„Schütze dein EA-Konto“-Aktion im Cyber Security Month!
Von Anand Nair, Director Commerce & Identity Platforms
Anand Nair, Director Commerce & Identity Platforms
EA nimmt die Sicherheit von Spielerkonten äußerst ernst. Seit einiger Zeit gilt der Oktober in den USA als „National Cyber Security Awareness“-Monat (Cybersicherheitsbewusstsein in den USA). Deshalb haben wir uns eine ganz besondere Aktion ausgedacht, um Spieler dazu zu animieren, ihr Konto mit einer zusätzlichen Sicherheitsmaßnahme zu schützen. Wenn du dich dafür entscheidest, die Zweifaktorauthentifizierung (2FA) bzw. Anmeldungsüberprüfung im Oktober 2019 zu aktivieren, sicherst du damit dein EA-Konto nicht nur zusätzlich ab, sondern wir schenken dir obendrauf noch einen Monat Origin Access Basic völlig kostenlos. Das Angebot endet am 31. Oktober 2019, also warte nicht zu lange. Unter https://origin.com/store/origin-access/terms findest du außerdem weitere Infos und Einschränkungen, die für dich von Interesse sein könnten.
Einige von euch denken sich sicherlich: „Moment mal, ich bin doch schon ...“
- Du bist schon Mitglied bei Origin Access Basic?
Dann werden wir dir im November keine Kosten dafür in Rechnung stellen. Im nächsten Abrechnungszeitraum werden dir die Kosten für den darauffolgenden Monat normal berechnet.
- Du bist schon Mitglied bei Origin Access Premier?
Dann bekommst du stattdessen einen Monat lang kostenlos Premier.
- Hast du die Anmeldungsüberprüfung bereits aktiviert?
Toll! Auch dann erhältst du einen kostenlosen Monat Origin Access.
Kein schlechter Deal, oder?
Warum wollen wir dich von der Mehrfaktorauthentifizierung (MFA) bzw. Zweifaktorauthentifzierung (2FA) überzeugen?
Forschungen (*Telesign Account Security Report, Bericht zur Kontosicherheit von Telesign) haben ergeben, dass mehr als 70 % aller Benutzer gerne wissen würden, wie sie ihre Onlinekonten besser schützen können. Über die Hälfte (56 %) wussten nicht, was MFA/2FA ist.
Und selbst wenn 2FA angeboten wird, wird diese oft nicht von den Benutzern genutzt. \*Google hat kürzlich bekanntgegeben, dass neun Jahre nach Verfügbarkeit von 2FA für Google-Konten immer noch weniger als 10 % diese Form der Authentifizierung nutzen. Auch bei EA können wir beobachten, dass sich die 2FA keiner großen Beliebtheit erfreut.
Worum handelt es sich bei einem Authentifizierungsfaktor?
Authentifizierung ist der Kernbestandteil des Identitäts- und Zugriffsmanagements. *Sarah Squire beschreibt in ihrem Vortrag „Identity in ten hundred words“ (Identität in zehnhundert Worten) die Authentifizierung so: sicherstellen, dass ein Gerät oder eine Person, das/die sich anmelden möchte, auch wirklich das Gerät oder die Person ist, das/die sich zuletzt angemeldet hat (im Gegensatz dazu, dies einfach nur zu behaupten).
Die Authentifizierung eines Geräts/einer Person kann mittels verschiedener Faktoren mit höherer Wahrscheinlichkeit sichergestellt werden. Wissen – etwas, was man weiß; Besitz – etwas, das man hat; und Person – etwas, das man ist.
Wissensfaktor: Die gängigste Form der Authentifizierung ist mittels etwas, das man weiß. Dazu gehören vor allem Passwörter, PINs, Sicherheitsfragen und die dazu passenden Antworten. Am häufigsten wird von diesen das Passwort verwendet, obwohl es eigentlich die schwächste Form der Authentifizierung ist. Ein weiterer Faktor, zusätzlich zum Passwort, kann die Authentifizierung sicherer machen – dies wird häufig als Zweifaktor- oder Mehrfaktorauthentifizierung bezeichnet.
Besitzfaktor: Hierbei handelt es sich um etwas, das sich in deinem Besitz befindet. Die Authentifizierung wird sicherer gemacht, weil es Verbrechern schwieriger gemacht wird, an die erforderlichen Informationen zu gelangen. Zu den gängigen Methoden zählen Einmal-Passwörter, die per E-Mail oder SMS usw. verschickt werden.
Wie also funktioniert die 2FA/Anmeldungsüberprüfung nun genau?
Wenn du versuchst, dich bei bestimmten EA-Spielen und -Services anzumelden, wirst du nach einem Verifizierungscode gefragt. Zudem fragen wir dich auch nach einem Code, wenn du versuchst, deine Kontoinformationen zu ändern.
Wir nutzen diesen Code zusammen mit deinem Passwort, um zu überprüfen, ob es sich wirklich um dich handelt, wenn du versuchst, über ein neues oder unbekanntes Gerät auf dein Konto zuzugreifen. Um dich anmelden zu können, musst du sowohl über dein Passwort als auch über deinen Code verfügen.
Wie aktiviere ich die 2FA/Anmeldungsüberprüfung?
- Melde dich auf https://origin.com mit deinem Konto an.
- Begib dich zu den Sicherheitseinstellungen deines EA-Kontos.
- Klicke unter „Anmeldungsüberprüfung“ auf „Aktivieren“. Dann kannst du dich für eine der folgenden Verifizierungsmethoden entscheiden: E-Mail, SMS, Authenticator-App, Stimme.
- Daraufhin senden wir dir einen neuen Code über die von dir gewählte Methode. Sobald du die Anmeldungsüberprüfung mit diesem Code aktivierst hast, bist du bereit, loszulegen.
Referenzen und Dank
*Sarah Squire in ihrem Vortrag „Identity in ten hundred words“
*Verizon Data Breach Investigations Report (DBIR)