2FA - Ein Schritt zum Sicheren Account

MrKavatch

Owner
4/8/16
687
173
19
pluoi.com
Hey Hey,

in diesem kleinen Forum Beitrag möchte ich auf die Zwei-Faktor Authentisierung (in folgende nur noch 2FA) eingehen.
2FA bietet euch eine höhere Sicherheit nicht gehackt zu werden. Was meine ich damit? Ein paar von euch, hatten bestimmt schon einmal den fall, dass ihr nicht mehr in euren Account gekommen seid, weil dieser Gehackt wurde. Mit etwas Pech wurde der Account sogar noch auf eine Alt Liste hinzugefügt. Ihr werdet euch dann ggf. in der Situation gefunden haben, dass ihr auf vielen Netzwerken gebannt wurdet.
Dass so ein Account übernommen wird, ist leider auch nicht all zu selten. Zum großen teil hat das Mojang wegen einer nicht Implementierung von 2FA zu verschulden. (*1)
Mit 2FA auf dem Netzwerk möchten wir mehr zur Sicherheit eurer Accounts auf dem Server beisteuern. Wichtig ist aber natürlich zu sagen, dass diese Methode nur (Ausnahme unten unter: "Andere Netzwerke") auf Greev funktionieren wird. Nichtsdestotrotz raten wir allen Usern welchen ihr Account hier viel Wert ist, sei es wegen euren Stats, Tokens oder eurem Rang, unbedingt zu der Aktivierung von 2FA.

Kommen wir nun als zum Teil wie ihr euren Account auf Greev sichern könnt:

  1. Lade eine 2FA App auf dein Smartphone.
    1. Ich empfehle hierfür Authy (Android & iOS), Google Authenticator (Android & iOS) oder Authenticator (Android). Welche alle Gratis sind und ohne Internet funktionieren.
  2. Verbinde sich in Minecraft mit greev.eu
  3. Schreibe /2fa in den Chat und lies dir den Text dort durch.
  4. Anschließend schreibe /2fa enable in den Chat.
    1. Es sollte nun folgendes in deinem Chat stehen, klicke auf die Nachricht, es sollte sich ein Link im Browser öffnen:

      (Bei dir wird selbstverständlich ein anderer Code als bei mir stehen)
  5. Nun öffnest du die App welche du im Schritt 1 Heruntergeladen hast.
  6. Füge nun den Code in deiner App hinzu.
    1. Hinzufügen bei Authy
      - Klicke auf die drei Punkte oben Rechts.
      - Klicke auf "Add Account"
      - Klicke auf "Scan QR Code"
      - Scanne nun den QR Code welcher du bei Schritt 4.1 im Browser geöffnet hast.
      - Als Logo kannst du nun einfach auf "Generic logo" klicken
      - Bestätige die Auswahl mit einem klick auf "Continue"
      - Abschließend klickst du auf "save"
    2. Hinzufügen bei Google Authenticator
      - Klicke auf das Plus unten Rechts.
      - Wähle QR-Code scannen aus.
      - Scanne nun den QR Code welcher du bei Schritt 4.1 im Browser geöffnet hast.
    3. Hinzufügen bei Autheticator
      - Klicke auf das Plus am unteren Bildschirmrand
      - Scanne nun den QR Code welcher du bei Schritt 4.1 im Browser geöffnet hast.
  7. Nachdem du den QR Code in der App eingescannt hast und dieser Aktiv ist, sollte eine 6 stellige Zahl erscheinen welche sich alle 30 Sekunden ändert.
  8. Im Minecraft Chat gibst du jetzt /2fa activate [6 Stelliger Code]ein. Anstelle der eckigen Klammern gibst du die 6 stellige Zahl aus der App an.
    1. Es wird, wenn du sie richtig eingegeben hast folgendes im Chat stehen:
  9. Jetzt ist 2FA bei dir aktiviert!

Ein paar weitere Tipps, wenn du 2FA nutzt:
  • Du musst jedesmal wenn sich deine IP ändert den 6 stelligen Code aus der App erneut eingeben. Wenn sich deine IP nicht ändert, musst du diesen NICHT eingeben.
  • Du kannst 2FA jederzeit mit /2fa disable wieder deaktivieren. (Um den Befehl ausführen zu können musst du aber den Code bestätigt haben)
  • Wir können 2FA zwar deaktivieren, aber nur mit reichlicher Prüfung ob es sich wirklich um deinen Account handelt.
    • Um eine Deaktivierung zu beantragen weil du die App deinstalliert hast oder dein Handy defekt ist melde dich im TS Support.
  • Mit /2fa logout kannst du dich jederzeit direkt Abmelden und eine erneute Eingabe des 6 stelligen Codes veranlassen. Beispielsweise wenn ihr Geschwistern an euren Account lasst.

Wir / Ich wünschen dir nun viel Spaß mit dem guten Gefühl einen sicheren Account zu haben.

-- Zusätzliche Inhalte --

Wenn ihr natürlich ein unsicheres Passwort sowie schlechte Sicherheitsfragen nutzt, ist Mojang nicht schuld. Wird gehen davon aus, dass euer Password wegen eines Leaks öffentlich wurde; oder euer E-Mail Anbieter gehackt wurde. Siehe: "Pwned (*5)"
Ihr dürft jetzt natürlich nicht denken, dass 2FA reicht um 100% Sicher zu sein. Weitere Schritt welche ich euch dringends ans Herz lege:
  • Sichert euren Minecraft Account mit einem min. 10 Zeichen langem Password.
  • Nutzt für jeden Online Account ein anderes Passwort.
  • Nutzt optimalerweise ein Passwort Manager.
Wenn ihr euren Account auch auf anderen Netzwerken mit 2FA sichern wollt meldet euch bitte bei diesen Netzwerken im Forum. Wenn genügend User sie auf dieses Feature ansprechen werden diese es vermutlich umsetzen. Ihr könnte sehr gerne auch unseren GitHub Account bei diesen erwähnen und damit unser Plugin weiterempfehlen: github.com/greeveu/Bungeecord-2FA
Wenn ihr auch Entwickler seid, oder ihr euch generell für den Code an diesem Plugin interessiert könnt ihr euch diesen sehr gerne auf unserem GitHub Account anschauen: github.com/greeveu/Bungeecord-2FA Wir würden gerne mehr Netzwerke mit diesem Plugin bzw einer 2FA Absicherung sehen, daher unterstützen wir alle Server / Netzwerke welche sich dieses Plugin auch zulegen möchten.
Ob deine E-Mail bzw dein Passwort ggf sogar schon einmal auf anderen Seiten gehackt wurden kann ich euch folgende Seite empfehlen: haveibeenpwned.com