| Re:lol, wie geil. |  |
>Für den Steamguard geniereren die ein Passwort? Nutze den nicht, deswegen weiß ich das nicht.
>
Irgendwas ist da wohl irgendwie synchronisiert, so dass über die App ein Code angezeigt wird der mit deinem Account verbunden ist, und der alle schlagmichtot Sekunden wechselt. Den kann man für diverse Sicherheitsabfragen benutzen. Leider nicht für den Passwortreset in Steam, da wie auch zur Deaktivierung des Steamguards um wieder auf Mail-Verifikation zu kommen, geht nur der SMS-Versand, oder aus dem Client heraus das Steampasswort.
Hat man das eine nicht mehr und das andere vergessen, kommt man ohne Support nicht mehr aus der Falle.
Der Witz hierbei ist, obwohl ich nicht mehr an das elementare Accountmgmt herankomme, kann ich mit dem weiterhin funktionierenden Steamguard und dem gespeicherten Login des Steamclients weiterhin so ziemlich alles mit meinem Account machen wenn es um Zahlungsverkehr geht.
_Wirklich_ sicher ist das also trotz des irrsinnigen Overheads an Sicherheitsmechanismen nicht wirklich. Dass ich den Steamguard mit dem laufenden Account nicht deaktivieren kann, aber nichtsdestotrotz Kreditkartendaten eintragen kann wie ich lustig bin, ohne dass das System nachfragt, darf dann schon ein wenig wundern.
>Das ist doch der Sinn des Steamguards und gerade für die krassen Guards wie z.B. von Blizzard Battle net Habe ich auf allen meinen Festplatten ein Doc mit den Wiederherstellungsdaten.
>
Jau, das mag der Sinn sein, der Simkartenwechsel ist allerdings kein sooooooo seltener Vorfall. Warum ich aus dem Guard heraus, der mir weiterhin korrekte Codes anzeigt mit dem ich Vorgänge verifizieren könnte, und der mit Autologin und allen damit verbundenen Möglichkeiten am Konto hängt, nicht innerhalb der App abstellen kann, erschließt sich mir nicht. Welches Capture-Szenario soll damit verhindert werden? Beim geklauten Handy ist der SMS-Versand ja kein Sicherheitshebel mehr, wenn es der Nutzer bis in die App geschafft hat, dann wird er auch SMS lesen können. Das einzige was mir einfällt ist dass man die App captured. Aber wie soll das gehen. Dazu muss der Dieb auch das Steampasswort kennen, um überhaupt an diesen Punkt zu gelangen. Kennt er aber das Steampasswort, dann kann er eben auch aus einem Webclient heraus den Steamguard deaktivieren.
Egal wie hart ich nachdenke, ich sehe nicht was mit diesem Sicherheitshebel gewonnen werden könnte, lediglich dass User die sowohl Simkarte gewechselt als auch Passwort vergessen haben, in der Falle sitzen. Aber eben nix was tatsächlich mehr Sicherheit gibt, denn wie gesagt, an diesem Punkt angelangt wüsste ich nicht wo der Dieb überhaupt noch auf SMS Versand angewiesen sein könnte.
>installiere dir z.B. für dein Browser einfach eins der vielen guten Passwortverwaltungs Add Ons und gut ist. Wobei ich die selbst nicht nutze, weil ich meine 11 Passwörter alle kenne und zusätzlich einfach eine Excel Tabelle mit allen wichtigen Passwörtern mehrfach Abspeichern auf allen möglichen Speichermedien, außer auf Smartphones und USB natürlich. Das sollte reichen.
>
>Diese ganzen Account Verifizierungsprozesse sind halt dafür da, dass derjenige wirklich alle die passenden Logindaten hat und IMO bist du da auch ein wenig Fahrlässig mit umgegangen.
Ich denke mal ich nutze da klassisch ein Blatt Papier. Dass mein Management da komplett unmöglich ist, schrob ich ja selbst. Irgendwie war alles noch einfacher als Passwörter noch keinen Zwang hatten zu Sonderzeichen und Groß-Kleinschreibung Plus Zahlen. Klar, der erweiterte Stamm an möglichen Zeichen vergrößert die möglichen Kombinationen immens, allerdings halte ich den Zwang zu diesen für einen Denkfehler, denn Zwang erzeugt immer Muster, speziell bei Menschen die dann Probleme haben sich kryptische Dinge zu merken.
Ein 15 Zeichen langes Passwort nur aus Buchstaben mit einem lustigen Fantasiewort mittendrin und einem Satz, ist so sicher wie Fort Knox, ein 8 Zeichen langes Passwort mit dem Zwang dazu bei 3 Zeichen ein Muster zu bedienen dürfte doch erheblich mehr Angriffspunkte liefern, ergo deutlich weniger sicher sein. Dennoch wird letzteres durchgewunken.
>Ich weiß nicht wie gut der Steam Support ist und hoffe du bekommst das wieder zu laufen.
>
Normalerweise sind die sehr flott. Deswegen wundere ich mich dass da einfach niemand reagiert. Davon ab kann ich ja alles nutzen, ich kann auch einkaufen, ich habe im Gebrauch nullkommanull Einschränkungen. Mir wäre das Problem auch nicht aufgefallen, wenn ich nicht was gekauft hätte, was per Weblink als Gift aktiviert wird. Ist aber kein Drama, ich hab Zeit.