Gast PastorOfMuppets Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Hallo zusammen, als ich gestern etwas rammdösig wurde kramte ich meine gesammelten Schulterglatze Werke hervor und schaute was da so alles im Ordner schlummert. Es fielen mir sofort meine alten Passwortlisten aus Final, WBK I, WBK II, US und Slick auf. Insgesamt sind in den Listen 346 Zugangsdaten (bedenkt bitte, es wurde damals nicht ganz so scharf kontrolliert wie heute). Zwar sind viele davon schon uralt und viele Accounts gibt es nicht mehr, dennoch sehe ich da ein gewisses Sicherheitsrisiko. Wer damals sein Passwort abgab, heute noch viele Server spielt und seit Jahren überall dasselbe Passwort nutzt weil es einfacher ist, tjoar die Zugangsdaten schlummern noch irgendwo in Listen und können hervorgekramt werden. Daher schlage ich vor: nur noch 1 Endgerät gleichzeitig im Account. (Falls es technisch umzusetzen ist) Wenn ein Zweites Endgerät den Zugang auslöst wird man automatisch ausgeloggt. Heute ist es doch so, ich kann mit PC, Laptop, Tablet und Handy gleichzeitig in meinen Account. Oder in einen anderen und der Besitzer bekommt nichts mit. Die Vorteile in Events wenn jemand mit mehreren Endgeräten spielt und z.B. auf Dosen ballert fallen so auch weg. Das wars auch schon, bin auf eure Meinungen gespannt. Grüße Pastor Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Viper75 Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Hallo Kamerad, Ich muß dir ehrlich gestehen das ich's von deinem Vorschlag nicht wirklich begeistert bin. Wenn ich nur noch auf einem Endgerät spiele und diese Regelung würde greifen dann wäre es doch denkbar sich jemand mein Pw aneignet sich dauerhaft in meinem Account herumtreibt und ich als Spieler keine Chance habe irgend eine Kontrolle zurückzuerhalten weil ich von dieser Sperre jedesmal rausgeworfen werden würde. Dann besteht die Chance das mein ACC für mich verloren ist ohne das ich etwas dagegen unternehmen könnte. MKG Viper75 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PastorOfMuppets Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Dafür gäbe es noch die Passwort vergessen Funktion. Die Kontrolle verliert man also niemals so ganz. Wenn ich bedenke, man gab damals die Passwörter auch an wenige Stellis weiter, holt uns Passwortlistentruppen aus der alten Epoche von Schulterglatze etwas die Vergangenheit ein. Schwer einzuschätzen wie viele Zugangsdaten auf den Rechnern oder in den Browsern verblieben sind. Ob Unikat da überhaupt etwas machen kann und möchte ist auch unklar. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Bidge Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Wer immer noch sein PW aus PW-Listen Zeit hat, ist recht dämlich. Ab und an mal PW ändern und das evtl auch für sich behalten, dann hat man Ruhe. putze und Toto69 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
decki Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 So ist es. Damals hat so ca jede Truppe mit einer PW Liste gespielt. Ich hab auch noch alte Datengräber damit rumliegen. Aber die PWs sind doch uralt. Und gab es seitens der Admins nichmal eine Ansage an alle, in bestimmter Zeit sein PW zu ändern, sonst ist der Acc weg? Irgendetwas war da doch mal. Zum Vorschlag selber: bin ich dagegen. Ich spiele auf der Arbeit und auch zu Hause meist mit 2 Geräten, PC/Handy, halt wo ich mich gerade befinde. Und auf ständige Logouts hab ich da keinen Bock drauf. Mir ist es da auch egal, wenn wer es so drauf hat und mit 24 Rechnern gleichzeitig einen Acc bespielt, Hauptsache da laufen keine Scripte/Bots/.. Morgen ist Freitag :> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PastorOfMuppets Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Hab mich vielleicht etwas missverständlich ausgedrückt. Ausgeloggt werden wenn jemand seine Passwortliste ausgräbt und sich Zutritt verschaffen möchte wenn das Passwort noch aktuell ist. Ob es eine Ansage Passwort ändern oder Ätschibätsch gab weiß ich nicht. Aus "gebt euer Passwort weiter aber dann tragt ihr die Verantwortung" wurde in den AGB nix da sonst Kopf ab mit dem Zusatz Accounts übertragen zusätzlich verboten. Dort wurde also bereinigt. Was nicht bereinigt wurde ist das Datenchaos was wir damals hinterlassen haben. Die ganzen Kungeleien die mit Passwörtern abgingen. Erinnere mich an Zeiten als man mit 16 Leuten gleichzeitig in eInem Spionageaccount saß und skypte. Was kann man also machen? Vielleicht eine serverweite Aufforderung 1x das Passwort zu ändern, bei der sich das Neue vom Alten unterscheiden muss. Kann mir bei dem Chaos auch gut vorstellen, es gibt Tickets in denen es um Ungereimtheiten in den Accounts geht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
VollStreckeR Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Keine Ahnung ob das technisch möglich ist, dass die Server erkennen das 2+ Geräte auf einem Account eingeloggt sind wenn diese von einer IP kommen. Bei 2 IPs sollte das klar sein. Bei 2 Geräten von einer IP müsste das wohl über die MAC-Adresse gehen. Frage ist nur ob das auch wirklich geht. IP-Logging ist ja bereits vorhanden wenn z.B. 2 Spieler über einen Anschluss 2 Accounts in der gleichen Welt spielen (Whitelist). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast Fish Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 ....sorry, aber ich hau mich gleich weg..... ...das was hier beschrieben wird, hängt doch einzig und allein von dir, bzw vom Accountinhaber ab.... Es dauert drei Sekunden und dein geschildertes "Problem" ist durch dich selber beseitigt...das Zauberwort heisst Passwort ändern, wie bidge es bereits weiter oben geäussert hat. Dazu muss man nicht aufgefordert werden und schon gar nicht durch eine nervige Aufforderung, womöglich noch in gewissen zeitlichen Abständen, von Betreiberseite..... ...und ich entschuldige auch gerne noch einmal, aber wer zu dämlich ist, sein Pw weitergegeben zu haben und dieses bis heute nicht mindestens einmal geändert zu haben, der hat es m.E. auch nicht anders verdient, das evtl. mit diesem Account, wann auch immer, etwas passiert... ..für mich ist dieser Vorschlag und seine Begründung einer der kuriosesten, die ich hier je gelesen habe..... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Hambacher Geschrieben 23. Februar, 2017 Melden Share Geschrieben 23. Februar, 2017 Der ursprüngliche Vorschlag lautete ja oben: nur ein Endgerät zeitgleich ..... wie soll das definiert werden ---- über den "ping" zu dem eine Aktion bestätigt/ausgeführt wird?? Wenn bei mir zu Hause gleichzeitig auf Laptop und smartem Phone beide Versionen eingeloggt sind ..... dann klicke ich ja trotzdem nicht auf die tausendstel Sekunde genau auf beiden Geräten Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Doncali1998 Geschrieben 24. Februar, 2017 Melden Share Geschrieben 24. Februar, 2017 Ich kann mich da nur Fish anschließen, das ist absoluter Blödsinn der Vorschlag. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PastorOfMuppets Geschrieben 24. Februar, 2017 Melden Share Geschrieben 24. Februar, 2017 @Hambacher Ich stelle es mir so vor: du bist zu Hause und hast auf dem Laptop je einen Server in den Tabs geöffnet und bist eingeloggt. Nimmst du nun dein Smartphone, haust dich aufs Sofa und loggst dich in der Final ein, wird die Final am Laptop ausgeloggt. Das sind sind die Mehrfachanmeldungen. Du kannst nur mit einem Gerät in einer Spielwelt spielen. So doof finde ich es auch gar nicht. Denke mir ja nicht nur einen Gehirnfurz aus um auch mal wieder was zu schreiben. Wenn man bedenkt es wird immer noch mit Passwortlisten gespielt, nur eben übers TOR-Netzwerk um in der Grauzone zu landen, ja dann muss sich auch die Frage stellen, wie viele Zugangsdaten von damals sind noch aktiv oder wieder aktiv weil die Passwörter wieder wie damals lauten. Oder, wie viele Accounts können heute als Gucklöcher benutzt werden weil die Zugangsdaten nach einem Truppenwechsel nicht geändert wurden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Hambacher Geschrieben 24. Februar, 2017 Melden Share Geschrieben 24. Februar, 2017 Hmmm - da bin ich dennoch dagegen ... ich gehe davon aus, dass ich (abgesehen von den Admins) der einzige bin, der meine Passwörter kennt .... ein hin-und-her-loggen wäre mir (auch wenn es nur 4 oder 5 Klicks sind) dann doch zu nervig. FALLS jemand sein Passwort "verlegt" hat, dann könnte man ihn ja quasi durch das automatische Ausloggen bestrafen --- im Falle dass sich jemand anderer gewissermassen unberechtigt auf dem Account einloggt ----- es ist sicher auch technisch möglich, dass auf der Betreiberseite dann das Einloggen der Accounts kontrolliert werden könnte .... aber ich finde dennoch, dass dies ein klitzekleines bisschen zu viel Aufwand ist für einen Vorgang, den jeder einzelne Spieler durch regelmässige Passwortänderung OHNE Weitergabe lösen könnte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PastorOfMuppets Geschrieben 24. Februar, 2017 Melden Share Geschrieben 24. Februar, 2017 Da bin ich völlig bei dir/euch. Im Grunde ist man selbst dafür verantwortlich was mit den weitergebenen Zugangsdaten passiert. Nur als ich addierte wie viele Zugangsdaten ich habe, war ich erst etwas überrascht und dann kam mir der Gedanke was damit im Nachhinein alles für Unfug angestellt werden kann. Wenn es mir am Hintern vorbeigehen würde, hätte ich einfach meinen Mund gehalten. Kleines Beispiel: den Großteil der Zugangsdaten habe ich in der Final angesammelt, dort spielte ich am längsten. Würde ich jetzt schauen welche Daten noch oder wieder aktiv sind und erwische einen Account mit Silberkrone in einer aktiven Truppe, mit ganz vielen bösen Absichten ließe sich einiges anstellen. Schalte ich den TOR vor den Log-In kann ich nicht einmal lokalisiert werden. Darum auch überhaupt erst dieses Thema und die Frage ob Unikat da etwas machen kann und möchte. Was früher völlig normal war ist heute untersagt. Es ändert jedoch nichts daran, Zugangsdaten wurden an Manöverstellis weitergegeben und somit gibt es heute wie decki so schön beschrieb unheimlich viele "Datengräber". Ich persönlich finde, davor sollte man nicht einfach die Augen verschließen. Selbst wenn es ein unbequemes Thema ist, was auf andere evtl. etwas verstörend wirkt weil sie immer gegen Passwortlisten waren und niemals ihres für die Manöver hergaben oder um sich in Urlaubsphasen sitten zu lassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Hambacher Geschrieben 24. Februar, 2017 Melden Share Geschrieben 24. Februar, 2017 Deine Absicht habe ich schon erkannt - aber es ist ja einerseits jedes einzelnen Spielers Verantwortung, für die Sicherehit seines Accounts zu sorgen und andererseits ist diese "Sicherheitsschleuse" auch kein Garant dafür, dass da kein Schindluder getrieben wird. Ich erinnere da nur mal an eine Diskussion hier im Chat, als es um eine Rückzahlung eines Betrages xx Mio aus der TruKa ging, die irgendjemand an jemanden gezahlt hatte und dieser Zahlungsempfänger daraufhin in seiner damaligen Truppe arg angefeindet wurde - obwohl er nichts dafür konnte .... Selbst Truppenmitglieder mit alleinigem Accountzugang können bitterböse Schindluder treiben, ohne dass das im Einzelnen verfolgt werden könnte oder konnte Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PastorOfMuppets Geschrieben 3. March, 2017 Melden Share Geschrieben 3. March, 2017 Also spricht im Grunde nichts gegen 1 aktive Sitzung pro Spieler und Spielwelt. Stört es denn wirklich so sehr wenn der eingeloggte Laptop, beim Log-In z.B. auf dem Klo mit dem Handy ausgeloggt wird? Spinne ich den Gedanken etwas weiter, lässt sich so mit dem Hintergrund "TOR Netzwerk und erlaubte, verschleierte Zugangsdaten " ein weiteres Indiz zur Überführung von Mogelanten schaffen. Bündelt man die bisherigen Indizien in einem Überwachungstool, erhöht es nur den Druck und es wird zukünftig vielleicht wieder etwas sauberer im Spiel zugehen. Vielleicht können ja @sickman, @Rookie.sn oder @FKSN etwas dazu sagen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast DonVitoSanchezz Geschrieben 3. March, 2017 Melden Share Geschrieben 3. March, 2017 Ich halte deine Idee im Grundgedanken für sehr gut. Allerdings mal folgendes Szenario angenommen. Du machst fleißig deine Truppenausbildungen weil du im KamAbend zur MM ja jeden Grund dazu hast. Aus irgendeinem uns allen unerklärlichen Grund hat jemand dein PW und loggt sich während du schön am Patronen raushauen bist in deinen Acc und du wirst ausgeloggt. Was tust du? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PastorOfMuppets Geschrieben 3. March, 2017 Melden Share Geschrieben 3. March, 2017 Danke für die Antwort. Du hast meinem nächsten Gedankengang vorgegriffen. Also in dem Fall logge ich mich wieder ein, dadurch den unerlaubten Zugriff wieder aus, ändere mein Passwort, logge mich aus und wieder ein um den Vorgang abzuschließen. Hatte nämlich eine Art Sicherheitsoffensive in den Gedanken, bei der über die Umstände aufgeklärt wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
VollStreckeR Geschrieben 3. March, 2017 Melden Share Geschrieben 3. March, 2017 HmmZ hab mir dazu nochmal Gedanken gemacht, hab ja Urlaub und deswegen Zeit Ich sitz abends meist auf dem TV-Sessel. PC steht in Reichweite und der Browser mit SG ist auf dem Bildschirm damit ich 1h RS-Dienste in Sicht habe. Ist der RS-Dienst vorbei, greife ich zum Handy, logge mich ein und starte in beiden Versionen einen neuen Dienst. Dabei ist es einerlei das ich automatisch ausgeloggt werde aufgrund vom zweiten Gerät, da ich ja sowie so automatisch nach einer Stunde ausgeloggt werde. Während der Arbeit bin ich eh nicht am PC sondern irgendwo unterwegs und logge mich dann ab und an mal ein. Von mir aus kann dieser Vorschlag also umgesetzt werden sofern dies technisch möglich ist, was ich aber nicht so recht glaube da man eigentlich mit Mac-Adressen arbeiten müsste? Weil wenn man sich von einer IP einloggt, so ist das ja theoretisch ein Gerät weil alle die gleiche IP haben. Logge ich mich mit PC und via Mobilfunk am Handy ein, so sind die 2 IPs. Vielleicht äussert sich ja ein Roter irgendwann mal dazu. Das glaube ich allerdings erst recht nicht wie die Vergangenheit gezeigt hat. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
decki Geschrieben 3. March, 2017 Melden Share Geschrieben 3. March, 2017 Jan, zu Hause kannst du dich auch mit der selben IP per Rechner und Handy und Pad und und und einloggen. Stichwort WLAN Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.