Hi,

durch diesen Thread hier

https://forum.square-enix.com/ffxiv/...22#post6021922

sind wir darauf aufmerksam geworden, dass fuer die Einrichtung des Sicherheitstokens KEINE Sicherheitsabfrage noetig zu sein scheint, wie es sonst bei anderen Aenderungen am Konto/Account notwendig ist.

Es erscheint sehr sinnvoll, jegliche Aenderungen am Token auch ueber die Sicherheitsfrage laufen zu lassen, da dies die einzige Antwort im ganzen Sicherheitssystem ist, welche nicht direkt durch Phishing abgefragt werden kann.
Durch diese Massnahme wuerde es nicht mehr moeglich sein, die Accounteigner durch Aktivierung des Tokens aus dem Account auszusperren da die "Hacker" das Token gar nicht aktivieren koennen. Ebenso die Deaktivierung des Tokens durch das Notfalltoken sowie Neueinrichtung des Tokens auf einem anderen Device sollte immer mit der Sicherheitsfrage abgesichert werden.


Ist es moeglich diese Information an die entsprechenden Stellen weiter zu leiten damit diese Sicherheit in das System eingebaut werden kann? Ich denke, dies duerfte einen grossen Teil der Accounthacks schwieriger machen was die Aussperrung des Accounteigners betrifft, da dieser sich selber wieder einloggen kann um das Passwort zu aendern und den Account selber wieder zu uebernehmen.