captcha bei Kontoanmeldung zu schwer...

[TheSun4U]

Hi Leute,
offensichtlich gibt es ein neues Sicherheitsfeature, wenn man zu häufig das falsche Kennwort o.ä. versucht hatte. Captcha. WG hat aber ein sehr ungewöhnliches Captcha, welches wirklich kaum zu lesen ist.
Könnt Ihr das bitte wieder ändern oder eine andere Capcha Version nehmen?

Danke

[Kimosabe_X]

Hmm...  na ja, "zu schwer" eigentlich nicht, allerdings ist die technische Ausführung eher mangelhaft, weil das Captcha-Bild anscheinend nicht so ganz in das vorgesehene Feld paßt.  Das führt dann, je nach letztem Zeichen dazu, daß man das nicht entweder gar nicht erst als Buchstaben erkennt, oder nicht erraten kann, welcher es denn nun sein soll...   Das ist zumindest bei mir schon ein paar mal vorgekommen.  

 

Ach ja, die Abfrage kam auch schon, obwohl ich vorher kein falsches Paßwort eingegeben hatte...  

[Sabulva72]

Das neue Captcha ist echt eine Frechheit!!! Ich brauche 30 Minuten bis ich mal ein richtiges Captcha eingeben kann. So kann man die Spieler auch fern von euren Spiel halten. 

[SeaWildling]

Mahlzeit ,

Ich bin schon lang dabei und habe viel [edited] gesehen.

Habe immer mein Maul gehalten.

Aber was ihr jetzt bringt nervt nur noch!!!!

Ich bin Geforce Now Spieler, das heisst ich zocke über einen Cloud PC.

 

Und euer Capca [edited] ist seit neuem der  Teufel !

[SeaWildling]

[SeaWildling]

Das ist noch einfach zu erkennen , 90% da sehe nichtmal ich was ihr meint.

Ändert  das scheiss Capcha oder lasst es so wie früher!!!

Keine lust 10 min. Ratestunde einzulegen!!!

 

 

 

[LukkaiCH]

Vor 1 Stunde, SeaWildling sagte:

Mal sehen.

5-S-4-9-6-keine Ahnung-4-T-s-y-Z

 

Nicht sicher, ob das zweite "s" klein oder gross sein soll. Und ob das überhaupt einen Unterschied macht. Sind ja nicht immer case-sensitive.

 

...

 

Ist das ein "L" zwischen der 6 und der 4? Ich glaube, das ist ein L und der andere Strich gehört nicht zum einzugebenden Code.

[Fichtenmoped]

Solange man keine anderen Probleme hat…

 

 

Bringen wir WG lieber nicht auf Ideen.

[Aitvars]

Vor 1 Stunde, LukkaiCH sagte:

Mal sehen.

5-S-4-9-6-keine Ahnung-4-T-s-y-Z

 

Nicht sicher, ob das zweite "s" klein oder gross sein soll. Und ob das überhaupt einen Unterschied macht. Sind ja nicht immer case-sensitive.

 

...

 

Ist das ein "L" zwischen der 6 und der 4? Ich glaube, das ist ein L und der andere Strich gehört nicht zum einzugebenden Code.

tippe auf I und J. beide striche würde ich als nicht zugehörig sehen, weil sie über mehrere zeichen gehen, was bei druckbuchstaben eher nicht vorkommt.

 

p.s.:

umgekehrter touring-test. irgendwie witzig ... ;)

[LukkaiCH]

Vor 3 Stunden, Aitvars sagte:

tippe auf I und J. beide striche würde ich als nicht zugehörig sehen, weil sie über mehrere zeichen gehen, was bei druckbuchstaben eher nicht vorkommt.

 

p.s.:

umgekehrter touring-test. irgendwie witzig ... ;)

*nochmal genauer hinschau*

 

Ich glaube du hast recht.

[Mr_Entchen]

Ich dachte zuerst an I und f. Aber ich glaube Aitvars hat mit I und J recht.

Wer so etwas kreiert und reinstellt wurde sicherlich früher als Kind gemobbt und verprügelt und will sich jetzt an der Gesellschaft

dafür rächen.

[McAllistair]

Ich biete dann das hier



Habe ich jetzt ein Biiiiingoooooooo?! 


Echt, es ist so dermaßen lächerlich. Und das kommt mit Geforce Now jedes(!) Mal. Und ja, wenn man einen Buchstaben falsch eingibt, dann gibts ein neues Captcha. Am schlimmsten ist aber eigentlich, wenn man das Captcha richtig hat, yeaaah, aber aus Versehen einen Dreher in der Email oder PW hat. Weil... dann kommt auch wieder ein neues Captcha. 

Neu, nicht leichter, nein, nein. Und ihr beschwert euch über Uboote... jaja. 

P.S.: Nach 12 weiteren Versuchen darf ich jetzt ins Spiel. Vielen Dank an alle, die mir dieses Spielerlebnis ermöglichen. Nicht! Natürlich nicht.

[TOXIC_DD_MAIN]

Die captchas sehen in der Tat teilweise sehr schwer aus .. vielleicht kann @El_Fruchtinidas ja mal ans Dev team weiter leiten oder wer auch immer sich um Logins kümmert

[El_Fruchtini]

Guten Morgen Miteinander,

Wenn ihr noch weiter Captcha-Screenshots habt, last mir die bitte zukommen, entweder in diesem Thread, oder per Direktnachricht im Forum oder auf Discord! Das hilft dann das Ganze hoffentlich zu entschärfen, ich werde mit dem was schon da ist, es nach oben weiterleiten und sobald ich neue Infos dazu habe mich wieder Melden!

Freundliche Grüße
El_Fruchtini 
 

[McAllistair]

Vor 2 Stunden, El_Fruchtini sagte:

Guten Morgen Miteinander,

Wenn ihr noch weiter Captcha-Screenshots habt, last mir die bitte zukommen, entweder in diesem Thread, oder per Direktnachricht im Forum oder auf Discord! Das hilft dann das Ganze hoffentlich zu entschärfen, ich werde mit dem was schon da ist, es nach oben weiterleiten und sobald ich neue Infos dazu habe mich wieder Melden!

Es betrifft eigentlich jedes Captcha... die sind entweder komplett unleserlich, da zu krasse "Störfaktoren" eingebaut sind, oder sie haben zwar weniger Störer, sind dafür aber extrem lang (und dadurch klein und auch wieder unleserlich). 2FA wär mir da wesentlich lieber... Könnte man ja vielleicht als Alternative einbauen: die Masochisten bleiben bei den Captchas und die, die eigentlich nur das Spiel spielen wollen, werden per 2FA weitergeleitet.

[Aitvars]

Ist doch ein völlig anderer Anwendungsfall als 2FA?!

[El_Fruchtini]

2 hours ago, McAllistair said:

Es betrifft eigentlich jedes Captcha... die sind entweder komplett unleserlich, da zu krasse "Störfaktoren" eingebaut sind, oder sie haben zwar weniger Störer, sind dafür aber extrem lang (und dadurch klein und auch wieder unleserlich). 2FA wär mir da wesentlich lieber... Könnte man ja vielleicht als Alternative einbauen: die Masochisten bleiben bei den Captchas und die, die eigentlich nur das Spiel spielen wollen, werden per 2FA weitergeleitet.

In den Account-Einstellungen kann man jedoch eine 2FA aktivieren, die habe ich zumindest auf meinem WG-Account und hatte bisher wenn ich ehrlich bin auch noch kein treffen mit diesen netten Captchas im WGC. 

[Achmed_Bey]

Am 30.11.2022 um 18:43, Fichtenmoped sagte:

Solange man keine anderen Probleme hat…

 

 

Bringen wir WG lieber nicht auf Ideen.

Man Fichti ! Jetzt hab ich mich vor Lachen fast eingenässt und meinen Kaffee über den Bildschirm geprustet. Danke für den Lacher, you made my day.

[McAllistair]

Vor 3 Stunden, Aitvars sagte:

Ist doch ein völlig anderer Anwendungsfall als 2FA?!

2FA ist doch auch nur eine Art Captcha, dessen Auflösung aber per Mail oder am Authenticator oder wo auch immer erscheint...

 

Vor 1 Stunde, El_Fruchtini sagte:

In den Account-Einstellungen kann man jedoch eine 2FA aktivieren, die habe ich zumindest auf meinem WG-Account und hatte bisher wenn ich ehrlich bin auch noch kein treffen mit diesen netten Captchas im WGC. 

Ich probier das mal aus. Das Captcha-Problem hab ich aber mit dem normalen Client bei mir am Rechner auch noch nie gehabt, es kam nie eins. Bei Geforce Now (Game-Streaming) verbinden sich allerdings ja mehrere Nutzer über eine IP mit dem WG-Server. Ich denke, das ist dann das, was ihm nicht gefällt und entsprechend dann die Captchas rausgehauen werden...

[floribe2000]

Vor 3 Stunden, Aitvars sagte:

Ist doch ein völlig anderer Anwendungsfall als 2FA?!

 

Vor 5 Minuten, McAllistair sagte:

2FA ist doch auch nur eine Art Captcha, dessen Auflösung aber per Mail oder am Authenticator oder wo auch immer erscheint... 

 

Captchas dienen normalerweise dazu, Bots daran zu hindern, bestimmte Aktionen auszuführen.

2FA dient dazu, einen Account zu sichern. Beides zusammen kann ergänzend wirken, das eine ersetzt aber das andere nicht. Captchas sind jedoch nicht Teil der Authentifizierung sondern eher Spam-Schutz.

 

Ich gehe daher davon aus, dass selbst mit 2FA noch immer Captchas vorkommen können, ich muss aber ehrlich sagen, dass ich bislang keine Captchas beim WG Login oder im Gamecenter hatte.

[McAllistair]

Vor 1 Minute, floribe2000 sagte:

Captchas dienen normalerweise dazu, Bots daran zu hindern, bestimmte Aktionen auszuführen.

2FA dient dazu, einen Account zu sichern. Beides zusammen kann ergänzend wirken, das eine ersetzt aber das andere nicht. Captchas sind jedoch nicht Teil der Authentifizierung sondern eher Spam-Schutz.

Ja, aber trotzdem kommen doch die Bots nicht weiter, wenn sie zusätzlich zum Passwort anstatt Captcha dann das ebenfalls andauernd wechselnde 2FPA-Pass erraten müssen.

[El_Fruchtini]

6 minutes ago, McAllistair said:

Bei Geforce Now (Game-Streaming) verbinden sich allerdings ja mehrere Nutzer über eine IP mit dem WG-Server. Ich denke, das ist dann das, was ihm nicht gefällt und entsprechend dann die Captchas rausgehauen werden...

Danke für die Info/ das Update zu Geforce Now (Game-Streaming), habe ich ebenfalls Weitergeleitet!

Sobald ich Informationen darüber habe Melde ich mich wieder bei euch!

 

Aber auch weiterhin, wenn ihr neue Informationen/ weitere Screenshots von unleserlichen/schweren Captchas habt immer her damit :) 

[Aitvars]

Vor 1 Stunde, McAllistair sagte:

Ja, aber trotzdem kommen doch die Bots nicht weiter, wenn sie zusätzlich zum Passwort anstatt Captcha dann das ebenfalls andauernd wechselnde 2FPA-Pass erraten müssen.

du mischt das. ein bot kann automatisiert ein kontoanlegen und sich dann erfolgreich damit anmelden. dafür müssen keine kennwörter erraten werden. hier kommt das captcha zum tragen, das zu verhindern. 2FA könnte ebenso automatisiert werden.

 

2FA dient der sicherheit deines accounts. hat jemand login und passwort bspw. per fishing in die finger bekommen, stoppt ihn ggf. 2FA, aber kein captcha.

[McAllistair]

Vor 31 Minuten, Aitvars sagte:

du mischt das. ein bot kann automatisiert ein kontoanlegen und sich dann erfolgreich damit anmelden. dafür müssen keine kennwörter erraten werden. hier kommt das captcha zum tragen, das zu verhindern. 2FA könnte ebenso automatisiert werden.

 

2FA dient der sicherheit deines accounts. hat jemand login und passwort bspw. per fishing in die finger bekommen, stoppt ihn ggf. 2FA, aber kein captcha.

Ah ja, der Bot könnte auch selbst ein 2FA erstellen und darauf antworten, ja. Aber geht es denn darum, dass WG verhindern möchte, dass Bots das Spiel betreten? Eigentlich ja nicht, denn die Captchas kommen ja standardmäßig gar nicht. Also können die Bots immer rein, solange sie in der Lage sind ihre eigenen Daten korrekt einzutragen. Wieso auch immer sie das tun sollten. DNS-Attacken... jo... aber wie gesagt, beim normalen Einloggen kommt ja fast nie ein Captcha. Und in dem Falle der Bot-Account-Ausschließung wäre das doch wesentlich sinnvoller, das Captcha einfach direkt während der Account-Erstellung einzufügen anstatt beim Einloggen. Aber vielleicht ist das da schon drin, weiß ich nicht.

Aber bei Geforce Now, dem Gamestreaming, bei dem mehrere Accounts eine IP nutzen, da wird das System aber hellhörig und schaltet die Captchas hinzu. Für mich hört sich das daher eher danach an, als ginge es darum, zu verhindern, dass sich Bots per Brute-Force Zugang zu FREMDEN Accounts verschaffen. Nicht darum, dass sich Bots Zugang zu ihren eigenen Bot Konten verschaffen. Und DNS geht ja nicht von einer IP aus sondern global gleichzeitig. Von daher wär mir dann 2FA als Captcha Alternative einfach lieber, also WENN es an meinem vermuteten Grund liegt.

[Aitvars]

Vor 9 Minuten, McAllistair sagte:

Aber geht es denn darum, dass WG verhindern möchte, dass Bots das Spiel betreten?

ja! genau das sollen captchas verhindern! deswegen steht bei vielen auch auf dem zu clickenden button "ich bin kein robot" / "i'm not a robot!".

Vor 10 Minuten, McAllistair sagte:

Also können die Bots immer rein, solange sie in der Lage sind ihre eigenen Daten korrekt einzutragen. Wieso auch immer sie das tun sollten.

• ich erstell mir als einzelspieler einen clan und lasse bots in beliebiger anzahl rund um die uhr laufen, um die basis ausgebaut zu bekommen.
• alle clanvorteile, die in die clankasse wandern, kommen so meinem hauptaccount zugute.
• DDoS-attacken auf die dienste von WG lassen sich so starten. ich erzeuge millionen (...) bots, die alle (besonders über streaming-plattformen, die keine eigene hardware bei mir erfordern), die ich dann gleichzeitigh auf die systeme von WG loslasse.
• und wenn wir als WG nicht mal der streaming-dienst gehört, bin ich abhängig von nvidia, die personen  dahinter ermittelt zu bekommen. ddeswegen will auch nvidia nicht, daß die eigenen dienste von bots in anspruch genommen werden. deswegen hat auch nvidia ein interesse an der nutzung von captchas.