Star Citizen Multifaktor-Authentifizierung verfügbar
CIG und Turbulent haben in den vergangenen Tagen die Multifaktor-Authentifizierung (MFA) für Star Citzen aktiviert.
Ihr könnt diese zusätzliche Sicherheitsmaßnahme nun in Eurem Profil unter Settings -> Security einrichten.
Die Zwei-Stufen-Überprüfung stellt eine zusätzliche Sicherheitsfunktion dar, um Fremde daran zu hindern, Euren Account zu missbrauchen, selbst wenn diese Euer Passwort kennen.
Man benötigt einen Verifizierungscode, um sich in den RSI Account einzuloggen: Nach der Eingabe des Passworts wird die Anmeldung mit dem Code, den Ihr via E-Mail oder der mobilen App erhaltet, bestätigt. Das Gerät, welches Ihr zu diesem Zeitpunkt verwendet, wird dann als vertrauenswürdig angesehen. Die Dauer, wie lange ein solches Gerät als vertrauenswürdig gilt, könnt Ihr dabei selbst festlegen (1 Tag, 1 Woche, 1 Monat, 1 Jahr). Nach Ablauf dieser Zeit müsst ihr einen neuen Code eingeben, um den Schutz aufzufrischen.
Nach dem Einschalten dieser Sicherheitsfunktion könnt Ihr Euch den RSI-Authenticator hier herunterladen:
- Apples AppStore
- Googles Playstore
- Alternativ funktionieren auch Authy und der Google Authenticator.
FAQ
Warum sollte ich die Multifaktor-Authentifizierung nutzen?
Diese Zwei-Schritte-Authentifizierung sichert Euren Account zusätzlich ab. Selbst wenn Euer Benutzername und/oder Euer Passwort kompromittiert sind, ist es unautorisierten Personen nicht möglich, ohne den spezifischen Code Zugriff auf Euren Account zu erhalten.
Ich kann meinen Benutzernamen, Passwort und E-Mailadresse nicht mehr in den Einstellungen finden?
Mit der Einführung von MFA wurden sie in den neuen “Security” Bereich Eures Accounts verschoben. Dort findet Ihr alle Sicherheitseinstellungen Eures Accounts, inklusive der MFA.
Muss ich jedes Mal einen einmalig generierten Code eingeben, wenn ich mich in meinen Account einloggen möchte?
Das liegt bei Euch! Mit der neuen MFA habt Ihr die Möglichkeit, die Geräte auszuwählen, die Ihr am häufigsten für den Login verwendet und sie als “vertrauenswürdige” Geräte für eine bestimmte Dauer zu hinterlegen. Das bedeutet, dass wenn Ihr Euch immer von Eurem Computer zuhause in Euren RSI Account einloggt, Ihr diesen zu dieser Liste der vertrauenswürdigen Geräte hinzufügen könnt. Ab diesem Zeitpunkt müsst ihr nicht jedes Mal den Code eingeben, wenn Ihr Euch auf diesem Gerät in euren Account einloggen wollt.
Muss ich die mobile Authenticator App auf meinem Smartphone installieren, um MFA nutzen zu können?
Nein, Ihr benötigt die App nicht zwangsläufig dafür. Ihr könnt stattdessen auch eine E-Mail-Adresse hinterlegen, um darüber die einmalig erstellten Zugangscodes zu erhalten.
Ich habe mehrere RSI Accounts. Kann ich MFA für mehr als einen Account verwenden?
Ja, wenn Ihr mehrere Accounts besitzt, könnt Ihr sie alle absichern. Der mobile Authenticator ermöglicht es Euch, mehrere RSI Accounts in der App zu registrieren.
Wie logge ich mich ohne Zugriff auf den Authenticator oder meine E-Mails ein?
Ihr müsst die Authenticator App oder eine E-Mailadresse verwenden, um MFA zu aktivieren. Sobald es eingerichtet ist, habt Ihr die Möglichkeit, zehn einmal-verwendbare Backup Codes herunterzuladen und/oder auszudrucken. Diese Backup Codes ermöglichen Euch den Zugriff auf Euren Account, selbst wenn Ihr keinen Zugang zu Eurem Smartphone oder E-Mail-Postfach habt. Behaltet sie in Eurer Nähe, um sicherzustellen, dass Ihr immer Zugriff auf Euren RSI Account habt.
Muss ich die RSI Authenticator App verwenden, um MFA einzuschalten?
Nein, die RSI MFA ist mit allen TOTP/HOTP-basierten Anwendungen kompatibel. Es gibt zahlreiche Authentication Apps, die Ihr nutzen könnt, z.B. “Google Authenticator” oder “Authy”.
Kann ich MFA auch wieder deaktivieren, nachdem ich es eingeschaltet habe?
Ja. Falls Ihr MFA wieder entfernen wollt, müsst Ihr Euch lediglich in Euren RSI Account einloggen und die Funktion deaktivieren (auf das rote “x” neben der Funktion klicken). Ihr könnt die Multifaktor-Authentifizierung dann natürlich auch wieder jederzeit einschalten.
Quelle: RSI
Übersetzung: StarCitizenBase
Social Media: FaceBook | Twitter | Community Hub
Gute Sache! Mein Account ist einiges wert. Werde ich machen 🙂
Erledigt, sicher ist sicher.
Nicht erledigt.
Teile mir meinen Account mit meiner Crew, so kann jeder PTU testen und ich bekomme PTU Zeit registriert und bekomme auchkünftig PTU Einladungen 😉
Sollte ja kein Problem sein. Man muss ja wie gesagt auf jedem Gerät nur einmal den Code eingeben und kann diesen z.B. für 1 Monat oder 1 Jahr gültig bleiben lassen.
Jeder aus deiner Crew loggt sich also einmal ein, du schickst denen jeweils den Code, den du per Mail bekommst und damit ist sichergestellt, dass wirklich nur du und deine Crew den Account auf euren jeweiligen Rechnern nutzen könnt.
Haste Recht. Finde ich gut.
Und erledigt.
Gott sei dank….eine Sorge weniger.
Endlich! Gute Sache…
Mein Account hat nen Wert vom Kleinwagen und jetzt ist er sicherer dadurch. Gute Sache
Danke für die Info…
Der Account ist jetzt sicher…
Das ist sicherlich eine gute Sache aber da ja immer betont wird das jede Spende nur eine Investition in die Fertigstellung des Spiels ist und man sich dadurch keinen Vorteil im fertigen Spiel erkaufen kann ist doch das Geld durch die Tatsache das es in die Entwicklung geflossen ist schon sicher. Dadurch ist ja auch der Wert eines Accounts nach Fertigstellung das Spiels zum jetzigen Zeitpunkt gar nicht abschätzbar. Aber sicherer ist natürlich immer besser ?.
Sehr gut. Hatte immer ein mulmiges Gefühl, mit nur dem Benutzername und Passwort.
Einige Accounts (einschließlich meinem) sind dann doch schon was Wert.
Sicherlich könnte man bei Unregelmäßigkeiten am Account über den Support was “retten”, aber so ist die “Sache” jetzt einfach rund.
Einen “Daumen hoch” für CIG und Turbulent.
ich hätte bis vor ~3jahren ned gedacht das ich das jemals benutzen würde, aber jetzt hab ich eine sache in authy, und nun mit SC 5 sachen in Google… xD
von den 2 physischen mal ganz zu schweigen ^^
kennt sich damit jemand aus?
weil ich frag mich dann noch ob man jetzt noch das PW regelmäßig, nicht nur einmal im jahr oder so xD, ändern muss?
“Dieser Artikel ist nicht mit deinem Gerät kompatibel.”
Ohh man, das kann doch nicht so schwer sein. Da brauchen die 4 Jahre für so ein kleines Tool und unterstützen dann nicht mal ein so weit verbreitetes Handy, wie das S3. Wie so oft: Fail.
Was hat den CIG damit zu tun ?
Weder Authy noch der Google Authentikator wurde von CIG entwickelt oder programmiert.
Beschwere dich bei den Entwicklern der Apps.
Wo der “Fail” liegt ist da jetzt die Frage.
Ach, da gibts auch nen RSI Authenticator…..
Ok, dann liegt der “Fail” wohl auch bei mir. Naja ich nutze die Google App, damit funktioniert es.
Aber wer hat den auch noch nen S3…. 🙂 *hust* Ich hör schon auf.
Bei meinem 3510 geht’s auch nicht ?
ich hab auch nur nen android 4.0.4 teil, aber da das google ding “Erforderliche Android-Version: 2.3.3 oder höher” anforderungen hat, nicht so schlimm. das RSI ding braucht halt 4.4, und das ding ist dasselbe in grün, brauch man nicht.