Abfrage bezüglich SMS-Verifzierung deaktivieren?!

Moin!

Ich habe erst gerade mit GW2. Bei jedem Login fragt mich der Login-Screen, ob ich nun meine SMS-Sicherung aktivieren möchte... NEIN, möchte ich nicht... leider kann ich dem Teil das aber nicht dauerhaft beibringen, sondern nur auf "später" verschieben - zumindest habe ich noch keine Option dazu gefunden. Kann man diese Abfrage dauerhaft deaktivieren?

Ich glaube, das wurde hier schon mal besprochen und wenn ich mich richtig erinnere, kann man es leider nicht deaktivieren. Ich klick es auch immer weg.

Statt dieses Sicherheitsfeature zu verweigern und euren Account erhöhter Hack-Wahrscheinlichkeit auszusetzen, solltet ihr die angebotene 2-Faktor-Authentifizierung verwenden! Zuverlässiger und weder von email noch von SMS abhängig ist der Authentikator - der funktioniert auch ohne (Telefon-)Netzverbindung. Geht in die GW2 Accountverwaltung und aktiviert den Authentikator und installiert den Google-Authenticator oder den Microsoft-Authenticator auf eurem Smartphone.

Danach, wenn ihr das aktiv habt, könnt ihr beim Einloggen in euren GW2-Account ankreuzen, dass sich das System euer IP-Netzwerk merkt. Solange ihr von eurem Internet-Provider keine gänzlich andere Ip Adresse bekommt, werdet ihr nicht weiter vom Authentikator behelligt und könnt euch einfach mit username+Passwort ohne Brimborium einloggen. Wenn ihr beim Einrichten des Authentikators einen Screenshot vom QR Code macht und ordentlich ablegt, dann gibt es auch kein Problem die Authentikator-App später auf einem neuen Smartphone erneut einzurichten.

Wenn ihr solche Sicherheitsfeatures nicht benutzt, ist es nicht die Frage, ob ihr gehackt werdet, sondern nur wann.

Es handelt sich hier um einen Spielaccount. Niemand wird jemals einen Spielaccount hacken, es sei denn es ist was persönliches.2-Faktor-Authentifizierung ist totaler Overkill für einen Spielaccount und eine Abhängigkeit von Google ist ein weitaus höheres Sicherheitsrisiko als das Passwort '123' in diesem Fall.

Solange ihr euer Passwort nirgendwo sonst benutzt, hat ein Hacker auch keinen Vorteil davon, Accountdaten zu erfahren, was übrigens sowieso nicht in eurer Macht liegt, sondern in der von ArenaNet.

Ich halte meine Handynummer für weitaus mehr schützenswert als meinen ANet-Account und hoffe daher, dass man irgendwann mal endlich diese Abfrage mit NEIN beantworten kann.

Spiele gehören zwar zu den meistgehackten Plattformen im Internet, doch dabei geht es nicht darum, die Accounts zu hacken, sondern es geht um die Kombination von E-mail und Passwort, die oft genug dann bei anderen Seiten funktioniert. Für euren lvl 80 Krieger im aufgestiegenen Equip interessiert sich kein Hacker dieser Welt.

@WorldofBay.8160 schrieb:Es handelt sich hier um einen Spielaccount. Niemand wird jemals einen Spielaccount hacken, es sei denn es ist was persönliches.

Ahahaha guter Witz.

@WorldofBay.8160 schrieb:Es handelt sich hier um einen Spielaccount. Niemand wird jemals einen Spielaccount hacken, es sei denn es ist was persönliches.Aber selbstverständlich werden Spieleaccounts gehackt. Massenhaft. Millionenfach. Von Gold- und Itemsellern, die diese Accounts dann plündern und die geplünderten Sachen entweder in Gold-Shops oder via ebay verscherbeln. Hast du das Spiel nicht zum Release gespielt? Hast du das da nicht gesehen?

Das erste Jahr war ganz schlimm mit Goldsellern und Accounthackern überflutet, die die Sachen von den gehackten Accounts den neuen Spielern verkauft haben. Das hat Arenanet kalt erwischt, und danach wurde die 2-Faktor Authentifizierung (seinerzeit email-Authentifizierung) eingeführt, und seither wurde es erheblich besser, so dass du jetzt aktuell kein Problem mehr zu sehen glaubst. Aber es würde sofort wieder kommen, wenn man diese extra Authentifizierung generell wieder deaktivieren würde.

Das ist wie das Verweigern von Impfungen: eine Mindestanzahl von Leuten muss es benutzen, damit die Kosten (der Aufwand) die das Plündern von Accounts kostet, höher werden als der Erlös. Geplündert werden können nämlich nur die Accounts, auf denen die Benutzer die 2-Faktor-Authentifizierung deaktiviert haben. Die Accounts mit aktivierter 2fa werden praktisch nicht mehr versucht zu hacken, weil es einfacher ist die verbliebenen Verweigerer zu hacken und zu plündern.

2-Faktor-Authentifizierung ist totaler Overkill für einen Spielaccount und eine Abhängigkeit von Google ist ein weitaus höheres Sicherheitsrisiko als das Passwort '123' in diesem Fall.Es ist überhaupt keine Abhängigkeit von Google. Null. Empfohlen wird die von Google programmierte Authentikator-App, aber jede andere Authentikator-App, die den RFC 6238 oder RFC-4226 implementiert, ist ebenso geeignet. Der Microsoft-Authentikator beispielsweise, oder Authy, oder wer weiß wieviele es davon noch gibt. Es werden beim Authentifizieren keinerlei (Google-)Server kontaktiert. Das siehst du daran, dass du problemlos mobile Daten und WLAN am Smartphone deaktivieren kannst und die Authentikator-App gibt dir weiterhin den Code. Sogar den GW2-Account in der neu installierten App einrichten geht vollkommen offline. Das ist alles nur lokal innerhalb der app.

Wenn du beim Login mit dem Authentikator ankreuzt, dass das System das IP-Netzwerk speichern soll, wirst du so gut wie nie wieder nach dem Code gefragt, solange du über denselben Internet-Provider ins Spiel gehst. Von daher ist das auch nicht wirklich unbequem.

@"Silmar Alech.4305" schrieb:Statt dieses Sicherheitsfeature zu verweigern und euren Account erhöhter Hack-Wahrscheinlichkeit auszusetzen, solltet ihr die angebotene 2-Faktor-Authentifizierung verwenden! Zuverlässiger und weder von email noch von SMS abhängig ist der Authentikator - der funktioniert auch ohne (Telefon-)Netzverbindung. Geht in die GW2 Accountverwaltung und aktiviert den Authentikator und installiert den Google-Authenticator oder den Microsoft-Authenticator auf eurem Smartphone.

Den Teil mit dem "zuverlässiger" vergiss mal ganz schnell!

Ich habe die App 1 Jahr verwendet und musste 2x den Support anschreiben, weil die den Dienst quittiert hatte.

Seit ich das per SMS mache ist Ruhe und das schon seit einigen Jahren und auf 3 Accounts.

Arenanet belästigt mich auch weder mit Werbe-Anrufen oder SMS.

Wenn die Leute zu blöde sind vor dem Wechsel der Nummer den Authentificator zu trennen, ist das kein Fehler der SMS-Authentification.

Ich kann zu dem "zuverlässig" jetzt nur sagen, dass ich Authentikatoren verwende, seit es sie gibt, also so um die 5-6 Jahre, und noch nicht einmal hat da irgendwas nicht funktioniert. Ich habe damit abgesichert: Google-Account, Microsoft-Account, GW2 (2 Accounts), Paypal, Amazon, Twitch, und meinen Firmen-Account für die Arbeit.

Der Authentikator ist wie ein Schlüssel, er muss natürlich sorgfältig behandelt werden. Dazu gehört, dass man entweder ein Backup der Authentikator-Datenbank hat, das man auf einem Ersatz-Smartphone wieder aufspielen kann, oder dass man die QR Codes bzw. Hex-Codes der Einrichtung des jeweiligen Accounts wegsichert, z.B. mit einem Screenshot, so dass man auf einem neuen Smartphone die App mit dem gesicherten Code erneut füttern kann. Man kann den QR Code nämlich auch Jahre später erneut einscannen und in einem neuen Authentikator eingeben. Ich habe alle Codes zweimal registriert: einmal in der Google-Authentikator App und einmal in der Microsoft-Authentikator App.

Mit dem "zuverlässiger" meinte ich eigentlich, dass man nie vor der Situation stehen kann, dass man ins Spiel will, aber die SMS nicht ankommt. Sei es weil der Versand bei Arenanet mal gerade nicht geht, oder auch beim Telefonprovider, oder man realisiert nicht, dass das Smartphone gerade mal kein Netz hat. Selbes gilt für die Email-Authentifizierung. Man ist auf Gedeih und Verderb darauf angewiesen, dass SMS oder Mail ankommt. Wenn die nicht kommt, gehts nicht weiter. Beim Authentikator weiß man sofort, dass es immer geht: der Code wird immer angezeigt, unabhängig von irgendwelchen Servern oder Verbindungen.

Ja gut aber das Problem hatte ich bei mir zu Hause noch nie. Bisher kam der Code immer binnen 30 Sekunden an und das auch wie gesagt über mehrere Jahre.

Ich denke, dass es für jede Authentifizierung ein Pro und Contra gibt aber bisher bin ich mit der SMS Variante sehr zufrieden.

Nur Mail würde ich definitiv nicht mehr wählen.

Ich schütze nur das, was mir schützenswert erscheint.Letztendlich erfordert das Wegklicken weniger Aufwand und mit dem Restrisiko kann ich leben.