Das Anti-kontoklausystem Von Jagex

• Chaostiger
  11. Juli 2009 - 22:01 Uhr
  omg
  falls das Stimmen sollte was folk sagt (was ich auch glaub ) dann ist die chance spiele mod....
  zu werden so niedrig geworden (ich kenn kaum Leute die 7 € wegen mod sein ausgeben würden )
  das ist meiner Meinung nach recht sad da man etwas anderes von Jagex erwarted hätte
• Pulli
  12. Juli 2009 - 00:21 Uhr
  Und was ist mit den Leuten, die schon Mods sind?
  
  Jagex kann ohnehin niemanden dazu zwingen sich so ein Teil zu bestellen, und man kann auch nicht den Mods sagen "Hey, bestellt euch so einen Stick oder wir müssen euch demodden da euere Accountsicherheit gefährdet sein könnte und jemand im schlimmsten Falle mit eurem Account Mist bauen kann."
  
  Von daher...glaub ich nicht, dass Leute die Mod werden wollen den Kauf eines solchen Sticks als Hindernis haben da ja schon bestehende Mods denk ich mal auch kein Problem damit haben werden.
  (glaub ich halt)
  Und die Bewertung was Mods haben sollten und was nicht sollte sich meiner Meinung nach nicht auf die Computersicherheit beschränken sondern auf die Kompetenz des Spielers. Aber lassen wir das. ^^
  
  Ob ich mir sowas kaufe weiß ich nicht, ich wurde einmal gehackt vor 3 Jahren und es war zu 100% Selbstverschulden (wenn man einen Keyloggerlink anklickt, my own fault) aber sonst ist mir niemals etwas passiert in 5 Jahren Spielzeit außer der eine Fall.
  Mal sehn.
  7 Euro tun einem nicht weh, allerdings ist mein PC auch sicher und Bankplatzprobleme hab ich auch keine. ^^
• misch66
  12. Juli 2009 - 01:00 Uhr
  Generiert dieses Ding den für jeden Account einen eigenen Code (Bzw. eine "Code-Serie)? Dann müsste die Technik ja soweit ausgereift sein, dass sie erkennen könnte ob dieser USB-Stick jetzt wirklich zu diesem Account gehört oder nicht. Ansonsten wäre das für nichts.
  
  lg

  Dieser Beitrag wurde von misch66 bearbeitet: 12. Juli 2009 - 01:01 Uhr

• Tana
  12. Juli 2009 - 01:05 Uhr

  Zitat

  Jagex kann ohnehin niemanden dazu zwingen sich so ein Teil zu bestellen

  Zur Offenlegung der eigenen Daten ist man doch auch mehr oder weniger genötigt worden. ;-)
  
  Das Ding wird bestimmt der Renner fürs Weihnachtsgeschäft in 5 Monaten!
• Gari
  12. Juli 2009 - 02:57 Uhr

  the folk sagte am 11.07.2009, 21:32:

  Gari sagte am 11.07.2009, 00:23:

  Ganz genauso sehe ich das auch. Gegen Ingame-Vorteile für Geld hat sich Jagex bisher gesträubt, warum also jetzt?

  das habe ich auch bereits im öffentlichen forum gesagt,...

  Habe ich gelesen, und dort hatte ich denselben Kritikpunkt schon eine Seite vor dir auch aufgeführt.
  
  
  

  Zitat

  ...was ich bisher nicht da erwähnt habe...
  um pmod zu werden, wird account sicherheit ganz groß geschrieben... das heißt in zukunft, muss man erstmal 7 euro oder mehr bezahlen um darauf überhaupt eine chance zu haben? nett.

  Chaostiger sagte am 11.07.2009, 22:01:

  omg
  falls das Stimmen sollte was folk sagt (was ich auch glaub ) dann ist die chance spiele mod....
  zu werden so niedrig geworden (ich kenn kaum Leute die 7 € wegen mod sein ausgeben würden )
  das ist meiner Meinung nach recht sad da man etwas anderes von Jagex erwarted hätte

  Ich schätze nicht, dass Jagex bei der Auswahl für ihre S-Mods dies unbedingt zum Maßstab nimmt. Fakt ist ja, dass ein sicheres PW und ein verantwortungsvoller Umgang mit demselben zur Zeit vollständig ausreicht, um einem Kontodiebstahl vorzubeugen.
  
  Aber abgesehen davon, ob diese Überlegung bei Jagex als Auswahlkriterium mit einfließt, oder nicht: Eure Überlegung, "muss man das jetzt haben, um S-Mod zu werden?" finde ich von vornherein schon verdreht. Irgendwelche Spieler, die irgend etwas tun, um Moderator zu werden möchte ich als S-Mod gar nicht sehen.
  
  Ein hübsches Zitat von Mod Poekel dazu:
  

  Zitat

  Wir suchen eher nach Spielern, die von sich aus Moderatoren-Qualitäten mitbringen, als nach Spielern, die alles daran setzen, Moderator zu werden. Erstere sind quasi schon ohne die Krone Moderatoren, während letztere sich mit der Krone vielleicht gar nicht mehr wie Moderatoren aufführen würden.

  (Quelle)
  
  

  Pulli sagte am 12.07.2009, 00:21:

  Und die Bewertung was Mods haben sollten und was nicht sollte sich meiner Meinung nach nicht auf die Computersicherheit beschränken sondern auf die Kompetenz des Spielers. Aber lassen wir das. ^^

  Klar, aber dass ein Spieler sein Konto sicher hält, fließt schon als notwendige Bedingung mit ein. Logisch, jemand, der dreimal im Monat seinen Account verliert, ist wohl kaum ein Kandidat für einen Mod-Posten. Da muss Jagex selbstverständlich davon ausgehen können, dass der Spieler auf sein Konto mit Krone auch aufpasst. Es wäre schon ein wenig misslich, wenn jemand zB. mein Konto knacken würde und mit den F-Mod-Rechten nach Belieben Themen im offiziellem Forum schließen, verschieben und verstecken könnte.
  
  

  misch66 sagte am 12.07.2009, 01:00:

  Generiert dieses Ding den für jeden Account einen eigenen Code (Bzw. eine "Code-Serie)? Dann müsste die Technik ja soweit ausgereift sein, dass sie erkennen könnte ob dieser USB-Stick jetzt wirklich zu diesem Account gehört oder nicht. Ansonsten wäre das für nichts.

  Ja selbstverständlich ist die Technik so weit ausgereift, sonst hätte die Aktion gar keinen Sinn. Das ganze ist auch eher ein mathematisches als ein technisches Problem. Zu einem einmalig vergebenen "Basiscode", welcher für ein Konto vergeben wird und im Stick implementiert ist, müssen viele Ausgangscodes durch einen Algorithmus mit einer Zufallskomponente eindeutig zuzuordnen sein. Das dürfte aber für die Kryptologie kein Problem sein, schließlich funktioniert GPG ziemlich gut.
  
  
  Gruß, Gari
• Jero
  12. Juli 2009 - 16:35 Uhr
  ich finde das eine sehr gute idee allerdings ein bisschen mühsam immer für relogg den stick zu brauchen...
  
  ich würde auch 7€ ohne den bankplatz zahlen da mir mein account das wert ist und 1 monat member kostet ja auch nicht viel weniger.
  
  aber: was machst du wenn der stick irgendwie defekt ist? gf?
• David
  13. Juli 2009 - 01:29 Uhr
  Ich wäre immer noch dafür, dass Jagex den Code per SMS zu sendet. Mit ein wenig krimineller Energie ist der Algorithmus des Schlüssels (entweder wird der Benutzername für den Algorithmus benutzt oder es wird ein eigenständiger Name (z.B. der Name des Sticks) für den Algorithmus benutzt, der später bei der Aktivierung des Schlüssels eingegeben werden muss. So könnte der Stick nicht nur auf einem Konto genutzt werden und übertragbar sein.
  
  Wenn der Stick defekt ist oder die Batterien leer sind, da man die Batterien 100% nicht austauschen werden kann, dann muss ein neuer gekauft werden. Eventuell muss man dann seine Sicherheitsfragen beantworten bzw. sein Konto wiederherstellen oder es gibt einen Master Key, der immer funktioniert.
  
  Der Stick sollte höchstens 7€ mit Versand kosten, da die Produktion nicht sehr viel kosten wird, da man eine große Menge produziert.
• dark knight
  13. Juli 2009 - 08:58 Uhr
  Ich habe noch nie einen USB-Stick mir Baterien gesehen...
• Wayne
  13. Juli 2009 - 10:07 Uhr
  Dat ham se von WoW bzw Blizzard abgeschaut D:
  
  http://eu.blizzard.com/support/article.xml...articleId=36015
• killer3747
  13. Juli 2009 - 10:28 Uhr

  David sagte am 13.07.2009, 01:29:

  Ich wäre immer noch dafür, dass Jagex den Code per SMS zu sendet. Mit ein wenig krimineller Energie ist der Algorithmus des Schlüssels (entweder wird der Benutzername für den Algorithmus benutzt oder es wird ein eigenständiger Name (z.B. der Name des Sticks) für den Algorithmus benutzt, der später bei der Aktivierung des Schlüssels eingegeben werden muss. So könnte der Stick nicht nur auf einem Konto genutzt werden und übertragbar sein.
  Wenn der Stick defekt ist oder die Batterien leer sind, da man die Batterien 100% nicht austauschen werden kann, dann muss ein neuer gekauft werden. Eventuell muss man dann seine Sicherheitsfragen beantworten bzw. sein Konto wiederherstellen oder es gibt einen Master Key, der immer funktioniert.
  Der Stick sollte höchstens 7€ mit Versand kosten, da die Produktion nicht sehr viel kosten wird, da man eine große Menge produziert.

  
  Das ist ja eh wieder sonst wie ein 2ter Passwort... und mit einen keylogger kriegt man das ja dann auch...
• Mudda
  13. Juli 2009 - 11:37 Uhr
  Kleiner Nachtrag von Jagex..
  
  

  Zitat

  Hi,
  
  I've noticed the Jagex Security Key poll is causing some heated debate, so thought I'd better pop in and post some clarifications.
  
  The first thing to bear in mind, (which we really should have mentioned in the poll), is we are NOT looking to make a profit from this key. The price is to cover the cost of buying the device and shipping it. In fact these devices aren't particularly cheap and if we do go ahead with this I expect we will probably LOSE money doing it. To be able to get it down to $10 we would almost certainly have to either heavily subsidize the cost of the key (i.e sell it at a loss), or buy in such huge bulk that we would end up with a large number we'd never sell (Still making a loss). So this really ISNT about making some quick money. The main reason for the poll is to see if there is enough interest to make it practical at all.
  
  Now you're probably wondering why we would even consider doing this if we would be losing money. The reason is simple, we're in this for the long run, not for a quick buck, and therefore player satisfaction is extremely important to us. And a player who has had their account stolen (even though due to a keylogger/virus on their own computer) is generally not very satisified! We feel that the benefit of keeping our players safe outweighs the cost, and so we are willing to potentially take a bit of a hit on this.
  
  Which brings us on to the 'bank space' incentive. Which is exactly that... an incentive.
  
  The problem we face is the VAST majority of players don't actually believe they need extra security (until it is too late), and it seems very hard to convince them otherwise. I've been working on computer security for years, and the problem is people assume if they have an antivirus and a firewall and don't tell people their password they are bound to be safe. This ISNT true! It certainly makes you safer, and is a very good idea, but it sadly doesn't make you invulnerable. Even if you are very careful - believe it or not you can still end up with a keylogger on your computer. For starters all of the commonly used web-browsers are written in C++, and repeatedly suffer flaws where if you visit a malicious webpage, even without clicking on anything your computer can be compromised. I'm more up to speed on computer security than most, but I still use a bank pin on my account, and will still be using a Jagex Security key on my account. Because I don't suffer from the delusion that I'm somehow magically immune.
  
  So the problem we face is we know lots of our players lose their passwords, we also know those very same players point blank refuse to believe anything bad could possible happen to them, and think they are secure (until it is too late), and therefore probably won't buy a security key. The evidence for this is clear, just look at our own forums and all the people saying "I'm secure, I don't need a key!". So we started wondering what we could do about that. If we can incentive people to buy a key some other way perhaps we can still protect their account. Of course even if the key does ultimately protect them, they will probably never even realize that it happened, and will probably go on thinking that they didn't need it, but at least their account is secure.
  
  We chose extra bank space for the proposed incentive, because a) we already give extra bank space to members anyway, so this doesn't unbalance things further in any way it kind of makes sense that the people with the fullest banks are the ones with most to lose, so the ones who most need a key.
  
  So this isn't about RWT (any more than the members game we already sell isn't about RWT), and it isn't about trying to make a quick profit. It really is simply about keeping our players accounts secure.
  
  If we were in it for a quick buck we would just sell the bank space and forget the loss making key idea entirely (then we WOULD make lots of money), we're not going to do that, because that's not what this is about.

  http://forum.runescape.com/forums.ws?15,16,824,59150300
  
  Wie Broken schon sagte, die Entwicklung des Schlüssels ist viel mehr ein mathematisches als technisches Problem, wer ein wenig von Verschlüsselung weiß wird sich da vielleicht was vorstellen können. Und Jagex würde sicher nicht einen Newspost dazu schreiben, wenn sie sich nicht sicher wären, dass der Schlüssel sicher werden kann
  Und auch wenn Andrew as anderes sagt, imo ist man sicher genug wenn man beim Surfen einigermaßen vorsichtig ist und nicht auf jeden noch so verdächtigen Link klickt, ein Restrisiko besteht immer, ich hab mir mal was über das Ansehen der runehead Seite eingefangen - Ob man dieses Risiko so hoch einschätzt, dass man Geld für den Stick ausgibt, bleibt jedem selbst überlassen.
• big basti
  13. Juli 2009 - 12:17 Uhr
  Ich weiss nicht, dieser "ihr seid alles kleine dumme Kinder und wir müssen auf euch aufpassen"-Tinfall den amn so unterschwellig raushört gefällt mir persönlich gar nicht. Das Problem ist dass es vermutlich exakt die Wahrheit ist. Die Mehrheit der Spieler ist zu blöd/uneinsichtig/fahrlässig um den Account wirklich sicher zu halten, das wird wohl leider einfach Tatsache sein...
  Ich finde trotzdem die Idee mit mehr Bankspace nicht wirklich richig, ganz abgesehen davon dass es die Umfrage komplett verfälscht. Ich meine, die meisten die das Ding auch so kaufen würden wählen dass sie's kaufen wenns Bankspace gibt, einfach um Jagex dazu zu bringen ihnen eben auch Bankspace zu geben wenn sie den Key dann kaufen.
  
  Naja, ich finds irgendwie doch merkwürdig wie wenig viele Leute bereit sind für ihre Accountsicherheit auszugeben. Bei den ganzen jungen SPielern die nur ihr Taschengeld bekommen noch einigermassen nachzuvollziehen aber bei anderen wunderts mich schon. Vorausgesetzt das Ding hält meinen Account wirklich zu 100% sicher, was wie Mudda schon sagte vor allem ein Problem der Verchlüsselung sein wird, aber Jagex ist da wohl serh optimistisch, ja wenn dies der Fall ist würd ich für das Scheissding auch 50 Euro zahlen.
  Ich meine, wenn ich hier in München Abends in nen Club gehe bin ich locker meine 30 Euro los. Und dann die Überlegung "30 Euro für ~6 Stunden Spass", wieviele Stunden Spass hatte ich bisher mit RS und wieviele Stunden Spass würden mir entgehen, wenn mein Account gehackt würde? Eine verdammt hohes Vielfaches mehr, da ist mir die Accountsicherheit dann doch auch einiges Wert, auch Geldtechnisch. Aber das muss jeder selbst wissen...
• Meister Rahl
  13. Juli 2009 - 12:32 Uhr
  Also jetzt bin ich allerdings sauer, die Idee an sich ist gut, aber der Nachtrag von Jagex ist in meinen Augen total unverschämt. Das es nicht um direkten, sofortigen Profit geht, sondern eben durch Accountsicherheit um langfristigen, glaub ich ihnen sogar gerne, aber das hier bringt mich auf die Palme:
  

  Zitat

  Which brings us on to the 'bank space' incentive. Which is exactly that... an incentive.
  
  The problem we face is the VAST majority of players don't actually believe they need extra security (until it is too late), and it seems very hard to convince them otherwise. I've been working on computer security for years, and the problem is people assume if they have an antivirus and a firewall and don't tell people their password they are bound to be safe. This ISNT true! It certainly makes you safer, and is a very good idea, but it sadly doesn't make you invulnerable.

  Natürlich ist man nie 100% gesichert, es besteht immer das Risiko das man doch von einem Trojaner infiziert wird, aber man muss ja wohl die Relationen mal beachten.
  Ich habe eine sehr gute und sehr aggressive Firewall und einen der weit verbreiteten Virenscanner mit ganz ordentlicher Qualität. In Verbindung damit das ich etwas darauf achte worauf ich klicke halte ich das für eine sehr gute Absicherung. Die Wahrscheinlichkeit das jemand durch diese Verteidigung kommt um sowas wie ein Runescape Account zu hacken, obwohl man die Items ja gar nicht mehr handeln kann, ist irgendwie verdammt gering oder etwa nicht?
  Das ist etwa so als würde man jeden mit einem mobilen Blitzableiter auf die Straße schicken kaum das ein paar Regenwolken aufziehen, immerhin besteht durchaus die Möglichkeit vom Blitz getroffen zu werden.
  Und auch der Stick kann die Wahrscheinlichkeit gehackt zu werden nur verringern. Sicherlich ist er extrem sicher, aber unknackbar ist rein theoretisch kein existierendes Sicherheitssystem, auch wenn sich vermutlich niemand, der überhaupt die Ressourcen hätte den Algorithmus zu knacken, auch die Mühe macht dies wegen RS-Accs zu tun.
  Was macht es jetzt für einen Unterschied ob mein Account mit einer Wahrscheinlichkeit von 1:10'000'000 oder 1:100'000'000 gehackt werden kann? (Zahlen rein hypothetisch)
  
  

  Zitat

  We chose extra bank space for the proposed incentive, because a) we already give extra bank space to members anyway, so this doesn't unbalance things further in any way it kind of makes sense that the people with the fullest banks are the ones with most to lose, so the ones who most need a key.

  Was für ein Unsinn, warum sollte eine Bank die mehr Platz belegt jetzt mehr Wert sein als eine mit weniger? Items die wirklich wertvoll sind, in Form von Gold oder investierter Zeit, und auch bei den meisten Spielern in entsprechender Zahl vorhanden sind damit große Werte zusammenkommen, brauchen beim Großteil der Leute vermutlich keine 100 Bankplatz auf.
  Mehr Bankplatz wäre für mich nur Bequemlichkeit, ich müsste weniger darauf achten was ich jetzt behalte und was ich wegschmeiße, auf den Wert meiner Bank hatte bisher kein Bankplatzupdate bedeutenden Einfluss. Ich denke mal das geht so ziemlich allen anderen genauso.
  
  Für Leute die nicht so sehr auf die PC-Sicherheit achten wollen, die gerne auf Nummer sicher gehen oder oft an anderen PCs spielen ist der Stick sicher ein gute Idee. Ihn jetzt als zwingend notwendig für die Allgemeinheit anzupreisen ist und bleibt aber Unsinn und ist nur Verkaufstrategie. Auch wenn Andrew ein wenig so tut als sei es nicht so, geht es natürlich ums Geschäft. Wenn Jagex mehr Sticks verkauft minimiert sich der Verlust durch die (angeblich) günstigen Preise und maximiert sich der erhoffte Vorteil durch die Accountsicherheit.
• Tommyleini
  13. Juli 2009 - 12:59 Uhr
  Die heutigen Spieler-Moderatoren,ich meine die heutige Generation von denen ist eeh gaanz schlecht.Ich komm in [Name entfernt]'s Clan und sag "Can Pmods mute me for nothing"? Und ehe ich hinsehn kann bin ich 2 Tage stumm.Ich frag mich wie tief die die Messlatte innerhalb einem Jahr runtergesetzt haben.Früher hab ich 1 mal in 2 Monaten einen gesehen und jetzt sehe ich täglich einen.Nein,ohne der Sprechstunde seh ich täglich einen.Die Rsc Smods,Zyforth und so habens verdient,aber nicht die.Leute kauft euch son Teil,werdet Mods und schaltet jeden stumm der fragt ob Spieler-Mods ohne Grund einen stummschalten können.
  
  Meine allererste Beschwerde über Jagex.
• Lauri7x3
  13. Juli 2009 - 13:17 Uhr
  ich würd ma sagn da bist du auch selber schuld owned... und wenn man kein spaß verstehen kann.. mein gott es warn 2 tage lol
  
  und ja es gibt viele pmods aba wer pmod wird benimmt sich im speil auch anders denn er weiß ,dass wenn er scheiße baut keiner mehr is