ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Sony: 2-Faktor-Authentifizierung schützt Nutzerkonten

Solange es nicht wie bei Steam oder Blizzard über eine App läuft, bei der man sich mit Kennwort zunächst anmelden muss und die App registrieren muss, halte ich das Verfahren eher für ein zusätzliches Risiko. Zu oft liest man, dass Leute sich SIM Karten erschleichen und dann einfach mit dem SMS Code und der Email Adresse vollen zugriff erhalten.
 
Der Shop fragt doch in DE sowieso jedesmal die Perso-Daten ab und folgt diesem Modell somit schon länger. Für's Profil... Naja, so richtig viel Chaos kann man damit eh nicht machen. Im schlimmsten Fall wird ein Anruf beim Support nötig.

2-Faktor-Authentifizierung ist ja schön und gut, aber eben auch umständlicher. Da frage ich mich bei manchen Dingen ob es das echt wert ist. Auf meinen Bleistift schließe ich auch keine Versicherung ab.
 
@ CloakingDevice: Der Shop fragt nur die Daten ab, wenn kein Guthaben vorhanden ist und dieses z.B. erstmal auf Handyrechnung / Kreditkarte aufgefüllt werden muss, bzw. direkt damit bezahlt wird. Ist Guthaben vorhanden, wird nichts abgefragt.

Auch könnte jemand deinen Account stehlen... vielleicht bist du ja eher kein Retailversionen-Käufer und besitzt viele Spiele aus dem Store, Savegames, deine Freunde beleidigen, Postings auf FB... das finde ich nun nicht soooo harmlos.
 
buergerkneifer schrieb:
Solange es nicht wie bei Steam oder Blizzard über eine App läuft, bei der man sich mit Kennwort zunächst anmelden muss und die App registrieren muss, halte ich das Verfahren eher für ein zusätzliches Risiko.
Zum Vergrößern anklicken....

Fände die Option, de 2FA in die gängigen Authentificator Apps einzubinden, auch sinnvoll.
 
GameOC schrieb:
@ CloakingDevice: Der Shop fragt nur die Daten ab, wenn kein Guthaben vorhanden ist und dieses z.B. erstmal auf Handyrechnung / Kreditkarte aufgefüllt werden muss, bzw. direkt damit bezahlt wird. Ist Guthaben vorhanden, wird nichts abgefragt.

Auch könnte jemand deinen Account stehlen... vielleicht bist du ja eher kein Retailversionen-Käufer und besitzt viele Spiele aus dem Store, Savegames, deine Freunde beleidigen, Postings auf FB... das finde ich nun nicht soooo harmlos.
Zum Vergrößern anklicken....

Hast du den PSN Account mit Facebook verknüpft?
 
GameOC schrieb:
@ CloakingDevice: Der Shop fragt nur die Daten ab, wenn kein Guthaben vorhanden ist und dieses z.B. erstmal auf Handyrechnung / Kreditkarte aufgefüllt werden muss, bzw. direkt damit bezahlt wird. Ist Guthaben vorhanden, wird nichts abgefragt.
Zum Vergrößern anklicken....
Nope. Gerade ausprobiert, deine Info ist definitiv falsch. Ich habe Guthaben auf dem PSN-Konto, der Kaufbetrag ist geringer als das vorhandene Guthaben, es liegt kein 18er Titel im Einkaufswagen und dennoch werde ich nach meinen Perso-Daten gefragt.

Und genau den von dir beschriebenen Fall finde ich eben nicht so schlimm. Dann hat halt gerade jemand Zugang zu meinen Spielen. Ich setze das Kennwort zurück und die Sache ist gegessen. Jemand löscht all meine Saves in der Cloud - was soll's? Die werden beim nächsten Spielen automatisch wieder hochgeladen.

Zu der Situation, dass jemand meine Freunde beleidigt bedarf es wohl mehr als einen Satz. Wie kommst du darauf, dass das jemand ernst nehmen würde? Beleidigst du deine Freunde etwa öfter? :D Mal Spaß beiseite, wenn plötzlich aus dem Nichts ein böses Wort im Chat oder auf der Pinnwand auftaucht, dann eskaliert das nicht gleich. Vielmehr würde es vermutlich als Witz abgetan und/oder du würdest darauf aufmerksam gemacht und könntest dann entsprechend handeln, damit das in Zukunft nicht wieder geschieht. Deinen Freunden wird atypisches Verhalten sicher auffallen.

Das schlimmste was passieren könnte wäre, dass jemand dafür sorgt, dass dein Account gebannt wird. Und ganz ehrlich, bei gestohlenen Passwörtern kümmert sich der Support darum. Das ist überhaupt kein Problem.
 
Zuletzt bearbeitet:
Warum wird denn nicht einfach der Standort, oder das Gerät überprüft, wie das bei vielen Spielen, oder z.B. bei Steam ist. Wenn das nicht bekannt ist, wird ein Code geschickt, den man erst eingeben muss. Oder kann man das faken?
 
Das ganze PSN-Grundgerüst steht wohl auf recht wackeligen Füßen. Bis heute ist es für Sony nicht möglich den Account-Namen zu ändern. Angeblich weil das System den Nutzernamen als Primärschlüssel in der DB verwendet.



CloakingDevice schrieb:
Naja, so richtig viel Chaos kann man damit eh nicht machen. Im schlimmsten Fall wird ein Anruf beim Support nötig.
Zum Vergrößern anklicken....
Wenn du wüsstest, was man da alles an Stress und Ärger bekommen kann, wenn was passiert.

Das fängt damit an, dass Fremde die Primärkonsole ändern (Kannst du selbst danach erst wieder nach 6 Monaten; Der Sony-Support macht da gar nix.) und wenn Zahlungsmittel hinterlegt oder Guthaben vorhanden ist, dann eignen sich die Accounts leider heutzutage auch vorzüglich um aus Ingamewährung (etwa Nerverwinter) Echtgeld rauszubekommen.

Man kann sein Konto durchaus auch ohne SMS halbwegs absichern, auf Prepaidkarten setzen, aber trotzdem ist das doch eine extrem unbefriedigende Lösung für die heutige Zeit. Das Ärgerlichste daran ist auch, dass - je nach User natürlich - auch sehr viel am Account hängt. Sobald man da im Ernstfall – etwa Missbrauch der hinterlegten PayPal-Daten – selbst Hand anlegt und sich nicht an das hält, was Sony vorsieht, dann kann man sich vom Account – inklusiver sämtlicher digitaler Lizenzen – komplett verabschieden.

SMS als zweiter Faktor ist längst überfällig und hoffentlich werden bald auch etablierte 2FA-Verfahren zusätzlich unterstützt.
 
Primärkonsole ist so eine Sache. Schauen wir uns das doch einmal an. Du "verlierst" in dem Fall deine Konsolenlizenz. Solange du online bist hast du nach wie vor Zugriff auf alle deine Inhalte. Das setzt voraus, dass du dein Primärsystem nicht in den letzten sechs Monaten gesetzt hast, denn ansonsten steht der Angreifer vor demselben Problem, dass sich gar keine Änderung durchführen lässt. Dann ist der Schaden außerdem nicht unwiderruflich. Zum einen hast du sechs Monate später selbst die Möglichkeit die Primärkonsole zu ändern, zum anderen kann das der Support im Fall von gehackten Accounts direkt tun.

Über hinterlegte Zahlungsmittel und vorhandenes Guthaben habe ich bereits berichtet. Bei mir geht da absolut gar nichts ohne Perso. Mein PayPal-Konto ist hinterlegt und Guthaben ist auch auf dem PSN-Konto, aber ohne meine persönlichen Daten lässt sich nichts kaufen. Da ist also bereits eine zweite Sicherheitskomponente drin.

Ich finde es in Ordnung, dass man Zwei-Faktor-Authentifizierung anbietet, einigen scheint das ja sehr wichtig zu sein. Persönlich sehe ich darin jedoch eine Menge Aufwand und einen äußert geringen Nutzen. Bei anderen Dingen ist mir das wesentlich wichtiger, hier kann ich gut und gerne darauf verzichten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig
4 5 6
Antworten
113
Aufrufe
13.165
Hasenfutter
H
Acrylium
Account-Diebstahl einfach durch PIN möglich
Antworten
12
Aufrufe
2.364
Seven2758
Seven2758
kim88
Leserartikel WSL2: Eine Brücke zwischen Windows und Linux – Einblick aus der Perspektive eines Linux-Nutzers
Antworten
18
Aufrufe
4.692
0815burner
0815burner
DJMadMax
  • Artikel
Leserartikel Intel Alder Lake und die E-Cores im Gaming: gelöst? Mitnichten!
3 4 5
Antworten
94
Aufrufe
35.874
DJMadMax
DJMadMax
AlanK
Leserartikel Der ultimative Streaming und Cloud Gaming PC mit WAF*
Antworten
10
Aufrufe
4.812
liz02mo
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz