[Statement] Account-Sicherheitsmaßnahmen mit Patch 3.0.8

Mit dem heutigen Patch 3.0.8 – Festival des Feuers gehen wir einen weiteren Schritt nach vorn in der kontinuierlichen Verbesserung der Accountsicherheit für unsere Spieler.

Abfrage des Sekundär-Passworts bei Login im Runes of Magic Client

Seit heute ist es erforderlich beim ersten Login in Runes of Magic das Sekundäre Passwort einzugeben. Einmal eingeloggt kann man wie üblich die Server und bestehenden Charaktere anwählen und darüber hinaus auch ohne weitere Eingabe den Server oder Charakter wechseln. Meldet man sich kurz nach dem erfolgreichen Anmelden wieder ab und loggt sich wieder ein, ist eine erneute Eingabe des sekundären Passworts nicht notwendig.
Unser Support wird Spielern, welche das sekundäre Passwort vergessen haben, gerne zur Seite stehen.

Login-Sperre gegen Brute-Force Attacken im Runes of Magic Client

Ähnlich der Sicherheitsvorkehrung in unserer Accountverwaltung, erzeugt ein 5-maliges inkorrektes Eingeben des regulären Passworts beim einloggen in Runes of Magic eine 15-minütige Sperre. Dadurch wird automatisierten Login-Programmen das Leben deutlich erschwert. Diese Sperrfunktion greift ebenfalls, wenn das sekundäre Passwort beim erstmaligen Einloggen 5-mal falsch eingegeben wird. Beide Eingaben laufen separat von einander mit je 5 Versuchen.

Anzeige des letzten Anmeldezeitpunktes in der Accountverwaltung

Eine weitere Funktion wird voraussichtlich ab 26.01.2011 in die Accountverwaltung integriert. Dabei wird der letzte Zeitpunkt des Logins in der Accountverwaltung mit Datum und Uhrzeit angezeigt. Dadurch hat jeder Spieler die Möglichkeit zusätzlich ein Auge darauf zu halten und festzustellen falls der Account kompromittiert wurde.
Eine Erweiterung dieser Funktionen befindet sich in der Planung.

Beseitigen des Bugs im Forum durch den man sich mit alten und neuen Passwörtern im Forum einloggen konnte

Für weitere Sicherheit sorgt die Korrektur der unbeabsichtigten Möglichkeit, sich in das Runes of Magic Forum mit alten und neuen Passwörtern nach unserer weitreichenden Passwortumstellung einloggen zu können.
Um ähnliche Probleme in Zukunft zu vermeiden können Foren-Logins und Passwörter nur noch über die Accountverwaltung unter dem Reiter "Meine Accounts" verändert werden.

Auch in naher Zukunft werden wir keine Mühen scheuen, die Sicherheit der Accounts unserer Community weiter zu verbessern. Die eingangs genannten Verbesserungen dürfen damit nicht als Vollendung, sondern als weiterer Schritt angesehen werden.

Im vergangenen Statement wurde darüber hinaus ein FAQ hinterlegt, welches sich mit den von unserer Community am häufigsten Fragen zum Thema "Hack Angriff" beschäftigt.