Neue Sicherheitstechnik soll Steam-Account schützen

**CaptainObvious** · 04. 03. 2011, 13:27

Die Steam Guard genannte Technik soll mit Hilfe der "Identity Protection Technology" von Intels neuen "Sandy Bridge" Prozessoren arbeiten. Der Steam Account soll damit vor Phishing-Angriffen und Account-Diebstahl geschützt werden. Valve hofft, dass auch AMD bald IPT in seine Prozessoren integriert.

zur News

**Irgendniemand** · 04. 03. 2011, 13:47

Wieder ein Pluspunkt für Valve. Die gehen einfach mit der Zeit und auf die Kunden zu, daran sollten sich andere eine große Scheibe abschneiden.

**satn00b** · 04. 03. 2011, 13:49

hm, vor ein paar jahren hieß das noch TPM (Trusted Platform Module), da wurde starker widerstand laut. jetzt hat man offenbar einen medienwirksameren namen gefunden... bin mal gespannt ob die leute IPT als das erkennen, was es wirklich ist. nämlich die nächste technologie zum gängeln der user - eingeführt über die hintertür der verunsicherung der standardnutzer.

**Rob_ert** · 04. 03. 2011, 13:58

Hm bin ich irgendwie dagegen, dass man das Hardwaretechnisch koppelt. Muss ich dann bei Valve meinen neuen PC anmelden? Darf die GEZ gleich mitmachen?

Auch habe ich etwas gegen ständige Netzwerkbelastung - auch wenn es nur ein poppeliger Code ist.

Ich sehe auch nicht, wie man diesen Schlüssel nicht auch fälschen kann, außer dass man eben den Schlüssel vom geklauten Account-pc braucht.

Und das Passwort gibt man auch nur ein, wenn man Steam startet und nicht mehr.
(Brain 2.0 FTW

)

**Schattenlos** · 04. 03. 2011, 14:03

War einer der Pluspunkte von STEAM nicht mal, dass man mit jedem PC auf seine Spiele zugreifen konnte

Da dürfte sich ja damit erübrigt haben.

**Unixoid** · 04. 03. 2011, 14:15

War einer der Pluspunkte von STEAM nicht mal, dass man mit jedem PC auf seine Spiele zugreifen konnte Da dürfte sich ja damit erübrigt haben.

Nicht nur das: Was mache ich, wenn mein PC mal den Geist aufgibt? Auf die Gnade von Steam hoffen, mir noch einen zweiten PC zu registrieren?

**Stread** · 04. 03. 2011, 14:17

Ich finds eine gute Idee. So werden die ganzen PW Klau Kiddies ausgesperrt.

**elcravo** · 04. 03. 2011, 14:21

Ich finds blöd so einen Schutz einzuführen. Früher oder später gelingt es Leuten, die wierklich interesse daran haben, sowieso auf irgendeinem Weg die Account Daten rauszubekommen. War doch bisher bei allem so.

Da fand ich die Methode zu hoffen das die User nicht so dumm sind auf Phishing Mails/Seiten reinzufallen eigl. besser.

**nickNr5** · 04. 03. 2011, 15:00

Also, es gibt jetzt 2 Möglichkeiten das zu verstehen. Entweder man muss jeden seiner Rechner bei Steam registrieren, sodass nur die als sicher gelten (wie das dann bei mehreren und neuen ist...)
Oder sie denken daran, dass Steam ständig über das Netz mit dem Rechner kommuniziert und immer Daten hin und her geschoben werden.
In dem Fall würde aber auch eine SSL-Verbindung ausreichen um die Autenzität des Rechners zu gewährleisten.

Ergebnis im Endeffekt ist nur Hardware DRM (heute kann man es ja noch mal versuchen...) und, dass Steam noch mehr offiziell über die Hardware der Nutzer weiß. Ich wette die kennen eh die Hardware und noch einiges mehr von jedem Steamrechner und die Frage bei der Steamsurvey ist eher so zu verstehen, ob sie die in die Statistik mit reinnehmen dürfen.

**MystiqueMax** · 04. 03. 2011, 15:22

Zitat von nickNr5

Ich wette die kennen eh die Hardware und noch einiges mehr von jedem Steamrechner und die Frage bei der Steamsurvey ist eher so zu verstehen, ob sie die in die Statistik mit reinnehmen dürfen.

Ich glaub, ich sollte da mal auf ja klicken. Ich würde die höchstwahrscheinlich ziemlich verwirren. Habe ein Dualbootsystem und starte von Ubuntu aus per Wine immer Steam um Games runterzuladen und wechsle dann auf Windows um sie zu zocken. Wenn das mehr so machen würden, dann würde ich gerne diese Statistiken sehen

**DrDuke** · 04. 03. 2011, 15:33

War einer der Pluspunkte von STEAM nicht mal, dass man mit jedem PC auf seine Spiele zugreifen konnte Da dürfte sich ja damit erübrigt haben.

Hmm... Also ich verstehe das eher so, dass man noch problemlos auf mehreren PC Steam benutzen kann, aber falls man irgendwelche Änderungen vornimmt sprich PW oder Mail wechseln und man nicht am Master PC ist, dass dann nochmals bestätigt werden muss via Mail etc..

Ich hoffe es zumindest das es ungefähr so gedacht ist

**MystiqueMax** · 04. 03. 2011, 15:43

@DrDuke
Tja, wenn das dann wirklich so ist, dann ist wohl nichts dagegen einzuwenden. Im Gegenteil, so wie du es verstanden hast ist es echt ein Vorteil.

**CaptainObvious** · 04. 03. 2011, 15:48

Zitat von DrDuke

Hmm... Also ich verstehe das eher so, dass man noch problemlos auf mehreren PC Steam benutzen kann, aber falls man irgendwelche Änderungen vornimmt sprich PW oder Mail wechseln und man nicht am Master PC ist, dass dann nochmals bestätigt werden muss via Mail etc..

Ich hoffe es zumindest das es ungefähr so gedacht ist

Ist es, die Frage ist aber was passiert wenn der Master PC zum Beispiel kaputt geht. Oder man auf LAN die Settings ändern möchte(zum beispiel weil jemand das Account PW gesehen hat oder ähnliches) dies aber gerade nicht vom Master PC aus bestätigen kann da dieser zuhause steht.

**markus4321** · 04. 03. 2011, 17:22

Es ist fast nicht nennenswert wie LEICHT es ist diesen "Schutz" mit einer simplen Injection zum Umgehen.

Das wird die Phisher sicher aufhalten.
Dann snifft man halt entsprechende Codes/Schlüssel mitsammt Steam-Accounts mit.
Und wenn dieser "Schlüssel" von den Steam Servern generiert und den entsprechenden Rechnern zugesandt wird, dann gibt es eben entsprechend manipulierte Steam Software, mit der man sich trotzdem von jedem Rechner aus einloggen kann.

Diese Ankündigungen sind und bleiben Pseudo-Schutzlösungen um den Ein - oder Anderen mal wieder daran zu erinnern, Steam zu installieren.

Und wer nicht bescheuert genug ist sich laufend Maleware einzufangen, der kann auch weiterhin ruhig schlafen.

Zumal Steam ja Account Passwörter nach Beweisfotos der OVP wieder zurück setzt.

**AluMiez** · 04. 03. 2011, 18:17

Warum rieche ich ein gefährliches neues ultranerviges Kopierschutz-Potential?
Software an Hardware binden. Super. Kann gar nicht schief gehen..

Und wegen Phishing - die Kunden sollen einfach ein längeres Passwort setzen und ihre Daten außerhalb von Steam nicht eingeben.

**nemcron** · 04. 03. 2011, 18:29

http://forum.golem.de/kommentare/gam...ml#msg-2657461

**Der_W** · 04. 03. 2011, 18:45

Was zum Geier mache ich, wenn mir der Prozessor abraucht?

**MystiqueMax** · 04. 03. 2011, 18:46

Zitat von Der_W

Was zum Geier mache ich, wenn mir der Prozessor abraucht?

Steht doch im Link von Nemcron. Dann darfst du dort anrufen und die Hardware-Kopplung wird wieder gelöst. Nach Authentitätsnachweis, nehm ich einfach mal an.

BoMb_ · 04. 03. 2011, 19:33

Juhu. Und was machen wieder die Leute ohne iX Prozessor?

**xcyron** · 04. 03. 2011, 19:54

Zitat von BoMb_

Juhu. Und was machen wieder die Leute ohne iX Prozessor?

Bleiben beim alten System? das ganze ist OPTIONAL! das bedeutet wem das gefällt der solls nutzen

Bei mir sind im Steam Account etwa 100 Spiele drin ich würd das ganze sofort Aktivieren wenns raus kommt natürlich besteht die Gefahr das die CPU auch mal kaputt geht aber dann ist das ganze mit einem Anruf erledigt (Und mir ist noch nie in 15 Jahren eine CPU abgeraucht)

Injection ist natürlich auch möglich trotzdem ist man zukünftig dann besser geschützt nicht jeder Trojaner hat dafür die nötige "technik" da viele sehr Allgemein arbeiten und nicht jeder nur direkt auf Steam ausgelegt ist

Und es ist ein weiterer schutz gegenüber BruteForce (Auch wenn man selber schuld ist wenn man "gebruteforced" wird :P sprich unsicheres PW)