News Steam: Potenziell 89 Millionen Accounts geleaked

ich kann jeden nur empfehlen einen richtigen manager für die passwörter zu benutzen. ich benutze vaultwarden. da ist alles drin was man braucht. er kann die passwörter speichern und auch passkeay wenn man möchte, er kann passwörter generieren, er kann prüfen ob ich passwörter doppelt verwende, er kann sehen ob passwörter geleakt wurden und warscheinlich noch mehr was ich nicht alles auf zählen möchte. wer it sicherheit nicht braucht, der muss dann halt auch nicht weinen wenn es so weit ist.

eigentlich ist das ganze total simpel und echt nicht schwer, wer zu faul ist hat halt pech irgendwann. das ist ja ungefähr so als wenn man ein mimimi konzert staretet weil man nicht auto fahren kann weil man zu faul zum tanken war, lol.
 
@Update:
Wenn der zweite Faktor unsicherer als der erste ist, aber ganz viele Leute unbedingt deine Telefonnummer haben wollen...

Rollora schrieb:
Ja aber welches dieses Mal? 123Passwort oder Passwort123?
Zum Vergrößern anklicken....

Das hochsichere 00000000 wird ja leider nicht akzeptiert. :-(

Cleriker schrieb:
Ich würde da ganz klar eine Fremdsprache wählen... Passwort123 ist viel zu simpel, aber Password123 (also ausgeschrieben pässwörd one two three) ist da viiiiel sicherer. :ugly:
Zum Vergrößern anklicken....

"PäßwörtWonTuuZrie" heißt das. (Und dürfte tatsächlich ausgesprochen sicher gegen Rainbow-Attacken sein, wenn es akzeptiert wird.)
 
ganz wichtig ist, dass man sich von Steam einen Wiederherstellungscode auf einen Zettel notiert! Sollte euer Account geklaut werden, dann könnt ihr ihn mit diesem Code wieder zurückholen! Den Code bekommt man zB über die App, wenn man 2FA aktiviert.
 
PCGH_Torsten schrieb:
@Update:
Wenn der zweite Faktor unsicherer als der erste ist, aber ganz viele Leute unbedingt deine Telefonnummer haben wollen...
Zum Vergrößern anklicken....
Wenn das noch immer der Fall ist, dann wer mal ein TIPP in die USA zu machen, wegen einer Sammelklage. Den Valve ruht sich gerade auf diese eigene Sicherheit doch aus und schlägt sie als sicherste vor. Oder verstehe ich dich jetzt falsch?
 
Zuletzt bearbeitet:
Telefon 2FA ist nicht sicher. Also mit SMS und so Zeug sollte man am besten gar nichts haben. Auch nicht als Fallback. Es ist schon öfter vorgekommen, dass generierte Codes öfter mal abgefangen wurden. Die Bank macht auch nichts mehr über SMS, genau aus dem Grund.

War damals von mehreren Datenleaks betroffen. Ich kriege bis heute irgendwelche Loginversuche aus dem Ausland.
Auch meinen Steam Account hat man versucht zu entwenden. Ist aber zum Glück alles durch gesichert. Soweit es halt eben möglich ist.

Anrufe aus dem Ausland haben auch stark zugenommen. Ständig rufen die Briten an. Ich kenne da aber niemanden, daher wird alles geblockt.

Das wird in Zukunft mit den ganzen "Ki" Hacking Tools bestimmt nicht besser werden. Also wer in Zukunft noch faul ist bei seiner eigenen Sicherheit wird ein echt böses erwachen haben.
 
BmwM3 schrieb:
ganz wichtig ist, dass man sich von Steam einen Wiederherstellungscode auf einen Zettel notiert! Sollte euer Account geklaut werden, dann könnt ihr ihn mit diesem Code wieder zurückholen! Den Code bekommt man zB über die App, wenn man 2FA aktiviert.
Zum Vergrößern anklicken....
schei$$e, was für ein code? ich habe nie was aktiviert! damals als die 2fa eingeführt wurde (gab eine lustige demo auf irgendeiner messe oder so vom oberheini der sein passwort damals öffentlich sagte) wurde das automatisch aktiviert. ich habe nie einen code gesehen, ausser halt die 2fa codes die man hier und da mal eingeben muss.
 
KleinerLoeschZwerg schrieb:
Wenn das noch immer der Fall ist, dann wer mal ein TIPP in die USA zu machen, wegen einer Sammelklage. Den Valve ruht sich gerade auf diese eigene Sicherheit doch aus und schlägt sie als sicherste vor. Oder verstehe ich dich jetzt falsch?
Zum Vergrößern anklicken....

Hier geht es um SMS als zweiten Faktor; Valve dagegen scheint die App zu empfehlen. (Ich persönlich kann mich gar nicht daran erinnern, dass mir SMS mal als zweiter Faktor angeboten wurde. Aber vielleicht war es auch US-only? Ich kaufe ohnehin praktisch nur bei GoG.)
Selbst wenn sie SMS empfehlen würden, glaube ich nicht, dass man sie in den USA erfolgreich wegen Sicherheitslücken beim SMS-Provider anklagen könnte.

Anchorage schrieb:
Telefon 2FA ist nicht sicher. Also mit SMS und so Zeug sollte man am besten gar nichts haben. Auch nicht als Fallback. Es ist schon öfter vorgekommen, dass generierte Codes öfter mal abgefangen wurden. Die Bank macht auch nichts mehr über SMS, genau aus dem Grund.
Zum Vergrößern anklicken....

Soweit ich weiß, sind SMS als 2FA im Bankverkehr weiterhin erlaubt und mir wurden sie bis vor kurzem auch angeboten. Die Angriffsgefahr ist auf dem Papier auch gar nicht mal so unterschiedlich. Beim wohl wahrscheinlichsten Angriff, "Dieb klaut Handy", hat er so oder so die Kontrolle über den zweiten Faktor und in der Regel gleich noch den ersten dazu. Sich die Zugangsdaten auf anderem Wege zu besorgen und dann die fehlende SMS-Verschlüsselung auszunutzen, in dem man in deine Funkzelle fährt und dort illegale Empfangstechnik aufstellt, ist ein eher unwahrscheinliches Vorgehen. Was praktisch angewandt wurde, ist Social Engineering: Zusätzlich zu den Zugangsdaten den Mobilprovider ermitteln, dort die Adresse ändern und sich eine Zweit-SIM zuschicken lassen, in der Hoffnung, dass es der Vertragsinhaber nicht merkt. Abgesehen von der zusätzlichen Komplikation durch den Versand sollten hier die Sicherheitsvorkehrungen in erster Instanz beim Mobilfunktbetreiber aber ähnlich hoch sein sollen, wie die der Bank zur Einrichtung eines neues Gerätes für die App/Ersatz eines verlorenen/defekten. In der Praxis waren die Mobilfunkanbieter offensichtlich nachlässiger, aber das genereller Nachteil der Technik 2FA-SMS.

Was aber grundlegend anders ist: Im Gegensatz zu einer App kosten SMS die Banken Geld und sie liefern keine Daten über das Nutzerverhalten.
 
"Dieb klaut Handy" alleine reicht ja nicht. Er muss es entsperren. Und das ist im Allgemeinen nicht möglich - ohne auch alle Daten zu löschen.

Es sei denn, das Handy ist gerootet. Aber dann würde ich auch keine sensitiven Daten darauf ablegen.

Und das Handy selbst zu rooten führt i.d.R. dazu, dass alle Daten gelöscht werden.
 
Raffnek30000 schrieb:
was für ein code? ich habe nie was aktiviert! damals als die 2fa eingeführt wurde (gab eine lustige demo auf irgendeiner messe oder so vom heini der sein passwort damals öffentlich sagte) wurde das automatisch aktiviert. ich habe nie einen code gesehen, ausser halt die 2fa codes die man hier und da mal eingeben muss.
Zum Vergrößern anklicken....
"Öffnen Sie in der Steam-Mobile-App die Steam-Guard-Seite, tippen Sie auf das Zahnradsymbol und dann auf Wiederherstellungscode oder Recoverycode!
 
Mal ne blöde Frage. Kann man die Steam App als 2FA auf nem neuen Telefon installieren und es wird sofort akzeptiert? Oder ist die App auch ans Telefon gebunden? Sowas hatte ich mal bei ner Bank-app und das Telefon ist kaputt gegangen. Das neue Fon stand natürlich nicht in der "Darf-Liste"..
 
Da die Hardware-ID des Telefons als zweiter Faktor dient und jeder die App irgendwo installieren könnte, wäre es ungünstig, wenn neue Geräte ohne Verifizierung auf anderem Wege akzeptiert werden würden.
 
Frage zu dieser Steam guard app:
Geht die auch mit ausländischen steam Konten und deutscher tel nr bzw Telefon in Deutschland ?
Geht die auch mit mehreren Accounts anzuwenden?
Ich habe mehrere steam Accounts und benutze einen Account Manager gerade um hacks zu minimieren. Lieber viele Spiele auf unterschiedlichen Accounts verteilen als einen großen Account mit vielen tausend Euro wert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News "Eine Million Cowboys": Far Far West feiert Steam-Sensation und verweigert sich KI
Antworten
0
Aufrufe
75
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Over the hill: Offroad-Spiel feiert über eine Million Wunschlisten auf Steam
Antworten
3
Aufrufe
279
RiverWolf
R
PCGH_Jacky
News Playtest für neue Götter-Simulation: 9 Millionen quadratische Gitterpunkte selbst modellieren
Antworten
3
Aufrufe
460
Healrox
Healrox
PCGH-Redaktion
News Nach Malware-Anschuldigungen: Valve entfernt kostenloses Horrorspiel auf Steam
Antworten
2
Aufrufe
275
Waylinkin
Waylinkin
PCGH-Redaktion
News Nicht verpassen: Steam verschenkt kurzzeitig hochgelobte Handwerker-Sim
Antworten
6
Aufrufe
487
MechUnit
MechUnit
Oben Unten
Zurück