Zur Speicherung der Passwörter auf dieser Seite

BrotGiraffe · Beitrag von **BrotGiraffe** » 11.09.2016, 22:55

Hallo,

hab schon vor Jahren oft hier auf dem Forum vorbeigeschaut und viel (vor allem guides) gelesen. Hab mich jetzt mit der Herausgabe der Anniversary Edition entschieden endlich einen Account anzulegen.

Bloss ist mir sofort aufgefallen, dass man bei der Erstellung eines Accounts sein eigenes Passwort geschickt bekommt. Ui Ui

das ist garnicht gut... das heißt nämlich dass alle Passwörter in der Datenbank als ganz normale Text-datei gespeichert werden. Was ist das Problem daran? Naja, sobald irgendjemand an die Datenbank rankommt (und da gibts viele Wege) können alle Accountdaten (Accountname + Email + Passwort) ausgelesen werden.

Vielleicht ist es nicht so schlimm dass jemand in deinem Namen hier posten kann (würde wahrscheinlich auch niemand machen) aber für alle, die die gleiche Kombination von Accountnamen (bzw Email) und Passwort auf anderen Seiten benutzen, wird dies ziemlich problematisch. Dann haben Leute nicht nur Zugriff auf den TitanQuest-Forum account sondern vielleicht auf die Skypeadresse, den steam account etc.

Ich weiß natürlich dass dies eine sehr alte Webseite ist und weiß deswegen nicht wie alles hier genau funktioniert. Aber ich dachte ich weise mal darauf hin. Gerade an die Leute eben, die für jede Webseite das gleiche Passwort benutzen (hab ich früher auch gemacht

)

Wer mehr dazu lesen will (und vor allem vielleicht für die admins) hier klicken.

Weiß auch nicht ob die Inhaber der Webseite (4fansites?) hier überhaupt mal vorbeischauen oder wie man die erreicht. Deswegen dachte ich poste ich mal hier im Offtopic (alles andere ist ja für Gaming-Diskussionen)

Beitrag von **FOE** » 12.09.2016, 07:14

Hallo BrotGiraffe,

willkommen in unserem Forum. Wir freuen uns über den Zuwachs der Community und wünschen dir viel Spaß beim Diskutieren. Trotzdem wollen wir dich - zur Sicherheit noch einmal - darauf aufmerksam machen, dass es in diesem Forum bestimmte Regeln gibt. Die Forenregeln findest du hier, sowie auch Links zu vielen wichtigen Themen rund um TQIT. Bitte lies sie Dir zumind. einmal genau durch!

Falls du noch Neuling in Sachen Titan Quest bist und noch nicht so lange spielst, seien dir auch die FATQ & Tipps für Anfänger ans Herz gelegt. Und wenn du Gegenstände mit anderen Spielern hier im Basar tauschen möchtest, beachte bitte dazu die Basar-Regeln.

Schon mal vielen Dank für das Beachten der vielen Regeln

und viel Spaß beim Spielen!

Gruß
Das Moderatoren Team
___

An und für sich liest hier Telias (unser Admin) hier schon auch mit, nur halt nicht immer alle Themen.

Ich werde ihn aber auf dein Thema aufmerksam machen.

Beitrag von **Telias** » 12.09.2016, 10:50

Hallo BrotGiraffe,

das ist nicht ganz richtig was du da schreibst. In der allerersten Mail bekommst du das Passwort als Erinnerung zugeschickt. Und zwar deshalb, weil die Passwörter in der Datenbank verschlüsselt gespeichert werden und wir dir anschließend nicht mehr helfen können.

Wenn du die "Passwort vergessen" Funktion benutzt, bekommst du per Mail kein Passwort mehr zugeschickt und musst stattdessen ein Neues vergeben. Das liegt daran, dass nicht mal das System hier dein Passwort kennt, weil es verschlüsselt ist.

Jetzt werden sich viele Fragen wie es möglich ist, dass dieses System das Passwort nicht kennt. Nur kurz technisch erklärt: Ihr loggt euch ein und gebt euer Passwort ein. Dieses wird verschlüsselt und die verschlüsselte Version wird mit der verschlüsselten Version in der Datenbank verglichen. Sollte jetzt z.B. jemand unsere Datenbank hacken und die verschlüsselte Version herauslesen, dann bringt ihm das im Normalfall nichts, da es zu lange dauert verschlüsselte Passwörter in unverschlüsselte umzuwandeln.

Grüße
Telias

BrotGiraffe · Beitrag von **BrotGiraffe** » 12.09.2016, 12:27

Alles klar. Also wird das Passwort erst zu einem geschickt und danach verschlüsselt in der Datenbank gespeichert? Dann ist das alles natürlich kein Problem. Da habe ich wohl etwas voreilig angenommen, dass das Passwort ohne Verschlüsselung gespeichert wird. oops

Habe aber auch um ehrlich zu sein noch nie mein Passwort direkt bei der Account erstellen zugeschickt bekommen, deswegen habe ich mir Sorgen gemacht. Vor allem weil meine frühere Account-info durch ein Leak einmal bekannt wurden und ich dadurch Probleme mit einigen meiner Accounts hatte. (Welche Webseite hat meine Daten verloren gehabt? Das offizielle englischsprachige Titan Quest Forum

Woher weiß ich das? Es gibt gewisse Webseiten welche gehackte Datenbanken und deren Accounts abspeichern, da kann man dann seine Email oder seinen Accountnamen eingeben und mal schauen ob man irgendwo dabei ist, und welche Webseite die Daten verloren hat)

Wie dem auch sei, danke für die Antwort und Aufklärung.

Nala · Beitrag von **Nala** » 12.09.2016, 13:51

das engl. Titan Quest Forum hat die Daten verloren ?
Ist das letzens passiert als die Seite verkauft worden ist mit allem ? Kann auch sein das ich das nicht richtig hab '^^ und bei dem verkauf wurden die email adressen nicht weitergegeben.
Ich habe für mein Steam acc jedenfalls eine extra email adresse und überall verschiedene Passwörter. (die ich dann auch mal fein vergesse lol)

BrotGiraffe · Beitrag von **BrotGiraffe** » 12.09.2016, 14:21

Nein, dass muss schon etwas länger her sein, mindestens ein Jahr. Hab nochmal versucht nachzuschauen wann die Daten von Titanquest.net gehackt wurden aber da steht leider kein Datum.

Wenn du Lust hast kannst du aber mal schauen ob dein Account auch schonmal "gehackt" wurde. Ist natürlich nicht schlimm wenn du andere Passwörter benutzt, aber ich finde es trotzdem interessant mal zu sehen welche Webseiten weniger verlässlich sind

Weiß jetzt nicht genau wie genau die Regeln zum verlinken anderer Webseiten sind. Hab in den Regeln nur gelesen dass keine Werbung für kommerzielle Webseiten gemacht werden soll. Ich würde das jetzt nicht Werbung nennen, aber vorsichtshalber sag ich einfach mal nur dass die leaked Daten die source der Probleme sind.

Malgardian · Beitrag von **Malgardian** » 12.09.2016, 17:33

Bist du sicher, dass du das titanquest.net Forum meinst? Das ist nämlich nicht offiziell und von einem Leak in den 4 Jahren die ich dort aktiv bin, wüsste ich auch nichts.

BrotGiraffe · Beitrag von **BrotGiraffe** » 13.09.2016, 13:56

Mhm, ich habe einfach angenommen dass Titanquest.net die offizielle Seite wäre, wegen der Adresse halt.

Mir wurde auch nichts von einem Leak erzählt, aber dann sind wiederum ist Titanquest.net strenggenommen nicht verpflichtet seinen Usern davon mitzuteilen.

Alles was ich dazu sagen kann ist dass einer meiner Email-adressen angeblich von mehreren Seiten schon geleakt wurde. Unter anderem von Dropbox und NexusMods. Zwei Seiten welche auch bekannt gegeben haben dass ihre Database geleakt wurde. Titanquest.net ist auch eine Seite die bei LeakedSource angegeben wird, deswegen nehme ich an muss dort auch ein leak irgendwann stattgefunden haben. Könnte natürlich auch ein Fehler sein. Um zu sehen was geleakt wurde muss man sich dort anmelden und das kostet dann halt Geld.

Will auch garnicht Titanquest.net bashen oder irgendwelche falschen Aussagen machen.

Es wäre vielleicht angebrachter zu sagen, dass Titanquest.net möglicherweise mal einen Leak hatte und dass ich seither etwas vorsichtiger bei solchen Sachen wie Accounts und Passwörter vorgehe. Deswegen auch dieser Thread.

Beitrag von **FOE** » 13.09.2016, 16:04

BrotGiraffe hat geschrieben:Mhm, ich habe einfach angenommen dass Titanquest.net die offizielle Seite wäre, wegen der Adresse halt.

Nein, ist genauso nur eine Fan-Seite, wie hier.

Momentan gibt es keine offizielle Seite zu TQ.

Man könnte noch das Steam-Forum zur TQAE als offiziell ansehen, da dort auch einige Entwickler mitlesen.