Epic verplicht tijdelijk tweetrapsauthenticatie voor claimen gratis games

Epic verplicht gebruikers de komende weken om tweetrapsauthenticatie te gebruiken als ze gratis games willen claimen in de Epic Games Store. Het bedrijf doet dat naar eigen zeggen om meer spelers ertoe te bewegen de extra beveiligingslaag te gebruiken.

Gebruikers die geen tweetrapsauthenticatie hebben ingesteld op hun Epic Games Store-account krijgen tussen 28 april en 21 mei een melding te zien als zij proberen om een gratis game te claimen. Ze kunnen de games pas aan hun account toevoegen zodra ze de functie inschakelen.

Andere functionaliteit van de Epic Games Store verandert niet. Spelers kunnen dus nog games kopen en spelen zonder gebruik te maken van tweetrapsauthenticatie. Hoeveel gebruikers de extra beveiligingslaag gebruiken bij de gamewinkel, is niet bekend. Begin dit jaar zei Epic dat zijn gameswinkel in totaal 108 miljoen gebruikers heeft.

Epic biedt keuze uit tweetrapsauthenticatie via een app, sms of e-mail. Eerder beloonde Epic bij zijn populaire game Fortnite spelers met een gratis dansje, als zij tweetrapsauthenticatie instelden op hun Fortnite-account.

Epic Games Store 2fa

Door Julian Huijbregts

Nieuwsredacteur

28-04-2020 • 19:35

75

Reacties (75)

Sorteer op:

Weergave:

Kan een reden ook zijn dat ze dit verplichten, omdat er misschien mensen zijn die de games gratis op het account zetten en dan doorverkopen?
Doorgaans word iets gratis weggegeven zodat ze je persoonlijke informatie kunnen verzamelen. voor de tweetraps word doorgaans een telefoon nummer gebruikt/app. Die informatie mogen ze niet zomaar verzamelen zonder een geldige reden ivm privacy, e voila.

Er zal hoe dan ook een koppeling gemaakt moeten worden met je account, en je zal moeten verifiëren dat de tweetraps bij jouw account hoort. Als je mij kunt uitleggen hoe ze dit kunnen zonder communicatie?

https://www.epicgames.com/site/en-US/privacypolicy

Voor de heren hieronder, lees dit stukje even door.

'Please note that if certain features on the Epic services are provided by third parties, those third parties may also use automated means of data collection and may record information about your use of the Epic services or others’ websites over time. These features are subject to those third parties’ privacy notices and policies.'

Oftewel, dit gratis product betaal je met je privé informatie, misschien dan niet aan Epic, maar dat is slechts bijzaak.

+3 Spotlight 21
+2 Informatief 26
+1 On-topic 46
0 Off-topic / Irrelevant 61
-1 Ongewenst 42

Behoorlijk verschil in opvattingen,

Mensen hebben dus geen idee wat er allemaal over ze verzameld word, ik zeg niet dat ze die informatie verkopen, ik speel niet op de man, als de een het ook doet mag het dus gewoon, rare redenatie dat mensen er op na houden, en mag je blijkbaar je mond niet over open trekken, Het maakt niet uit aan wie je jouw privé informatie afgeeft voor iets dat gratis is. gratis bestaat niet.

[Reactie gewijzigd door T-Forever op 25 juli 2024 04:33]

Hoe ze die kunnen zonder communicatie ?
Hier heb je het antwoord: https://en.m.wikipedia.or...e-time_Password_algorithm .
Je hebt een authenticator app nodig zoals Authy, Google Authenticator, enz...
Epic heeft dus helemaal niets extra nodig van je.
Je slaat de plank zodanig ver mis met je onzinverhaal dat het vooral lachwekkend is.

Dat stukje uit de privacy policy is in een vergelijkbare vorm in de Steam policy, origin, uplay en andere winkels te vinden. Ook in die van bol.com bijvoorbeeld.

En dat komt omdat dat platformen zijn waarop derde partijen zaken verkopen en die hebben vaak hun eigen privacy policy voor hun software. Zo verkoopt Ubisoft ook spellen via steam en epic die de uplay launcher nodig heeft. Die uplay launcher en de spellen van Ubisoft hebben een eigen privacy policy en daar gaat dit om.

Dit heeft dus geen zak te maken met dat dingen gratis zijn en al helemaal niets met 2fa. Het is mij dan ook een raadsel hoe je dit weet te koppelen aan beiden en je verspreid hier complete onzin en eigenlijk nepnieuws mee.

De gratis epic spellen hebben tot doel de epic store relevant te maken en gebruikers te trekken. Die worden betaald door de idioot hoge winsten uit Fortnite. Er komt een moment dat het succes van Fortnite verdwijnt, net als voor andere gehypte spellen zoals LoL nu het geval is en voor die situatie wil epic een betere en stabiele bron van inkomen hebben, zoals de epic store. Dat gaat Valve namelijk ook uitstekend af. Dat ze nu moeten investeren betekent niet dat ze jouw gegevens verkopen. Dat doen ze bewust en absoluut niet, want dat zou hun nieuwe inkomstenbron juist schade kunnen toebrengen.

Als ik zo'n kortzichtige sensatiereactie vol bullshit zoals jij plaatst tegenkom, ben ik altijd heel benieuwd hoe je bij die rare ideeën komt en ze ook nog denkt te moeten ventileren. Dus vertel eens, wat ging er fout? Verder ook apart dat je er vanuit gaat dat alle reacties op je van een man zijn, bijzonder.

[Reactie gewijzigd door fapkonijntje op 25 juli 2024 04:33]

Er zal hoe dan ook een koppeling gemaakt moeten worden met je account, en je zal moeten verifiëren dat de tweetraps bij jouw account hoort. Als je mij kunt uitleggen hoe ze dit kunnen zonder communicatie?
Ehh nee dus, je scant of voert eenmalig een pseudorandom secret key. Die sla je alleen lokaal op (op je telefoon of wat dan ook). En de 2FA codes die je later genereert zijn steeds een hash van die secret key + de huidige tijd. Die kun je overal genereren, offline, zonder account of verbinding of wat dan ook. En dan de gegenereerde code op de site invoeren wanneer je wilt inloggen.

Alleen iemand die lokaal de juiste secret key heeft staan kan de juist 2FA code generen. En die 2FA app hoeft helemaal niet te weten welk account of platform daarbij hoort.
Dat traceerbare gaat juist tegen het hele idee van 2FA in. Je wil een systeem geheel los van het ene waarmee je een login kan verifiëren. Als je een 2FA key of een Authenticator gebruikt dan hoef je geen traceerbare informatie achter te laten.

Overigens, je email heb je sowieso nodig om een account aan te maken. Of je SMS gebruikt als 2FA is helemaal jou keuze, de Google, Microsoft of wat dan ook authenticator apps worden aangeraden.

Dus om terug te komen op dat laatste stukje wat je eraan hebt geplakt. Je bent niet verplicht om extra gegevens te delen, het hele idee van 2FA is juist dat je dat niet zou moeten. Gebruik gewoon een 2FA app en wees blij met je privacy.

Om nou te gaan schreeuwen dat ze het doen om je telefoonnr te ontfutselen is echt heel heel heel ver gezocht.

[Reactie gewijzigd door TechSupreme op 25 juli 2024 04:33]

Dat lijkt mij wat vergezocht. Op het moment dat je een 2FA app gebruikt is er geen enkele communicatie tussen de app en de servers van Epic.
Hoezo?
op het moment dat je dit activeert toets je een telefoon nummer in.

Het is geen geheim dat epic de gratis games pusht op markt te winnen.
Ik heb EPIC's 2FA zojuist geactiveerd. Er werd mij nergens om mijn telefoon nummer gevraagd.
QR code scannen en token invullen, klaar.
Hoezo?
op het moment dat je dit activeert toets je een telefoon nummer in.
Dat is dus niet verplicht. Je bent vrij om 2FA te gebruiken zoals jij wilt via e-mail, sms of app.

Mijn reactie ging over dat laatste, de 2FA app, daarbij krijgt Epic nul komma nul info te zien buiten de 2FA verificatie code die jij intoetst.
Het is geen geheim dat epic de gratis games pusht op markt te winnen.
Buiten dat het hier om Epic gaat zie ik de relevantie hiervan niet in.

[Reactie gewijzigd door Caayn op 25 juli 2024 04:33]

er moet sowieso wel ergens een link zijn met de 2e factor, want anders weet je niet dat die samen horen. In het geval van een app dus meestal de apple-ID of google-account waarop deze is geïnstalleerd
Je bent zelf die 2e factor... ik denk dat je even na wilt gaan hoe OAuth (wordt ook hier door epic toegepast) werkt (dit kan dus ook bijv. met de Google-authenticator welke ook OAuth-sleutels ondersteunt)
OAuth is geen 2FA maar een autorisatie standaard waar mee je gebruikers gegevens kan laten delen met je website/app vanuit een ander systeem bijvoorbeeld Facebook of Google. Als je daar geen 2FA hebt dan is het nog steeds gewoon 1 factor. OAuth werkt wel met tokens maar dit zijn acces tokens voor de client zodat deze niet misbruik kunnen worden door een andere website/app, niet om een extra 2FA laag toe te voegen.

2FA gaat over dat je 2 methodes tegelijk/na elkaar moet gebruiken om succesvol in te kunnen loggen waar van de 2e stap een veranderd gegeven is. Vaak wordt hier een wachtwoord + TOTP voor gebruikt
Nope. Je kunt met een JavaScript of Php of Python scriptje ook die 2FA codes genereren.

Het enige wat je nodig hebt is die pseudorandom secret key die je eenmalig te zien krijgt als je 2FA aan zet. Je wordt geacht die te scannen met je 2FA app, maar je kunt hem ook copy pasten en ergens bewaren. En dan later in een scriptje gebruiken of wat dan ook.

Heeft niets te maken met Apple id of Google id van een apparaat of omgeving waarop je dat doet.
voor de authentication apps moet je toch geen telefoonnummer doorgeven?
Nee hoor, 2FA werkt bij epic ook gewoon via een code die via de mail gestuurd wordt, en dat mailadres moet je toch al hebben om uberhaupt het account aan te kunnen maken.
Gewoon een email adres aanmaken voor dit soort onzin waar je verder niets mee doet en die gebruiken voor de 2FA. 1 Keertje een klein beetje werk, daarna kijk je er nooit meer naar om en ze hebben geen belangerijke gegevens van je.
Ik snap het probleem niet. Dit moet je toch ook gewoon bij steam.
Bij steam moet je zelfs gebruik maken van hun SteamGuard en kun je niet eens de generieke authenticators gebruiken.
https://github.com/andOTP/andOTP/wiki/Special-features

Enige dat anders is aan SteamGuard is dat hun TOTP codes meer mogelijke opties heeft per karakter in plaats van enkel cijfers. Voor de rest is het nog altijd vrijwel hetzelfde en zijn er dus ook gewoon andere applicaties voor gemaakt.

Daarnaast geeft de Steam app me ook de OTP code als hij me uitgelogd heeft, de twee lijken dus los van elkaar te lopen al zijn wel wat zaken aan je account gekoppeld (zoals een notificatie met de code zodra je ergens in probeert te loggen).
Ja alleen steam app mag maar op 1 device tegelijk dat is zwaar irritant.
Er staan instructies bij om de shared key uit te lezen en dus buiten de app om te gebruiken. Aangezien die nodig is voor OTP kun je die op meerdere apparaten tegelijk instellen.
bij Epic gaat 2FA via een app. Niet met SMS via je telefoonnummer.
Nee. 2FA gaat niet via een EPIC app oid. Je kan gewoon de Microsoft authenticator gebruiken, Epic ziet daar verder helemaal niets van. Ik vind dit een uitstekende zaak. Veel te weinig gamers beschermen zich met 2FA, en raken zo hun account op de meest domme manieren kwijt (account sharen bijvoorbeeld)
Wat voor aluhoedjes theorie is dit nu weer? De door epic aangeraden manier is via authenticator apps van derde partijen (google, lastpass, microsoft), daar krijgt Epic niets van persoonlijke informatie van door.
Dat stuk zegt niets over gratis games maar gaat gewoon over alle games in de Epic store, ook betaalde.
Voor de heren hieronder, lees dit stukje even door.
Dus begrijp ik het goed hier? Jij vertrouwt ook Microsoft, apple, google, lastpass en Authy's 2FA authorisatie apps niet? Log jij uberhaupt wel ERGENS in buiten tweakers?
Maar oei, tweakers is ook angstaanjagend hoor!
9.5 Bepaalde hyperlinks of ingevoegde afbeeldingen op de Website leiden naar door derden beheerde, externe websites. Tweakers.net is niet verantwoordelijk voor de inhoud en het functioneren van deze externe websites, noch voor de kwaliteit van eventuele software, producten of diensten die daarop worden aangeboden en aanvaardt daarvoor geen aansprakelijkheid. Het privacybeleid van Tweakers.net is niet van toepassing op persoonsgegevens die via deze externe websites worden verzameld.
Het lijkt wel alsof al die sites geen verantwoordelijkheid willen nemen voor eventuele inbreuken van derden. Schandalig!

[Reactie gewijzigd door boe2 op 25 juli 2024 04:33]

Larie, Als je zou denkt dan kan ik het volgende aanraden: Zeg je internet abbonement op, gooi je smartphone weg, verwijder alle social media accounts en ga met een aluhoedje op in een hutje op de hei zitten.
Lijkt mij dat je erna de 2FA er weer af kan halen. Als ik het goed begrijp moet er alleen 2FA actief zijn als je het claimed?

Ik vind het een goede zaak.
Neen, is gewoon weer een incentive om 2FA te activeren en dat kan ik alleen maar toejuichen. Eigenlijk verbazend dat er blijkbaar zelfs nog weerstand tegen is. Zo geven ze op Fortnite ook wat gratis skins of emotes als je 2FA activeert.
Wie zou er dan in gods naam een account willen kopen waar alle games die erop staan GRATIS zijn?

Via veel Reddit pages kan je dit in de gaten houden waar games gratis zijn.
Ja, maar die games zijn niet altijd gratis. Alleen die ene week.

Of koop jij geen games waarvan je weet dat ze ooit ergens een keer gratis waren?
Nouja, de games zijn maar 1 week gratis, en als iemand al lang bezig is met verzamelen dan kan dat ondertussen een behoorlijk collectie zijn met ontzettend veel top games.. Ik heb inmiddels 100+ games op EGS en ik heb er nog geen cent aan uitgegeven.
Ik zat daar laatst ook over te denken, hoe voorkomen ze dat iemand nu 100 accounts aanmaakt en die over een jaar verkoopt met alle gratis games die dit jaar worden weggegeven. Ik denk dat deze 2FA-eis dat lastiger maakt.
Andere functionaliteit van de Epic Games Store verandert niet. Spelers kunnen dus nog games kopen en spelen zonder gebruik te maken van tweetrapsauthenticatie.
Ligt het aan mij of is dit raar?

Dus om iets te doen waarvoor je geen betalingsgegevens moet invoeren hoef je niets te veranderen maar om een gratis game te claimen moet je extra beveiligingsmaatregelingen nemen.

Of mis ik iets?
Ze willen die gratis games als motivatie inzetten om mensen zover te krijgen 2FA aan te zetten. Dat is toch niet zo gek?

Het liefst zouden ze natuurlijk zien dat iedereen dat doet, en dus voor het kopen van games ook 2FA verplichten. Alleen zo'n extra drempel kost altijd wat gebruikers (niet iedereen gaat het doen) dus dan kost het ze concreet geld door misgelopen orders. En dat willen ze ook weer niet.
Ik vind het heel krom dat ze het dus belangrijk vinden, maar niet belangrijk genoeg om er potentiele verkopen op mis te lopen.

Dit soort dingen zouden me eigenlijk niet moeten verbazen, maar toch blijf ik er raar van op kijken :)
Ze vinden veiligheid belangrijk.
Ze vinden geld verdienen nog belangrijker.

Het is een commercieel bedrijf he, logischerwijs heeft geld verdienen dus hun hoogste prioriteit.
Logisch vanuit epic toch, verstoort het niet de verkopen en veel mensen komen toch voor de freebies dus worden er zo mee geconfronteerd.
/offtopic
Laat Epic er eerst maar eens voor zorgen dat je je email adres kan veranderen.

Ze sturen een bevestigingsmail naar je oude adres.. niet je nieuwe.
Dus als je je oude mailadres niet meer hebt kan je het niet veranderen..

/ontopic
2FA is natuurlijk goed om aan te hebben..
Laat Epic er eerst maar eens voor zorgen dat je je email adres kan veranderen.

Ze sturen een bevestigingsmail naar je oude adres.. niet je nieuwe.
Logisch, anders kan iedereen zomaar je mailadres wijzigen bij zo'n dienst. :)
Dat is.... logisch? Anders zou het wel heel makkelijk zijn een account van iemand te stelen.
Haha deze opmerking slaat noch kant nog wal. Dus dan zou ik jou emailadres kunnen wijzigen naar mijn eigen. 8)7
2FA staat aan. Dus er zit al een laag beveiliging overheen..

Ik heb dus mijn Login, password en 2FA.
Alleen is de mailprovider waar ik het account op geregistreerd heb er mee gestopt..dus kan ik daar niet meer bij..

Op de meeste websites kan je mailadres wel wijzigen..

[Reactie gewijzigd door bilbob op 25 juli 2024 04:33]

Gewoon contact opnemen met Epic Games support, er is vast wel iets dat ze kunnen doen als je genoeg bewijs kan aanleveren dat het account echt van jou is.
Gebruik alleen nooit email als 2fa bij Epic, kan al ruim anderhalf jaar mijn account niet in omdat de mails nooit aankomen :(
Ik heb dit probleem ook gehad, en opgelost via een One-Time Password.

https://epicgames.helpshi...ow-do-i-use-it-1583431926

Daarna kon ik mijn 2FA uitzetten, en ben over gegaan op 2FA van Authy.
Heeft geen zin, staat expleciet bij dat het niet werkt als je 2fa aan hebt staan en het stuurt je een email, zelfs de pw reset van Epic komt niet aan.
Oke, en wat zegt de klantenservice?
Ik heb daar gelukkig nog geen probleem mee gehad.
Ik heb het nog niet gechecked maar er staat in de tekst hierboven:

Epic biedt keuze uit tweetrapsauthenticatie via een app, sms of e-mail.

Email is toch niet zo'n probleem? Even een tijdelijk email adresje aanmaken of het email adres wat je toch al gebruikt voor Epic. En het hoeft allemaal niet, het is alleen voor gratis spelen.
Hmm, eigenlijk helemaal geen slecht idee, ik heb het gelijk aangezet. Maar het valt me wel op, volgens mij hebben ze ook nooit iets van een reminder getoond in de Epic games launcher of zo. Fortnite speel ik niet (anders had ik het misschien eerder gezien), maar ik heb ondertussen toch wel een paar gekochte games in mijn account (en bijna 100 gratis :+), dus toch wel verstandig.
Viel mij net ook op, maar goed, had het al aan staan.
Krijg email niet werkend. Iemand anders wel. Krijg steeds "THE SECURITY CODE IS INVALID OR EXPIRED. PLEASE TRY AGAIN, AND ENSURE THE SECURITY CODE IS CORRECT."
n.v.m blijbaar duurt het ontvangen van een email 3/7 minuten. Zat dus steeds de vorige mail te valideren. weer opnieuw een email aanvragen en dan weer de oude mail invullen.

[Reactie gewijzigd door pepijnm op 25 juli 2024 04:33]

Dan gebruik je toch een tweede anonime simkaart hier voor ;)
Ik ben er wel blij mee die gratis spellen. Soms zitten er best leuke spellen bij zoals recent Just cause 4. Als ik daarvoor wat privé info moet opgeven so be it. Dat gebeurd toch al overal.

Op dit item kan niet meer gereageerd worden.