ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Steam: Zwei-Faktor-Authentifizierung verspricht mehr Sicherheit

Die Funktion gibt es jetzt aber schon längere Zeit, ich weißt nicht warum sowohl golem.de als auch computerbase erst jetzt das Thema aufgreifen. Hat erst jetzt eine von der Redaktion die Steam-App bei Google-Play entdeckt? ;)
 
Bisher war es doch immer so,dass wenn ich mich mit meinem Account auf einem anderen PC angemeldet habe ich ein Aktivierungcode per Mail geschickt wurde um den Account auf dem PC zu aktivieren. Eine relativ sicherer Methode, weil man bräuchte beide Zugangsdaten um einem den Account zu stehlen und zu benutzen! Außerdem wer ist so blöd und benutzt einen einzigen Mail - Account für alles. Ich besitze 4 Mail - Account bei unterschiedlichen Portalen und jeder hat seine bestimmte Aufgabe. So ist zum Beispiel der Account mit der für Steam ein komplett andere wie zum Beispiel mein Account wo ich auf Amazon shoppe tue. Außerdem hilft es prutal viel wenn man alle paar Monate die Passwörter ändert.
 
Zuletzt bearbeitet:
Cpt.Yesterday schrieb:
Die Funktion gibt es jetzt aber schon längere Zeit, ich weißt nicht warum sowohl golem.de als auch computerbase erst jetzt das Thema aufgreifen. Hat erst jetzt eine von der Redaktion die Steam-App bei Google-Play entdeckt? ;)
Zum Vergrößern anklicken....

Weil es zuvor ein Beta Feature war, und jetzt in die reguläre Version eingebunden wurde.
 
Corros1on schrieb:
Bisher war es doch immer so,dass wenn ich mich mit meinem Account auf einem anderen PC angemeldet habe ich ein Aktivierungcode per Mail geschickt wurde um den Account auf dem PC zu aktivieren. Eine relativ sicherer Methode, weil man bräuchte beide Zugangsdaten um einem den Account zu stehlen und zu benutzen!
Zum Vergrößern anklicken....

Sehe ich genauso.
 
Eben nicht, das was am allermeisten Kompromittiert wird sind Emailkonten.
Warum?
Weil man damit praktisch jeden Login aus jeder Seite inkl. OnlineBanking Konten in der Tasche hat. Passwort vergessen: Email eingeben: Email kommt, authentifizieren über email, eh voila, hab deinen Acc.

Und wie man bei einem Smartphone Totalschaden noch die App erst Deaktivieren soll muss mir auch mal jemand erklären.
 
Naja, wenn Du eine Emailadresse für alles nimmst selbst Schuld.

Ist auch nicht so, dass Email heute ohne 2 Wege...daher käme...
 
Habs die Tage erst deaktivieren lassen, nachdem ich den Code nicht mehr hatte. Wollte aufm Laptop Steam installieren und mich einloggen. Ging aber nicht, da ich den Authcode vom Smartphone eingeben sollte anstatt den, der sonst per E-Mail kam. Ja, nur dummerweise hab ich die App nachm Summer Sale gelöscht. App neu installiert, anmelden ging nicht, weil ich den Code von der App eingeben soll, was natürlich nur geht, wenn man angemeldet ist.. Kopf -> Tisch. Immerhin war der Support so nett und hats wieder auf E-Mail only umgestellt.
 
punkrockfan schrieb:
Naja, wenn Du eine Emailadresse für alles nimmst selbst Schuld.
Zum Vergrößern anklicken....

Wir reden hier nicht über mich oder dich, sondern um den Durchschnittsdeppen der auch sämtliche Zahlungsmöglichkeiten die er besitzt brav bei Steam eingetragen hat weil da ja noch "Ihr Profil ist erst zu 88% vollständig" steht (Wie bei Paypal zb.) ;)
Sowas ist und bleibt nicht sicher und vor allem nicht wenn du deine 100 Mailadressen dann Superkomfortabel verknüpfst weil du dir die 100 Passwörter (die ja verschieden sind) nicht immer komplett merken kannst oder alles in Thunderbird oder sonstigen Clienten vereint hast.

@luda: Danke, genau den Schwachsinn meine ich. Habe genau dasselbe Problem mit GAuth gehabt, Websites mit 2 Faktor Authentifizierung zum einloggen und irgendwann Zwischendurch mal das Rom gewechselt, jetzt rate mal was danach nicht mehr funktionierte :)
 
hat Valve den Dienst um eine Zwei-Faktor-Authentifizierung ergänzt. Ähnlich
Zum Vergrößern anklicken....
Ist ja nicht so als wäre die Funktion neu, die gibt es gefühlt seit 10 Jahren. Selbst generieren per Smartphone geht schon seit drei? Monaten

Schade das ich jetzt wieder ein 10. App auf meinem Smartphone habe, weil sie nicht auf TOTP setzen wollen :-/
 
Kein Windows Phone? Dann ohne mich ^^
 
Wieso muss man immer eine eigene Lösung implementieren und nutzt keine Industriestandards wie TOTP, dafür gibt es zig Apps für jedes Betriebssystem. Das ist beim Battle.net Authenticator genau das gleiche Problem.
Alle anderen Größen wie Facebook, Twitter, Microsoft und Dropbox nutzen genau diesen Standard, warum könnt ihr das nicht, liebe Spieleschmieden?
 
Solange ich mich nicht mit einem Ausdruckstanz authentifizieren kann glaube ich nicht das dass sonderlich sicher ist!



:p

wieso schicken die mir nicht einfach ne sms ohne zusatz app?
 
Also helfen tut es sicherlich was.
Mein wow account wurde schon drei mal "gehackt" (lag wohl an einem zu unsicherem Passwort, mea culpa...).
Seit ich den Authenticator nutze, ist sowas nicht mehr passiert.
 
Verstehe ich das richtig, dass das auch für die PC-Version ist?
Ich habe kein Smartphone und werde auch keins haben.
Oder ist das nur für die App auf dem Smartphone?
 
Sorry für den Ausdruck, aber das ist doch SCH****. Es wäre wohl nahezu null Aufwand sowas auf Windows Phones zu bringen. Es gibt sogar open-source-Apps, die die Generierung von Codes z.B. für Dropbox, Google etc. auf Windows Phones übernehmen, aber nein, nur Steam kriegt es nicht hin sowas zu nutzen -.-
 
Steam verwendet TOTP nach RFC 6238. Man war dort aber der Ansicht, dass die angezeigten Codes genau so aussehen sollten wie die schon länger existierenden Aktivierungscodes, die per Mail kommen (5 Stellen, Zahlen und Buchstaben), also bilden sie den von TOTP generierten Code auf den 5 stelligen Code ab, bevor sie ihn anzeigen. Es gibt Apps, die TOTP-Support für Steam, Battlenet und Co. haben, eine davon ist das quelloffene winauth (ist aber für den Desktop).

Theoretisch kann man aber auch GA, Authy und Co. für Steam benutzen. Man müsste den angezeigten Code dann aber vor der Eingabe bei Steam einem simplen Tool übergeben, was die Zahl in das Steam-Format umrechnet. Das Tool wäre in 3 mins geschrieben... das eigentliche Problem ist aber, seinen privaten Schlüssel von Steam überhaupt erst in GA oder Authy reinzubekommen, denn die Steam-App zeigt den natürlich nicht an.
 
Zuletzt bearbeitet:
das_mav schrieb:
Wir reden hier nicht über mich oder dich, sondern um den Durchschnittsdeppen der auch sämtliche Zahlungsmöglichkeiten die er besitzt brav bei Steam eingetragen hat weil da ja noch "Ihr Profil ist erst zu 88% vollständig" steht (Wie bei Paypal zb.) ;)
Sowas ist und bleibt nicht sicher und vor allem nicht wenn du deine 100 Mailadressen dann Superkomfortabel verknüpfst weil du dir die 100 Passwörter (die ja verschieden sind) nicht immer komplett merken kannst oder alles in Thunderbird oder sonstigen Clienten vereint hast.

@luda: Danke, genau den Schwachsinn meine ich. Habe genau dasselbe Problem mit GAuth gehabt, Websites mit 2 Faktor Authentifizierung zum einloggen und irgendwann Zwischendurch mal das Rom gewechselt, jetzt rate mal was danach nicht mehr funktionierte :)
Zum Vergrößern anklicken....

sorry, diese Diskussion ist umsonst. Diese Firmen weisen euch darauf hin. Wenn ihr erstmal alles durchlesen würdet anstatt direkt zu akzeptieren, dann würdet ihr hier nicht unnötiges Zeug schreiben. Kein aber, es ist nunmal fakt. Wenn ihr es "scheisse" findet, dann aktiviert es nicht, punkt aus.
 
luda schrieb:
Habs die Tage erst deaktivieren lassen, nachdem ich den Code nicht mehr hatte. Wollte aufm Laptop Steam installieren und mich einloggen. Ging aber nicht, da ich den Authcode vom Smartphone eingeben sollte anstatt den, der sonst per E-Mail kam. Ja, nur dummerweise hab ich die App nachm Summer Sale gelöscht. App neu installiert, anmelden ging nicht, weil ich den Code von der App eingeben soll, was natürlich nur geht, wenn man angemeldet ist.. Kopf -> Tisch. Immerhin war der Support so nett und hats wieder auf E-Mail only umgestellt.
Zum Vergrößern anklicken....

Schade das du nicht verstanden hast wie das Funktioniert wenn man sein Handy wechselt. Es gibt extra einen Mastercode den man sich zum reaktivieren merken muss. Das ganze ist schon für die absoluten DAUs gemacht, leider immer noch für einen Computerbase´ler zu hoch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Thunderbolt431
Google Zwei Faktor Verifizierung funktioniert nicht trotz richtiger Handynummer? Habe ihr eine Lösung
2 3
Antworten
41
Aufrufe
1.979
Klaus0815
Klaus0815
M
Facebook-Login nicht mehr möglich wg. Zwei-Stufen-Authentifizierung
Antworten
19
Aufrufe
9.061
Blumentopf1989
B
Steffen
Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind
5 6 7
Antworten
128
Aufrufe
17.387
karlos3
karlos3
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.132
netzgestaltung
netzgestaltung
obama
Passwort Manager für 2FA nutzen - ratsam?
Antworten
14
Aufrufe
4.606
capitalguy
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz