Inhaltsübersicht1. Runescape Authentifikator
2. Die Passwortwahl
3. Jagex Account Guardian
4. 3rd party software
5. Bankpin
6. Antivirus
7. Email-Konten
Da ja einige Leute immer wieder gehacked werden, dachte ich es wäre ganz gut hier ein Paar Tipps zu geben:
Das wichtigste zuerst!
Der Runescape AuthentifikatorDer Runescape Authentifikator ist das neue sicherheitssystem von Jagex und ersetzt den alten JAG (Jagex Account Guardian).
Beim Authentifikator wird ein sechs stelliger Code jede Minute neu generiert, dieser muss in derselben Minute eingegeben werden, wenn ihr euch ganz normal in Runescape einloggt. Ist der Code älter als eine Minute, wird der Zugang verweigert und ihr oder der Hacker kann sich nicht einloggen, deshalb ist der Authentifikator auch so effektiv!
Um den Rs Authentifikator nutzen zu können, müsst ihr erst mal euren JAG entfernen, dafür geht ihr auf auf die
Startseite, logged euch ein und entfernt euren JAG unter den Kontoeinstellungen. Dannach steht euch nichts mehr im Wege um den Authentifikator einzurichten.
Hier findet ihr eine genaue Anleitung wie der Runescape Authentifikator einzurichten ist:
Man braucht dafür nicht zwingend ein Smartphone, der Pc tuts auch.
Die Version für Windows könnt ihr
hier runterladen.
Die Versionen für Android und IOS finden sich in den jeweiligen Stores.
So sieht der Google Authentifikator auf unter Android (Links) und unter Windows (Rechts) aus.
Wenn ihr die Methode unter Windows wählt, könnt ihr den Code nicht scannen und müsst ihn deshalb manuell eingeben. Den Code dafür findet ihr während dem Einrichtungsprozess.
Wenn alles richtig läuft und ihr euch nach der Einrichtung das erste mal in Runescape einlogged, erscheint dieses Fenster:
Hier müsst ihr den Code aus dem Authentifikator eingeben, das müsst ihr ab dann nur noch ein mal im Monat machen.
Alle anderen Sachen die jetzt noch folgen sind optional aber nicht wirklich notwendig, trotzdem gilt auch hier die Devise doppelt hält besser. Deshalb sollte man sich die nächsten Schritte auch noch zu Herzen nehmen. Lieber jetzt etwas Zeit investieren als dann hinterher über den gehackten Account zu klagen!
Ein "sicheres" Passwort ist dann sicher, wenn es nur für den Rs-login verwendet wird und sonst nirgendwo anders. Ein Bsp. für ein gutes Passwort ist: Qart7140@wedo57! einer weniger gutes wäre: 123456, das Geburtsdatum, der eingene Name oder was sich sonst noch leicht ausfinden lässt. Mittels
Brute-Force lassen sich einfache Passwörter innerhalb weniger Sekunden knacken!!
Auch sollte das Passwort zumindest alle paar Monate geändert werden.
Falls euer Passwort sehr kompliziert und somit schwer zu merken ist, könnt ihr
Shortkeys benutzen um es einzugeben. (Dies verstößt nicht gegen die Regeln, wird z.B oft von "Iron man" Accounts benutzt, da diese oft Welten wechseln um Sachen zu kaufen).
EDIT: Lieber den Rs Authentifikator nutzen, da dieser einfacher und sicherer ist!
JAG ist der
Jagex Account Guardian, dieser schütz allerdings nur euer Rs3 Konto. Der JAG schickt bei jedem Login von einer unbekannten Ip-Adresse eine Anfrage an eure Registrierte Email-Adresse (das musst nicht dieselbe seine wie die, die man zum Login benutzt). Im nächsten Schritt muss man 3 von 5 Sicherheitsfragen beantworten, dann wird der Zugriff auf das Konto gewährt.
Zu 3rd party software gehören alle arten von Botting-Software,
DDoS tools, alle möglichen "angebliche" Hilfreiche Programme wie Coin Generator, Membership Generator, phishing links (z.B. auf
Twitch oder in irgendwelchen Forumen) usw.
Solltet ihr gehacked werden, so ist der Bankpin die letzte Hürde für den Hacker, um an eure Gegenstände zu kommen. Deshalb solltet ihr immer ein Bankpin haben, auch wenn es nervt ihn immer eingeben zu müssen, werdet ihr dankbar dafür sein, wenn ihr gehacked werdet!
Euer Computer hat zwar eine Standart Antivirensoftware allerdings ist diese bei weitem nicht so gut wie eine gekaufte. Führend in diesem Gebiet sind:
Kaspersky,
Bitdefender,
Norton usw. Die meisten Programme kosten zwischen 25 und 60 Euro und sind Online und im Laden erhältlich.
Zum einen empfehle ich jedem für die Registrierte Email (an diese werden alle Passwort-Anfragen geschickt) nicht dieselbe Email wie die zum Login zu nehmen. Zum anderen sollte die Registrierte Email nicht euer Rs Passwort als Passwort haben, sonst könnte es passierten, dass wenn euer Rs acc gehackt wird auch noch die Email gehackt wird.
Desweiteren sollte man hier für die registrierte Email ein Gmail Konto benutzen, da diese eine "2-Step Verification" bieten.
Google 2-Step VerificationWenn euch noch was sinnvolles zu dem Thema einfällt schreibts hin und ich packs rein