News Sony: 2-Faktor-Authentifizierung schützt Nutzerkonten

[AbstaubBaer]

Besser spät als nie: Auch Sony ermöglicht ab sofort den Schutz von Nutzerkonten per 2-Faktor-Authentifizierung. Neben dem Passwort wird nach Aktivierung der Option ein zusätzlicher Verifizierungscode abgefragt, den Anwender auf ihr Smartphone gesendet bekommen.

Zur News: Sony: 2-Faktor-Authentifizierung schützt Nutzerkonten

 

[Getränkeautomat]

Na endlich ! Microsoft bietet das schon seit Jahren

 

[buergerkneifer]

Solange es nicht wie bei Steam oder Blizzard über eine App läuft, bei der man sich mit Kennwort zunächst anmelden muss und die App registrieren muss, halte ich das Verfahren eher für ein zusätzliches Risiko. Zu oft liest man, dass Leute sich SIM Karten erschleichen und dann einfach mit dem SMS Code und der Email Adresse vollen zugriff erhalten.

 

[CloakingDevice]

Der Shop fragt doch in DE sowieso jedesmal die Perso-Daten ab und folgt diesem Modell somit schon länger. Für's Profil... Naja, so richtig viel Chaos kann man damit eh nicht machen. Im schlimmsten Fall wird ein Anruf beim Support nötig.

2-Faktor-Authentifizierung ist ja schön und gut, aber eben auch umständlicher. Da frage ich mich bei manchen Dingen ob es das echt wert ist. Auf meinen Bleistift schließe ich auch keine Versicherung ab.

 

[GameOC]

@ CloakingDevice: Der Shop fragt nur die Daten ab, wenn kein Guthaben vorhanden ist und dieses z.B. erstmal auf Handyrechnung / Kreditkarte aufgefüllt werden muss, bzw. direkt damit bezahlt wird. Ist Guthaben vorhanden, wird nichts abgefragt.

Auch könnte jemand deinen Account stehlen... vielleicht bist du ja eher kein Retailversionen-Käufer und besitzt viele Spiele aus dem Store, Savegames, deine Freunde beleidigen, Postings auf FB... das finde ich nun nicht soooo harmlos.

 

[norfen]

Solange es nicht wie bei Steam oder Blizzard über eine App läuft, bei der man sich mit Kennwort zunächst anmelden muss und die App registrieren muss, halte ich das Verfahren eher für ein zusätzliches Risiko.

Fände die Option, de 2FA in die gängigen Authentificator Apps einzubinden, auch sinnvoll.

 

[Cookieforaday]

@ CloakingDevice: Der Shop fragt nur die Daten ab, wenn kein Guthaben vorhanden ist und dieses z.B. erstmal auf Handyrechnung / Kreditkarte aufgefüllt werden muss, bzw. direkt damit bezahlt wird. Ist Guthaben vorhanden, wird nichts abgefragt.

Auch könnte jemand deinen Account stehlen... vielleicht bist du ja eher kein Retailversionen-Käufer und besitzt viele Spiele aus dem Store, Savegames, deine Freunde beleidigen, Postings auf FB... das finde ich nun nicht soooo harmlos.

Hast du den PSN Account mit Facebook verknüpft?

 

[CloakingDevice]

@ CloakingDevice: Der Shop fragt nur die Daten ab, wenn kein Guthaben vorhanden ist und dieses z.B. erstmal auf Handyrechnung / Kreditkarte aufgefüllt werden muss, bzw. direkt damit bezahlt wird. Ist Guthaben vorhanden, wird nichts abgefragt.

Nope. Gerade ausprobiert, deine Info ist definitiv falsch. Ich habe Guthaben auf dem PSN-Konto, der Kaufbetrag ist geringer als das vorhandene Guthaben, es liegt kein 18er Titel im Einkaufswagen und dennoch werde ich nach meinen Perso-Daten gefragt.

Und genau den von dir beschriebenen Fall finde ich eben nicht so schlimm. Dann hat halt gerade jemand Zugang zu meinen Spielen. Ich setze das Kennwort zurück und die Sache ist gegessen. Jemand löscht all meine Saves in der Cloud - was soll's? Die werden beim nächsten Spielen automatisch wieder hochgeladen.

Zu der Situation, dass jemand meine Freunde beleidigt bedarf es wohl mehr als einen Satz. Wie kommst du darauf, dass das jemand ernst nehmen würde? Beleidigst du deine Freunde etwa öfter? Mal Spaß beiseite, wenn plötzlich aus dem Nichts ein böses Wort im Chat oder auf der Pinnwand auftaucht, dann eskaliert das nicht gleich. Vielmehr würde es vermutlich als Witz abgetan und/oder du würdest darauf aufmerksam gemacht und könntest dann entsprechend handeln, damit das in Zukunft nicht wieder geschieht. Deinen Freunden wird atypisches Verhalten sicher auffallen.

Das schlimmste was passieren könnte wäre, dass jemand dafür sorgt, dass dein Account gebannt wird. Und ganz ehrlich, bei gestohlenen Passwörtern kümmert sich der Support darum. Das ist überhaupt kein Problem.

 

[CS74ES]

Warum wird denn nicht einfach der Standort, oder das Gerät überprüft, wie das bei vielen Spielen, oder z.B. bei Steam ist. Wenn das nicht bekannt ist, wird ein Code geschickt, den man erst eingeben muss. Oder kann man das faken?

 

[M@rsupil@mi]

Das ganze PSN-Grundgerüst steht wohl auf recht wackeligen Füßen. Bis heute ist es für Sony nicht möglich den Account-Namen zu ändern. Angeblich weil das System den Nutzernamen als Primärschlüssel in der DB verwendet.

Naja, so richtig viel Chaos kann man damit eh nicht machen. Im schlimmsten Fall wird ein Anruf beim Support nötig.

Wenn du wüsstest, was man da alles an Stress und Ärger bekommen kann, wenn was passiert.

Das fängt damit an, dass Fremde die Primärkonsole ändern (Kannst du selbst danach erst wieder nach 6 Monaten; Der Sony-Support macht da gar nix.) und wenn Zahlungsmittel hinterlegt oder Guthaben vorhanden ist, dann eignen sich die Accounts leider heutzutage auch vorzüglich um aus Ingamewährung (etwa Nerverwinter) Echtgeld rauszubekommen.

Man kann sein Konto durchaus auch ohne SMS halbwegs absichern, auf Prepaidkarten setzen, aber trotzdem ist das doch eine extrem unbefriedigende Lösung für die heutige Zeit. Das Ärgerlichste daran ist auch, dass - je nach User natürlich - auch sehr viel am Account hängt. Sobald man da im Ernstfall – etwa Missbrauch der hinterlegten PayPal-Daten – selbst Hand anlegt und sich nicht an das hält, was Sony vorsieht, dann kann man sich vom Account – inklusiver sämtlicher digitaler Lizenzen – komplett verabschieden.

SMS als zweiter Faktor ist längst überfällig und hoffentlich werden bald auch etablierte 2FA-Verfahren zusätzlich unterstützt.

 

[CloakingDevice]

Primärkonsole ist so eine Sache. Schauen wir uns das doch einmal an. Du "verlierst" in dem Fall deine Konsolenlizenz. Solange du online bist hast du nach wie vor Zugriff auf alle deine Inhalte. Das setzt voraus, dass du dein Primärsystem nicht in den letzten sechs Monaten gesetzt hast, denn ansonsten steht der Angreifer vor demselben Problem, dass sich gar keine Änderung durchführen lässt. Dann ist der Schaden außerdem nicht unwiderruflich. Zum einen hast du sechs Monate später selbst die Möglichkeit die Primärkonsole zu ändern, zum anderen kann das der Support im Fall von gehackten Accounts direkt tun.

Über hinterlegte Zahlungsmittel und vorhandenes Guthaben habe ich bereits berichtet. Bei mir geht da absolut gar nichts ohne Perso. Mein PayPal-Konto ist hinterlegt und Guthaben ist auch auf dem PSN-Konto, aber ohne meine persönlichen Daten lässt sich nichts kaufen. Da ist also bereits eine zweite Sicherheitskomponente drin.

Ich finde es in Ordnung, dass man Zwei-Faktor-Authentifizierung anbietet, einigen scheint das ja sehr wichtig zu sein. Persönlich sehe ich darin jedoch eine Menge Aufwand und einen äußert geringen Nutzen. Bei anderen Dingen ist mir das wesentlich wichtiger, hier kann ich gut und gerne darauf verzichten.