Adventure-Treff

Kennt sich hier jemand mit Zweifaktorauthentifikation aus? Speziell die Implementierung bei GOG.

Ich habe heute eine Mail erhalten nach der "ich" versuche mich von einem neuen Ort/Browser/etc anzumelden. Es ist erstmal offensichtlich, dass ich das nicht war und die zweite Sicherheitsstufe gegriffen hat. Allerdings frage ich mich, ob das bedeutet meine Email/Passwort-kombination ist bekannt, denn nach meinem Verständnis sollte die Mail nur kommen wenn Email + Passwort richtig an einem unbekannten Gerät/Ort/usw. eingegeben wurden. Wenn aber meine Zugangsdaten kompromitiert sind, wenn diese bekannt sind, frage ich mich doch woher

Kannst ja mal schauen, ob deine Mailadresse bei https://www.leakedsource.com auftaucht. Wenn dort zu deiner Mailadresse eine Seite auftaucht, bei der du das gleiche Passwort verwendet hast wie bei GoG, dann könnte es daher kommen.

Ansonsten weiß ichs nicht - ich würde zur Sicherheit überall dort, wo das Passwort verwendet wurde, dieses ändern. Falls du die Sicherheit deines Betriebssystems in Frage stellst, ggf. darüber nachdenken es frisch zu installieren.

Ich hab sowas auch schon bekommen.
Ich denke, dein Passwort ist nicht kompromittiert.

Hab sowas mal von Steam bekommen, da reicht es schon, wenn jemand fälschlicherweise deine email eingegeben hat.

Bei gmail passiert das auch öfters, denke das liegt daran, das dort keine Punkte existieren
- die Adresse Max.Mustermann@gmail.com ist gleich MaxMustermann@gmail.com.

Ich habe noch nie eine solche Mail bekommen, wenn ich mich beim Passwort verschrieben hatte - kommt immer erst, wenn die erste Stufe erfolgreich absolviert wurde. Ist denke ich überall so. Das einzige was ich sonst noch kenne ist ein Hinweis, dass jemand versucht hat sich vergeblich in den Account einzuloggen.

z10 hat geschrieben: https://www.leakedsource.com

Mit Nexusmod war da sogar was gelistet. Leider ohne Zeitraum. Angemeldet bin ich dort schon seit Ewigkeiten, wenn auch nicht sonderlich aktiv. Dadurch habe ich das Kennwort für die Seite vergessen (hatte dort ein Nicht-standard-schema-passwort und einen nicht Standard-Schema Namen) und vor Kurzem zwecks Skyrim-Mods das Kennwort zurückgesetzt - zufälligerweise auf das gleiche wie bei GOG...

z10 hat geschrieben:Ich habe noch nie eine solche Mail bekommen, wenn ich mich beim Passwort verschrieben hatte - kommt immer erst, wenn die erste Stufe erfolgreich absolviert wurde.

Was ja auch sinnvoll ist, man weiß nur immer nicht wie etwas implementiert ist.

Normal erhalte ich nur Hinweise a la "Am [Datum] um [Uhrzeit] wurde von [IP] erfolglos versucht sich am [Account] anzumelden". Meistens war ich das eine Minute vorher selbst weil ich mich mich beim Kennwort vertippt habe In seltenen Fällen waren es aber auch in Russland, China oder Afrika verortete IPs

Keine Ahnung, ob das hilfreich ist oder nicht. Wohl eher nicht. Aber bei manchen Diensten bekam ich auch so eine Meldung, wenn ich einfach versucht habe, auf die Seite per Tablet mit WLan zuzugreifen. Das Gerät war dem Dienst dann nicht bekannt, daher die Nachfrage. Die speichern ja immer ihre Kekse.
Könnte sowas bei dir der Fall sein? Daß du mal versucht hast, von einem anderen Computer oder mit Smartphone oder Tablet in deinen GoG-Account einzuloggen? Oder mit einem anderen Browser?
Alternativ könnte ja jemand versucht haben, mit deiner Mailadresse dort einzuloggen. Vielleicht hat da ein Bot einfach verschiedene Standard-Paßwörter ausprobiert? Das würde wohl zu so einer Message führen, denke ich?
Oder vielleicht hast du irgendwie wegen irgendwas deine IP verdeckt? Machen ja einige, um bei GoG Spiele kaufen zu können, die für uns hier gesperrt sind. Oder auch aus irgendwelchen anderen Gründen. Bei sowas könnte die Technik vielleicht auch denken, daß es ein Hackversuch wäre.
Ich würde an deiner Stelle zumindest das Paßwort bei GoG mal verändern. Nur zur Sicherheit, falls wirklich jemand versucht hat, den Account zu hacken.

postulatio hat geschrieben:Ich hab sowas auch schon bekommen.
Ich denke, dein Passwort ist nicht kompromittiert.

Hab sowas mal von Steam bekommen, da reicht es schon, wenn jemand fälschlicherweise deine email eingegeben hat.

Bei gmail passiert das auch öfters, denke das liegt daran, das dort keine Punkte existieren
- die Adresse Max.Mustermann@gmail.com ist gleich MaxMustermann@gmail.com.

Bei den meisten Diensten ist als aber anders implementiert. Nämlich tatsächlich so, dass dieser Hinweis erst kommt, wenn das Passwort korrekt ist, aber andere Parameter seltsam (z.B. anderes Land als "gewöhnlich").

Ich würde die Zugangsdaten zur Sicherheit ändern. Wichtigste Regel neben einem sicheren Passwort: Passwörter nicht mehrfach verwenden (andere Zahl anhängen usw. reicht nicht). Ich persönlich habe mehrere "Gruppen" von Passwörtern. Einmal die sicheren, einmaligen (z.B. für alles, wo meine Zahlungsdaten hinterlegt sind), die etwas unsicheren (wo es mich stören würde, wenn mein Account geklaut wird) und die unsicheren, z.B. für Foren wo ich mich nur für eine einzige Frage anmelde und dann nie wieder.

Joey hat geschrieben:Keine Ahnung, ob das hilfreich ist oder nicht. Wohl eher nicht. Aber bei manchen Diensten bekam ich auch so eine Meldung, wenn ich einfach versucht habe, auf die Seite per Tablet mit WLan zuzugreifen. Das Gerät war dem Dienst dann nicht bekannt, daher die Nachfrage. Die speichern ja immer ihre Kekse.
Könnte sowas bei dir der Fall sein? Daß du mal versucht hast, von einem anderen Computer oder mit Smartphone oder Tablet in deinen GoG-Account einzuloggen? Oder mit einem anderen Browser?

Natürlich könnte es sein, dass er zwischendurch in Perm, Russland war. Ich halte das aufgrund seiner Frage allerdings für sehr unwahrscheinlich. MMn hat sich tatsächlich dort jemand einzuloggen versucht.
@ MarTenG: Ändere auf jeden Fall dein Passwort. Evtl wäre es auch nicht schlecht, wenn du den GoG-Support benachrichtigst, machen können die aber wahrscheinlich auch nichts.

Ich bin zwar mental unstabil aber an eine Reise nach Russland würde ich mich erinnern VPN habe ich auch nicht in Verwendung.

Die Kennwörter für GOG, den Mailaccount und nexusmods habe ich natürlich gleich geändert.

An und für sich halte ich es ähnlich wie Hans bei Passwörtern. Das fragliche Kennwort ist eines mit geringer Sicherheit(weil öfter verwendet) welches ich eigentlich nicht für "wichtige" Dinge hernehme. Hätte eigentlich auch nicht bei gog zum Einsatz kommen dürfen. Typischer Layer 8-Fehler

Den Support hatte ich direkt angeschrieben und heute auch eine Antwort erhalten:

GoG Support hat geschrieben:Hello,

I apologize for the inconvenience.
We have investigated this internally and at this time we do not suspect a security breach (leak) on our end. Please let me know if you use unique passwords for all your logins, or if you might have used the same login credentials anywhere else.
Also, you may check if any of your account credentials was compromised in data breaches using this website - https://haveibeenpwned.com/ .
Please let me know if you have already changed your password, and if the password change stopped the emails from arriving within 10-15 minutes.

Regards,
Cwaniak
GOG.com Support

Bei Gog reicht es schon, wenn ein anderer Rechner als sonst sich einloggt. Ich hatte es kürzlich sogar am mit meinem iPad, obwohl es am gleichen Router wie mein PC hängt. Es könnte also auch jenes sein.