Epic Games: 2-Faktor-Authentisierung beim Beanspruchen von kostenlosen Spielen notwendig
Epic Games möchte die Sicherheit der Nutzer-Accounts stärken und wird ab sofort bis zum 21. Mai beim Beanspruchung von kostenlosen Spielen zum Einrichten der 2-Faktor-Authentisierung auffordern. Möchtet ihr also einen der regelmäßig vorhandenen kostenlosen Titel zu eurer Bibliothek hinzufügen, kann es sein, dass ihr die zusätzliche Sicherungsmethode einrichten müsst, sofern noch nicht geschehen. Folgender Hinweis wird euch dann angezeigt:
“Two Factor Authentication Required
Claiming this free game requires you to have Two-Factor Authentication setup on your account. Two-Factor Authentication provides an additional level of security to your Epic Games account and will help prevent unauthorized access.”
Solltet ihr nicht wissen, wie man den zweiten Faktor einrichtet, dann schaut auf der dazugehörigen Hilfeseite vorbei. Generell sollte man bei den aktuellen Sicherheitsproblemen im Netz bei jedem Account – sofern möglich – die 2-Faktor-Authentisierung einrichten, sei es per Authenticator, SMS oder Mail. Ich nutze für Einmal-Passwörter und die Verwaltung meiner Konten 1Password, andere unterstützen die Funktionalität aber auch. Neben dem Google Authenticator oder dem Microsoft Pendant ist auch Authy immer mal einen Blick wert.
Eigentlich bin ich ja großer Fan von zweiten Faktoren, aber hier?
Ich hoffe, das ist nur fürs Abholen der Spiele wichtig.
Epic hat bei mir, wie alle Dienste, ein individuelles, zufälliges, sicheres Password und keine Zahlungsmethode hinterlegt, also halte ich das Risiko für mich beherrschbar.
Allerdings haben auch meine Kinder Epic-Accounts und spielen gerne miteinander das eine oder andere Gratisspiel, was sich entsprechend jeder holen muss.
Auch haben wir keine festen Rechnern sondern man spielt die leistungshungrigen Spiel am neueren Gaming-PC und für FTL oder IntoTheBreach, reicht dann auch noch mein 12 Jahre alter Bürorechner, also keine feste Anmeldung und ein ewiges Passwordgetippe. Das nervt eh schon, da brauche ich nicht unbedingt noch einen zusätzlichen Faktor…
Sehe ich genau so, sollte doch bitte dem Nutzer überlassen werden, ob er das verantworten will, keinen zweiten Faktor zu verwenden. Zu Gute halte ich Epic, dass sie E-Mail, SMS und sogar OTP-Apps unterstützen, das kann man ja auf beliebig vielen Handys einrichten.
Nein die negative Presse ist vorhanden wenn wieder Account „gehackt“ werden
Wenn einzelne Accounts gehackt werden, interessiert das die Mehrheit nicht. Problematisch ist, wenn Daten abhanden kommen, schlimmer noch, wenn Passwörter ungesalzen oder gar im Klartext in fremde Hände kommen, dann ist die Negativ-Presse aber auch vollkommen in Ordnung und hat nichts mit einer evt. vorhandenen 2FA (wahlweise oder zwangsweise) zu tun.
Bei Banken oder ähnlich wichtigen Dingen kann ich noch verstehen, wenn Gesetzgeber oder Dienste-Anbieter einen zweiten Faktor erzwingen, bei einer Spielebibliothek, wo vielleicht nur ein paar digital geschenkte Lizenzen hinterlegt sind, verstehe ich das nicht.
Kürzlich erst erlebt:
Wenn man Aldi-Talk anruft, fragen die einen nach dem zur Identifizierung nach dem eigenen Onlinepassword, welches offensichtlich der Telefonmensch unverschlüsselt und vollständig angezeigt bekommt.
Insofern ist es noch ein weiter Weg zu mehr Datensicherheit. Inzwischen habe ich selbst für meinen 10jährigen Sohn einen passwordsafe in der Erprobung. Brawlstars, Robloxx, Epic, Steam, Google. das ist echt erschreckend. Aber ich willsie direkt daran gewöhnen, dass man vernünftige und verschiedene Passörter verwendet.
Ist natürlich ein absolutes Uning, dass das Passwort gefragt wurde, theoretisch wäre es aber möglich, dass er es nicht in der DB einsehen konnte, sondern zur Kontrolle selbst eingegeben hat und so gegen den Hash geprüft hat. Es ist kein Beweis, dass das Passwort unverschlüsselt vorliegt.
Ich habe daher nachgefragt und mir wurde gesagt, dass es für die Mitarbeiter im Klartext angezeigt wird. Eine Möglichkeit das zu überprüfen hatte ich nicht. Ist auch schon ein Weilchen her und hier eh Offtopic…
2FA ist hier eh Standard, so viel Kohle wie in fortnite steckt, zb das Kind nervt jeden Monat nach v Bugs xD
Deinem Schreibstil nach zu urteilen hättest du lieber verhüten sollen.