Montag, 12. Juni 2017

[LL Blog] - Account Sicherheitstipps: Password Edition

Quelle: SL Brand Center
Governance Linden am 12.06.2017 um 10:57am PDT
(19:57 Uhr MESZ)
- Blogübersetzung -

Hallo alle miteinander,

Es ist uns vor kurzem aufgefallen, dass es eine Zunahme bei der Verwendung von Third-Party Programmen gegeben hat, die den Zugriff auf Anmeldeinformationen und die Kontrolle über das Konto eines Bewohners für einen anderen Bewohner ermöglichen. Diese und ähnliche Produkte können ein Account-Passwort und/oder Details, wie z.B. die E-Mail-Adresse ändern, was den eigentlichen Besitzer daran hindert, Zugriff auf sein Konto zu bekommen, oder sogar sein Konto wiederherstellen zu können.

Wir möchten alle daran erinnern, dass es sowohl gefährlich als auch gemäß der Nutzungsbedingungen nicht erlaubt ist, einem anderen Bewohner aus irgendeinem Grund Zugang zu eurem Konto oder zu Kontoinformationen zu geben. Ein Konto darf nur von seinem Ersteller verwendet werden und eure Kontodaten geheim und sicher zu halten, hilft euch dabei, dies zu befolgen.

Wir möchten euch einige schnelle Tipps geben, wie ihr euer Konto sicher halten könnt:

Wählt ein sicheres Passwort mit Groß- und Kleinbuchstaben, Zahlen, Leerzeichen und Symbolen und vermeidet gängige Lexikon-Wörter oder -Phrasen. Zum Beispiel ist "passwort" kein gutes Passwort, dagegen ist "wh4tAr g@t4P55!" schon wesentlich besser (obwohl ihr das auch nicht benutzen solltet, da dies hier jetzt von allen in Second Life gelesen wurde).

Wählt eine geheime Antwort auf die Sicherheitsfrage. Um eure Informationen noch besser zu schützen, wählt eine Antwort, an die ihr euch erinnern werdet, aber die sonst niemand erraten kann. Zum Beispiel auf die Frage "Was ist dein liebster Urlaubsort?" mit "Potsdam, Pennsylvania" zu antworten, ist nicht sicher, wenn ihr das als Interesse in euren Social Media Konten angegeben habt. Die Antwort "Die weite, weite Welt des Sports" ist wahrscheinlich viel sicherer!

Haltet euer Passwort und die Antwort auf eure Sicherheitsfrage vor jedem geheim, unabhängig von eurer Beziehung zu ihnen. Nur ihr solltet diese Information kennen. Nicht euer Lebensgefährte, Familienmitglied, eure beiläufige Bekanntschaft, die Person mit dem ehrlichen Blick in den Augen, oder jemand anderes.

Verwendet ein einzigartiges Passwort speziell für Second Life. Die Wiederverwendung des gleichen Passworts auf verschiedenen Plattformen oder Webseiten, macht euer Konto anfällig, wenn eine dieser Seiten eine Verletzung der Datensicherheit erleidet.

Kein Linden wird jemals nach eurem Passwort fragen. Ebenso gibt es nie einen Grund für euch, euer Passwort einzugeben, um ein Element zu entsperren, einen Rabatt zu erhalten oder für irgendetwas anderes.

Verwendet nur den offiziellen Second Life Viewer oder einen Third Party Viewer aus dem Third Party Viewer Directory. Wenn euch der Viewer aus irgendeinem Grund nicht erlaubt, euch direkt mit eurem Account einloggen, ist der Viewer NICHT sicher.

Ihr könnt in der Wiki unter Linden Lab Official: Password Protection mehr darüber lesen, wie ihr eure Informationen sicher haltet.

Wenn ihr irgendwelche Probleme habt, auf euer Konto zuzugreifen - vor allem, wenn ihr glaubt, dass euer Passwort oder eure Sicherheitsinformationen irgendjemand anderem bekannt sind als euch - wendet euch bitte an das Support-Team, indem ihr einen Support-Fall öffnet.

Vielen Dank dafür, dass ihr euer Konto sicher haltet!
- Governance Linden

Quelle: Account Security Tips: Password Edition
...............................................................................

Anm.:
Eigentlich sollten alle oben aufgeführten Maßnahmen für einen sicheren Account jedem klar sein. Aber anhand der Meldungen, die man immer wieder von "übernommenen" Accounts liest, sieht man, dass es doch noch viele leichtsinnige Leute gibt.

5 Kommentare:

  1. Anidusa Carolina14. Juni 2017 um 11:48

    Das stimmt. Viele User sind extrem leichtsinnig.
    Beispiel: Ich habe es erlebt, dass jemand etwas technisch nicht geregelt bekam von dem er dachte ich könne es durchführen. Er bot mir an in seinen account zu gehen und es für ihn zu erledigen. Der User kannte mich genau DREI TAGE!
    (Ich habe das übrigens abgelehnt).
    Zweites Beispiel: Ich habe mal jemandem einen meiner Accounts abgetreten. (ja ja ich weiss das das verboten ist, grins). Natürlich war es Teil der Abmachung, dass er sofort nachdem er ihn übernommen hätte, das Passwort und die email Adresse sowie die Sicherheitsabfrage ändern sollte.
    Etwa sechs Wochen später loggte ich mich versehentlich in diesen Account ein, weil der in der Anmeldeliste meines Viewers noch drin war und ich mich verklickte. Und siehe da - es war NICHTS geändert. Ich loggte wieder aus, schrieb den User an und sagte wenn er nicht binnen drei Tagen das Ganze geändert hätte, würde ich ihm den account wieder wegnehmen.......daraufhin tat er es dann endlich.
    Ich glaube es gibt noch viel mehr solcher Beispiele - die Leute sind oft erschreckend blauäugig.
    Diejenigen die mich oft lesen oder gut kennen wissen, dass ich Alts habe. Und ich habe für jeden einzelnen davon ein eigenes PW, aber ich kenne auch ne Menge Leute die alle ihre Accounts mit dem gleichen PW versehen, auch das finde ich leichtsinnig.

    AntwortenLöschen
  2. Korrigiert mich, wenn ich mich irre, aber sind Third-Party Programme, die nicht im TPV Directory stehen, nicht sowieso solche, die für unlautere Zwecke - sprich Contentdiebstahl - benutzt werden? Wenn dann der Ersteller solches Viewer gleich noch die Zugangsdaten seiner User absaugt, darf man sich doch nicht wundern.

    AntwortenLöschen
    Antworten
    1. Wobei mir grad einfällt, dass die ganzen legalen Bot-Hosting-Services ja auch Zugangsdaten brauchen. Da sollte man wohl vorsichtshalber auch keinen Avatar mit Zahlungsinformationen als Bot registrieren.

      Löschen
    2. Nicht alle Viewer ohne TPV Eintrag sind böse. Zum Beispiel der Cool VL Viewer. Der wird seit 10 Jahren entwickelt, steht aber nicht in der TPV-Liste, weil der Programmierer seine RL Daten nicht offenlegen will. Dennoch ist der Viewer vertrauenswürdig und wird von vielen SL Nutzern verwendet. Laut der obigen Meldung von Linden Lab ist er nun nicht mehr vertrauenswürdig. Aber das liegt an der Entscheidung des Entwicklers. Der könnte das ändern, wenn er will.

      Andere Viewer, wie den DarkStorm (Link lasse ich hier mal weg) sind dagegen wirklich böse und sollten nicht verwendet werden, wenn man seinen Account noch eine Weile behalten will.

      Löschen
  3. Anidusa Carolina15. Juni 2017 um 17:34

    Naja, inwieweit copybot viewer andere Daten absaugen ist mir persönlich nicht bekannt. Aber ich denke es gibt jenseits dieser "bösen Viewer" noch ganz andere tools die jemand verwenden kann um an alle möglichen und unmöglichen Daten heran zu kommen. Die sind ja auch verboten, nur hilft das wenig, weil sie sich eher nicht erkennen lassen.

    AntwortenLöschen