Vorschlag Account Master Key

Hallo Community,

viele Wissen wie es sich anfühlt ,wenn man sich einloggt und aufeinmal sieht,dass jemand sich am Account zu schafen gemacht hat und was vllt. die alten schwer erspielten Items zurückbringen kann ist eine Anzeige oder erneutes investieren von Zeit und/oder Geld.
Da dachte ich mir was kann man einführen ,dass wenn ein unbefugter Zugriff auf denn Account hat aber nichts Verkaufen und keine Firmenwechsel durchführen kann.

Somit ich kam ich auf die Idee einen Master Key für jeden einzelnen Account zu machen.
Der Master Key wird nur einmal festgelegt und kann nur durch eine zweite Mail festgelegt werden.Also die Mail auf der sich der Account befindet wird nicht als Mail für denn Master Key angenommen.Diesen Master Key gibt man im Falle von Verkauf von Items oder Firmenwechsel einmal im Account ein und somit hat man in der Login-Session VOLLEN ZUGRIFF auf denn Account.

Master Key :
-ein gewöhnlicher Passwort,jedoch muss der eingeben werden bei Verkauf von Items,Pilot Sheet reset und Firmenwechsel
-um einen Master Key zu ändern/zu verfizieren benötigt man eine zweite andere Mail als die Mail auf dem der Account sich befindet und eine Handynr.
-eine Handyr.,sodass wenn der unbefugte auch Zugriff auf die Mail des Master Keys hat man eine Mail erhält "DarkOrbit Master Key Änderung bestätigen" und man muss dann im Master Key im DarkOrbit Fenster einen 4-Stelligen Code eingeben 3.Veri


Wenn unbefuger Zugriff auf ACC hat und Items verkaufen will ->Master Key reset->Link zum erstellen neues Keys an hinterlegte Master Key Mail->eingeben und bestätigen->4.-Stelliger Code zum eingeben im DO Fenster bei Master Key damit der neue Passwort für den Master Key klappt.

-die Hinterlegung einer Handynr ist optional

_______________________


Ein zeimlich langer Weg,aber dass erspart den Supportern gewaltig viel Stress und dem User noch MEHR Sicherheit und die Hacker hätten nahezu keine Chance Schaden anzurichten.

 

ja sicher doch...

VIELE gehen ja auch leichtsinnig mit ihren zugangsdaten um
VIELE haben ja einen account gekauft zu dem der vorbesitzer noch zugangsmöglichkeiten hat
VIELE betreiben ja accountsharing
VIELE botten ja und hinterlegen ihre zugangsdaten in entsprechender software
VIELE speichern ja ihre zugangsdaten im browser
VIELE klicken ja auf jeden link der 100 uri verspricht und verseuchen sich ihren rechner mit trojanern und keyloggern
VIELE nutzen ja jeden rechner in ihrer reichweite um DO zu suchten, ohne zu wissen ob dieser sicher ist


wer nicht in der lage ist seine zugangsdaten vor missbrauch zu schützen, der schafft es auch nicht den master-key geheim zu halten.

warum soll BP hier einen aufwand betreiben der nur kosten verursacht, weil immer wieder irgendwelche kiddies und DAUs nicht in der lage sind auf ihre daten aufzupassen.

und die idee einen account mit verifizierten persönlichen daten wie handy oder kontonummer zu verifizieren hatte ich vor jahren auch schon mal eingestellt. BP ist aber nicht daran interessiert ihre kunden zu überprüfen, sonst würden sie es schon längst machen.

 

Die Idee ist ja nicht unbedingt schlecht, aber wie -DG4RAF-MMO- bereits erwähnt hat, aber auch nicht sicher, wenn der User selber das Problem ist und einen Keylogger auf seinem Rechner hat.
Private Daten mit einem Account zu verbinden halte ich für zu gewagt, außerdem gibt es ja leider die Möglichkeit mit FB seinen Account zu verbinden.

 

dann kannst du die zugangsdaten gleich im supermarkt ans schwarze brett hängen.

private daten war auch nur insofern gedacht, dass BP die möglichkeit hat, einen account eindeutig einer person zuzuordnen (würde z.b. den accounthandel erschweren), ich dachte dabei nicht an einen lebenslauf sondern an das übliche, was ich heute bei jedem online-kauf angeben muss.

 

Ja klar den MasterKey dann mit dem Handy koppeln wo jeder doch FB auch auf dem Smartphone nutzt. Was ein Schwachsinn der seines Gleichen gerne sucht.

 

Also wenn überhaupt würde das ganze nur Sinn machen indem man bei solchen Aktionen von BP eine Pin oder ähnliches auf ein anderes Medium (z.B. SMS aufs Handy) gesendet würde. Dieser Code müsste zur Bestätigung des Verkaufes eingegeben werden.
Das ganze hat aber wieder den Haken das man dann seine Handynummer nicht wechseln darf da man sonst, genau wie bei gelöschten Mailaccs, einfach abgeloost hätte.
Der Code würde nur einmalig für 5 Minuten gelten

 

-DG4RAF-MMO- lach... ja darum hatte ich geschrieben "leider"! Zum Glück sind wir da ja einer Meinung. Finde das eh schon fürchterlich das FB angeboten wird. Grenzt ja schon fast an Aufforderung zur Fahrlässigkeit.

Ja BΛD~B0Y[DE] das wäre fast eine gute Lösung, wenn es dem Unternehmen nicht so viel Geld kosten würde. SMS sind doch mittlerweile out und so dann recht teuer. Mir ist noch keine SMS-Unternehmens-Flatrate bekannt, aber vielleicht möglich?.

Da wäre es wohl günstiger, wenn BP selber zum Emailanbieter forciert und der Email Account per Postident-Verfahren verifiziert wird. Würde auch das versenden von BP-Werbung(oder verkaufter Werbefläche an Dritte) oder das einspielen von Werbung in das Web-Interface erleichtern.

 

NA dann soll BP von mir aus 500 Uri dafür verlangen.... Ich sehe nur das ein "Master Key" selbst übe reine zweite Mailadresse nicht die Sicherheit vor der eigenen Unzulänglichkeit bietet. Irgend jemand schreibt den doch wieder unter die Tastatur oder gar in seinen Account.. Damit er sie immer bereit hat für Löschungen

 

oder einfach auf seine Daten aufpassen..

spiele auch schon seit anfang an, und das sauber.
hatte noch NIE "hackerattacken" etc. erlebt, wie ihr es so schön nennt.
auch in meinem Freundeskreis nicht.

 

Naja ich wurde schon gehackt.... Konnte ich aber mal null komma garnix für

Ich kann allerdings nur allen zustimmen. Bin wohl einer der letzten die ihren Account nicht teilen auf Global Amerika und fahre damit gut. Wurde nie gehackt (bis auf dass eine mal halt), so sehr sich dass wohl viele gewünscht hätten. Ein weiterer Vorteil von alleine Spielen und einen eigenen Acc hochgespielt haben ist, dass wenn man sich doch mal nen Keylogger etc einfängt und jemand den Acc hackt man einwandfrei sagen kann was mit dem Acc war Dann kriegt man auch alles wieder