2-Factor Authenticatie

[Teeny]

Dag allemaal,

Net hiervoor een mailtje gestuurd naar support om te vragen of dit ooit ging komen maar ze lieten me weten dat hier geen plannen voor zijn.
Toch best wel schokkend dat een spel waar je veel geld in kan steken geen mogelijkheid heeft om 2FA op een account te zetten.
Even ter duidelijkheid, dit is iets wat overal hoort aanwezig te zijn in de wereld naar mijn mening, geld heeft hier niets mee te maken.
In mijn ogen is dit iets kritisch voor account security dat ontbreekt, en daar zou niet licht over mogen worden gegaan.

Ik hoop met een forum post er wat meer aandacht op te richten zodat er toch naar gekeken kan worden, niemand wil een account verliezen door een simpele phishing poging of online database leak omdat ze geen 2FA konden aanzetten. Zeker niet als je veel tijd in je account hebt gestoken.

 

[Felair]

Met de algemene indruk die ik heb van Innogames ga ik er gewoon vanuit dat de wachtwoorden gewoon plaintext zijn opgeslagen dus dat er geen 2FA toegevoegd word, tja haha

 

[DarthRonin]

Toch best wel schokkend dat een spel waar je veel geld in kan steken geen mogelijkheid heeft om 2FA op een account te zetten.

Niemand verplicht je er geld in te steken, allemaal vrije keuze.
En ik hoop dat het nooit ingevoerd wordt, 2FA is gewoon harstikke vervelend en ik heb er geen zin in die onzin te krijgen voor een spelletje.

 

[Teeny]

Niemand verplicht je er geld in te steken, allemaal vrije keuze.
En ik hoop dat het nooit ingevoerd wordt, 2FA is gewoon harstikke vervelend en ik heb er geen zin in die onzin te krijgen voor een spelletje.

Ik denk niet dat je het punt van 2FA begrijpt dan, dat ik geld aan dit spel uitgeef staat er in principe los van.
2FA is geen verpliching, dat is iets wat je zelf kiest om aan te zetten voor je account om je extra beveiliging te bieden.
Het schokt mij dat deze feature simpelweg niet aanwezig is.
Dat jij het daarom niet gaat gebruiken is je volste recht, maar degene die graag hun gegevens willen veilig houden zullen het zeker appreciëren.
Zeggen dat je hoopt dat ze dit nooit gaan implementeren vind ik daarom absurd.

 

[DarthRonin]

degene die graag hun gegevens willen veilig houden zullen het zeker appreciëren.

Het is een spel, geen staatsgeheim.

 

[Teeny]

Het is een spel, geen staatsgeheim.

Wat een vergelijking is dat nou weer.

Ik neem je mening niet af, maar het is niet mijn schuld dat je niet begrijpt hoe essentieel internet security is.
Jij mag spelen met je gegevens hoe je wil, mensen horen simpelweg de mogelijkheid te hebben voor een extra laag op hun account te hebben.
Als mensen dan nog gekraakt worden is het hun eigen schuld.

Maar ik heb al door dat ik deze discussie niet met jou hoef te voeren dus bij deze ga ik me er ook van onthouden.
Ik zou graag andere meningen horen.

 

[DarthRonin]

Jij mag spelen met je gegevens hoe je wil

Geen idee welke staatsgeheimen jij zoal achter laat in dit spel, maar als iemand mijn account hackt is er weinig te halen aan persoonlijke gegevens.
Kun je heel denigrerend gaan schrijven dat ik niet begrijp hoe essentieel internet security is, maar denk dat je het probleem toch meer bij jezelf moet zoeken in dezen.
Het is een spel en niemand verplicht je het te spelen, noch wordt je verplicht volop private informatie achter te laten.

Straks ga je me ook nog vertellen dat ik mijn GFT container met biometrische beveiliging uit moet gaan rusten....give me a break....

 

[Teeny]

Geen idee welke staatsgeheimen jij zoal achter laat in dit spel, maar als iemand mijn account hackt is er weinig te halen aan persoonlijke gegevens.
Kun je heel denigrerend gaan schrijven dat ik niet begrijp hoe essentieel internet security is, maar denk dat je het probleem toch meer bij jezelf moet zoeken in dezen.
Het is een spel en niemand verplicht je het te spelen, noch wordt je verplicht volop private informatie achter te laten.

Straks ga je me ook nog vertellen dat ik mijn GFT container met biometrische beveiliging uit moet gaan rusten....give me a break....

Wat bazel jij toch allemaal man?
Wat spreek jij nou over staatsgeheimen achterlaten op een spel?
Serieus? Ik stel enkel voor om 2FA beschikbaar te kunnen krijgen op een account zodat het minder gemakkelijk is voor mensen om je account te hacken.
Hoe dens kan je zijn om zoiets niet te zien? Het gaat mij helemaal niet om mijn persoonlijke gegevens, ben je vet mee. Ik wil gewoon dat mensen niet mijn account kunnen kraken omdat ze het wachtwoord hebben kunnen raden en erop geraken omdat er geen 2FA beschikbaar is. Kan ik dit nog duidelijker voor je uitschrijven of ga je nou weer een andere bocht zoeken gewoon om een discussie te voeren die totaal niet relevant is?

Ik zal het even makkelijk voor je maken:

Situatie 1:
- Je speelt het spel, je investeert tijd.
- Er is een globale database leak geweest, en je wachtwoord staat nu op het internet.
- Iemand vind je naam gelinked aan het wachtwoord.
- Persoon logt in met dat wachtwoord, en het werkt, je account ben je kwijt.

Situatie 2:
- Je speelt het spel, je investeert tijd.
- Er is een globale database leak geweest, en je wachtwoord staat nu op het internet.
- Iemand vind je naam gelinked aan het wachtwoord.
- Persoon logt in met dat wachtwoord, en krijgt een 2FA prompt. Daar stopt het.
- Jij krijgt melding dat je account een poging kreeg tot inloggen, en jij verandert je wachtwoord op tijd.

2FA is geheel optioneel en kan je account redden, en dat geldt niet enkel voor FoE maar eender welke applicatie op het hele internet.

Het feit dat je je discussie begon met "2FA is vervelend", dan zeg ik inderdaad dat je niet begrijpt hoe essentieel het is. Je gaat een discussie lopen voeren voor de aanvraag van een optionele feature die algemeen globaal geaccepteerd is als een standaard security norm en nu ga jij hier lopen muggenziften over "staatsgeheimen"? Probeer jij nou gewoon problemen te zoeken door je eigen verzinsels tussen mijn woorden te duwen?

Als je nou nog iets zinnigs kan bijdragen hoor ik het graag, maar als je niks beters te doen hebt dan gewoon vervelend doen, doe me dan een plezier en kom niet terug.

 

[DarthRonin]

Serieus? Ik stel enkel voor om 2FA beschikbaar te kunnen krijgen op een account zodat het minder gemakkelijk is voor mensen om je account te hacken.

Ja, want heel anonymous is natuurlijk druk bezig met het hacken van Forge of Empires accountjes....
Wat een drukte om een simpel spelletje wat door een paar duizend Nederlanders gespeeld wordt.

Heb je ook een Leopard tank in huis om op op vliegen te schieten als er eentje binnen komt?

 

[Teeny]

Ja, want heel anonymous is natuurlijk druk bezig met het hacken van Forge of Empires accountjes....
Wat een drukte om een simpel spelletje wat door een paar duizend Nederlanders gespeeld wordt.

Heb je ook een Leopard tank in huis om op op vliegen te schieten als er eentje binnen komt?

Ongelofelijk hoe dwars jij kan liggen voor iets basic als dit.
En even extra, het is niet omdat we op het NL forum zitten, dat het spel enkele duizenden spelers heeft.
Forge of Empires heeft ongeveer 300 000 actieve spelers, waarvan 25 000 in NL.
Dus ja, druk genoeg.
Jij doet met je account wat je wilt, maar als je niet kan accepteren dat jouw mening niet de enige in de wereld is, dan zijn we uitgesproken.

 

[DarthRonin]

maar als je niet kan accepteren dat jouw mening niet de enige in de wereld is, dan zijn we uitgesproken.

Pot, ketel, zwart.....

ps.
Probeer wel een beetje bij je verhaal te blijven.
Eerst gaat het over geld, dan gaat het over gegevens veilig houden en vervolgens heb je het over een makkelijk te raden wachtwoord (wat toch echt je eigen verantwoordelijkheid is).
"Ik wil 2FA omdat ik te lui ben om een niet al te makkelijk te raden wachtwoord in te stellen" is bepaald geen goed doordacht argument..

 

[Teeny]

Pot, ketel, zwart.....

ps.
Probeer wel een beetje bij je verhaal te blijven.
Eerst gaat het over geld, dan gaat het over gegevens veilig houden en vervolgens heb je het over een makkelijk te raden wachtwoord (wat toch echt je eigen verantwoordelijkheid is).
"Ik wil 2FA omdat ik te lui ben om een niet al te makkelijk te raden wachtwoord in te stellen" is bepaald geen goed doordacht argument..

Het ging niet over geld, het gaat over algemeen je account veilig houden. Als je ietwat kon lezen begreep je wat mijn punt was.
Jou probleem is dat je gewoon wat sleutelwoorden leest en je eigen interpretatie van een onderwerp maakt, en dat is gewoon simpelweg, en sorry, dom.
Een makkelijk te raden wachtwoord is een algemene fout, echter dat is niet de enige hoofdreden waarom accounts gekraakt worden.
2FA heeft niets met luiheid te maken, dat hoort een standaard te zijn in de moderne wereld. FoE is hier geen uitzondering op.
In ieder geval, ik ben klaar met je te discussiëren vriend, school jezelf eerst even wat bij over het onderwerp voordat je deze discussie aangaat, je begrijpt er duidelijk niets van of bent gewoon uit op pad om irritant op het internet te zijn. Eender welke weg, wil ik niets mee te maken hebben. Bakstenen gooien betere argumenten. Vanaf nu ga ik je posts ook negeren, ik heb geen zin om mijn verstand in de vuilbak te moeten gooien.

Ik wens je nog een leuke avond, ik hoop dat je nooit een account hoef te verliezen door domme fouten.

Voor andere mensen die wél nog nuttige inbreng hebben, laat gerust achter.

 

[DarthRonin]

school jezelf eerst even wat bij over het onderwerp voordat je deze discussie aangaat, je begrijpt er duidelijk niets van

Dat iemand tegengas geeft wil niet zeggen dat ie het niet begrijpt.
Dat insinueren laat wel zien dat je niet in staat bent je suggestie degelijk te onderbouwen.
Slechte discussietrucjes, misschien een optie een cursus debatteren te volgen?

Blijft toch bijzonder dat iemand die begint over het "niet kunnen accepteren dat iemands mening niet de enige in de wereld is" zoveel moeite heeft met een andere mening....

 

[Felair]

Snap het punt wel hoor, ik stel overal een random uniek wachtwoord in maar ja als je account gehacked word omdat de partij x het niet op orde heeft dan is 2FA nog tenminste een extra barrière waar je over het algemeen niet doorheen komt.
En natuurlijk moet zou dit altijd optioneel moeten blijven verplichten is inderdaad irritant voor niet kritieke diensten..

Alhoewel verplicht maar eens, en dan het liefst verplichte registratie met GSM nummer eens zien hoeveel accounts we dan nog over hebben en hoe snel iedereen nog gaat.. maar goed dan loopt Innogame wellicht weer inkomsten mis dus dat zal toch niet gebeuren maar het zou wel grappig zijn.
Blijven dromen zeggen ze toch hahaha

 

[Wildstorter]

Database leak... Er zal toch wel een simpele MD5 hash opzitten en een database secret om dat te beveiligen. Dan kun je proberen wat je wil maar zal je echt heel erg je best moeten doen voor een, met alle respect, paar FOE accountjes...

Dus kies een sterk wachtwoord (heee aanbevolen, wat slim zeg) en speel het spel. Mocht je account alsnog gehackt zijn dan contact je de support afdeling, geeft aan wat jouw e-mailadres is en dan zien ze zelf wel dat deze recent gewijzigd is.

Verder geen persoonlijke gegevens dus er valt ook niets over jouw persoon kenbaar te maken aan de buitenwereld. Tenzij je deze via FOE mail met iemand hebt gedeels maar als je hier over na denkt dan zal dat niet van toepassing zijn.

Dus nee, dan geef ik liever niet mijn telefoonnummer prijs aan de "verre van veilige Inno Games" wat dat is een grotere inbreuk dan eventuele schade die geleden kan worden in de door jou beschreven situatie.

 

[Teeny]

Snap het punt wel hoor, ik stel overal een random uniek wachtwoord in maar ja als je account gehacked word omdat de partij x het niet op orde heeft dan is 2FA nog tenminste een extra barrière waar je over het algemeen niet doorheen komt.
En natuurlijk moet zou dit altijd optioneel moeten blijven verplichten is inderdaad irritant voor niet kritieke diensten..

Alhoewel verplicht maar eens, en dan het liefst verplichte registratie met GSM nummer eens zien hoeveel accounts we dan nog over hebben en hoe snel iedereen nog gaat.. maar goed dan loopt Innogame wellicht weer inkomsten mis dus dat zal toch niet gebeuren maar het zou wel grappig zijn.
Blijven dromen zeggen ze toch hahaha

Snap ik, daarom dat het ook optioneel zou moeten blijven, dan is het gewoon een extra iets wat enkel voordeel heeft

Database leak... Er zal toch wel een simpele MD5 hash opzitten en een database secret om dat te beveiligen. Dan kun je proberen wat je wil maar zal je echt heel erg je best moeten doen voor een, met alle respect, paar FOE accountjes...

Dus kies een sterk wachtwoord (heee aanbevolen, wat slim zeg) en speel het spel. Mocht je account alsnog gehackt zijn dan contact je de support afdeling, geeft aan wat jouw e-mailadres is en dan zien ze zelf wel dat deze recent gewijzigd is.

Verder geen persoonlijke gegevens dus er valt ook niets over jouw persoon kenbaar te maken aan de buitenwereld. Tenzij je deze via FOE mail met iemand hebt gedeels maar als je hier over na denkt dan zal dat niet van toepassing zijn.

Dus nee, dan geef ik liever niet mijn telefoonnummer prijs aan de "verre van veilige Inno Games" wat dat is een grotere inbreuk dan eventuele schade die geleden kan worden in de door jou beschreven situatie.

Bedankt voor je input, maar daarmee herhaal ik nogmaals dat dit optioneel zou moeten kunnen, geen verplichting op spelers uiteraard. Ik bespaar me vaak graag de moeite om door support te moeten gaan voor schade te corrigeren en 2FA kan daarmee helpen? Als het gewoon een extra iets is wat je kan gebruiken zie ik de schade er niet van in. Als je het niet wil gebruik je het gewoon niet

Wellicht heb ik er teveel woorden aan vuil gemaakt en begrijpen mensen niet dat dit gewoon iets is wat ik als “norm” bekijk. Ik zeg niet dat Inno een database leak gaat hebben ofzoiets, ik probeer enkel te wijzen op het feit dat wat extra beveiliging nooit kwaad kan.

Ik had niet verwacht dat het zo controversieel ging zijn hier, ik dacht dat dit een plek was voor gewoon suggesties te geven. Sinds dit gewoon een extra optie voor veiligheid is vind ik het gek om zoveel tegenwind te horen.

En trouwens, 2FA kan ook gewoon met een app zoals google authenticator en dan moet je je nummer niet doorgeven bijvoorbeeld

Er zijn genoeg opties en het is gewoon verbazend dat het niet kan terwijl het overal bijna wel kan.

Maar oké, was niet slecht bedoeld, het is een voorstel.

 

[Markus]

ik vind dat die 2FA eigenlijk alleen in de dia winkel zou moeten. dat er iig iets als een bevestiging in komt, ipv vrij alles te kunnen kopen

overigens, ik vertrouw erop dat inno de wachtwoorden als salted SHA2 hashes (of nog iets beter dan dat) bewaart; indien van niet: foei inno
en als het in cleartext in de database staat: driedubbel foei inno

 

[Teeny]

ik vind dat die 2FA eigenlijk alleen in de dia winkel zou moeten. dat er iig iets als een bevestiging in komt, ipv vrij alles te kunnen kopen

overigens, ik vertrouw erop dat inno de wachtwoorden als salted SHA2 hashes (of nog iets beter dan dat) bewaart; indien van niet: foei inno
en als het in cleartext in de database staat: driedubbel foei inno

Ik ben eigenlijk aangenaam verrast dat genoeg mensen hier toch iets degelijks weten van encryptie en hashing

In ieder geval, hoe meer toepassingen ervoor hoe beter, als je eenmaal het systeem verwerkt in het spel kan je het gebruiken zoals je wil

 

[Bullspirit Dancer]

Innogames geeft de mogelijkheid wel bij Grepolis, sterker nog daar was het een eis voor deelnemers aan de Council (wassenneus overleg platform spelers/Inno).
Overigens heb ik daar geen telefoonnummer voor nodig gehad, gewoon mijn voor Grepolis "gemaakte" email-adres was genoeg.