegen. Ich spiele auf der Arbeit und auch zu Hause meist mit 2 Geräten, PC/Handy, halt wo ich mich gerade befinde. Und auf ständige Logouts hab ich da keinen Bock drauf. Mir ist es da auch egal, wenn wer es so drauf hat und mit 24 Rechnern gleichzeitig einen Acc bespielt, Hauptsache da laufen keine Scripte/Bots/..

 

Morgen ist Freitag :>

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast PastorOfMuppets

Hab mich vielleicht etwas missverständlich ausgedrückt. :denk:Ausgeloggt werden wenn jemand seine Passwortliste ausgräbt und sich Zutritt verschaffen möchte wenn das Passwort noch aktuell ist.

Ob es eine Ansage Passwort ändern oder Ätschibätsch gab weiß ich nicht.

Aus "gebt euer Passwort weiter aber dann tragt ihr die Verantwortung" wurde in den AGB nix da sonst Kopf ab mit dem Zusatz Accounts übertragen zusätzlich verboten. Dort wurde also bereinigt.

Was nicht bereinigt wurde ist das Datenchaos was wir damals hinterlassen haben. Die ganzen Kungeleien die mit Passwörtern abgingen. Erinnere mich an Zeiten als man mit 16 Leuten gleichzeitig in eInem Spionageaccount saß und skypte.

Was kann man also machen? Vielleicht eine serverweite Aufforderung 1x das Passwort zu ändern, bei der sich das Neue vom Alten unterscheiden muss. Kann mir bei dem Chaos auch gut vorstellen, es gibt Tickets in denen es um Ungereimtheiten in den Accounts geht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Keine Ahnung ob das technisch möglich ist, dass die Server erkennen das 2+ Geräte auf einem Account eingeloggt sind wenn diese von einer IP kommen. Bei 2 IPs sollte das klar sein. Bei 2 Geräten von einer IP müsste das wohl über die MAC-Adresse gehen. Frage ist nur ob das auch wirklich geht. IP-Logging ist ja bereits vorhanden wenn z.B. 2 Spieler über einen Anschluss 2 Accounts in der gleichen Welt spielen (Whitelist).

Link zu diesem Kommentar
Auf anderen Seiten teilen

....sorry, aber ich hau mich gleich weg.....

...das was hier beschrieben wird, hängt doch einzig und allein von dir, bzw vom Accountinhaber ab....

Es dauert drei Sekunden und dein geschildertes "Problem" ist durch dich selber beseitigt...das Zauberwort heisst Passwort ändern, wie bidge es bereits weiter oben geäussert hat. Dazu muss man nicht aufgefordert werden und schon gar nicht durch eine nervige Aufforderung, womöglich noch in gewissen zeitlichen Abständen, von Betreiberseite.....

...und ich entschuldige auch gerne noch einmal, aber wer zu dämlich ist, sein Pw weitergegeben zu haben und dieses bis heute nicht mindestens einmal geändert zu haben, der hat es m.E. auch nicht anders verdient, das evtl. mit diesem Account, wann auch immer, etwas passiert...

..für mich ist dieser Vorschlag und seine Begründung einer der kuriosesten, die ich hier je gelesen habe.....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der ursprüngliche Vorschlag lautete ja oben: nur ein Endgerät zeitgleich ..... wie soll das definiert werden ---- über den "ping" zu dem eine Aktion bestätigt/ausgeführt wird??

Wenn bei mir zu Hause gleichzeitig auf Laptop und smartem Phone beide Versionen eingeloggt sind ..... dann klicke ich ja trotzdem nicht auf die tausendstel Sekunde genau auf beiden Geräten ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast PastorOfMuppets

@Hambacher

Ich stelle es mir so vor: du bist zu Hause und hast auf dem Laptop je einen Server in den Tabs geöffnet und bist eingeloggt. Nimmst du nun dein Smartphone, haust dich aufs Sofa und loggst dich in der Final ein, wird die Final am Laptop ausgeloggt. Das sind sind die Mehrfachanmeldungen. Du kannst nur mit einem Gerät in einer Spielwelt spielen.

So doof finde ich es auch gar nicht. Denke mir ja nicht nur einen Gehirnfurz aus um auch mal wieder was zu schreiben.

Wenn man bedenkt es wird immer noch mit Passwortlisten gespielt, nur eben übers TOR-Netzwerk um in der Grauzone zu landen, ja dann muss sich auch die Frage stellen, wie viele Zugangsdaten von damals sind noch aktiv oder wieder aktiv weil die Passwörter wieder wie damals lauten. Oder, wie viele Accounts können heute als Gucklöcher benutzt werden weil die Zugangsdaten nach einem Truppenwechsel nicht geändert wurden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hmmm - da bin ich dennoch dagegen ... ich gehe davon aus, dass ich (abgesehen von den Admins) der einzige bin, der meine Passwörter kennt .... ein hin-und-her-loggen wäre mir (auch wenn es nur 4 oder 5 Klicks sind) dann doch zu nervig.

FALLS jemand sein Passwort "verlegt" hat, dann könnte man ihn ja quasi durch das automatische Ausloggen bestrafen --- im Falle dass sich jemand anderer gewissermassen unberechtigt auf dem Account einloggt ----- es ist sicher auch technisch möglich, dass auf der Betreiberseite dann das Einloggen der Accounts kontrolliert werden könnte .... aber ich finde dennoch, dass dies ein klitzekleines bisschen zu viel Aufwand ist für einen Vorgang, den jeder einzelne Spieler durch regelmässige Passwortänderung OHNE Weitergabe lösen könnte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast PastorOfMuppets

Da bin ich völlig bei dir/euch. Im Grunde ist man selbst dafür verantwortlich was mit den weitergebenen Zugangsdaten passiert. Nur als ich addierte wie viele Zugangsdaten ich habe, war ich erst etwas überrascht und dann kam mir der Gedanke was damit im Nachhinein alles für Unfug angestellt werden kann. Wenn es mir am Hintern vorbeigehen würde, hätte ich einfach meinen Mund gehalten.

Kleines Beispiel: den Großteil der Zugangsdaten habe ich in der Final angesammelt, dort spielte ich am längsten. Würde ich jetzt schauen welche Daten noch oder wieder aktiv sind und erwische einen Account mit Silberkrone in einer aktiven Truppe, mit ganz vielen bösen Absichten ließe sich einiges anstellen. Schalte ich den TOR vor den Log-In kann ich nicht einmal lokalisiert werden.

Darum auch überhaupt erst dieses Thema und die Frage ob Unikat da etwas machen kann und möchte. Was früher völlig normal war ist heute untersagt. Es ändert jedoch nichts daran, Zugangsdaten wurden an Manöverstellis weitergegeben und somit gibt es heute wie decki so schön beschrieb unheimlich viele "Datengräber". Ich persönlich finde, davor sollte man nicht einfach die Augen verschließen. Selbst wenn es ein unbequemes Thema ist, was auf andere evtl. etwas verstörend wirkt weil sie immer gegen Passwortlisten waren und niemals ihres für die Manöver hergaben oder um sich in Urlaubsphasen sitten zu lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Absicht habe ich schon erkannt - aber es ist ja einerseits jedes einzelnen Spielers Verantwortung, für die Sicherehit seines Accounts zu sorgen und andererseits ist diese "Sicherheitsschleuse" auch kein Garant dafür, dass da kein Schindluder getrieben wird. Ich erinnere da nur mal an eine Diskussion hier im Chat, als es um eine Rückzahlung eines Betrages xx Mio aus der TruKa ging, die irgendjemand an jemanden gezahlt hatte und dieser Zahlungsempfänger daraufhin in seiner damaligen Truppe arg angefeindet wurde - obwohl er nichts dafür konnte ....
Selbst Truppenmitglieder mit alleinigem Accountzugang können bitterböse Schindluder treiben, ohne dass das im Einzelnen verfolgt werden könnte oder konnte

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast PastorOfMuppets

Also spricht im Grunde nichts gegen 1 aktive Sitzung pro Spieler und Spielwelt. Stört es denn wirklich so sehr wenn der eingeloggte Laptop, beim Log-In z.B. auf dem Klo mit dem Handy ausgeloggt wird?

Spinne ich den Gedanken etwas weiter, lässt sich so mit dem Hintergrund "TOR Netzwerk und erlaubte, verschleierte Zugangsdaten " ein weiteres Indiz zur Überführung von Mogelanten schaffen. Bündelt man die bisherigen Indizien in einem Überwachungstool, erhöht es nur den Druck und es wird zukünftig vielleicht wieder etwas sauberer im Spiel zugehen.

Vielleicht können ja @sickman@Rookie.sn oder @FKSN etwas dazu sagen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast DonVitoSanchezz

Ich halte deine Idee im Grundgedanken für sehr gut.

Allerdings mal folgendes Szenario angenommen.

Du machst fleißig deine Truppenausbildungen weil du im KamAbend zur MM ja jeden Grund dazu hast. Aus irgendeinem uns allen unerklärlichen Grund hat jemand dein PW und loggt sich während du schön am Patronen raushauen bist in deinen Acc und du wirst ausgeloggt. Was tust du?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast PastorOfMuppets

Danke für die Antwort. Du hast meinem nächsten Gedankengang vorgegriffen.

Also in dem Fall logge ich mich wieder ein, dadurch den unerlaubten Zugriff wieder aus, ändere mein Passwort, logge mich aus und wieder ein um den Vorgang abzuschließen. 

Hatte nämlich eine Art Sicherheitsoffensive in den Gedanken, bei der über die Umstände aufgeklärt wird.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

HmmZ hab mir dazu nochmal Gedanken gemacht, hab ja Urlaub und deswegen Zeit :bier:

Ich sitz abends meist auf dem TV-Sessel. PC steht in Reichweite und der Browser mit SG ist auf dem Bildschirm damit ich 1h RS-Dienste in Sicht habe. Ist der RS-Dienst vorbei, greife ich zum Handy, logge mich ein und starte in beiden Versionen einen neuen Dienst. Dabei ist es einerlei das ich automatisch ausgeloggt werde aufgrund vom zweiten Gerät, da ich ja sowie so automatisch nach einer Stunde ausgeloggt werde.

Während der Arbeit bin ich eh nicht am PC sondern irgendwo unterwegs und logge mich dann ab und an mal ein.

Von mir aus kann dieser Vorschlag also umgesetzt werden sofern dies technisch möglich ist, was ich aber nicht so recht glaube da man eigentlich mit Mac-Adressen arbeiten müsste? :weissnich: Weil wenn man sich von einer IP einloggt, so ist das ja theoretisch ein Gerät weil alle die gleiche IP haben. Logge ich mich mit PC und via Mobilfunk am Handy ein, so sind die 2 IPs. Vielleicht äussert sich ja ein Roter irgendwann mal dazu. Das glaube ich allerdings erst recht nicht wie die Vergangenheit gezeigt hat.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
×
  • Neu erstellen...