These forums have been archived and are now read-only.

The new forums are live and can be found at https://forums.eveonline.com/

Informationen und Bekanntmachungen

 
  • Topic is locked indefinitely.
12Next page
 

Verbindliche E-Mail-Verifizierung mit EVE Online: Ascension

First post
Author
Previous Topic Next Topic
CCP Phantom
C C P
C C P Alliance
#1 - 2016-11-10 16:36:48 UTC  |  Edited by: CCP Phantom
Zusatz am 11. November

Solange die neue IP aus derselben Region (bsp. Deutschland) stammt, wird auch bei einem Wechsel der IP eine erneute Authentifizierung nicht notwendig sein.


Originalmeldung vom 10. November

(Engl. Originalmeldung)

Mit EVE Online: Ascension am 15. November wird eine neue, verbindliche E-Mail-Verifizierung eingeführt.

[img]http://content.eveonline.com/www/newssystem/media/70665/2/EVE_Ascension_550.jpg[/img]


E-Mail-Verifizierung ist eine übliche und wirkungsvolle Methode, die Kontosicherheit deutlich zu verbessern. So wie auch andere Verifizierungsmethoden anderer Produkte und Plattformen, wird beim Versuch, sich mit dem Konto über eine andere IP aus einem anderen geographischen Gebiet einzuloggen, eine Sicherheitsabfrage erstellt. Ein Sicherheitscode wird generiert und an die registrierte Email-Addresse geschickt.

Mit dieser deutlichen Verbesserung der Sicherheit wird im Gegenzug die Abfrage des Charakternamens, die als zusätzliche Sicherheitsmaßnahme diente, überflüssig; sie wird vom EVE Launcher und der Webseite entfernt.

Natürlich können mehrere Konten mit derselben E-Mail-Addresse verifiziert werden.


Diese Änderung bedeutet, dass alle Konten über eine verifizierte E-Mail verfügen müssen, um ab dem 15. November EVE Online spielen zu können. Verfügt ein EVE Online Konto nach EVE Online: Ascension am 15. November über keine verifizierte E-Mail, erscheint ein Popup-Fenster zur Verifizierung.

Weitere Informationen zur E-Mail-Verifizierung finden sich im Help Center Artikel E-Mail-Verifizierung

CCP Phantom - Senior Community Developer
Dreamer Targaryen
KarmaFleet
Goonswarm Federation
#2 - 2016-11-10 17:18:27 UTC
CCP Phantom wrote:
So [...] wird beim Versuch, sich mit dem Konto über eine andere IP [...] einzuloggen, [e]in Sicherheitscode [...] generiert und an die registrierte Email-Addresse geschickt.


Find ich klasse. Da darf ich nun also täglich für jeden Account den ich besitze so einen Code aus meinen Emails kopieren und im Launcher einfügen? Endlich wird da mal was getan gegen die ganzen Leute, die 40+ Mining-Accounts betreiben! Ich denke mal denen vergeht schon beim Gedanken ans Einloggen schon wieder die Lust am Spielen!

/s
Selphentine
Pastafaris
#3 - 2016-11-10 19:17:05 UTC
Machen andere spiele ja auch, sogar die, die ich nichtmehr spiele, weil ich nicht jedesmal erst meine mail verifizieren will. Hallo wildstar!
Kayron Garr
Sebiestor Tribe
Minmatar Republic
#4 - 2016-11-10 19:58:13 UTC
ich denke schon jetzt voller Vorfreude Oops daran, bei meinem letzten Versuch durfte ich keine zwei (2!) Accounts auf eine Email-adresse legen. Wie also ist es diesmal gelöst?

I may not agree with you, but I will defend to the death your right to make an ass of yourself. Oscar Wilde
Vherana
Native Freshfood
Minmatar Republic
#5 - 2016-11-10 20:09:31 UTC
Ich hab mehrere Accounts mit einer eMail, einen davon hab ich vor Wochen verifiziert...
nur der Account ist verifiziert, nicht die eMail-Adresse!

Wird das von euch noch gerichtet, oder brauch ich Urlaub um alle Accounts zu verifizieren...
Shawn Fehrnah
Du Annes Trade Inc.
#6 - 2016-11-10 21:36:26 UTC
Sicherlich erst einmal gut, weil es die Sicherheit erhöht. Allerdings etwas umständlich. Bei anderen Anbietern logge ich mich über Sicherheitcodes via App ein. Ich hoffe die neue EVE-App bietet auch bald diese Funktion
CowQueen MMXII
#7 - 2016-11-11 07:14:49 UTC
Hat man eigentlich mit der Eula-Änderung ein Sonderkündigungsrecht?

Anlegen von weiteren Email-Accounts und täglich diverse Male irgendwelche Codes rumkopieren stehen auf meiner Liste der Dinge, die ich gerne tue, zwischen händischem Freiräumen einer verstopften Toilette und Magenspiegelung.

Ich war eigentlich der Ansicht, dass wir beim Thema "Launcher kann sich Accounts nicht merken" schon hinreichend geklärt hatten, warum Schikane nach IP-Wechsel für den Großteil der deutschen Spielerschaft für'n Arsch ist.

Moo! Uddersucker, moo!
Darkblad
#8 - 2016-11-11 07:30:22 UTC
CowQueen MMXII wrote:
Hat man eigentlich mit der Eula-Änderung ein Sonderkündigungsrecht?
Laut EULA Punkt
5. Termination; Suspension of account
C. By You
(1) Anytime.

Oder
[Wenn|Falls] die neue EULA am 15.11. mit OK bestätigt werden [muss|solle] nicht zustimmen. Ist gerade die Gelegenheiten. Also, nächste Woche. Vielleicht.

NPE-ISD-Übersetzt!
Samsara Toldya
Academy of Contradictory Behaviour
#9 - 2016-11-11 11:16:48 UTC
CCP Phantom wrote:
E-Mail-Verifizierung ist eine übliche und wirkungsvolle Methode, die Kontosicherheit deutlich zu verbessern.

Mit dieser deutlichen Verbesserung der Sicherheit...


Na dann deaktiviere ich die Zweifaktorauth 2FA mal wieder... wäre die sicher hätte CCP kein neues System verpflichtend gemacht sondern vorhandenes genutzt.

Und im nächsten Schritt hinterlegen wir dann alle Mobiltelefonnummern auf die wir eine TAN gesimst bekommen um ins Lowsec springen zu dürfen oder Skillpunkte zu extrahieren oder Beträge >1 Mio ISK zu überweisen...

Sicherheit... wenn es darum geht PLEX oder Aurum für Echtgeld zu erwerben soll das mittel "One-Click" funktionieren ohne weitere Sicherheitsabfragen... da ist Kundensicherheit (vor versehentlichen Käufen) plötzlich unwichtig.

Aber zum starten des Spiels muss man mehr Sicherheitsbarrieren überwinden als ein US Präsident zum starten von Nuklearwaffen... ajo...
Mama Carebear
Federal Navy Academy
Gallente Federation
#10 - 2016-11-11 12:00:13 UTC
Ich hab mein Internet über Kabel...

Direkt IPv6, IPv4 wird über DS-Lite Gateway geroutet, Carrier-Grade NAT mit neuem Namen Twisted

Da erhalte ich sogar mehrfach täglich neine neue IPv4, je nach Auslastung der Gateways... Roll


Das Ganze sieht mal wieder nach hektischem Aktionismus aus, brauchbare Idee und wie immer nicht zuende gedacht! Evil

Mach dieses "Feature" abschaltbar, ist schließlich mein Risiko.

Oder steckt mal Zeit und Entwickler in euer Spiel und bringt es auf IPv6! Blizzard kann das ja auch schon seit Jahren Pirate

PS: und stellt endlich mal auf ein richtiges Forum um, das hier frisst noch immer Texte!
Jezaja
turaagaq
#11 - 2016-11-11 12:17:52 UTC
Warum regt ihr Euch so auf?

@Vherana/Targaryen: Wenn alle Accounts auf die gleiche Email-Adresse registriert sind muss der Charakternamen bisher NUR (bei mir für den ersten Account eingegeben werden, ich denke das ist auch bei den anderen so.
Der Wachhund springt auch nur dann an, wenn ihr euch von einer anderen IP Adresse oder einer anderen räumlichen Kolonne aus einloggt. Das dürfte idR nicht sooooo häufig der Fall sein.
Und:
Falls jemand mit 40+ Accounts EVE spielt, sollte er sich über andere Dinge Gedanken machen, zB ob er nicht einfach mal die monatliche ISBoxer Gebühr spart und dafür seine Freundin/Frau/Freund/Mann/Katze/ einmal zum Essen einlädt.

@cow: can i has your stuff plz?
Und im worst case wird dann nach besseren Schutz gerufen, weil man vorher die Schikane nicht akzeptieren wollte? Die Foren(auch andere Spiele) sind voll von solchen Fällen: Accountsharing, klar mach ich! Sicherheit? Oma's Mädchenname reicht!
Sry, für die "Schikane" formulierung habe ich echt kein Verständnis.


@samsara: Nirgendwo steht, dass die bisherige 2F-Auth deaktiviert wird. Wenn Du sie benutzt, weißt du , dass du STATT der Charakternamens den Code der Authentifizierungs-App eingibst. Richtig?
Du wirst das mit Sicherheit auch weiterhin tun können.




Sry....manchmal überkommt es mich...und dann, dann schicke ich einfach Forenposts ab :(

Broadcast4Reps!

......

www.giantsecurecontainer.de

......

Deutsches EVE Blogpack: www.eveblogs.de
Mama Carebear
Federal Navy Academy
Gallente Federation
#12 - 2016-11-11 12:30:20 UTC  |  Edited by: Mama Carebear
Jezaja wrote:
Der Wachhund springt auch nur dann an, wenn ihr euch von einer anderen IP Adresse oder einer anderen räumlichen Kolonne aus einloggt. Das dürfte idR nicht sooooo häufig der Fall sein.


Wechselnde IPs teilt mein Provider zu, ich kann daran nichts ändern.
Je nach Auslastung der Gateways wird man auf ein anderes zugewiesen, da kann sich die IPv4 von Nachmittags bis zum nächsten Login am Abend ändern.
Das wird in Stress ausarten Sad

Mein Handy ist auch schon zu alt für irgenwelche Äpps, dazu ist das Gerät nicht im Internet oder WLAN.


OT: Path of Exile hat diese IP-Kontrolle vor Jahren eingeführt, auf meinen Hinweis auf Carrier-Grade NAT kam nur die pampige Antwort, ich solle halt mit Steam arbeiten... deinstalliert und Ruhe war.


Aber wozu schreibe ich im deutschen Forum, da schaut von CCP eh keiner rein!
Wird wohl besser sein auf reddit zu posten, da sind mehr Devs aktiv als hier!
Honest AppleJack
Viziam
#13 - 2016-11-11 12:55:48 UTC
Freu mich jetzt schon drauf wen ich über mein VPN drinnen bin und vergesse ihn auszumachen wen ich in eve gehen erstmal schön alle Acc verifizieren. Sehr spaßing wen es "schnell" gehen muss aber der Email-provider brauch mal wieder. Nervt bei Steam schon, nervt überall.

**Tyrant Celestia controls the one Sun, Luna controls billions of them - the Night. **
CowQueen MMXII
#14 - 2016-11-11 13:23:10 UTC  |  Edited by: CowQueen MMXII
Mama Carebear wrote:

OT: Path of Exile hat diese IP-Kontrolle vor Jahren eingeführt, auf meinen Hinweis auf Carrier-Grade NAT kam nur die pampige Antwort, ich solle halt mit Steam arbeiten... deinstalliert und Ruhe war.


Path of Exile habe ich mit meinem Steam Account verknüpft, das funktioniert wunderbar.

Honest AppleJack wrote:
Nervt bei Steam schon, nervt überall.

Steam empfinde ich eigentlich als gutes Beispiel, wie man sowas richtig macht: einmaliges Freischalten eines neuen Gerätes per Email und Code, danach ist das einfach nutzbar.

Jezaja wrote:

@cow: can i has your stuff plz?
Und im worst case wird dann nach besseren Schutz gerufen, weil man vorher die Schikane nicht akzeptieren wollte? Die Foren(auch andere Spiele) sind voll von solchen Fällen: Accountsharing, klar mach ich! Sicherheit? Oma's Mädchenname reicht!
Sry, für die "Schikane" formulierung habe ich echt kein Verständnis.


Es wird mir täglich eine neue IP-Adresse zugeteilt, mindestens. Wird die Internetverbindung unterbrochen, warum auch immer, dann halt auch öfter. Jede neue Ip-Adresse bedeutet halt bis zu vier Mal Mails checken, Code kopieren.

Das hat mit Schtuz nichts zu tun, sondern eben mit unnötiger Schikane. Für das Account Management lass ich mir sowas gefallen. Auch bin ich ein Freund von doppelter und dreifacher Absicherung, wenn es um die Wiederherstellung möglicher Logindaten geht oder halt zum Schutz derselben. Aber eben nicht für das tägliche Einloggen vom immer selben Rechner. Wobei: das Einloggen der Clients erfolgt vom immer selben Rechner, Zugriff auf das Forum oder Eve Gate auch mal von anderen Geräten aus.

Mache ich meine Geräte anderen Leuten zugänglich, gebe ich meine Login-Daten weiter, dann bin ich selbst Schuld, wenn was passiert. Tue ich aber nicht.

Mama Carebear wrote:

Mein Handy ist auch schon zu alt für irgenwelche Äpps, dazu ist das Gerät nicht im Internet oder WLAN.

Meins ist zwar nicht zu alt, aber halt nur in Ausnahmefällen online. Zu hohe Ausfallwahrscheinlichkeit, zu teure Datentarife, zu unsicher. Also allerhöchtens als Notfall- oder Rückfallmaßnahme zu gebrauchen.

Moo! Uddersucker, moo!
Samsara Toldya
Academy of Contradictory Behaviour
#15 - 2016-11-11 15:54:31 UTC
Jezaja wrote:
@samsara: Nirgendwo steht, dass die bisherige 2F-Auth deaktiviert wird. Wenn Du sie benutzt, weißt du , dass du STATT der Charakternamens den Code der Authentifizierungs-App eingibst. Richtig?
Du wirst das mit Sicherheit auch weiterhin tun können.

Das hat mir CCP Ghostrider nun auf Twitter bestätigt.
Kleines, feines Detail, das im Devblog durchaus erwähnt werden sollte.
Denn aktuell steht da: Ausnahmslos jeder muss ab 15. November eine verifizierte eMail haben, an die Codes gesendet werden sobald Rechner/IP/Ort sich ändern.
Und für nen einfachen kurzen Login ins Forum dann Accountname + Passwort + 2fa code + emailverification code eingeben wäre der totale Overkill und hätte mich dazu gebracht den 2fa code zu deaktivieren um diesen Schritt zu überspringen.
CCP Phantom
C C P
C C P Alliance
#16 - 2016-11-11 16:22:36 UTC
Wiederholt wurde die Sorge geäußert, dass IPs insbesondere in Deutschland täglich wechseln, was dann zu einer täglichen Authentifizierung des Accounts führen würde.

Dem ist nicht so.

Solange die neue IP aus derselben Region (bsp. Deutschland) stammt, wird auch bei einem Wechsel der IP eine erneute Authentifizierung nicht notwendig sein

CCP Phantom - Senior Community Developer
CCP Phantom
C C P
C C P Alliance
#17 - 2016-11-11 17:46:55 UTC
Einige offf-topic Kommentare wurden entfernt.

Bitte berücksichtigt, dass es zwar durchaus verständlich ist, andere Kommentare zu kommentieren, aber dieses dann aber nach wie vor im direkten Zusammenhang mit dem Ausgangsbeitrag stehenn muss. Danke!

CCP Phantom - Senior Community Developer
Gehirnbrand Jack
Society of Business Technologies
#18 - 2016-11-12 14:59:20 UTC  |  Edited by: Gehirnbrand Jack
kann nur sagen das das nix für mich istAttention
da ich beruflich viel unterwegs bin und diese Verifizierung über geolocation mir tierisch auf den Sack geht,Ugh

keins der Games die ich spiele kann ich klarmachen das ich auf Montage mit ständig wechselnden IPs arbeite...
dazu kommt noch das ich einen Provider habe der alle 24h die ip wechselt, und ich mit 1 desktoprechner arbeite und einem lapptop ständig wechslender standort und Provider...

wäre echt schade wenn mir die Geoip das jetzt das game vermießt.....Sad

das hat mich schon von vielen Games abgebracht, weil das zu unnötigen disskusionen führt mit GMs mit der anmeldung , loginproblemen loginsicherheit in unsicheren unbekannten netzen usw usw usw......


das hört sich auf dem Plantisch alles so schön an mit Geoip, aber es ist in der Praxis für Leute wie mich die Auf Montage ständige wechselnde Bundesländer und Städte haben, etwas das bisher immer zum aufhören geführt hat...

eigentlich ein witz, das internet wurde ersonnen um unabhänig von der Position, immer an alles heranzukommen, aber mit der einführung der geoip, hebelt man an etwas herum das funktioniert das dazu führt das es für viele nicht mehr funktioniert, die meisten heute können sich garnicht mehr vorstellen wie das war als damals 80% der webseiten wegfielen die durch GEOIP Gesichert wurden, .... ich hab das noch klar vor Augen... What?

und noch schlimmer es trägt NULL zur Sicherheit bei, ganz im gegenteil.Attention
weil es tools gibt das zu umgehen und eine falsche ip vorzuspiegeln...
udn man in unsicheren netzen sich auf den eigenen emailaccount einloggen muss.

nur um ein game zu zocken... hab ich wenig lust jedesmal in jedem unsicheren Hotelnetz an meine email zu gehen um dort den dämlichen code zum freischalten abzuholen, das erhöht die sicherheit für leute mit welchselndem Standort nicht sondern verschlechtert sie noch, weil man im hotelnetz nie sicher ist ob wer mithört... und dann liegen die logindaten der Emailadresse auf dem Silbertablett und das nur weil man eine völlig überflüssige funktion eingeführt hat die keine wirkliche Sicherheit bietet, da man sie umgehen kann...Ugh

Was nutzt es mir wenn ich in einem unsicheren hotelnetz die hosen runterlassen muss, um das game freizuschalten,
in dem moment verliere ich nicht nur die kontrolle über spiel sondern auch noch die über mein emailkonto, und auch zukünftige logins ins game, weil derjenige sich dann über meine email für die er dann den login abgehört hat, jederzeit allen möglichen mist bestätigen und verifizieren kann...Shocked

kurzum steht für mich schon fest das ich wohl mit eve aufhören werde, da mir meine email logindaten heilig sind, und ich sie nicht wegen einem game riskieren werde das mich dazu zwingt in unsicheren Netze Daten preiszugeben!Evil

ich weiß nicht wer sich den Blödsinn ausgedacht hat, aber es muss jemand gewesen sein der von Sicherheit wenig Ahnung hat, denn dann hätte man das ganze mit Hardwareverdrateten daten verankert, wie es im Sicherheitsbereich gang und gebe ist
.
Gehirnbrand Jack
Society of Business Technologies
#19 - 2016-11-12 15:27:16 UTC
Darkblad wrote:
CowQueen MMXII wrote:
Hat man eigentlich mit der Eula-Änderung ein Sonderkündigungsrecht?
Laut EULA Punkt
5. Termination; Suspension of account
C. By You
(1) Anytime.

Oder
[Wenn|Falls] die neue EULA am 15.11. mit OK bestätigt werden [muss|solle] nicht zustimmen. Ist gerade die Gelegenheiten. Also, nächste Woche. Vielleicht.



mit der Eula kannst du dir den hintern abputzen, die richtet sich nicht nach deutschen gesetzen,
die ändert sich ständig, ohne das man es nachvollziehen kann, und wenn du gegen die eula bist,
kannst du garnicht daddeln....

kurzum du wirst von deinem Produkt jederzeit entrechtet wenn es der anbieter so will, und du nicht bereit bist
vor ihm die Hosen runterzulassen, im Prinzip ist der zwang zur Emailverifkation, illegales Datamining......
Donaldo Duck
Nomad Inc.
Hansa Teutonica
#20 - 2016-11-12 18:28:10 UTC
Gehirnbrand Jack wrote:
..text..
Bei Mailabrufen oder ähnlichem stört dich das "unsichere Hotel-Wlan" nicht, aber bei EVE?
Und wo wäre bei dem Szenario das Problem eines VPN zur heimischen Fritzbox* - und schon keine GeoIP-Probleme mehr.



*VPN-Server können auch andere Router und/oder NAS
12Next page