Die Sicherheit war in den letzten Monaten ein sensibles Thema, wenn es um den Epic Games Store ging. Epic steuert jetzt dagegen und stellt auf der offiziellen Website ihre neuen Sicherheitsmaßnahmen vor.
Die Themen Sicherheit und Datenklau sind schon lang ein Thema bei Epic Games. In der Vergangenheit bot das Unternehmen einige Online-Services an, die nicht mit einem Account-System verbunden waren. Laut Epic gelangen Anmeldeinformationen an die Öffentlichkeit, als diese im Jahr 2016 verbunden wurden. Entsprechende Informationen sollen zurückgesetzt worden sein und das Unternehmen arbeite seither an der Verbesserung der Sicherheit. Im Laufe 2019 sollen weitere Methoden hinzufügt werden, die Attacken aufspüren und vom Erfolg abhalten sollen.
Trotzdessen sträuben sich viele gegen die Benutzung vom Epic Games Store. Neben Gründen wie fehlende Features und dem Gefühl von antikompetitiven Verhaltens seitens Epic fühlen sich Spieler einfach nicht sicher und befürchten, dass ihre Daten an Dritte weiter gehen. Epic möchte dagegen steuern und stellt über die offizielle Website bereits aktivierte und kommende Sicherheitsmaßnahmen vor.
Multi-Factor-Authentifizierung und Passwortsicherheit
Epic bietet zwei Arten der MFA an; E-Mail-Authentifizierung und eine App-basierte Authentifizierung. Bei diesen Methoden erhaltet ihr regelmäßig einen neu generierten Code, um euch einzuloggen. Künftig soll noch eine Authentifizierung über SMS möglich sein.
Einen kleinen Anreiz gibt Epic den Fortnite-Spielern. Accounts, über die „Fortnite“ gespielt wurde, erhalten bei der Aktivierung von MFA ein freies Boogie Down-Emote.
Ein starkes Passwort ist immer wichtig, auch bei Epic Games. Hier gibt Epic an, dass sie konstant nach E-Mail-Adressen und Passwortkombinationen Ausschau halten, die durch andere Quellen veröffentlicht wurden und schließen diese Accounts dann. Beim nächsten Login könnt ihr euer Passwort ändern und ihr habt wieder Zugriff. Dieses interne Sicherheitssystem verwendet Hash-Kennwörter. Laut Epic werden eure Daten die Datenbank so niemals verlassen.
Zusätzlich vergleicht Epic vor der Account-Erstellung neue Passwörter mit einer Liste auf „Have I Been Pwned“, um zu verhindern, dass Passwörter genutzt werden, die Angreifern schon bekannt sind.
E-Mail-Verifizierung
In Kürze wird Epic, für alle neu angelegten Accounts, eine E-Mail-Verifizierung einführen. Bestehende Accounts haben die Möglichkeit ihre E-Mail-Adressen manuell zu verifizieren. Loggt euch dafür in euren Account ein und nutzt den Button „hier klicken und neu senden“. In eurem Postfach findet ihr dann die E-Mail für die Verifizierung.
Was haltet ihr von den Maßnahmen? Fühlt ihr euch so sicherer und bringt es euch dem Epic Games Store näher? Schreibt es uns gerne unterhalb in die Kommentare.