It seems that you're using an outdated browser. Some things may not work as they should (or don't work at all).
We suggest you upgrade newer and better browser like: Chrome, Firefox, Internet Explorer or Opera

×
Community
Allgemeine DiskussionZweistufige Anmeldung & HTTPS flächendeckend(55 posts)(55 posts)
(55 posts)
Pages:
1
2
3
4
This is my favourite topic
Posted March 07, 2016
Eine Extraportion Schutz für dich und dein Konto.

Heute führen wir die zweistufige Anmeldung ein: die Extraportion Schutz für dein GOG-Konto. In den kommenden Wochen werden wir außerdem sämtliche Kommunikation zwischen dir und GOG standardmäßig mit HTTPS verschlüsseln. Beide Methoden wurden von euch oft angefragt, und in der Tat ist es vernünftig, diese anzubieten.

Die zweistufige Anmeldung
Die zweistufige Anmeldung ist die Extraportion Schutz für dein GOG-Konto.

Wir werden dich gelegentlich darum bitten, deine Identität zu bestätigen, indem wir einen vierstelligen Sicherheitscode an deine E-Mail-Adresse senden.
Ganz einfach.

Die zweistufige Anmeldung ist vollständig optional, aber wir empfehlen sie dringend. Sie ist darauf ausgelegt, dir nur auf die Nerven zu gehen, wenn etwas Ungewöhnliches passiert - wie das Einloggen von einem neuen Browser oder einem anderen Ort. Auf diese Weise stellen wir sicher, dass ohne dein GOG-Passwort und dein E-Mail-Konto kein unerlaubter Zugriff auf GOG.com möglich ist. Mit einem einzigartigen Passwort für jedes Konto ist die zweistufige Anmeldung nahezu unüberwindbar.

Gehe zum Einrichten der zweistufigen Anmeldung einfach zu deinen Einstellungen für Anmeldung & Sicherheit, aktiviere und bestätige die Funktion und freu dich über die zusätzliche Sicherheit. Weitere Informationen findest du hier im FAQ.


Zusätzlich kannst du nun alle deine aktiven Sitzungen auf GOG.com mit einem Klick beenden. Das betrifft jedes Gerät und jeden Browser, mit dem du dich jemals angemeldet hast. Echt praktisch, wenn du kürzlich einen öffentlichen PC verwendet hast oder bloß sicher sein willst, dass keines deiner Geräte noch über dein Konto angemeldet ist.


HTTPS flächendeckend
GOG Galaxy unterstützt HTTPS bereits seit einer Weile, und nun weiten wir es auf alles aus. Das bedeutet: HTTPS-Unterstützung für jede Verbindung zwischen dir und GOG.com - mit der Verschlüsselung nach Industriestandard. Jedes Bit und Byte, das zwischen, dir, uns und jedem anderen auf GOG.com ausgetauscht wird, ist dann verschlüsselt, egal, ob im Store, Forum, Chat oder bei den Downloads. Dasselbe gilt in vollem Umfang auch für GOG Galaxy. HTTPS flächendeckend im wahrsten Sinne des Wortes also.
Posted March 09, 2016
avatar
Cattie: ein fingerprint ist sicher keine absolute lösung, aber die warscheinlichkeit, dass ein angreifer nicht nur deine login-daten kennt sondern auch noch absolut exakt die gleiche rechner/browserkonfiguration hat ist extrem gering. dein fingerprint ist recht einmalig.
Wo wir wieder beim Thema Datenschutz sind...
Posted March 09, 2016
avatar
Cattie: hier kannst du sehen, was beim aufruf einer beliebigen seite so alles rausgeht: https://whoer.net/#extended
Das koennte die Seite aber fuer bestimmte Leute in bestimmten Netzwerken unbrauchbar machen?
Je nachdem wie ich hier z.B. raus gehe bekomme ich:
"Your anonymity: 36% Too much is known about you!" Browser, Aufloesung usw. sind alle falsch. (Cisco Cloud Web Security)
Oder
"Your anonymity: 59% Your efforts to conceal yourself detected, your anonymity questioned " (Internet mit einer Firewall und normalem Router)
Post edited March 09, 2016 by disi
Posted March 09, 2016
avatar
disi: OFFTOPIC:
p.s. so wie Dezember bis Januar wo ich Fallout spielte. Vor Jedem Spielen musst du den Steam-Client starten (und 20-100MB neue Werbung herunterladen), jeden Start des Spiels "Ja ich will Offline Modus" und dann kommt das Spiel. Das klingt wie Pippifatz aber wenn man dazu noch herumexperimentiert mit Nexus-Modmanager (Mod Organizer kann noch kein 64bit), dann kann so eine simple Frage sehr nervig werden.
Die wiederkehrende Frage nach Offline Modus kann man nicht umgehen!
Die Werbung kannst du in den Optionen deaktiveren. Dann musst du dich nicht über das runterladen ärgern.
Post edited March 09, 2016 by welttraumhaendler
Posted March 09, 2016
avatar
disi: Das koennte die Seite aber fuer bestimmte Leute in bestimmten Netzwerken unbrauchbar machen?
Je nachdem wie ich hier z.B. raus gehe bekomme ich:
"Your anonymity: 36% Too much is known about you!" Browser, Aufloesung usw. sind alle falsch.
Oder
"Your anonymity: 59% Your efforts to conceal yourself detected, your anonymity questioned "
die auflösung wird sich hier auf das browserfenster beziehen. die seite war auch nur ein beispiel, gibt sicher bessere mit genaueren angaben. bei mir werden zb. die browser-plugins nicht korrekt aufgelistet. das liegt aber an der seite, nicht an den infos, die du rausschickst. war grad zu faul zum suchen nach ner besseren.
was meinst du mit "aus bestimmten netzwerken"? kann dir grad' nicht folgen...
avatar
classic-gamer: Wo wir wieder beim Thema Datenschutz sind...
so ist es. aber das ist stand der dinge. alternative: offline
Post edited March 09, 2016 by Cattie
Posted March 09, 2016
avatar
disi: Das koennte die Seite aber fuer bestimmte Leute in bestimmten Netzwerken unbrauchbar machen?
Je nachdem wie ich hier z.B. raus gehe bekomme ich:
"Your anonymity: 36% Too much is known about you!" Browser, Aufloesung usw. sind alle falsch.
Oder
"Your anonymity: 59% Your efforts to conceal yourself detected, your anonymity questioned "
avatar
Cattie: die auflösung wird sich hier auf das browserfenster beziehen. die seite war auch nur ein beispiel, gibt sicher bessere mit genaueren angaben. bei mir werden zb. die browser-plugins nicht korrekt aufgelistet. das liegt aber an der seite, nicht an den infos, die du rausschickst. war grad zu faul zum suchen nach ner besseren.
was meinst du mit "aus bestimmten netzwerken"? kann dir grad' nicht folgen...
avatar
classic-gamer: Wo wir wieder beim Thema Datenschutz sind...
avatar
Cattie: so ist es. aber das ist stand der dinge. alternative: offline
Wie gesagt, von Arbeit z.B. Wir benutzen den Cisco Cloud Service, ich denke die gaukeln dort eine Mozilla Engine vor, obwohl wir 100% Internet Explorer nutzen. Ausserdem werden etliche oeffentliche IP benutzt aus London in diesem Fall in anderen Standorten ist es Frankfurt oder Kaunas usw. (findet man im Internet) Diese oeffentlichen IP werden auch noch mit anderen Firmen geteilt, die auch den Service nutzen. Fuer GOG.com ist das egal, die ist in dem Netzwerk sowieso geblockt :D
Posted March 09, 2016
avatar
Cattie: nur wenn du auf dem beta-kanal bist :) und maximal einmal im monat eine mail-abfrage ist besser als jedes mal. daher hatte ich auch geschrieben, dass sich mehrere faktoren gleichzeitig ändern müssten, um eine mail-authentifikation auszulösen.
Wenn Du cookies für GoG zulässt hast Du höchst selten eine Mail Abfrage .... alles in allem eine Sache der Vorlieben und Bequemlichkeit der Nutzer. Einmal die Einstellung im Browser für GoG ändern ist noch weniger Aufwand ;)

Und ich bin mir dessen wohl bewusst was übertragen wird, aber wenn Du weiter gehen willst, und noch zusätzlich andere rechnerspezifische Sachen abfragen willst, dann wird es für mich schlimmer als bei einem einfachen Cookie ;)

PS: Ich gehe hier mit zwei PCs und einem Tablet auf GoG, mit Deinem Vorschlag müsste ich dann bei jedem Rechnerwechsel den Code wieder eingeben, was ich mehrmal täglich neu einloggen, weil jeder eine andere Konfiguration hat, oder sie müssten wieder mehrere Configs speichern, da ist der Cookie pro Rechner bequemer und es funktioniert problemlos sogar mit Edge auf dem Tablet ;)
Post edited March 09, 2016 by hohiro
Posted March 09, 2016
avatar
disi: Wie gesagt, von Arbeit z.B. Wir benutzen den Cisco Cloud Service, ich denke die gaukeln dort eine Mozilla Engine vor, obwohl wir 100% Internet Explorer nutzen. Ausserdem werden etliche oeffentliche IP benutzt aus London in diesem Fall in anderen Standorten ist es Frankfurt oder Kaunas usw. (findet man im Internet) Diese oeffentlichen IP werden auch noch mit anderen Firmen geteilt, die auch den Service nutzen. Fuer GOG.com ist das egal, die ist in dem Netzwerk sowieso geblockt :D
ah, ok. im falle von ständig wechselnden ländern und browsern würde ich dann häufigere authentifikations-mails erwarten. von unbrauchbar kann aber keine rede sein.
Posted March 09, 2016
avatar
hohiro: PS: Ich gehe hier mit zwei PCs und einem Tablet auf GoG, mit Deinem Vorschlag müsste ich dann bei jedem Rechnerwechsel den Code wieder eingeben, was ich mehrmal täglich neu einloggen, weil jeder eine andere Konfiguration hat, oder sie müssten wieder mehrere Configs speichern, da ist der Cookie pro Rechner bequemer und es funktioniert problemlos sogar mit Edge auf dem Tablet ;)
cookies können alle möglichen infos enthalten, du hast keine möglichkeit, festzustellen, was sie genau beinhalten. die daten über browser/rechner schickst du in jedem fall, mit oder ohne cookies.
technisch ist es kein problem, mehrere fingerprints pro benutzer zu speichern, damit ein wechsel zwischen tablet und pc kein problem ist.

aber nochmal, damit ich nicht falsch verstanden werde: ich finde fingerprints nicht "toll". wir streuen viel zu viele unnötige infos über uns ins netzt. mir geht es darum, nicht noch zusätzliche infos hinzuzufügen, wenn es nicht notwendig ist.

aber ich denke, im prinzip haben alle gesagt, was zu sagen ist. jeder mag sich jetzt seine eigene meinung bilden :)
Posted March 09, 2016
Hier faellt mir noch ein, koennen die Galaxy-Benutzer ohne Anmeldung spielen oder nicht?
Posted March 09, 2016
avatar
disi: Hier faellt mir noch ein, koennen die Galaxy-Benutzer ohne Anmeldung spielen oder nicht?
Klar kann man das.
Pages:
1
2
3
4
This is my favourite topic
Community
Allgemeine DiskussionZweistufige Anmeldung & HTTPS flächendeckend(55 posts)(55 posts)
(55 posts)