Epic Games heeft in een blogpost beschreven hoe het de beveiliging van accounts gaat verbeteren in de toekomst. Zo wordt het binnenkort verplicht om het e-mailadres van een nieuw account te bevestigen en wordt authentificatie door middel van een SMS-bericht toegevoegd.
De slechte accountbeveiliging is een groot kritiekpunt van de Epic Games Store en een van de redenen dat veel spelers geen gebruik willen maken van het pc-platform. Epic Games heeft nu een blogpost geplaatst, waarin wordt gesproken over de huidige situatie en de toekomstige plannen om extra veiligheidsmaatregelen te implementeren in het accountsysteem.
Epic schrijft dat wereldwijd meer dan 250 miljoen spelers een Epic-account hebben en dat de veiligheid van de accounts dan ook een van de belangrijkste prioriteiten is. Hoewel Epic beweert dat haar accountsysteem nooit is gehackt, wordt wel toegegeven dat individuele accounts zijn gekraakt met behulp van gelekte e-mailadressen en wachtwoorden.
Het accountsysteem van Epic maakt al gebruik van e-mailauthentificatie en authentificatie met behulp van een app, maar in de toekomst zegt het bedrijf ook authentificatie met een SMS-bericht toe te voegen. Bovendien maakt Epic bekend dat e-mailauthentificatie voor nieuwe accounts in de nabije toekomst verplicht wordt, wat nu nog niet het geval is. Ook is het bedrijf begonnen met het vergelijken van nieuwe wachtwoorden met een lijst van wachtwoorden op de Have I Been Pwned-website, om te voorkomen dat nieuwe spelers een onveilig wachtwoord kiezen.
Volgens Epic detecteert het accountsysteem veel verschillende vormen van pogingen om accounts te hacken. Wanneer dit gebeurt en de speler een vorm van authentificatie heeft ingesteld, wordt het account automatisch op slot gezet. In de loop van 2019 worden er extra detectiemethodes toegevoegd aan het accountsysteem, om aanvallen te identificeren en te voorkomen dat deze slagen.
Als ze dus 2fa ondersteunen (dmv oa authenticator app), dan kun je al niet meer spreken over slechte beveiliging, want dan is de beveiliging van Google, Microsoft etc. ook ruk, want die hebben exact dezelfde beveiliging.
Ik gebruik zelf Authy voor mijn Epic Account.
Nooit last gehad met vreemde login pogingen.
Het bericht gaat volgens mij niet over “hoe <Epic> de beveiliging van accounts gaat verbeteren in de toekomst”.
Maar het is een (geupdate) bericht over hoe ze op dit moment al de beveiliging doen.
Het is al een hele tijd mogelijk om 2FA in te schakelen voor je Epic account.
En Epic stimuleert in Fortnite dit ook door een gratis dansje als je 2FA voor je account inschakelt.
Eerst moeten mensen klagen, dan gaan ze het na zoveel tijd bekend aankondigen dat ze iets gaan doen. En dan pas komt het…
@velocityx Maar ze hebben al lang 2fa, dus ik begrijp het hele probleem niet. Ik gebruik al meer dan een jaar 2fa bij epic (had al een epic account voordat de store er was). Het is dus niet dat ze dit gaan toevoegen, het bestaat al lang.