Accountsicherheit dank PIN-System

Aion hat mit dem Spiel vor einiger Zeit ein PIN-System hinzugefügt. Man muß mit der Maus über ein Zahlenfeld auf dem Bildschirm eine 6-8 stellige PIN eingeben.

Das Tastenfeld für die Eingabe des PINs in Aion

Das Tastenfeld auf der rechten Seite ändert sich bei jedem Aufruf. So hat ein Keylogger keine Chance mehr, die PIN zu ermitteln. Allenfalls Trojaner, die einem anderen Zugriff auf den eigenen Rechnern geben, so daß der Nutzers des Trojaners den Bildschirm sehen kann, während die PIN eingegeben wird, haben eine Chance.
Auch das macht NCSoft mit dem 2. Teil des Patches 2.1, der am 26.01.2011 auf die Live-Server kommen soll, nun schwerer. Der Mausklick erzeugt keine Reaktion mehr auf dem Tastenfeld und kein Geräusch. Derjenige, der also zuschaut, wie man die PIN eingibt, kann nicht mehr darauf schließen, welche Ziffern mit der Maus wie oft angeklickt werden.

Was diese Maßnahme der Accountsicherheit in der Vergangenheit schon gebracht hat, hatte ich lange nicht bemerkt. Ich hatte mich nur gewundert, daß einen die Goldverkäufer mit alten Accounts anflüstern, was man an den Serverkürzeln hinter dem Namen sieht. BL für Balder und LE für Lephar. Ich hatte ja vermutet, daß diese Namen von über ebay verkaufte Accounts stammen. Das scheint aber nicht so zu sein.

Wie der deutsche Communitymanager von Aion, Lisertan, nun im Aion-Forum erwähnte, sind das alte Accounts, weil die eben ohne das PIN-System leichter zu knacken sind. Um das PIN-Systemzu aktivieren, muß man sich nämlich erstmal ins Spiel einloggen.

Auch gegen Goldseller bzw Hacker haben wir mit dem PIN System Abhilfe geschaffen. Die meisten RMT Firmen benutzen nun alte, inaktive Accounts die noch keinen PIN vergeben haben, aber auch die werden wir bald im Griff haben, denn die werden täglich weniger.

Wenn ich das System aus Aion mit dem Authenticator (im Moment 6,99 €) von Blizzard vergleiche, finde ich das System von Aion überlegen, da es den Kunden kein zusätzliches Geld kostet und auch keinen Müll produziert. Der Autenticator ist ja ein Wegwerfgegenstand. Ist die Batterie alle, muß man den alten entsorgen und einen neuen kaufen.

Das System von Aion sollte richtungsweisend für Accountsicherheit in zukünftigen MMOs sein.

Advertisements
Dieser Beitrag wurde unter Aion, World of Warcraft abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Accountsicherheit dank PIN-System

  1. Sinclair schreibt:

    Leider ist vielen einfach nicht bewusst das viele Goldseller die Onlineshops haben und z.B. auch Account keys etc. für dumping Preise verkaufen nur aus dem Grund des Phishings den Shop betreiben. Der Käufer sollte u.a. darauf achten ob es ein Impressum gibt und wo die Firma ihren Sitz hat.
    Gebt mal in Google ein: phishing goldseller

  2. jarlskor schreibt:

    Guter Tip.

    Noch eine Ergänzung von mir: Es reicht manchmal schon aus, auf die Seiten von Goldsellern zu gehen, um sich irgendein Programm einzufangen, das dann den eigenen Account knackt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s