Naja, es wurden bereits Leute mit Authenticator gehackt, ich habe keinen und Spiele seit Jahren ohne je gehackt worden zu sein. Einfach mal den Rechner richtig sichern und nicht jedem sein Passwort geben hilft meistens schon

Ich brauche es nicht, wer will kann gerne einen nutzen, kein Problem solange es optional ist.

Zitat:

Zitat von LordCOUNT

Na ja wenn man Selbständig ist, hat

das Onlinebanking schon viele Vorteile und die Zeitersparnis ist enorm und wie ich schon vorher geschrieben habe im www wird es niemals 100 % Sicherheit geben.
Mich würde schon sehr wundern wenn BioWare selber ein Sicherheitssystem entwickeln würde und glaube auch das sie denn Authenticator anbieten werden.
Es gibt noch eine andere Möglichkeit und zwar das "Coin Lock" - Modus. Man wird vom Publisher Zufallsgeneriet ausgelost und kann sich dann nicht mehr einloggen. Man muss dann seine Emails checken und hoffen das eine Nachricht von dem Publisher mit einem neuen Password beigelegt ist. Ich persönlich finde diese Variante nicht so vorteilhaft aber Geschmäcker sind ja Gott sein dank verschieden und Meinungen auch.

Mir erging es mal bei WxW so, ich wollte einloggen und dann musste ich erst auf die Seite das PW ändern.

Als ich einen GM anschrieb sagte dieser mir, das System hätte wahrscheinlich eine Abweichung meines normalen Loginverhaltens festgestellt und somit dieses Sicherheitsverfahren in die Wege geleitet, genaueres wie's funktioniert dürfe er mir aber nicht erläutern.

Ausnahmsweise hatte ich anstatt erst am Abend, bereits am Mittag eingeloggt denke daran lag es.

Zitat:

Zitat von Rayetia

In jedem Fall dafür, aber auch das man den Thread umbenennt, nur weil Blizzard/Activision das Ding so nennen, heisst es nicht so...

Ich klugscheisser nur ungern, aber (hardware) authenticator ist ein gängiger Begriff/Synonym (z.B. bei Vasco oder RSA) für einen (hardware) Token oder eine Authentifizierungseinheit (Router, Switch oder AP nach 802.1x) in der It-Security und ist sicher kein Neologismus seitens Blizzard

Zitat:

Zitat von Gaahlz

Naja, es wurden bereits Leute mit Authenticator gehackt, ich habe keinen und Spiele seit Jahren ohne je gehackt worden zu sein. Einfach mal den Rechner richtig sichern und nicht jedem sein Passwort geben hilft meistens schon

Sicher, ein Trojaner ist bei einem System trotzdem effektiv. Der Hacker kann zwar das Passwort samt Authenticator-Code abfangen, ist aber in seinen Aktionen zeitlich eingeschränkt. Ich kenne mich bei Blizzards Authenticator nicht aus, aber wahrscheinlich war es möglich den Schutz mit entsprechendem Code wieder vom Account zu entfernen. Ansonsten bleibt immernoch die Möglichkeit den Account innerhalb der Halbwertzeit des Codes auszuräumen.

Wie bereits gesagt, hundertprozentige Sicherheit gibt es nicht. Aber es steht ausser Frage das ein Account mit Authenticator sicherer ist, als ein Account ohne.

Eines ist doch mal Fakt ... der Authentificator ist ein Sicherheitsmedium ... allerdings einzig und alleine dafür gedacht den User vor seiner eigenen Dummheit zu schützen. Sorry für die harten Worte, aber es ist so.

Der Authentificator erhöht nicht die Sicherheit beim Anbieter-System ... wird dessen System geknackt hast man auch durch den Authentificator keinerlei Sicherheit mehr, einfach weil der dann schlicht umgangen wird ... das Teil muss seine Authentification auch erst übers I-Net an das Login-System senden. Und wenn das geknackt ist dann hat sich das eh erledigt.

Der Authentificator schützt einzig und alleine den User vor seinem eigenen sorglosen Umgang mit dem Internet und seinen schutzwürdigen Daten.

Rd. 90% aller Massen-Hacks basieren nicht darauf das Sicherheits-Systeme geknackt wurden (okay ... Sony gehört zu den 10% die übrig bleiben), sondern rein darauf das die User es den Hackern zu leicht machen an Ihre Daten zu kommen.

Kurz und knapp ... wer ordentlich und sorgfältig mit dem Internet und seinen Emails umgeht und auch seine Logindaten sinnvoll und vorallem gezielt einsetzt der braucht keinen Authentificator. Der Rest sollte sich dringend einen zulegen.

Gruß

Rainer

Was soll man von den Kiddies im großen weitem Netz auch erwarten? die müssen von Blizzard für die reale Welt an die Hand genommen werden, alles was außerhalb WoW passiert Wissen die doch nicht.

Ein Hacker lacht sich doch tot, und dann beschweren die sich, mein Account wurde gehackt heul heul, nein ich habe nicht auf den Link 1000gold kostenlos geklickt nein nein war mein kleiner Bruder ^^

@Shalaom
Du hast recht... nur gab es bisher zwar zB. viele Angriffe - aber nicht einen erfolgreichen auf das System des Battle.net.
Ansonsten hast du - mal wieder - absolut recht ^^

Zitat:

Zitat von rakwor

(hardware) authenticator ist ein gängiger Begriff/Synonym (z.B. bei Vasco oder RSA) für einen (hardware) Token oder eine Authentifizierungseinheit (Router, Switch oder AP nach 802.1x) in der It-Security und ist sicher kein Neologismus seitens Blizzard

Geiler Satz endlich mal jemand der sich ausdrücken kann

Finde es momentan sinnfrei zu diskutieren wie das nun heisst. Jeder kann mit dem Begriff Authentificator was anfangen also kann man ihn in diesem Zusammenhang auch benutzen egal wer ihn erfunden hat oder woher er (der Name) kommt.

Zitat:

Zitat von Rayetia

@Shalaom
Du hast recht... nur gab es bisher zwar zB. viele Angriffe - aber nicht einen erfolgreichen auf das System des Battle.net.
Ansonsten hast du - mal wieder - absolut recht ^^

Sorry, Du hast mit Deinem Hinweis natürlich Recht.

Hätte sinngemäß besser so formulieren sollen: "90% aller ERFOLGREICHEN Hacks basieren auf User-Nachlässigkeiten". ^^

Gruß

Rainer

Ich bin auch für einen Authenticator. Bei WoW nutze ich diesen seit drei Jahren und bin sehr froh darüber.

Leute die einen Authenticator benutzen dumm zu nennen, zeugt schon von unheimlicher Intelligenz.

Ich bin auch für einen SWTOR Authenticator

Bin für einen Authentifikator.


Aber wie hier schon einige sagen die Leute sind einfach zu dumm um ihre Daten zu schützen.


Könnt ja mal bei youtube GMastermind eingeben, der macht das maximum an Gold indem er fremde accounts bekommt, die meisten user Schreiben ihn an ob er ihr Arena Rating hochpushen kann und geben ihm ihre Daten.


Die restlichen paar prozent bekommt er dadurch das der * beste freund * die Daten weiss und sie Mastermind gibt.



Da sieht man mal wieder wie die Leute ebend mit ihren Daten umgehen, er hat nicht 1 mal einen Account gehackt.

Wie recht du hast Shalaom...^^

Da leider WoW Spieler, teils zu einer sehr ... "naiven" Schicht gehören und auf alles "X Gold gratis" im Web klicken ... ist so ein Gerät sehr praktisch um den Aufwand zu minimieren die Accounts der "gehackten welche nichts angeklickt haben" wieder herzustellen ^^

ich würde den authenticator auf jedenfall nutzen! der geliebte account kann einem doch niemals sicher genug sein und in zeiten von smartphones ist es für viele ein leichtes das programm als app in wenigen sekunden zu laden.

klar PRO Auth!

In Zeiten von Smartphones... naja hätte ich meines nicht nur betrieblich und darum immer aus ... "lach"

Wenn man so etwas macht, dann hauptsächlich "um ihn in die Hand zu nehmen" würde ich mal sagen.

Faktisch bringen die Dinger aber nix. Bei nem Man in the middle - Angriff ist man seinen Account los, ob mit oder ohne Authenticator ist wayne. Ein gutes Passwort, was man nur für SwTOR nutzt bringt 100x mehr

Zitat:

Zitat von Nostraa

Faktisch bringen die Dinger aber nix. Bei nem Man in the middle - Angriff ist man seinen Account los, ob mit oder ohne Authenticator ist wayne. Ein gutes Passwort, was man nur für SwTOR nutzt bringt 100x mehr

Bei dem von dir genanten Janusangriff oder MITM attack ist auch ein 100 Stelliges Passwort aus Gross und Kleinbuchstaben mit Zahlen sowas von nutzlos, da der Angreifer dabei volle Kontrolle über den Datenverkehr hat.

Accounts können nicht sicher sein - man kann es nur versuchen.

Das jemand schon die Userdb von Bioware knacken soll naja...
Bei Sony haben sie es hinbekommen an einiges zu kommen.

Hat irgendjemand das in einem MMO schon mal hinbekommen?
Mir ist kein Fall bekannt.

Authenticator? No need.

Und selbst mit Authenticator biste nicht sicher, Kumpel in WoW war mal gehacked worden trotz Authenticator. Was der sich aufgeregt hatte lol^^

Dann lügt dein "Kumpel" wohl ;-)

Schon wenn du logisch nachdenkst.... sein Account wird nach wenigen versuchen automatisch gesperrt.
Da nahezu alle Loginversuche aus einem anderen Land - meist Russland kommen, wird der Account noch schneller "bzgl. Verdächtigen Aktivitäten" gesperrt.
Hiernach motzen die Spieler meist herum, lassen den Account wieder freischalten - und sind 24h später leergeräumt worden, esseiden sie besitzen einen Authenticator - dann sind sie wieder gesperrt - wenn derjenige der an den Account wollte nicht schon die lust verloren hat(beinahe alle Fälle).

Aber lassen wir das Thema...artet nur in Forentrolling aus

Ich weiß nimmer jedes einzelne Detail, tut mir Leid.

Apropos Authenticator, nen anderer Gildenkollege hatte damals das Problem gehabt, als Blizzding battle.net pipapo eingeführt hatte, daß ein Hacker seinen Account gehacked hatte und dann auf den gehackten Acc nen Authenticator drauf machte oder so in der Art.

Bei dem von dir genanten Janusangriff oder MITM attack ist auch ein 100 Stelliges Passwort aus Gross und Kleinbuchstaben mit Zahlen sowas von nutzlos, da der Angreifer dabei volle Kontrolle über den Datenverkehr hat.[/quote]Das ist klar. Was ich meinte ist, dass einem der Authentciator keinen Sicherheitsvorteil bringt. Bei Trojanern etc. ist der Account so oder so weg.
Der andere Weg seinen Account zu verlieren ist halt, wenn jemand das Passwort errät (oder ein Bruteforce Angriff, allerdings wird da serverseitig ja vermutlich ein Riegel vorgeschoben). Und davor schützt ein gutes Passwort. Wenn man es nirgendwo sonst einsetzt, wird es auch niemand erraten.

Zitat:

Zitat von Nostraa

Das ist klar. Was ich meinte ist, dass einem der Authentciator keinen Sicherheitsvorteil bringt. Bei Trojanern etc. ist der Account so oder so weg.
Der andere Weg seinen Account zu verlieren ist halt, wenn jemand das Passwort errät (oder ein Bruteforce Angriff, allerdings wird da serverseitig ja vermutlich ein Riegel vorgeschoben). Und davor schützt ein gutes Passwort. Wenn man es nirgendwo sonst einsetzt, wird es auch niemand erraten.

Doch, weil der Authenticator-Code in der Gültigkeit zeitlich begrenzt ist. Das heisst ein Hacker muss unmittelbar nach Eingabe der Daten auf einem kompromittierten Rechner in die Accountverwaltung und den Authenticator aus dem Account entfernen.

Theoretisch gibt es eine vielzahl Möglichkeiten, die eine solche Attacke abmildern/verhindern können. Als Beispiel wären zu nennen: Eine weitere Abfrage eines Codes beim entfernen des Authenticators (am besten mit zwei unterschiedlichen Modi/Algorithmen für Spiel und Account und/oder einer externen Tastatur), nur eine telefonische An- und Abmeldung des Authenticators oder eine weitere Abfrage im Spiel oder auf der Webseite sollte der Hardware-Hash des einzuloggenden bzw. abzumeldenden Rechners/Accounts abweichen.

daß ein Hacker seinen Account gehacked hatte und dann auf den gehackten Acc nen Authenticator drauf machte oder so in der Art.[/quote]Passiert bei Blizzard oft - ist aber auch kein problem für deren Support ^^

(oder ein Bruteforce Angriff, allerdings wird da serverseitig ja vermutlich ein Riegel vorgeschoben[/quote]Zumindest bei WoW nicht möglich - man müsste auch bei Sw:TOR dafür sorgen..^^

Theoretisch gibt es eine vielzahl Möglichkeiten, die eine solche Attacke abmildern/verhindern können. Als Beispiel wären zu nennen: Eine weitere Abfrage eines Codes beim entfernen des Authenticators (am besten mit zwei unterschiedlichen Modi/Algorithmen für Spiel und Account und/oder einer externen Tastatur), nur eine telefonische An- und Abmeldung des Authenticators oder eine weitere Abfrage im Spiel oder auf der Webseite sollte der Hardware-Hash des einzuloggenden bzw. abzumeldenden Rechners/Accounts abweichen.[/quote]Betrieblich kenne ich solche "extrem" Sicherheitsmaßnahmen ... es geht sogar noch mehr^^
Aber - für einen Spielaccount ist das einfach zu viel aufwand.

Auch ein Authenticator kann ein komprimierten Rechner nicht viel helfen grad bei WoW ist es auch schon vorgekommen das bei der Eingabe des Codes der Angreifer den Code abgefangen hat.

Die einfachste Lösung ist der Mensch selbst der selbst auf alles achten muss.

Ich spiele 3 1/2 Jahre WoW und wurde noch nie gehackt, denke das liegt daran das ich aufpasse was runtergeladen wird und natürlich auch die Sicherheit meines Rechners via Tools.

Aber natürlich kann ein Authenticator trotzdem etwas zur Sicherheit beitragen.

Die top ten der größten Datenskandale der letzten Jahre
Den 10. Platz der weltweit größten Datenpannen sichert sich die deutsche Telekom, die im Oktober 2008 den Verlust von 17 Millionen Handy-Nummern und Kundendaten vermeldet. Der Datenklau fand bereits 2006 statt.
Auf Rang 9 liegt Sony - allerdings nicht mit dem Datenskandal aus dem PSN, sondern dem von Sony Online Entertainment, wo Ende April kurz nach dem GAU im PSN 24,6 Millionen Datensätze gestohlen wurden.
Platz 8: Knapp vor Sony liegt die britische Behörde HM Revenue & Customs, die in Oktober 2007 einen Datenträger verlor, auf dem 25 Millionen Daten von Kindergeld-Beziehern zu finden waren.
Auch die Behörden der USA sind löchrig beim Datenschutz: Das Amt für Veteranen hatte im Mai 2006 26,5 Millionen Datensätze als gestohlen gemeldet, nachdem ein Mitarbeiter diese unbefugter weise mit nach Hause genommen hatte. Bei einem Einbruch kamen die Daten abhanden.
Platz 6 geht an Mastercard, Visa und American Express, die zusammen im Jahr 2005 rund 40 Millionen gestohlene Kreditkartendaten vermelden mussten. Die Daten wurden über eine externen Service gestohlen, der solche Transaktionen im Namen von Banken und Kreditinstituten vornimmt.
Rang 5 mit rund 76 Millionen gestohlenen Datensätzen sichert sich die US-Behörde NARA, die einen defekten Datenträger zur Reparatur eingesendet haben - ohne die Daten vorher zu löschen. So wurden Millionen von Daten von Veteranen veröffentlicht - inklusive derer Sozialversicherungsnummern.
Rang 4 mit 77 Millionen entwendeten Daten belegt der PSN-Hack von vorvergangener Woche. Hacker hatten sich Zugang zu Sonys Netzwerk verschafft und die Daten entwendet - darunter möglicherweise auch Kreditkartendaten.
Zurück ins Jahr 1984 verschlägt uns Rang 3 unserer Liste: Damals hatten sich Hacker einen Zugangscode für ein System besorgt, in dem Kreditkartendaten von über 90 Millionen US-Bürgern gespeichert wurden. Den Code und das dazugehörige Handbuch hatten sie aus einem Laden gestohlen und anschließend in einem Online-Forum veröffentlicht.
Das Mode-Unternehmen TJX musste im Januar 2007 den zweitgrößten Datenklau der Geschichte vermelden: Hacker hatten sich ins Firmennetzwerk eingeschlichen und bis zu 94 Millionen Kreditkarteninfos und eine Kaufhistorie der User extrahiert.
Platz 1 mit rund 130 Millionen entwendeten Daten belegt Heartland Payment Systems, der fünftgrößte Service-Anbieter für Kreditkartentransaktionen, bei dem rund 10 Prozent der in den USA angemeldeten Kreditkarten entwendet wurden. Ein Schuldiger wurde gefasst und zu 20 Jahren hinter Gittern verurteilt.
Bei jedem Sicherheitssystem ist es wie bei dem Angebot und Nachfrage bei Produkten. Je besser ein Security - System ist umso mehr versuchen dieses System zu Hacken oder zu umgehen. Nicht umsonst wird jedes Jahr von Microsoft ein Wettbewerb für Leute angeboten die versuchen ein bestimmtes System auszutricksen und der Gewinner bekommt ein lukrativen Job bei Microsoft.

Nehmt dem Schwarzseher die luft ...


Je besser ein Security - System ist umso mehr versuchen dieses System zu Hacken oder zu umgehen. Nicht umsonst wird jedes Jahr von Microsoft ein Wettbewerb für Leute angeboten die versuchen ein bestimmtes System auszutricksen und der Gewinner bekommt ein lukrativen Job bei Microsoft.[/quote]Aus diesem Grund ist Microsoft Windows das am leichtesten zu knackende System.

Von deinen Top 10 abgesehen, kann ICH dir von meinem Wissensstand versichern das es noch viel mehr gibt/gab, welche nicht direkt irgendwo breitgetreten werden für die Nachrichten, sondern manchmal gar durch schnelle Geldtransfers wieder ... "ins Lot kommen".
So viel mal... zu der "dunklen" Seite dieser Geschichte.

Dazu kommen natürlich noch die nicht zahlmässig erfassbaren versuchten Angriffe, mit wenig oder fast/teil Erfolg.