Sicherheitstoken / Einmalpasswort

  • Da die Hacker nicht warten, wollte ich hier nochmal die Möglichkeit erwähnen, seinen Account mit einem Sicherheitstoken abzusichern - zusätzlich zu einem sicheren Passwort, welches für keine anderen Accounts genutzt wird.

    Einige der MMO Einsteiger kennen sowas ja eventuell noch nicht. Sicherheitstokens gibt es schon seit gefühlten Ewigkeiten. Firmen sichern über sowas zb ihre VPN Zugänge für externe Mitarbeiter ab etc pp.

    Irgendwann zu World of Warcraft Hochzeiten, hat Blizzard solch ein Tokensystem integriert um die Spieler zu schützen, man musste anfangs den physischen Token kaufen - der auf Knopfdruck ein Einmalpasswort zeigt, später gabs dann auch iOS und Android Apps die es kostenlos ermöglichen sein Konto abzusichern, sofern man ein Smartphone besitzt. Dieses Einmalpasswort ist bei jedem Loginvorgang zusätzlich zum Passwort einzutippen und nur kurze Zeit gültig.

    Lange rede kurzer Sinn: sichert euer Konto ab!

    Hier lässt sich bei Square Enix das "Einmalpasswort" einrichten, es gibt sowohl physische (in der CE enthalten, oder einzeln bestellbar) wie auch Apps für iOS & Android. Das Vorgehen ist dort eigentlich genau beschrieben. Ganz wichtig aber: die angegebene Seriennummer des Tokens unbedingt notieren. Und nach der Installation des Tokens nochmal auf der Seite einloggen, er zeigt dann das "Notfallpasswort für die Entfernung" an - dieses auch UNBEDINGT notieren.

    Im Falle des Verlusts von Token/Smartphone, lässt sich dieser mit dem Notfallpasswort entfernen, ohne das man den Kundendienst persönlich wecken muss ... ich schätze wenn man das Notfallpasswort verliert, hilft einem die Seriennummer beim Support um das gleiche zu erzielen. Hat man beides nicht... und eventuell auch seinen Produktkey vom Spiel nicht mehr, dürfte es schwierig werden.

    Wenn Fragen sind, nur zu :)

    ps: die Einmalpasswort Einrichtung ist sonst auch in der Mogry-Station unter "Square Enix Konto verwalten" verlinkt, führt aber genau auf die Seite die ich oben verlinkte

    edit: es wird natürlich dadurch nicht 100% sicher, aber halt sicherer als ohne

  • Wollte mir das gerade mal ansehen.

    Unter der von Dir verlinkten Seite https://secure.square-enix.com/account/app kann ich mich nicht in mein bereits angelegtes SE-Konto einloggen. Die Seite meldet nach erfolglosem Login-Versuch, mein Profil wäre gelöscht.

    Bei http://eu.square-enix.com/de/home hingegen, kann ich mich problemlos damit einloggen. Sehr merkwürdig.

    Habe mein Konto auf der unteren Seite jetzt sicherheitshalber erstmal gelöscht.

  • Der zweite Link in deinem Posting ist der Store (der allerdings die gleichen Logindaten eigentlich akzeptiert wie die SE Kontoverwaltung). Der erste ist der Direktlink zur App, da sollte auf jeden Fall der Login mit Square Enix ID gehen wenn man spielen kann. Dorthin kommt man sonst aus der Mogry Station, dort im Menü oben bei "Square Enix Konto verwalten", der letzte Punkt "Einmalpasswort". Aber in der Mogry Station sollte dein Login genau sowenig gehen, wenn er beim Direktlink zur App nicht geht.

  • Zitat

    [color=rgb(146,0,0);font-size:12px;font-family:'Times New Roman']Das Softwarezeichen kann erst benutzt werden, wenn du FINAL FANTASY XI oder FINAL FANTASY XIV gekauft und den beigefügten Registrierungscode aus einem der Spiele eingegeben hast.[/color]



    Kein FFXIV Release Registrierungscode eingeben = kein Einmalpasswort als Möglichkeit. Das war ja für FFXIV Spieler gedacht, nicht für eventuelle :)

  • Ich kam gestern und heute bisher noch nicht wirklich zum Spielen... Leider wirds heute nicht mal viel mehr und morgen steht noch ne Schlagerparty an und und und....
    Naja, wenns wirklich besser ist jetzt, dann lege ich mir mein Token jetzt auch hier neben den Rechner ^^

  • Einrichten des Hardware-Tokens ist wirklich easy und schnell. Einmalpasswort funtioniert einwandfrei.

    Habe nur einen Nachteil entdeckt, schleppe ich das Tokendingens nicht ständig mit mir rum, was ich eigentlich nicht vorhatte, dann kann ich mich nicht mehr von extern einloggen, nicht in die Accountverwaltung und nicht in den Lodestone. Ich gehe mal davon aus, dass wenn ich mich mal im offiziellen Forum auslogge, dann komme ich auch nicht mehr rein ohne Einmalpasswort. Das spricht dann doch eher für die Smartphone-App.

    Weiss jemand, ob man das nachträglich vom Hardware-Token auf die App ändern kann? Ich gehe ja mal davon aus.

    "When a man knows he is to be hanged in a fortnight, it concentrates his mind wonderfully!" (Samuel Johnson)

  • Gibt es in irgend einer Form die Möglichkeit sich das "Notfallpasswort" nachträglich anzeigen zu lassen?

    Ich bin mir zu 100% Sicher, das ich nach dem Eintragen des Tokens keinerlei Notfallspasswort erhalten habe.

    Weiteres suchen innerhalb der Konto-Verwaltung brachte ebenfalls keinen Erfolg.

    Alternativ lösche ich den Key und registriere neu, falls das hilft.


    Danke