Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties

Valve introduceert Steam Guard, een service die de beveiliging van Steam-accounts moet verbeteren. Het bedrijf werkt hiervoor samen met Intel, waarvan het de op hardware gebaseerde Identity Protection Technology gaat gebruiken.

SteamSteam Guard maakt het mogelijk om een vaste pc aan te wijzen voor het managen van een Steam-account. Op een ongeverifieerde pc vereist het aanpassen van bepaalde instellingen dan goedkeuring van de gebruiker, zo schrijft Valve in zijn persbericht.

De technologie is gebaseerd op Intel IPT, een nieuwe encrypted, hardware-based feature van sommige tweedegeneratie-Intel Core-processors. Om de op hardware gebaseerde beveiliging te benutten, is een consument voorlopig dus afhankelijk van Intels producten. "We verwachten dat de acceptatie van op hardware gebaseerde beveiliging, zoals die van Intel IPT, zich zal uitbreiden", zegt Valves marketing-vice president Doug Lombardi echter hierover.

De truc van Identity Protection Technology is dat het iedere dertig seconden een nieuw numeriek wachtwoord genereert. Dit getal wordt gekoppeld aan Steam en maakt het voor hackers zeer moeilijk om een account binnen te dringen. Gebruikers worden daarnaast op de hoogte gesteld als andere pc's op hun account proberen in te loggen of instellingen willen wijzigen. Steam Guard wordt ook voor ontwikkelaars beschikbaar gesteld. Zij kunnen het via Steamworks in hun software opnemen.

Moderatie-faq Wijzig weergave

Reacties (104)

Deze beveiliging is two-layered. Het wordt mogelijk je PC te autoriseren met verificatie codes via je e-mailadres.

Daarnaast is -extra- beveiling mogelijk, bij wijze van test (dus mogelijk uit te breiden naar andere processors o.i.d.) via de IPT.

https://support.steampowe...le.php?ref=7785-WADB-1165
Een beetje keylogger pakt ook jouw mail account en wachtwoord mee.
Dat is zeker waar, maar gelukkig zijn er nog wel een aantal verbeteringen maar die mag ik helaas nog niet delen.

/Edit:
Public beta komt binnenkort.

[Reactie gewijzigd door MatthiasL op 4 maart 2011 10:18]

Ik vindt dit een heel goede zaak van Valve. Er zijn inderdaad vaak mensen die niet goed opletten en dan een bestand openen wat FUD is gecrypt en dan aan een ander echt programma is gebind. Dan heb je vaak een keylogger te pakken, en dan ben je ook gauw de pineut.

Het lijkt me wel lastig dat als je je CPU etc gaat vervangen/upgraden, dat je dan vergeet deze funcite in Steam uit te zetten.

Nu is het echter wel zo dat dan het zwakkere onderdeel het e-mail account word, waarbij veel mensen nog steeds simpele wachwoorden zoals '@em@il2' gebruiken, die ˇf ge brute-forced worden, of door een keylogger worden opgepakt een mee verstuurd.

Ik vraag mijzelf trouwens wel af of je dit voor meerdere PC's kan instellen, want anders heb ik er vrijwel niets aan. Ik draai Steam namelijk thuis en op mijn laptop die ik overal mee nartoe neem, en deze heeft altijd verbinding via 3G...

Ik heb er wel het volste vertrouwen in dat als dit een beetje gaat opleveren, dat Valve dan binnen no-time met een AMD variant op de stoep staat!

Ook vindt ik dat mensen die maar eeuwig blijven doorzeuren dat ze 'gehacked' zijn echt eens moeten gaan bijlezen over hoe deze 'hackers' nou te werk gaan. Als je een beetje een goede A/V hebt en malfide bestanden ontwijkt, sterke passwords gebruikt en voor niet alle accounts het zelfde password gebruikt, dan is de kans op 'hacken' praktisch nilhil. Ik heb voor elk account een gegenereerd password dat ik wonder boven wonder altijd weet te onthouden na 2x lezen. Ik heb door me altijd aan de bovenstaande richlijnen te houden, nog nooit een probleem gehad met een 'gehacked' account. Mensen die niet zo gelukkig zijn in het onthouden van passwords kunnen altijd ˇf een goede password manager (zoals KeePas) gebruiken, of aleen voor de belangrijkste accounts (PayPal, E-mail, Steam) een verschillend wachtwoord gebruiken.

Ik maak me nu wel zorgen over het feit dat er vast mensen zijn die een steam server gaan emuleren op localhost en dan via de hosts file de desbetreffende IP's naar localhost gaan laten wijzen, naar hun ge-emuleerde server die dan toegang zal verlenen.

Valve, wat gaan jullie hiertegen doen?

P.S. Ik wacht nog steeds op een steam friends API ;)
Goed initiatief!
Zijn veel mensen die uit zijn op steam accounts, om deze vervolgens door te verkopen. Vooral de wat jongere gamers zijn hier vaak slachtoffers van, die halen zonder na te denken een 'cheats.exe' binnen, wat dan een keyloggertje blijkt te zijn.
En voor veel mensen is het een ramp als hun STEAM account gehacked wordt. Als ik naar mijn eigen account kijk staan daar dik 80 games op, dat is best een berg geld.

Daarbij is het gelukkig wel zo dat je account en je games niet "weggenomen" kunnen worden in de zin van, fysiek gestolen en verdwenen. Echter is het wel een hoop overlast om te bewijzen dat jij de rechtmatige eigenaar bent en al die rompslomp om alles weer goed te krijgen.
Inderdaad, ik heb 187 games op Steam, moet er niet aan denken dat ik dat in ÚÚn klap allemaal kwijt ben.

Wat ik jammer vind aan deze dienst (zoals ik het begrijp) is dat een 'hacker' dus nog wel games kan spelen onder jouw naam. Dat kan een VAC ban opleveren als ik me niet vergis, en daardoor kan je dus nooit meer die games spelen op een VAC-secured server! Een vriend van me had dit op zijn vorige Steam account, en ondanks dat hij kon aantonen dat hij gehackt was wilde Valve/Steam zijn VAC ban niet ongedaan maken... Is dat tegenwoordig anders of is dit nog steeds een gevaar?
Had ik ook ooit, er was gehacked op een CSS server en toen waren al me Source games banned. Kon ik ook helemaal niks tegen doen.

Dat account heb ik maar gelaten voor wat het is en CSS opnieuw aangeschaft. Later Ging ik weer eens op dat account inloggen om te kijken of hij nog actief was en was de ban veranderd van alle source games naar alleen CSS, dus ik heb er nog wel wat aan :)

Nu vraag ik me af wat je moet doen om van die beveiliging af te komen als je CPU stuk gaat. De kans is misschien klein maar het is altijd mogelijk.

[Reactie gewijzigd door Macfreakje op 4 maart 2011 18:52]

Een hacker kan niet onder je naam games spelen met steam guard, omdat je eerst de nieuwe pc toegang moet geven om op je account te kunnen inloggen. (Gebeurt via je email)

Lees meer:https://support.steampowe...le.php?ref=8232-WSGZ-8021

[Reactie gewijzigd door Sen-Commander op 5 maart 2011 20:48]

Voordeel van een aantal games de originele doosjes en codes nog te hebben.
Perfect bewijs :)
En die codes heb ik alleen en daar kunnen de hackers niet aan.
Wat dus niet werkt als je via Steam je games koopt. Ik heb zelf trouwens niks op met doosjes en optische schijfjes. Die dingen nemen plek in en gebruik je toch nooit... Zou liever zien dat ze gewoon een licentiebewijs opsturen naar je huis. Een stukje papier is altijd wel ergens te bewaren :)
Ik heb ook gewoon in de winkel games gekocht welke via steam moeten worden geactiveerd of omdat ze goedkoper waren dan via steam. Dit kan wel bewijs vormen dat het account aan jou toebehoort.

Met alleen maar digitale games wordt het lastiger, je krijgt wel een mail dat je een spel hebt aangeschaft, misschien is dat voldoende bewijs om aan te tonen dat het account van jou is.
ik kan je vertellen dat dat inderdaad voldoende bewijs is.
Tot ook die gejat worden (keylogger, geluk met keygen etc.) en je cd-key als illigaal word bestempelt omdat die teveel gebruikt is.
Ik vind een RSA key authenticator ook geen verkeerde oplossing. Ben zeer tevreden met de manier waarop Blizzard dit heeft geregeld.. Authenticator vergeten/kwijt/gejat en er valt niet meer in te loggen
Tja, als jij een AMD-processor hebt (of een Via) gaat het dus niet werken. Ook wie twee of meer PC's heeft waarmee hij van de Steam-diensten gebruik maakt zouden er wel eens problemen mee kunnen krijgen.
Leren deze cheaters het wel meteen af. :9
Moet je maar geen Cheats.exe downloaden!
Met setup.exe of install.exe gebeurt het dan ook voortaan, vanaf jouw posting :+
Je moet eigenlijk helemaal geen exe downloaden. Vind die hele windows installatie methode sowieso erg jaren 90. Een package manager is zo veel handiger :)
gelukkig voor jou bestaat er ook ux he ?
Zoals Steam? ;)
Goed initiatief!
Het concept wel maar de implementatie niet. Zou Intel dit gesponsoord hebben?

Ik zou dit implementeren door twee wachtwoorden toe te staan (wat BIOSen vroeger ook hadden, admin en user pass). Een waarmee je alleen kunt spelen en een waarmee je het hele account kunt beheren. Is voor email en andere diensten ook wel handig als je eens op een onveilige PC wil inloggen.
Zit nu al een paar jaar bij Steam en mijn acound is al 3x gehackt.
Dus leek me niet voor zijn tijd.

Kan je steeds maanden lang niet game met alles wat je hebt aan Halflive, Saintrow enz..
en moet je alle Covers inscannen en codes erbij schijven met copy bonnen en legitimatie en de hele mikmak steeds aantonen en opsturen.
Terwijl je alles netjes legaal koopt.

Heb ze wel eens een paar keer vervloekt daar bij dat Steam :)
Hopelijk komt daar nu een eind aan.
Hoe krijg je het voor elkaar om gehackt te worden dan ? Dan ben je blijkbaar zelf toch echt fout bezig hoor.
Gebruik Steam al sinds de release van Half Life 2 en heb nog nooit problemen gehad.
Zit nu al een paar jaar bij Steam en mijn acound is al 3x gehackt.
Hoe heb je dat in hemelsnaam voor elkaar gekregen?
Zeker een beetje keyloggers lopen downloaden, verborgen in een of andere hack?
altijd een apart sterk wachtwoord pakken voor elke betalende dienst. Als je het dan nog voor hebt raad ik je echt aan om een grondige scan uit te voeren of om veilig te zijn gewoon je pc opnieuw te installeren.
Ik heb al vanaf het begin een Steam account en ik heb dit nog nooit gehad. Misschien iets voorzichtiger omgaan met je username + password en je security eens fixen?
En wat als je geverifieerde computer kapot gaat?

Vraag me af hoe veel makkelijker het gebruik van Steam hiermee word?
Je kunt nu niet meer bij een vriend inloggen omdat je dan gelijk een melding krijgt dat je account gehackt is..
jawel want ze zullen zodra er iemand aanmeld op een andere manier verifiŰren of het wel oke is. dus door een bevestigings mail te sturen. of een geheime vraag te beantwoorden of zoiets dergelijks.

zelf had ik liever een token systeem gezien zoals die WoW authenticator.

[Reactie gewijzigd door Proxx op 4 maart 2011 09:49]

Ja maar daar zit dus de zwakte, even een beveiligings vraag of wachtwoord intoetsen en je kunt toch door.
Met een token heb je dat probleem dus niet tenzij iemand je token jat.
Dan krijg je waarschijnlijk wat extra vragen / verificatie via de mail.

"Op een ongeverifieerde pc vereist het aanpassen van bepaalde instellingen dan goedkeuring van de gebruiker"
Ja dat was ook het eerste waar ik aan dacht. Daarbij vind ik het ook wel zo makkelijk om steam op mijn pc en laptop te gebruik, iets wat dan ook niet meer makkelijk gaat.

Leuk idee, maar de uitwerking is voor mij nu nog te vaag om er over te gaan juichen.
Ik denk dat je steam alsnog op meerdere computers kan gebruiken, maar alleen kan aanpassen (denk aan verwijderen, installeren en kopen) op 1 aangewezen computer.
ja, maar wat als dan die ene PC stuk gaat?
Dan moet je waarschijnlijk contact op nemen met Steam Support, en gegevens verifieren, en eventueel foto ID emailen.

Als men hier niet op zit te wachten, laat je Steam Guard gewoon uitstaan. :)
Denk dat het meer is dat je nou instellingen kan wijzigen (betalen ook?) zonder steeds je wachtwoordi n te geven. Op een "vreemde" pc zal je voor zulke dingen dan je wachtwoord moeten invoeren (hiermee kan je vast ook je standaard pc wijzigen).
Persoonlijk zie ik liever iets als wat Blizzard doet, nl. een losse authenticator die je bij je hebt. Kan een hardwarematige token zijn, of een app die op je smartphone draait.
Nee bedankt, dan loop ik straks met 50 van die RSA keys rond te zeulen. Neem dan liever iets waar je maar een van hebt/hoeft te hebben.

Mijn werkgever heeft er al een, en dan komt straks EA ook, en dan Microsoft.
Daarom zei ik ook: "of een app die op je smartphone draait." Bij Blizzard kun je dus als alternatief voor zo'n token ook een app installeren op bv. een iPhone of Android smartphone.
Steam is toch juist de aangewezen 3e partij (op de game markt iig).
Liever niet, nog meer van die dingen aan mn sleutelbos...Dan liever een derde partij die de authenticatie regelt voor meerdere diensten, zodat ik met 1 token in kan loggen ipv voor elke dienst een token.
2nd that.
Gewoon een USB dongel ofzo.
Tuurlijk , laten we iedereen ff een dongle geven, kost niets.
Optioneel...

Zoals Blizzard het doet is het gewoon perfect. Gratis smartphone apps en een dongle voor een schappelijke prijs beschikbaar stellen. Heb nadat mijn Battle.net account om een of andere vage reden gehacked was meteen de authenticator app gedownload op mijn iPod Touch, hoef ik mij geen zorgen meer te maken. En als je geen smartphone hebt.... die dongles kosten maar een paar euro. Een paar euro om je bibliotheek van honderden euros te beschermen, het zou dom zijn om dat niet te doen.
Dat gebruikt Cubase (bekend opname-programma) ook, en het is heel erg lastig, zo niet onmogelijk dat te kraken. En als het gekraakt is, kost het ook nog eens veel tijd en moeite om de crack uit te voeren, waardoor veel mensen snel zullen afhaken. Alleen de echte die-hards zullen dat gaan doen, maar dat is zo'n klein groepje, daar hoef je je geen zorgen over te maken.
* thijsje66 heeft hier wel wat ervaring mee ;)

Wel een leuke feature, hardware-based protection is altijd lastiger te omzeilen, omdat niet iederen bereid is om in zijn kast te gaan klooien.
Kan je wel vertellen dat een gekraakte cubase toch wel eenvoudig is om te installeren. Plus dat de gekraakte versies er ook al snel zijn.
Dus zo moeilijk zal het ook niet zijn.(heb zelf totaal geen ervaring hiermee, dus kan me compleet vergissen)
Goed initiatief maar of het lekker zal werken vraag ik me af.

Ik draai Steam op 1 PC die ik binnen nu en een jaar volledig wil upgraden en op 2 macbooks. Nu maar hopen dat het ook mogelijk is om meerdere computers je account te laten beheren.
Maar als je "slechts" 1 computer hebt waarvan het moederbord crashed dan ben je dus mooi de sjaak. Valve support zal het nog druk gaan krijgen ben ik bang.
Geloof me, ze hebben het nu al druk genoeg. Dit gaat er vooral om te proberen het moeilijker maken de account te 'hacken' en dus minder support-tickets. Mochten er onverhoopt juist meer tickets door komen, kun je de benodige aanpassingen aanmaken - maar voor het aantal tickets zal het ze niet uitmaken. Het blijft van belang dat er niks gestolen wordt.
Oh, zo bedoelde ik het ook niet hoor. Ze zullen het druk zat hebben momenteel.

Tja, die hackers zorgen toch voor imagoschade dus het is heel goed dat ze er wat aan proberen te doen. Ik hoop alleen dat het allemaal wel werkbaar is. Als er nu veel meer gebruikers met problemen zijn dan doet dat de reputatie ook geen goed. Velen zullen het dan lastig, irritant etc gaan vinden terwijl het toch eigenlijk een goed platform is.

Dat gezegd hebbende, het lijkt me minder erg een paar dagen zonder games te zitten om daarna weer lekker door te kunnen dan dat je account gehacked is. Als je je account dan weer terug krijgt dan kun je er zeker van zijn dat er mee is gecheat waardoor je overal bent gebanned.
Als je je account dan weer terug krijgt dan kun je er zeker van zijn dat er mee is gecheat waardoor je overal bent gebanned.

Dat is alleen relevant als je multiplayer speelt. Ik heb 80+ games op Steam maar speel met geen een online. Daarbij, denk ik dat als VALVE ziet dat je account gehacked is, ze VAC omzetten zodat het je niet meer banned
Lijkt me duidelijk dat dit weer een extra reden is niet op ÚÚn paard te wedden. Ik heb enkele games via Steam gekocht, maar koop het merendeel fysiek in de winkel, ook de steam games, zelfs games van Valve.

Voor mij een kwestie van risk management. De meeste bedrijven hebben een beperkte levensduur. Gaan failliet, worden overgenomen, of stoppen gewoon door externe druk (oorlog, politiek, milieuramp). Niemand die garandeert dat Steam of Valve over 2 of 5 jaar nog bestaat. Als je dan voor 1000,- of meer euro hebt aangeschaft op Steam is dat een voor mij te hoog risico. Stel Steam verdwijnt... dan heb je geen toegang meer tot je software.

Als je je software op fysieke dragers hebt kun je het in de meeste gevallen nog zonder extra handelingen installeren en gebruiken. Voor de software die online activatie vereist (en die ik belangrijk vind) sla ik apart een crack op. Mocht de activatie server uit de lucht gaan, om wat voor reden dan ook, kan ik de software gewoon gebruiken.

Ik noem dit spreiding van risico's. Ofwel risico management. Ik probeer niet afhankelijk te worden van slechts enkele bedrijven waarvan je niet weet hoe lang ze nog bestaan.

Ik vind het dus ook geen goede zaak dat Valve zijn beveiliging verbetert. Dit maakt je nog afhankelijker van hen. Als de beveiliging niet of moeilijk te kraken is heb je daar erg veel last van als Valve of Steam "zomaar" stopt aangezien er (nog) geen cracks of hacks zijn.

Voor mij dus een reden geen software meer te kopen via Steam.
Dan is er vast wel een offline fix bestandje ofzo die de Steam checks etc uit een spel halen, gemaakt door Valve zelf.
Ik denk dat je daar een aanname doet die niet realistisch is. Valve zal geen draaiboek hebben klaarliggen voor de periode na haar bestaan. Valve's besluitvorming en acties zijn gericht op continu´teit (en winstmaximalisatie). Helaas is die continu´teit niet te garanderen.
Hoe makkelijk pas je het na installatie weer aan? Sommige mensen upgraden hun hardware nog wel eens.. ;D
Verificatie email waarschijnlijk, alleen betwijfel ik of het reageert op het aanpassen van hardware.
Wat is er gebeurt met de Trusted Platform Module (TPM), en waarom is er nu IPT?
TPM was een aparte encryptie module Infineon samen met een paar andere chip fabrikanten hadden dat geproduceert. IPT bestaat al langer. Ik weet niet hoe het voorheen hete maar daar was zoveel ophef over dat Intel het nu gewoon een andere naam heeft gegeven en presenteert in een ander jasje. Is gewoon niks anders dan een stukje logica in je CPU welke een unieke code bevat zodat jij jezelf als zijnde dat kan identificeren en nog een paar andere dingen kan doen ter verificatie.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True