Two-Step Authentication Has Landed!

Was ist eine zweistufige Authentifizierung?
Mit der Einführung von Two-Step Authentication Security for Star Citizen können Sie Ihr Konto jetzt mit einem zusätzlichen Sicherheitsniveau schützen.

Als Standardsicherheitsmaßnahme sind Ihre Konten durch einen Benutzernamen und ein Passwort geschützt. Im Falle eines entschlossenen Versuchs einer Sicherheitsverletzung reicht dies jedoch möglicherweise nicht immer aus, um Ihr Konto zu schützen. An dieser Stelle kommt die zweistufige Authentifizierung ins Spiel.

Wenn Sie die zweistufige Authentifizierung aktiviert haben, melden Sie sich mit Ihrem Benutzernamen und Passwort an, dann müssen Sie einen eindeutig generierten Code eingeben, der an Ihre E-Mail-Adresse oder über unsere neue Authentifikator-App (verfügbar auf Android und iPhone) gesendet wird. Selbst wenn Ihr Benutzername/Passwort gefährdet ist, ist also auch für die Eingabe Ihres Kontos ein eindeutiger Zugangscode erforderlich.

Zusätzlich zu den zufällig generierten Zugriffscodes aus dem Star Citizen Authenticator können Benutzer auch Google Authenticator, Authy, Microsoft Authenticator und alle anderen TOTP/HOTP-basierten Anwendungen verwenden.




All die Sicherheit, nichts von dem Ärger.
Man könnte denken, dass die zusätzliche Sicherheitsebene nur ein Ärgernis ist, da man jedes Mal einen eindeutigen Code eingeben muss. Das ist nicht wahr! Wenn Ihre zusätzliche Sicherheitsebene aktiviert ist, haben Sie die Möglichkeit (in den Einstellungen), bestimmte Geräte, Desktop-, Laptop-, Tablet-, etc. für einen von Ihnen gewählten Zeitraum als "vertrauenswürdig" einzustufen. Sobald dies geschehen ist, müssen Sie bei den am häufigsten verwendeten Geräten nicht mehr jedes Mal den eindeutigen Code eingeben. Falls Sie nicht mehr möchten, dass ein Gerät Teil Ihres vertrauenswürdigen Kreises ist, haben Sie die Möglichkeit, seinen vertrauenswürdigen Status zu entfernen, so dass Sie bei der nächsten Anmeldung mit diesem Gerät einen eindeutigen Code verwenden müssen. Du hast die volle Kontrolle.

Erste Schritte
Die Sicherung Ihres Kontos ist extrem einfach und dauert nur eine Minute. Zuerst müssen Sie sich bei Ihrem RSI-Konto unter https://robertsspaceindustries.com. anmelden. Nach der Anmeldung navigieren Sie zu den Einstellungen unter "Mein Konto". Hier finden Sie im linken Menü eine neue Registerkarte mit dem Namen "Sicherheit", in der Sie alle Ihre Sicherheitseinstellungen finden, einschließlich E-Mail, Benutzername und Passwort.

Wenn Sie die zweistufige Authentifizierung noch nicht eingerichtet haben, haben Sie die Möglichkeit, die zweistufige Authentifizierung zu aktivieren. Dies geschieht durch die Wahl der Methode, mit der Sie die eindeutig generierten Codes erhalten möchten (E-Mail oder mobile Anwendung). Wenn Sie die Option E-Mail wählen, erhalten Sie eine E-Mail an eine Adresse, die Sie bestätigen müssen. Von nun an erhalten Sie die einmalig generierten Zugangscodes an diese E-Mail-Adresse. Wenn Sie sich entscheiden, dass die neue mobile Authentifikator-App komfortabler ist, sehen Sie einen QR-Code, den Sie von der App aus scannen können, sobald sie auf Ihr Handy heruntergeladen wurde. Von da an wird die App mit Ihrem Konto verknüpft.

Sie können auch mehrere Konten in der Authenticator-App haben. Welche Methode Sie auch immer wählen, beide können einfach über die neue Registerkarte Sicherheit in den Einstellungen Mein Konto aktiviert werden, die nun als Drehscheibe für die Sicherheit Ihres Kontos dient.

Wie man sein Konto am besten sichert
Zusätzlich zum Hinzufügen einer zweistufigen Authentifizierung zu Ihrem Konto gibt es noch eine Reihe weiterer einfacher Schritte, die durchgeführt werden können, um die Sicherheit Ihres Kontos und Ihrer Daten zu gewährleisten.

- Ändern Sie Ihr Passwort gelegentlich. Auf diese Weise vermeiden Sie, dass ein Passwort, das eine Weile verwendet wurde, verwendet wird, wodurch es mit der Zeit weniger anfällig dafür ist, kompromittiert zu werden.

- Verwenden Sie nicht das gleiche Passwort wie andere Websites. Wie bereits erwähnt, wurde auch wenn Ihr Passwort für RSI sicher ist, wenn Sie es für eine andere Website verwendet haben und diese Website gefährdet ist, Ihr RSI-Passwort nun ebenfalls gefährdet.


- Verwenden Sie eine andere E-Mail-Adresse als die Ihres Kontos, um zweistufige Authentifizierungscodes zu erhalten. Für den Fall, dass Ihre primäre E-Mail gefährdet ist oder der Zugriff verloren geht, können Sie dennoch den Sicherheitscode für den Zugriff auf Ihr RSI-Konto erhalten.

- Geben Sie Ihre zweistufigen Authentifizierungscodes/Backup-Codes oder andere Kontogeheimnisse nicht an Dritte weiter. Die gemeinsame Nutzung Ihrer zweistufigen Authentifizierungs-/Backup-Codes auf sozialen Netzwerken oder mit Freunden kann die Wahrscheinlichkeit erhöhen, dass diese Codes in unsichere Hände gelangen.

What is Two-Step Authentication?
With the introduction of Two-Step Authentication Security for Star Citizen, you can now protect your account with an additional level of security.

As a standard security measure, your accounts are protected by a username and password. However, against a determined security breach attempt, this might not always be enough to keep your account safe. This is where two-step authentication comes in.

When you have two-step authentication enabled, you will sign in with your username and password, then you will be required to enter a uniquely generated code, which is sent to your email address or through our new authenticator app (available on Android and iPhone). So even if your username/password is compromised, a unique access code will also be required to enter your account.

On top being able to get your randomly generated access codes from the Star Citizen Authenticator, users are also able to use, Google Authenticator, Authy, Microsoft Authenticator and any other TOTP/HOTP-based applications.






All The Security, None of the Hassle
You might think the extra layer of security is just an annoyance, having to enter a unique code every time. Not true! When your extra layer of security is enabled, you will have the option (in the settings) to make certain devices, desktop, laptop, tablet, etc “trusted” devices for a specified period that you choose. Once this is done, the devices you use most frequently will not require you to enter the unique code each time. Also, in case you no longer wish to have a device be part of your trusted circle, you have the ability to remove its trusted status so that the next time that you login using that device you will have to use a unique code. You are in full control.

Getting Started
Securing your account is extremely simple and will only take a minute. First you will need to login to your RSI account at https://robertsspaceindustries.com. Once logged in, navigate to the settings in “My Account”. Here you will find a new tab on the left menu, called “Security”, where you will find all your security settings, including email, username and password.

If you have not setup two-step authentication yet, then you will have the option to activate two-step authentication. This is done by choosing the method by which you would like to get the uniquely generated codes, (email or mobile application). If you choose the email option, you will be sent an email to an address which you will have to confirm. From then on, you will get the uniquely generated access codes at that email address. If you decide that the new mobile authenticator app is more convenient, then you will see a QR code which you can scan from the app once it is downloaded on your phone. From then on, the app will be linked to your account.

You may also have multiple accounts on the authenticator app. Whichever method you choose, both can easily be activated from the new security tab in My Account settings, which will now act as the hub for your account’s security.

How to Best Secure Your Account
In addition to adding two-step authentication to your account, there are also a number of other simple steps that can be taken to ensure the security of your account and your information.

- Change your password occasionally. By doing this you avoid having a password that has been used for awhile, making it less susceptible to be compromised over time.

- Do not use the same password as other sites. As mentioned above, even if your password for RSI is safe, if you have used it for another site and that site is compromised, your RSI password has now also been compromised.


- Use a different email address than your account email, for receiving two-step authentication codes. Just in case your primary email is compromised or access is lost, you will still be able to get the security code to access your RSI account.

- Do not share your two-step authentication codes/backup codes or any other account secrets with anybody. Sharing your two-step authentication/backup codes on social media or with friends can increase the chance that these codes will end up in unsafe hands.