Im Laufe des gestrigen Tages bedachte Sony die PlayStation 3 mit einem neuen Firmware-Update, mit dem das System auf die Version 4.80 gehoben wurde. Nachdem zunächst unklar war, welche Änderungen dieses im Detail mit sich bringt, stellten die Nutzer fest, dass bei falsch eingegebenen Login-Informationen eine zweistufige Verifizierung vom System angesprochen wurde.
Allerdings steht diese bisher weder im PlayStation Network noch im PlayStation Store zur Verfügung. In der Zwischenzeit bestätigte Sony zwar, dass das PlayStation Network eine Zwei-Faktor-Authentifizierung spendiert bekommt, mit der die allgemeine Sicherheit der Kundendaten erhöht werden soll, wann diese im Endeffekt Einzug halten wird, bleibe jedoch abzuwarten.
Bei einer Zwei-Faktor-Authentifizierung wird die Identität des Nutzers auf Basis von zwei verschiedenen und voneinander unabhängigen Faktoren erbracht – beispielsweise einer Bankkarte und dem dazugehörigen PIN. Auf Xbox Live kommt ein System dieser Art bereits seit dem Jahr 2013 zum Einsatz.
Nun zieht also auch Sony nach.
Quelle: Polygon
Weitere Meldungen zu Playstation Network.
Diese News im PlayStation Forum diskutieren
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
Kommentare
Raskal
21. April 2016 um 08:29 Uhrwird zeit
xTwoFace619x
21. April 2016 um 08:31 UhrSehr gut sony, besser Vorsicht als Nachsicht
MrDynamite187
21. April 2016 um 08:34 UhrEin einmal Passwort wäre auch nicht schlecht.
MuroSuno
21. April 2016 um 09:19 Uhrdas bedeutet? hat man einen auswertigen account wird dieser gesperrt? oder wie?
Frauenarzt
21. April 2016 um 09:21 UhrIch verstehe das auch nicht ganz.
Muss ich dann zu meiner E-Mail Adresse die ich jetzt habe und dem Passwort noch irgendwas angeben um meinen Account weiter verwenden zu können?
MuroSuno
21. April 2016 um 09:32 Uhrsehr schwach erklärt. wenn allerdings wirklich eine bankkarte von vorort oder ähnliches benötigt wird account adee. es sei denn man hat jemanden vor ort
Frauenarzt
21. April 2016 um 10:41 UhrWarum kann das keiner genauer erläutern?
Ich gebe sicher keine anderen Daten von mir preis. Bankkarten Daten schonmal gar nicht. Ich bin doch nicht bescheuert.
Was soll an der jetzigen Accountvariante schlecht sein? E-Mail, Passwort, fertig.
Wie bei unzähligen anderen Accounts auch.
MrDynamite187
21. April 2016 um 11:16 Uhr@ Frauenarzt
„Bei einer Zwei-Faktor-Authentifizierung wird die Identität des Nutzers auf Basis von zwei verschiedenen und voneinander unabhängigen Faktoren erbracht“
Dh wenn sowas wirklich rauskommt musst du deinen Account nochmal mit Perso oder Bank/Kreditkarte verifizieren um zu bestätigen das du wirklich du bist.
Was aber jetzt mit auwertigen Accounts passiert bleibt mir ein Rätsel kp ob diesbezüglich was in den AGB’s steht ob sowas erlaubt ist oder nicht.
LunaticRacer
21. April 2016 um 11:20 Uhr@Frauenarzt: E-Mail, Passwort, fertig – aber leider gibt es noch genügend Idioten, die dieselbe Kombination aus E-Mail und Passwort für mehrere Accounts nutzen. Wird dann ein Account gehackt, gibt’s für die Hacker den Zugriff auf die anderen Accounts „gratis“ dazu.
Zwei-Faktor-Authentifizierung bedeutet, dass neben Username und Passwort noch ein weiterer Schlüssel eingegeben werden muss, der auf anderem Weg generiert/erhalten wird. Oft wird dazu in den Accountdaten die Handynummer hinterlegt. Nach Anmeldung mit Username / Passwort erhält man dann eine SMS mit einem Token, der zusätzlich eingegeben werden muss, um die Anmeldung abzuschliessen (z.B. PayPal, Twitter). Eine andere Möglichkeit ist eine App auf dem Handy, die einen Token generiert (z.B. Google Authenticator – kann auch für andere Accounts genutzt werden, z.B. EA, Dropbox, Kickstarter).
Frauenarzt
21. April 2016 um 11:21 Uhr@MrDynamite187
Die haben sie doch nicht mehr alle. Ohne mich. Nur wegen so einem dummen Spiele-Account? Haha. Und die XBoxler haben das schon seit 2013 so??^^
Und klar, irgendwelche US-Accounts oder dergleichen sind dann Geschichte. Die könnte man ja ohnehin nicht mehr bestätigen.
LunaticRacer
21. April 2016 um 11:28 Uhr@Frauenarzt: Bei der XBox läuft das Ganze über eine Handy-App. Nach der Anmeldung über Username / Passwort wird eine Bestätigungsanfrage an die Handy-App geschickt, die dann in der App bestätigt werden muss.
Bankdaten, Personalausweis, etc. müssen für eine Zwei-Faktor-Authentifizierung nicht preisgegeben werden. Bankkarte / PIN war nur ein – etwas unglückliches – Beispiel für eine Zwei-Faktor-Authentifizierung. In der Regel reicht die Hinterlegung Deiner Handynummer für den SMS-Token.
Frauenarzt
21. April 2016 um 11:38 Uhr@LunaticRacer
Das lass ich mir gerade noch einreden.
So etwas hab ich auch bei anderen Geschichten. Um sich anmelden zu können wird mir ein Kennwort/Nummer (was auch immer) als SMS geschickt die man dann eingibt um die Anmeldung zu bestätigen.
Ich sehe mich allerdings nicht gewillt für einen PS-Account irgendwelche persönlichen Daten preiszugeben. Das würde ich auch sonst nirgendwo machen.
Ich hab weder Online-Banking, noch bestelle ich irgendwas über Kreditkartendaten, etc usw…. Ich mag sowas gar nicht.
Wenn bestellen dann mit Erlagschein – Ware erhalten – 14 Tage Zeit zu zahlen.
Nur als Beispiel.
Ich bin mal gespannt was das wird.
LunaticRacer
21. April 2016 um 11:39 Uhr@Frauenarzt: Hatte eigentlich noch einen Beitrag zum Ablauf der Zwei-Faktor-Authentifizierung geschrieben, der aber nicht durchgekommen ist.
Zwei-Faktor-Authentifizierung bedeutet, dass zur Anmeldung neben Username / Passwort noch ein weiterer Schlüssel eingegeben werden muss, der auf einem anderen Weg erhalten / generiert wird. EIne Möglichkeit ist die Hinterlegung der Handynummer im Account, so dass nach der Anmeldung mit Username / Passwort noch ein per SMS zugeschickter Token eingegeben werden muss, um die Anmeldung abzuschließen. Eine andere Alternative sind Handy-Apps, die den zusätzlich erforderlichen Token generieren.
„E-Mail, Passwort, fertig“ ist zwar einfach – aber unsicher. Es gibt leider immer noch viele User, die dieselbe Kombination für mehrere Accounts nutzen.
Frauenarzt
21. April 2016 um 11:44 Uhr@LunaticRacer
Alles klar.
Aber unsicher hin oder her. Es hat bis jetzt so gereicht und nun werden sie weich.^^
Zudem gibt es wie schon geschrieben unzählige Account-Anmeldung die nur auf dem Prinzip „E-Mail Adresse und Passwort“ funktionieren.
LunaticRacer
21. April 2016 um 11:44 Uhr@Frauenarzt: Mal abwarten, wie Sony das umsetzt. Am „neutralsten“ wäre über eine Handy-App. Die muss nur installiert werden und mit dem PS-Konto verknüpft werden. Bei SMS musst Du dann wenigstens Deine Handynummer preisgeben.
Offen ist ja auch noch, ob ein Zwang zur Zwei-Faktor-Authentifizierung eingeführt wird. Bei den meisten Accounts, die ich habe, ist dies bisher nur eine zusätzliche Option zur Absicherung aber keine Pflicht.
LunaticRacer
21. April 2016 um 11:48 Uhr@Frauenarzt: Das Prinzip „E-Mail und Passwort“ funktioniert natürlich – auch bei vielen anderen Accounts. Dennoch ist es unsicher. Wenn so ein Account gehackt wird, ist der nächste Schritt des Hackers, E-Mail und Passwort auch auf anderen gängigen Seiten (Amazon, PayPal, etc.) auszuprobieren. Und wenn dann das Passwort überall identisch ist…
Frauenarzt
21. April 2016 um 12:29 Uhr@LunaticRacer
Schon klar dass es so nicht so sicher ist.
Aber wenn es ein Hacker darauf abgesehen hat, knackt er auch sicherere Varianten.
Oder die legen gleich das ganze PSN lahm, wie man ja schon gesehen hat.^^
Wie auch immer, danke für deine ausführlichen Antworten.
Warten wir mal ab was da raus kommt.
Saleena
21. April 2016 um 16:54 UhrSony hatte doch bereits letztes Jahr angedeutet, dass die Accounts bei fehlender Verifizierung gesperrt werden. Nun wird diese dann anscheinend bald verlangt.
Augen auf Leute!!
A20
22. April 2016 um 00:14 Uhr2-Faktor-Autorisierung gibts schon überall: Setam schickt bei Log-Ins von einer Unbeannten IP/MAC-Adresse einen Key an die hinterlegte E-Mail, den man Eingeben muss um zugriff auf den Account zu haben, Blizzard hat Spezielle Sticks „Battle.net tokens“ oder so, haben den Log-In also an ein Stück Hardware gekoppelt. Bei Googles sicherheitssystem funktioniert ähnlich dem von Steam nur wird der Sicherheitscode an eine hinterlegte Handy-Nr geschickt.
Super Feature, m.E. auch lange überfällig.
Frauenarzt
22. April 2016 um 10:40 UhrJa, bei Steam ist das sehr gut gelöst.
Da wird einfach der Key an die E-Mail geschickt.
Ich denke mal so wirds eh beim PSN auch werden. Zu kompliziert werden sies kaum machen.