Passwort/Account-Sicherheit in Freewar

[kapsonfire]

6. Immer nur über http://www.freewar.de ins Spiel einloggen.

Ist ja nicht so, dass man die Dateien mit Scripten manipulieren kann... muss man nur auf dem anderen Rechner installieren (lassen) und das Formular sendet das PW wo anders hin.

naja das würde dann einfacher gehen über die hosts Datei

[tanine]

6. Immer nur über http://www.freewar.de ins Spiel einloggen.

Ist ja nicht so, dass man die Dateien mit Scripten manipulieren kann... muss man nur auf dem anderen Rechner installieren (lassen) und das Formular sendet das PW wo anders hin.

Es ist ganz einfach: Die wirklich bösen Hacks können einfache Spieler nicht verhindern (ihr PC, ihre Verbindung, Hack ihres eMail-Accounts, die Freewar-Seite). Aber wie aus dem Support bekannt sind nunmal tatsächlich gefühlte 90% der Hacks grobe Fehler (Seite aufgerufen, die im Schreichat geschrien wurde und darüber eingelogt [gibt 500.000 GM, wenn ich mich einlogge]) bzw. Account sitten lassen/PW eingespeichert und Bruder hatte Zugriff.

Es macht also durchaus Sinn, solche "Richtlinien" hier zu veröffentlichen. Alles, was ihr derzeit hier treibt ist Besserwisserei und Bullshitbingo.

[ForTheLichKing!]

Jou, und Sotrax geht (respektiere: ging) natuerlich mit bestem (!) Beispiel voran.

.. und da sollte man sowas noch ernstnehmen? D:
(Jaja, ich weiss dass PW-Sicherheit ne ernste Sache ist, aber ich kanns mir gut vorstellen dass einige Leute sich 'leicht' verarscht fuehlen durch Sotrax 'Aktion'.)

[Sotrax]

@ForTheLichKing!: Wir können hier auch nur die Tipps geben, die wir eben für sinnvoll halten.

In der Tat hatte ich den Fehler begangen das Passwort nicht sicher zu halten. Zudem war das Loginpasswort auch nicht sicher genug.

Alle Dinge kann man leider auch kaum ausschliessen, so kann es immer mal Sicherheitslücken geben. Die gibt es überall in komplexer Software, auch die Browser oder Windows etc. können mal eine Lücke haben, die dazu dient, Passwörter auszuspionieren.

Dennoch sollten die Leute gewisse Tipps beherzigen, da es einfach die Chancen massiv senkt, dass der eigene Account geknackt wird. Und ein absolut sicheres und langes Passwort schadet da definitiv nicht.

[Fowl]

@ForTheLichKing!

was bist du denn für ein wichtigtuer?
aber sicher machst du alles perfekt in deinem leben!
immer.
fehler hast du noch nie gemacht, bin ich mir sicher.


freewar kannst du nicht mit einem unternehmen vergleichen. weder befinden sich hier relevante daten, die man missbrauchen könnte, noch gibt es hier geldtranser etc.
du hast nicht mal anrecht an irgendwelchen daten. also auch nichts gekauft oder ähnliches. oder bist du anteilhaber in freewar .D ? insoweit ist das auch nicht grob fahrlässig.

[Leon (w4)]

...alleine, wie sie jetzt alle Sotrax niedermachen, weil er ein Mal einen Fehler begangen hat...
...man macht ja selbst nie fehler ...
...außerdem konnte alles wiederhergestellt werden, sodass kaum Schaden entstanden ist...

...nach was zum Thema PW: Zitat: "Wenn man etwas wirklichen schaffen will, dann schafft man es auch."...

[Sotrax]

Klar, habe ich da Fehler gemacht, aber kein Grund nicht draus zu lernen.

Allerdings war das sicher nicht der einzige Fehler, so kann es immer mal passieren, dass ein Item eine Sicherheitslücke enthält oder derartiges. Wie gesagt, nichtmal große Unternehmen wie Microsoft sind davor gefeit und müssen daher jeden Monat Sicherheitslücken schliessen.

Wir sind daher auch auf die aktive Mithilfe der Spieler angewiesen, die solche Lücken melden können, damit wir sie schliessen können.

Aus Sicherheitsgründen ist es auf jedenfall auch noch gut von Zeit zu Zeit sein PW zu ändern.

[Benu]

weder befinden sich hier relevante daten, die man missbrauchen könnte, [...]

Also die FW DB als Maillingliste ist sicher nicht verkehrt . Ansonsten triffts Tanine perfekt:

Alles, was ihr derzeit hier treibt ist Besserwisserei und Bullshitbingo.

[Fowl]

@Benu

hier wurde aber keine DB gehackt.
die Datenbanken von Browsergames sind im allgemeinen sehr sehr sicher.

[Benu]

@Benu

hier wurde aber keine DB gehackt.
die Datenbanken von Browsergames sind im allgemeinen sehr sehr sicher.

Browsergames haben besondere DBs? Naja egal wenn er sich in die Admin Accounts von Sotrax einloggen konnte dann kommt er sogut wie an alle relevanten Daten des jeweiligen Servers ran. Aber ich hab da jetzt auch keine Lust drüber zu diskutieren weil a) nichts passiert ist und b) wenn etwas passiert dann ist das auch nicht schlimm (für manche anscheinend schon).

[Blue.Shark]

Was ist mit den angesprochenen "Lücken" von Items denn genau gemeint?

[Leon (w4)]

Zum Beispiel, dass du theoretisch gesehen einen Stab der Lebensenergie auf dich selbst anwenden kannst / konntest.

[ForTheLichKing!]

[ .. ]
freewar kannst du nicht mit einem unternehmen vergleichen. weder befinden sich hier relevante daten, die man missbrauchen könnte, noch gibt es hier geldtranser etc.
du hast nicht mal anrecht an irgendwelchen daten. also auch nichts gekauft oder ähnliches. oder bist du anteilhaber in freewar .D ? insoweit ist das auch nicht grob fahrlässig.

Stichwort Sponsor(gutscheine).

Wie gesagt, es ist einfach nen ziemlich epischer fail, weil Sotrax gegen die 'Regel Nr 1' (schreibe niemals irgendwo irgendwie dein PW auf) verstossen hat und deswegen eines auf den Deckel bekommen hat, das ist einfach so ein grundlegender fail, das ist .. nunja, halt richtig richtig richtigrichtigrichtigrichtig peinlich (imho), das ist wie wenn man im Polizeirevier einen Polizisten umhauen wuerde oder sowas, was halt predestinied to fail ist ..

nunja.

[Sotrax]

@ForTheLichKing: Du kannst dich beruhigen, das Passwort war nicht im Klartext einsehbar, ich hatte es nur geschrieben, weil ich gehofft hatte, das der Hacker sich dadurch meldet und sagt was wirklich los war.

Das hat scheinbar auch geklappt, und wir wissen jetzt genau woran es lag. In der Tat lag es an einem Bug in DF, der aber in FW nicht vorkommt. Da konnte man leider wenig machen, sowas kann passieren.

Mein Fehler war das ich in DF das gleiche Passwort hatte wie in FW.

Tut mir leid, für die verwirrenden Aussagen oben, aber das ganze war eine Strategie, die zum Glück auch funktioniert hat, so dass wir den Fehler in der DF Engine jetzt korrigieren konnten.

In der Tat war FW zu keinem Zeitpunkt betroffen, nur eben dadurch, dass ich dort das gleiche PW hatte.

[bwoebi]

hat der Hacker denn irgendwelche Konsequenzen zu tragen?