Muppet among Puppets님이 먼저 게시:

red님이 먼저 게시:

Nö. E-Mails rufen die meisten User mit dem gleichen Gerät ab, mit dem sie auch Steam nutzen. Da muss dann wieder nur ein Gerät kompromittiert sein, um das ganze auszuhebeln.

.... mit sms zugangscode auf einem nichtinternetfähigen telefon. Ganz lesen und verstehen.

Dann hast du zwar einen zusätzlichen Code, weißt aber nicht, was du damit überhaupt bestätigst.

Muppet among Puppets님이 먼저 게시:

Jedes auth das vollzugriff gewährt ist keine echte 2 faktor authentifizierung. Ob es nun auf einem computer oder smartphone ist. Der scheinbare nutzen ist nur für die gegeben, die zwar ihren computer infizieren aber deren smartphone (noch) nicht infiziert ist.

das ist korrekt

alan님이 먼저 게시:

Was kann da eigentlich passieren ? Kann da der ganze account gehackt werden ?

Das passierte schon nicht, wo es nur passwort gab.
Da musst du schon selber aktiv werden, um deinen account zu verlieren.

Obowhl es durchaus schon bugs gab, wo nur der account name reichte für zugriff. Aber den sollte man eh nicht veröffentlichen.

red님이 먼저 게시:

Muppet among Puppets님이 먼저 게시:

.... mit sms zugangscode auf einem nichtinternetfähigen telefon. Ganz lesen und verstehen.

Dann hast du zwar einen zusätzlichen Code, weißt aber nicht, was du damit überhaupt bestätigst.

Das was in der email angezeigt wird?

Muppet among Puppets님이 먼저 게시:

red님이 먼저 게시:

Dann hast du zwar einen zusätzlichen Code, weißt aber nicht, was du damit überhaupt bestätigst.

Das was in der email angezeigt wird?

Der kannst du nicht vertrauen, wenn du sie auf einem kompromittierten Gerät liest. So oder so, du brauchst zwei unabhängige Geräte, die beide alle Einzelheiten eines Tauschs anzeigen können.

Also bekomme ich eine E-Mail mit den Handelsinhalten auf den komprimierten PC, sodass die Malware diese verändern kann und bestätige das dann mit einer SMS, bei der ich eben nicht sehe, was ich genau bestätige... auch nicht sicher.

Aber sonst ist alles noch echt auf so einem verseuchten computer?
...

Ich sagte ja, der nutzen für ein auth auf einem womöglich unsicheren aber möglicherweise noch nicht auch gleichzeitig infizierten smartphone ist für leichtfertige leute gegeben.

Das heißt aber nicht, daß jeder damit sicherer wäre.

Danke für die Antworten - aber was passiert wenn mein PC z.b. verseucht wäre. Wenn ich da eine Sammelkarte verkaufe landet das Geld ja trotzdem am Konto. Ich könnte mir nur vorstellen das ein "Thief" (übrgigens ein aus meiner Sicht unterbewertetes tolles Game) dann um mein Guthaben ein Spiel kauft und es dann sofort verschenkt - ob das realistisch ist ?

alan님이 먼저 게시:

Danke für die Antworten - aber was passiert wenn mein PC z.b. verseucht wäre. Wenn ich da eine Sammelkarte verkaufe landet das Geld ja trotzdem am Konto. Ich könnte mir nur vorstellen das ein "Thief" (übrgigens ein aus meiner Sicht unterbewertetes tolles Game) dann um mein Guthaben ein Spiel kauft und es dann sofort verschenkt - ob das realistisch ist ?

Die werden versuchen dein geld oder item in echtgeld zu "verwandeln". Oder andere wege.

Kurzum, halte deinen computer sicher. Nutze die sicherungsmöglichkeiten von winauth.
Oder kaufe dir ständig ein aktuelles smartphone.
Your choice.

Danke - aber ich habe ein neues Phone - eben ein Windows Phone - also geht das so nicht

Kann ich den winauth aktivieren - verwenden - und dann wieder deaktivieren ?

Ja, nur nie den recovery code vergessen.
Und mach im steam clienten backup guard codes.

Ich scheitere an der Einrichtung :(
Ich habe Winauth mein steam-Konto hinzugefügt und mit einem Passwort geschützt. Das ging einfach. Aber wie bestätige ich jetzt die tesweise in steam zum verkaufen gestellte Sammelkarte. Da steht was von von Bestätigung im Authentifikator ? Wo finde ich das in Winauth ? Da ist so ein Punkt Add --> Authenticator aber dort muss ich einen Secret Code eingeben und dann Decode drücken

Frage - was fehlt mir jetzt noch in Winauth ?

http://steamcommunity.com/sharedfiles/filedetails/?id=581563653

thx for the help - finally all works