Steam Account vor Hack schützen?
Ich habe schon viel darüber gelesen, dass von vielen Nutzern von Steam beim Account z.B. Passwörter geändert wurden usw. . Kann man sich davor schützen?
5 Antworten
PC vor Befall schützen: keine unseriöse Seiten benutzen (bzw. nur in einer Sandbox, keine Downloads), kein Programme herunterladen und ausführen die nicht von sicherer Stelle kommen und diese trotzdem vor der Installation überprüfen (ich nutz virustotal.com) falls die sichere Stelle selbst auch unterwandert wurde und der Download umgelenkt (hatte ich schonmal).
Werbeblocker benutzen, ggf. Scriptblocker (die müssen i.d.R. erst eingestellt werden und das ist Arbeit, daher oft unbequem).
Über verseuchte Werbebanner wurde auch schon Malware verteilt (z.B. über Yahoo) - allerdings musste man auf diese klicken (wer klickt heutzutage noch auf Werbung? xD).
Ein sicheres Mailkonto. Wer dein Mailkonto unter Kontrolle hat, kann etliche Accounts über 'Passwort vergessen' übernehmen.
Deswegen da auf gute und vor allem lange Passwörter achten.
Sie müssen nicht mal komplett kryptisch sein, es kann ein Satz sein oder ein abgekürzter Satz (Beispiel: /Rote_Zähne_bluten_n1cht! - enthält Zahl, Klein- und Großbuchstaben und Sonderzeichen ist zudem 25 Zeichen lang und trotzdem relativ gut zu merken). Da dein Passwort aber nur so sicher ist wie die Seite der du es anvertraust (es gibt noch zu viele die zu schlampige Sicherheiten haben), solltest bei zumindest kritischen Seiten nie gleiche Passwörter nutzen. Zur Verwaltung kannst Passwortmanager nutzen wie KeePass... das ist aber auch lästig und unbequem ;)
Ich habe für kritische Seiten andere Mailkonten.
Quasi eine Standardadresse für Seiten die mir nicht schaden können (wenn einer meinen GF Account übernimmt, tja was soll mir da passieren - nichts), eine Standardadresse für Shoppingseiten und dann noch so 5 unterschiedliche E-Mail Adressen für kritische Seiten (Banking, Paypal, eBay, Steam). Aber alle unter einer Haube (viele Mailprovider erlauben ja Aliase [also weitere Mailadressen in seinem Konto erstellen]).
Bei Steam den Mobileauthentifikator aktivieren. Unbedingt den Wiederherstellungscode sichern, am besten mehrfach (digital und analog)!
Das Teil ist ne übelst lästige Sache, aber wenn man einiges zu schützen hat dann ist es ein Muss. Ich benutze Steam auch ausschließlich am PC, nicht mobil (bzw. nutz ich mobil meinen Zweitaccount, der ist nicht so wertvoll). Ich nutze auch nicht ihre App. Ich verifiziere mich über WinAuth am PC, das macht den Mobileauthentifikator zumindest am PC ne angenehme Sache, da auch Marktangebote automatisch bestätigt werden.
In Steam ('Steam Guard verwalten') kann man sich ne Liste mit Auth-Codes erstellen und sich diese mailen lassen, falls man doch mal einen Code benötigt und man nicht am PC ist um einen zu generieren oder keinen Bock hat sich einen zu generieren.
Diese Codes habe ich in OneNote gespeichert damit ich überall drauf Zugriff habe ohne dass jemand anderes auch drauf Zugriff hätte (da meine mobilen Geräte immer mit meinem Mailaccount verbunden sind habe ich die Mail dort gelöscht, aber in OneNote logg ich mich aus weil ich es nicht oft benötige).
Um zu verhinden dass der Steamaccount trotz alldem noch "gehackt" wird:
Niemals über fremde Seiten einloggen. Es gibt bei etlichen Seiten diese Möglichkeit sich über den Steamaccount einzuloggen, bei vielen ist es sogar Pflicht (steamgifts z.B.).
Grundsätzlich spricht auch nichts dagegen wenn man beachtet dass man sich vorher über die Steamseite einloggt und erst dann zu der anderen Seite geht und Steam als Login verwendet. Dann werden nämlich nicht die Logindaten abgefragt sondern man ist gleich eingeloggt da der Cookie und alles schon von Steam selbst gesetzt wurde.
Fragt die Seite trotzdem nach den Logindaten dann ist es wahrscheinlich eine Phishingseite. In dem Zeitpunkt in dem du deine Seite in so einer falschen Steamloginmaske eingibst, hat der "Hacker" kompletten Zugriff auf deinen Account und wird per Script diesen sofort übernehmen.
Also hacken hat gar nicht soviel mit hacken zu tun sondern nur mit der Unwissenheit und Unachtsamkeit der Leute, die geben von sich aus alle Daten raus oder infizieren sich mit Malware.
Aktiviere den Steamguard, stelle sicher dass dein e-Mail-Account nicht das selbe Passwort vom Steamaccount hat und verknüpfe deinen Account niemals mit unverifizierten Seiten. (Verifizierte Seiten werden von VALVE/Steampowered kenngezeichnet.)
Eine gute sache die ich schon lange bei Steam verwende ist der Steamguard,
Beim Login muss ich einfach zusätzlich zum Benutzernamen und passwort noch einen Pin den ich auf mein Handy per App erhalte (alternativ E-MAIL) eingeben.
Und was will man machen wenn man sein Handy nicht mehr findet? Benutze lieber die mittlere Alternative (e-Mail). Stellt einfach sicher, dass ihr nicht das selbe Passwort vom Steamaccount und e-Mail Account teilt.
Wenn du das Handy nicht mehr findest kannst du mit einem Recovery Key, den du sicher Aufbewahren solltest und dir nur einmalig am Handy (bei der Einrichtung) angezeigt wird, deinen Account wieder freigeben
Doppel verifizierung währe eine Maßnahme. Außerdem solltest du darauf achten niemanden deine Benutzer Daten zugeben und ein Virus Befall deines PCs könnte ebenfalls ein Problem darstellen.
Einfach ein sicheres Passwort verwenden reicht schon vollkommen aus.
Der ist schon komisch genug. Nicht mal ich kann ihn mehr ohne Zettel merken. :)
Steam Guard ist zwar sicher aber auch extrem lästig...sogar für die Dämliche Handy app verlangt das Ding einen Frei schalt Code