VRChat News - VRChat Konto Sicherheitsupdate
Es gibt eine neue News zu dem Steam Game VRChat vom 19.10.2021. Folgendes hat dabei der Entwickler von VRChat veröffentlicht:
In letzter Zeit kursieren viele Gerüchte über Passwörter und Kontosicherheit. Lassen Ihr uns mit dem wichtigsten Teil beginnen: Dank unseres aufmerksamen Sicherheitsteams sind uns keine Verstöße gegen die Konto- oder Datensicherheit von VRChat bekannt.
VRChat nimmt die Kontosicherheit sehr ernst. Eure Anmeldedaten werden unter Verwendung von Industriestandard-Sicherheitspraktiken gespeichert und gesendet. Sollte es jemals zu einem Verstoß kommen, werden wir unsere Spieler so schnell wie möglich informieren.
Trotzdem gibt es immer noch viele Möglichkeiten, wie Menschen den Zugang zu Konten verlieren. Bei VRChat sind es meist sehr schwache oder wiederverwendete Passwörter oder die Weitergabe von Passwörtern - ja, sogar an Freunde!
Darüber hinaus sind modifizierte Clients (die an sich schon ein Verstoß gegen die TOS sind!) ein bekannter Weg für Kontodiebstahl, ebenso wie das Importieren von bösartigen UnityPackages. Gib niemals dein VRChat-Passwort in Software ein, der du nicht vertraust!
Ihr könnt dies auf verschiedene Weise abschwächen: Verwenden Ihr ein langes, eindeutiges Passwort. Verwenden Ihr niemals Passwörter wieder! Verwenden Ihr 2FA, wenn angeboten. Geben Ihr Euch Passwort niemals an andere Personen weiter - nicht einmal an Eure Freunde! Installieren Ihr niemals nicht vertrauenswürdige Software. Importieren Ihr niemals nicht vertrauenswürdige Unity-Pakete. Verwenden Ihr einen Passwort-Manager!
Um Euch dabei zu helfen, wird VRChat ab heute Euch Passwort überprüfen, wenn Ihr sich einloggen, um sicherzustellen, dass es nicht kompromittiert wurde. Dies geschieht über die Methode, die in unserem Blogbeitrag von System letztes Jahr beschrieben wurde.
Zur Auffrischung: Dieses System sendet einen nicht umkehrbaren Teil Eures Passwort-Hashes an einen Dienst namens Have I Been Pwned, um festzustellen, ob Euch Passwort bei Datenlecks von anderen Diensten aufgedeckt wurde.
Wenn dieser partielle Hash mit anderen vollständigen Hashes übereinstimmt, sendet HIBP eine Liste dieser Hashes zurück, damit wir sie auf unseren Servern überprüfen könnt. Wenn Euch vollständiger Hash in dieser Liste enthalten ist, ist Euch Kennwort unsicher! Auf diese Weise bleibt Euch Kennwort-Hash sicher und verlässt niemals unsere eigenen Datenspeicher.
Wenn Euch Passwort als unsicher eingestuft wird, werden Ihr informiert und könnt sich nicht mehr anmelden. Ihr müssen dann in Eurer E-Mail nachsehen, ob Ihr Euch Passwort zurücksetzen könnt. Wenn Ihr Probleme beim Zurücksetzen Eures Passworts haben, sollten Ihr in unserem KB nachsehen.
Wir wissen, dass dies für unsere Spieler unangenehm sein kann, aber wir möchten sicherstellen, dass Euch Konto sicher bleibt, während Ihr mit Euren Freunden im VRChat abhängen. Wir danken euch!
VRChat nimmt die Kontosicherheit sehr ernst. Eure Anmeldedaten werden unter Verwendung von Industriestandard-Sicherheitspraktiken gespeichert und gesendet. Sollte es jemals zu einem Verstoß kommen, werden wir unsere Spieler so schnell wie möglich informieren.
Trotzdem gibt es immer noch viele Möglichkeiten, wie Menschen den Zugang zu Konten verlieren. Bei VRChat sind es meist sehr schwache oder wiederverwendete Passwörter oder die Weitergabe von Passwörtern - ja, sogar an Freunde!
Darüber hinaus sind modifizierte Clients (die an sich schon ein Verstoß gegen die TOS sind!) ein bekannter Weg für Kontodiebstahl, ebenso wie das Importieren von bösartigen UnityPackages. Gib niemals dein VRChat-Passwort in Software ein, der du nicht vertraust!
Ihr könnt dies auf verschiedene Weise abschwächen: Verwenden Ihr ein langes, eindeutiges Passwort. Verwenden Ihr niemals Passwörter wieder! Verwenden Ihr 2FA, wenn angeboten. Geben Ihr Euch Passwort niemals an andere Personen weiter - nicht einmal an Eure Freunde! Installieren Ihr niemals nicht vertrauenswürdige Software. Importieren Ihr niemals nicht vertrauenswürdige Unity-Pakete. Verwenden Ihr einen Passwort-Manager!
Um Euch dabei zu helfen, wird VRChat ab heute Euch Passwort überprüfen, wenn Ihr sich einloggen, um sicherzustellen, dass es nicht kompromittiert wurde. Dies geschieht über die Methode, die in unserem Blogbeitrag von System letztes Jahr beschrieben wurde.
Zur Auffrischung: Dieses System sendet einen nicht umkehrbaren Teil Eures Passwort-Hashes an einen Dienst namens Have I Been Pwned, um festzustellen, ob Euch Passwort bei Datenlecks von anderen Diensten aufgedeckt wurde.
Wenn dieser partielle Hash mit anderen vollständigen Hashes übereinstimmt, sendet HIBP eine Liste dieser Hashes zurück, damit wir sie auf unseren Servern überprüfen könnt. Wenn Euch vollständiger Hash in dieser Liste enthalten ist, ist Euch Kennwort unsicher! Auf diese Weise bleibt Euch Kennwort-Hash sicher und verlässt niemals unsere eigenen Datenspeicher.
Wenn Euch Passwort als unsicher eingestuft wird, werden Ihr informiert und könnt sich nicht mehr anmelden. Ihr müssen dann in Eurer E-Mail nachsehen, ob Ihr Euch Passwort zurücksetzen könnt. Wenn Ihr Probleme beim Zurücksetzen Eures Passworts haben, sollten Ihr in unserem KB nachsehen.
Wir wissen, dass dies für unsere Spieler unangenehm sein kann, aber wir möchten sicherstellen, dass Euch Konto sicher bleibt, während Ihr mit Euren Freunden im VRChat abhängen. Wir danken euch!
Die vollständige News zu VRChat Konto Sicherheitsupdate findet ihr auf der VRChat Steam Seite