Epic Store: Gratis-Titel bis 21. Mai nur mit 2-Faktor-Authentifizierung erhältlich

PC Switch XOne PS4 Linux MacOS
Bild von schlammonster
schlammonster 220016 EXP - 30 Pro-Gamer,R10,S5,C10,A10,J10
Pro-Gamer: Hat den ultimativen GamersGlobal-Rang 30 erreichtDieser User unterstützt GG seit sechs Jahren mit einem Platin-Abonnement.Vielschreiber-Veteran: Hat 500 veröffentlichte News geschriebenTop-News-Veteran: Hat mindestens 50 Top-News geschriebenRedigier-Veteran: Verdiente 1000 EXP durch Edits fremder News/ArtikelIdol der Massen: Hat mindestens 10.000 Kudos bekommenScreenshot-Meister: Hat 5000 Screenshots hochgeladenMeister der Steckbriefe: Hat 1000 Spiele-Steckbriefe erstelltGold-Cutter: Hat 100 Videos gepostetMeister-Poster: Sammelte 5000 EXP durch ForumspostsGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Dieser User hat uns zur Japan-Doku-2018 Aktion mit 100 Euro (oder mehr) unterstützt.

29. April 2020 - 12:15 — vor 1 Jahr zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!
For the King ab 19,99 € bei Green Man Gaming kaufen.

Seit seinem Bestehen bietet euch der Epic Games Store ein bis mehrere kostenlose Spiele pro Woche an. Einzige Voraussetzung zum Erhalt der Gratis-Titel war ein Konto in besagtem Shop. In einem Update haben die Betreiber gestern bekanntgegeben, dass sich dies in der Zeit vom 28. April bis zum 21. Mai ändert und zusätzlich das Aktivieren der Zwei-Faktor-Authentifizierung notwendig sein wird. Eine Anleitung, wie die Aktivierung zu bewerkstelligen ist, stellt euch der Epic Store bereit.

Einen besonderen Grund für dieses Vorgehen wird vom Epic Games Store nicht genannt. In dem Update wird geschrieben, dass man mit dieser Änderung die User dazu ermutigen wolle, die Sicherheit ihres Epic-Kontos zu erhöhen. Und weiter, dass man zwar verstünde, dass dies "einigen eher lästig erscheint", man jedoch "die bestmöglichen Lösungen zum Schutz" der Epic-Konten anbieten möchte.

Bis morgen um 17 Uhr könnt ihr im Epic Games Store, natürlich mit eingeschalteter Zwei-Faktor-Authentifizierung, noch das Taktik-RPG For the King kostenlos erhalten. Im Anschluss stehen der Survival-Horror-Klassiker Amnesia - The Dark Descent (im User-Test) und das Action-RPG Crashlands für eine Woche zum kostenlosen Hinzufügen zu eurer Epic-Bibliothek bereit.

zuendy 16 Übertalent - P - 4216 - 29. April 2020 - 13:22 #

Da ist wohl jemand durch Nintendo aufgeschreckt.

Labrador Nelson 30 Pro-Gamer - - 197571 - 29. April 2020 - 13:27 #

Also gut. Hab ich gemacht.

Elfant 24 Trolljäger - P - 55391 - 29. April 2020 - 13:28 #

Zwei - Faktor - Authentifizierung über eine normale E - Mail oder SMS = Sicherheitsgewinn 0.

Selo 11 Forenversteher - 671 - 29. April 2020 - 13:46 #

Selber schuld, wenn man für E-Mail-Konto und Epic-Konto das gleiche Passwort verwendet.

Sokar 19 Megatalent - P - 14451 - 29. April 2020 - 14:03 #

Bei mir: -1.
Hatte das aktiv (gab damals soweit ich weiß die Option über Authenticator noch nicht), aber kam nicht rein. Die Codes kamen tagelang nicht auf meiner E-Mail Adresse an. Hat mit dem Support gut zwei Wochen gedauert, bis ich wieder rein kam. Ist zwar verständlich dass sie das nicht einfach machen, aber das war doch arg lang - zumal ich viele Nachweise lieferte, dass ich auch wirklich der Inhaber des Accounts bin.
Seitdem mit dem Google Authenticator und keine Probleme.

falc410 15 Kenner - 3176 - 29. April 2020 - 14:05 #

Diese Aussage würde ich so nicht unterstreichen. Du hast immer einen Sicherheitsgewinn durch MFA. Der Angreifer benötigt dann ja zusätzlich zu deinem Passwort bei Epic noch Zugriff auf dein Emailkonto oder dein Handy.

Elfant 24 Trolljäger - P - 55391 - 29. April 2020 - 15:12 #

Es steigt alleinig der Aufwand, welcher der jenige betreiben müsste und dieser lässt sich durch Automatisierung relativ gut abfedern. Beide Versandwege sind in der Regel nicht verschlüsselt und so bedarf es auch keinen Zugriff auf das Konto oder Gerät. Diese erleichtern nur die Zuordung, wenn die nötigen Daten nicht schon beim Einbruch bei Epic mitgenommen werden konnten.

thatgui 16 Übertalent - P - 4157 - 29. April 2020 - 18:27 #

Ja, das der Aufwand steigt ist Sinn der Sache, aber wie sich das mal eben "wegautomatisieren" läßt würde mich schon interessieren.

Nur so nebenbei, laut verlinkter Anleitung kann man das Ganze doch auch per TOTP-Generator absichern.

Elfant 24 Trolljäger - P - 55391 - 29. April 2020 - 23:21 #

Ok ich gebe zu bei der Anleitung nur die ersten Sätze gelesen zu haben.

Die effizienteste Möglichkeit wäre es direkt auf Epics "Mailserver" mitlesen zu können. Je weiter man sich davon entfernt desto mehr Beifang gibt zum filtern es und desto mehr gewünschtes geht auch verlustig.

falc410 15 Kenner - 3176 - 30. April 2020 - 8:56 #

Also sorry aber deine Aussagen sind einfach nur "schlecht". Du sagst MFA per E-Mail oder SMS bringt nichts weil der Angreifer der dein Passwort aus einem Leak im Darkent für 10 Cent gekauft hat, auch gleichzeitig in der Lage ist alle Mails des Mailservers von Epic mitzuschneiden und anscheinend auch ein Man-in-the-Middle bei allen Mobilfunkanbietern machen kann um unverschlüsselte SMS abzufangen. Deswegen empfiehlst du auf MFA per Mail oder SMS zu verzichten. Dieses Szenario was du beschreibst ist selbst für die NSA unrealistisch.

Elfant 24 Trolljäger - P - 55391 - 30. April 2020 - 11:57 #

Ich rechne da mit einem Angreifer, der Epic überfällt und möglichst hohe Schäden produzieren möchte.
Du machst gerade ein Szenario auf in dem der Angreifer eine Einzelpersonen schädigen möchte. Da reicht dann ein Angriff des persönlichen Netzwerks, welches wahrscheinlich deutlich weniger gesichert und administriert ist und das primitive beantragen einer zweiten Simkarte. Gerade hier ist es nur eine Frage der Motivation. In beiden Fällen gibt es keinen Sicherheitsgewinn für eine der beiden Seiten.
Deine Vermixung beider Szenarien macht es natürlich dann unrealistisch.

Ich hoffe ganz nebenbei, das Epic seine Passwörter der Art ordentlich gesalzen hat, daß bei einem normalen Datenklau das Passwort eher durch Phishing in Erfahrung gebracht wird. Aber selbst wenn nicht wäre mein Datensatz keine 10 Cent wert.

falc410 15 Kenner - 3176 - 30. April 2020 - 16:07 #

Wenn Kundendaten geklaut werden (egal ob mit oder Passwort) dann ist immer die Einzelperson geschädigt. Epic trägt da eher einen Imageschaden davon als einen wirtschaftlichen (von Strafzahlungen mal abgesehen). Und selbst wenn ein Angreifer die Kundendaten entwenden konnte, dann kann er trotzdem noch nicht auf die Kundenkonten zugreifen wenn MFA genutzt wird. Genau darum geht es ja. Deswegen jetzt jedem in deinem Bekanntenkreis zu empfehlen MFA nicht zu verwenden wenn es über E-Mail oder SMS geht, halte ich für grob fahrlässig. Im übrigen ist eine App auch nicht sicherer - gerade auf Androidgeräten wo noch x-beliebige Software installiert worden ist. Und ein Hardware OTP / Token ist unverhältnismäßig teuer und aufwendig im Vergleich zur E-Mail / SMS.

Also ich habe eher das Gefühl, du vermischt hier ganz wild verschiedene Szenarien. Im übrigen gab es nur sehr wenige bekannte Fälle in denen ein Angreifer eine 2. physische SIM Karte beantragt und erhalten hat. Hier lag aber das Problem bei den Prozessen des Mobilfunkanbieters der ungeprüft eine SIM Karte an eine fremde Adresse geschickt hat. Also auch hier ist MFA und die verschlüsselte SMS nicht direkt angegriffen worden. Noch dazu fällt es dem Nutzer ziemlich schnell auf wenn seine SIM Karte nicht mehr funktioniert. Die Provider haben seitdem die Sicherheit beim beantragen einer neuen SIM Karte ebenfalls verschärft.

Du scheinst dich ja gut auszukennen, immerhin fallen Wörter wie Phishing und Salt, aber dann so eine pauschale Aussage rauszuhauen wie "MFA bringt nichts" passt nicht zusammen. Es gibt auch genug wissenschaftliche Studien zu dem Thema - zufälligerweise forscht meine Kollegin für Ihre Doktorarbeit genau an dem Thema, deswegen bekomme ich da auch ein bisschen was mit. Es ist ja schön und gut wenn du Leuten in einem offiziellen Forum Handlungsempfehlungen gibst, aber dann bitte auch verantwortungsvoll.

Elfant 24 Trolljäger - P - 55391 - 30. April 2020 - 18:43 #

Phishing kennt nun wirklich fast jeder aktive Internetnutzer und Salt jeder sich auch nur am Rande mit Sicherheit im IT - Bereich beschäftigt. Beides bietet wohl kaum eine Grundlage eine Befähigung meinerseits festzustellen.
Ich meckere auch nicht gegen MFA als Konzept, gebe Handlungsempfehlungen oder behaupte, daß MFA generell nichts bringt (wo hast Du dies herausgelesen?), sondern bin Placebo - MFA. Richtige MFA ist nun einmal aufwendiger und unbequemer.
Ich gebe allerdings zu die Studen nicht zu kennen, aber in der Sicherheits - IT findet sich kaum jemand, der MFA unverschlüsselte Kanäle wie SMS oder E - Mail für eine gute Idee hält.

Die direkten Schäden der Einzelperson sind relativ gering. Der größte Verlust dürfte die Kontrolle der Daten sein. Damit sind die meisten sowieso relativ freigiebig und in diesem Fall reden wir ehe über us Unternehmen. Kreditkarten und Bankdaten inklusive der Kaufhistorie zur Abschätzung der Finanzkraft wären da noch am interessantesten. Damit sind allerdings schon bummelig 95% oder mehr der Daten wertlos außerhalb von Bigdata. Also stellt sich die Frage, ob die restlichen Prozente durch geschützt werden und da geht eine Aufwandschere auf, welche auf den Schutzmaßnahmen basiert, welche die Person selbst trifft. Da ist eine SMS immer noch etwas besser eine simple E - Mail und um Welten schlechter als eine vernünftige MFA. Den größten Vorteil den SMS schlicht haben, ist daß sie kaum angegriffen werden.

Die Deutschland haben die Mobilfunkanbieter die Richtlinien für die Prozesse verschärft. International weiß ich es schlicht nicht. Aber ist da ein Fehler in Deinem Absatz: es waren in der Regel Zweitkarten, so daß das Handy weiterhin aktiv blieb. Ebenso wenig sind SMS in der Regel verschlüsselt.
Der eigentliche Skandal waren allerdings die Banken, welche einen dazu weder gedachten noch zertifizierten Dienst nutzten, um TANs zu versenden. Ich sehe ja ein, daß TAN - Listen unbequem waren und gerade in dieser "Frühphase" Menschen Phishing noch relativ unbekannt war, aber dann darauf auszuweichen, während der Kunde am besten noch nicht einmal seiner Frau die PIN nennen soll...

Lobo1980 18 Doppel-Voter - - 9179 - 29. April 2020 - 17:11 #

Bei SMS würde ich dir zustimmen. Bei Email sieht es anderes aus. Wenn ich in die Mail komme, kann ich einfach ein neues Passwort anfordern und es ändern. Dazu brauche ich das original Passwort vom Epic Store gar nicht

Zille 20 Gold-Gamer - - 22568 - 30. April 2020 - 11:33 #

Doch klar. Es ist nicht mehr möglich, mit nur einem Faktor abzuräumen. Klar gibt es auch da Mittel&Wege and den zweiten Faktor zu kommen, aber es ist auf alle Fälle "sicherer", als nur ein Passwort zu benutzen.

Damit sage ich jetzt nicht, dass es nicht auch noch "sicherer" ginge.

Gorkon 18 Doppel-Voter - P - 11830 - 29. April 2020 - 13:37 #

Gehört doch heute zum gutem Ton.

Gedracon 16 Übertalent - - 5864 - 29. April 2020 - 13:51 #

Seh ich kein wirkliches Hindernis drin. Wobei ich die 2FA eh aktiviert hatte, das Epic in der Vergangenheit nicht grad mit Accountsicherheit geglänzt hat, siehe fehlende Email-Verifizierung bei Accountanlage.
Irgendein Fortnite-Kiddy hatte mit meiner Email Adresse nen Account angelegt. Damals musste ich den Support kontaktieren, damit sie meine Adresse rauslöschen. Im Anschluss hab ich dann selbst nen Account angelegt und erst vor kurzem wirklich genutzt....

TheRaffer 21 Motivator - - 29223 - 29. April 2020 - 13:51 #

Schaden tut es nicht.

Inso 17 Shapeshifter - P - 8424 - 29. April 2020 - 14:14 #

Um mich zu fu2 zu bewegen, muss bis Ende Mai dann aber noch nen ziemlicher Knaller aufgefahren werden. Ansonsten mach ich mir die Mühe nicht. Was soll der Angreifer machen, meine Gratisspiele spielen?^^

Ganon 24 Trolljäger - P - 64193 - 29. April 2020 - 15:16 #

Sehe ich genauso. Bei bestimmten Dingen ist 2FA sicher sinnvoll. Aber bei so schnöden Spiele-Clients klicke ich die entsprechenden Hinweise immer weg. ;-)

vgamer85 20 Gold-Gamer - - 25422 - 29. April 2020 - 14:24 #

Mhmmm weiß nicht...brauch ich nicht unbedingt...

NickL 14 Komm-Experte - 2576 - 29. April 2020 - 21:31 #

Ich mag diese Zwei-Faktor-Authentifizierung nicht wenn sie nur übers Handy läuft. Das unsicherste was es gibt.

Tr1nity 28 Endgamer - F - 106943 - 30. April 2020 - 9:39 #

Geht auch via E-Mail und einer dritten Option, die mir gerade nicht einfällt.

Grumpy 17 Shapeshifter - 7256 - 30. April 2020 - 23:12 #

2fa apps gibts auch für den pc/tablets

John of Gaunt 27 Spiele-Experte - 77983 - 30. April 2020 - 8:55 #

So ganz versteh ich die News nicht. Nur in dem Zeitraum muss man 2FA aktivieren, und danach wieder nicht mehr, oder kann es dann sogar wieder entfernen? Der Sinn erschließt sich mir nicht.

Olphas 24 Trolljäger - - 61113 - 30. April 2020 - 10:39 #

Sie wollen die Leute darüber motivieren, die 2FA zu aktivieren. Das ist schon alles. Schreiben sie auch so in der News dazu im Store.

Jürgen 25 Platin-Gamer - P - 61534 - 1. Mai 2020 - 11:05 #

Hab gerade die neuen Titel eingesackt. Nix mit 2 Phasen.

paschiang 28 Endgamer - - 146163 - 1. Mai 2020 - 11:55 #

Vielleicht gilt das nur für die Anmeldung über die Internetseite, aber nicht den Launcher?

SupArai 23 Langzeituser - P - 39992 - 1. Mai 2020 - 12:46 #

Joa, daran könnte es liegen. Ich nutze den Launcher und 2FA gab es bei mir nicht.

SirVival 18 Doppel-Voter - P - 9836 - 1. Mai 2020 - 13:06 #

Kann ich auch so bestätigen.

Despair 17 Shapeshifter - 7236 - 1. Mai 2020 - 13:28 #

Ich auch.

Allerdings hat mich der Launcher erst nach einem Update reingelassen. Vorher kam die Meldung, ich würde Epics Dienste "zu häufig besuchen". Das ist definitiv nicht der Fall. Es sei denn, irgendjemand hat an meinem Account rumgefummelt...

SupArai 23 Langzeituser - P - 39992 - 1. Mai 2020 - 14:44 #

Jetzt fängt es mit den Kontaktbeschränkungen auch im Internet an... ;-)

Despair 17 Shapeshifter - 7236 - 1. Mai 2020 - 20:19 #

Vielleicht hätte ich beim Einloggen eine Gesichtsmaske tragen sollen... ;)

Inso 17 Shapeshifter - P - 8424 - 1. Mai 2020 - 22:15 #

Solange du mindestens 1,5 Meter vom Monitor weg sitzt..

Ganon 24 Trolljäger - P - 64193 - 1. Mai 2020 - 15:23 #

Interessant, dabei kam die entsprechende Meldung auch im Newsfeed des Launchers. Habe es selbst aber nicht ausprobiert, da mich die aktuellen Spiele nicht interessieren.

Mitarbeit
Taktik-RPG
12
IronOak Games
Curve Digital
28.02.2017 (Steam Early Access) • 19.04.2018 (PC, MacOS, Linux) • 07.05.2019 (Playstation 4) • 09.05.2019 (Switch) • 10.05.2019 (Xbox One)
Link
6.1
LinuxMacOSPCPS4SwitchXOne
GMG (€): 39,98 (STEAM), 19,99 (STEAM), 59,97 (STEAM)