Zitat:

Zitat von Shalaom

Genau darauf ziele ich ab. Der direkte Angriff eines Hackers auf den privaten PC daheim und nicht die Massenaktion um unvorsichtigen Usern Spähprogramme ala Trojaner oer Key-Logger auf das System zu schleusen.

Das sind professionelle Hacker, die Ahnung von dem haben was sie tun, nicht der Nachbarsjunge wie du es dargestellt hast.

Zitat:

Zitat von Shalaom

Genau auf diese Aktionen beziehen sich meine Aussagen ... nur durch Massen-Aktion wird der private

Rechner interessant und man kann nur Opfer einer Massenaktion werden wenn man unvorsichtig ist oder zu naiv im Umgang mit den Daten, weil die Massenaktionen davon leben das der User darauf "reinfällt".

Falsch. Wie ich an dem Beispiel von Curse.com dargelegt habe, kann man auch Opfer eines breit angelegten Angriffs werden, wenn man sich nur auf einer vermeindlich sicheren Webseite aufhält. Zumindest ist es für den Benutzer in keinster Weise ersichtlich das etwas dubioses vorgeht.

Zitat:

Zitat von Shalaom

Moment ... Du redest hier aber von integralen Bestandteilen des Sicherheitssystemes, man bekommt prinzipiell nur Zugang wenn beide Faktoren stimmen. Der Authenticator ist aber nur ein optionaler Bestandteil und daher ist das System an sich in dem Fall erstmal jederzeit auch ohne Authenticator zugänglich und erst nach Zugang zum System an sich wird geprüft ob der User Authenticator aktiviert hat und wenn ja dann wird die zweite Identifikation abgefordert.

Einmal an einen Account gebunden, ist der Account lediglich zugänglich wenn man beides, sowohl Passwort als auch einen validen Code hat. Nach dem Login (vor dem Charakterauswahl-Bildschirm) wird der entsprechende Code abgefragt.

Sollte dir die Funktionsweise nicht bekannt sein, empfehle ich dir die Homepage von RSA (SecurID), SafeNet (eToken, müsste sogar multifactor authentication sein) oder Vasco (Digipass) dort sollte eigentlich alles beschrieben sein.

Worüber diskutiert ihr hier eigentlich? (Achtung: rhetorische Frage!)

Das der Authenticator von WoW es schwerer macht einen Account wirklich komplett zu übernehmen ist nicht diskussionswürdig, da es eine Tatsache ist. Genauso wie es eine Tatsache ist, dass es keine absolute Sicherheit geben kann.
Wäre es nicht so, dann hätte Blizzard ihn niemals eingeführt, man muss nichtmal Ahnung von der Materie haben um dies zu verstehen. Es ist eine Sicherheitsmaßnahme für die Spieler, die Blizzard eingeführt hat um ihren Supportbereich nicht noch weiter aufstocken zu müssen (leichte Rechnung: weniger gehackte Accs = weniger Arbeit für den Support).

Ich wurde in 6 Jahren WoW keinmal gehackt, was vermutlich aber eher Glück ist. Ich rede mir zwar gerne ein, dass es auch daran liegt, dass ich niemals versucht habe Gold zu kaufen, nie auf "merkwürdigen" Seiten war, immer jeden Link anschaue bevor ich ihn klicke, mein Browser immer aktuell ist und eine Firewall läuft die keine Verbindung nach draußen zulässt ohne explizite Zustimmung... aber in echt glaube ich nicht daran, dass ich mich so gut genug schütze.

Ich würde gerne einen Authenticator wie bei WoW nutzen, bin aber ehrlich gesagt zu faul. Lieber im Notfall meinen Account vom Support zurückholen und riskieren meine Chars zu verlieren als bei JEDEM Login einen zusätzlichen Code einzugeben, der erstmal vom Authenticator (oder Handy) generiert werden muss. Dafür log ich mich einfach zu häufig ein und aus.

Mir gefällt Steam-Guard bei Steam gut, so einen Schutz könnte man verpflichtend einführen.

Zitat:

Zitat von rakwor

Das sind professionelle Hacker, die Ahnung von dem haben was sie tun, nicht der Nachbarsjunge wie du es dargestellt hast.

Öhem ... HALLLOOO?

Meine Aussage war doch gerade das ein professioneller Hacker sich nicht die Mühe macht EINEN EINZELNEN privaten Rechner zu hacken.

Falsch. Wie ich an dem Beispiel von Curse.com dargelegt habe, kann man auch Opfer eines breit angelegten Angriffs werden, wenn man sich nur auf einer vermeindlich sicheren Webseite aufhält. Zumindest ist es für den Benutzer in keinster Weise ersichtlich das etwas dubioses vorgeht.[/quote]Zeig mir das Beispiel doch bitte nochmal, irgendwie ist es in dem Wust an Post an mir vorbei gegangen.

Aber Dir ist schon klar das curse.com ein Drittanbieter ist der AddOns für WOW zum Downloaden anbietet. Also quasi Fremdsoftware die man sich freiwillig runterlädt und installiert? Bin jetzt wirklich auf das Beispiel gespannt. ^^

Einmal an einen Account gebunden, ist der Account lediglich zugänglich wenn man beides, sowohl Passwort als auch einen validen Code hat. Nach dem Login (vor dem Charakterauswahl-Bildschirm) wird der entsprechende Code abgefragt.

Sollte dir die Funktionsweise nicht bekannt sein, empfehle ich dir die Homepage von RSA (SecurID), SafeNet (eToken, müsste sogar multifactor authentication sein) oder Vasco (Digipass) dort sollte eigentlich alles beschrieben sein.[/quote]Ich glaube die Funktionsweise ist mir besser bekannt als Du glaubst. ^^

Es ist ein Unterschied ob man den Authenticator zwingend (integraler Bestandteil des Sicherheitssystemes) einsetzt oder optional als zusätzlich Identifizierung.

Bei einem zwingenden Einsatz wird das Vorhandensein des Authenticators physisch am Client der anfragt vorrausgesetzt und die wird per Request von Server an Client geprüft. Diese Art der Integration kann sogar durch einen MitM-Angriff abgehorcht werden und die Horcher können nichts damit anfangen weil der Server bei jedem Zugriff eine neue Anfrage generiert die tatsächlich nur der richtige physisch angeschlossene Hardware-Dongle innerhalb der Zeitfenster beantworten kann. Ein abgehorchter Dongle-Response ist daher völlig unnütz weil der genau nur ein einziges Mal und nur für die abfragende Login-Session gilt.

Bei einem optionalen System wie Blizzard öffnet man den Zugang zum Account normal per Login-Daten, bevor aber vollständiger Zugriff gewährt wird muss die zweite Identifizierung durch ein weiteres Eingabefeld erfolgen (natürlich zwingend, ohne zweite Ident geht dann nix). Dabei wird ein kurzzeitig gültiges Passwort durch den Authenticator generiert und das muss man per Hand eingeben. Also ein non-integraler Bestandteil und daher gegenüber einem integralen Bestandteil des Sicherheitssystemes nur unzureichender Schutz (aber natürlich 100 mal besser als gar kein zusätzlicher Schutz). Aber diese Geschichte ist extrem anfällig gegen Abhorchen der Kommunikation ... eben weil die pure Übermittlung der zweiten identifikation ausreichend ist ... physisches Vorhandensein des Schutzmechanismus am Client wird nämlich nicht geprüft (geht ja bei dem System auch gar nicht).

Sprich hat der User sich durch zu sorglosem Umgang ein schädliches Programm eingefangen kann die Kommunikation abgehört werden und durch schnelles reagieren der Account gehackt werden weil die Horcher nun beide Identifikationen vorliegen haben.

Guckst Du hier: http://www.onlinewelten.com/games/wo...ngriffe-75004/

Das wäre nicht möglich gewesen wenn der Authenticator zwingend ins System integriert gewesen wäre, weil der Server bei Zugriff zwingend das Vorhandensein des Hardware-Dongles am Client vorrausetzt und abfragt.

Jetzt besser verständlich wieso ich zwischen integralem und non-integralem Bestandteil des Sicherheitssystemes rede und wieso ich den Authenticator ala Blizzard nicht wirklich als echtes Zweifaktoren-System gelten lasse?

Das ist wie bei Deinem Beispiel mit dem Safe ... ein echtes Zweifaktoren-System öffnet die Tresor-Tür nicht ohne beide Identifikationen. Aber bei dem "unechten" System wird die Tresor-Tür nur mit einer Identifikation geöffnet und die zweite Identifikation erst am Schließfach abgefragt wenn man bereits im Tresor drinnen ist.

@ Kelremar

Ich wurde in 6 Jahren WoW keinmal gehackt, was vermutlich aber eher Glück ist.
Ich rede mir zwar gerne ein, dass es auch daran liegt, dass ich niemals versucht habe Gold zu kaufen, nie auf "merkwürdigen" Seiten war, immer jeden Link anschaue bevor ich ihn klicke, mein Browser immer aktuell ist und eine Firewall läuft die keine Verbindung nach draußen zulässt ohne explizite Zustimmung... aber in echt glaube ich nicht daran, dass ich mich so gut genug schütze.[/quote]Und wenn Du jetzt noch sagst das Du für Accounts andere Login-Daten nutzt als für Fansites oder Hobby-Foren und das Du Dir immer lange Passwörter mit Sonderzeichen überlegst, dann war das nicht nur Glück.

Gruß

Rainer

Und wenn Du jetzt noch sagst das Du für Accounts andere Login-Daten nutzt als für Fansites oder Hobby-Foren und das Du Dir immer lange Passwörter mit Sonderzeichen überlegst, dann war das nicht nur Glück.[/quote]Eine Weisheit ?

"Nutze niemals Daten die gleichen sich bei verschiedenen Dingen, sondern Daten die nicht sich gleichen"
Shalaom, Rainer

^^

Zitat:

Zitat von Rayetia

Eine Weisheit ?

Oder vielleicht auch nur die Erfahrung eines gebrannten Kindes. ^^

"Nutze niemals Daten die gleichen sich bei verschiedenen Dingen, sondern Daten die nicht sich gleichen"
Shalaom, Rainer[/quote]Hatte ich das schonmal geschrieben? Naja ... werde langsam alt und wiederhole mich viel zu oft.

Gruß

Rainer

Hatte ich das schonmal geschrieben? Naja ... werde langsam alt und wiederhole mich viel zu oft.[/quote]Wenn man kluge Dinge wiederholt... ist das dann schlecht ? ;-)

Alt und weise denke ich mal...^^

Zitat:

Zitat von Rayetia

Alt und weise denke ich mal...^^

Danke für die Blumen ... alt stimmt schon ... aber weise ... ahhhh ... Du meinst bestimmt weiss, das wird allerdings in absehbarer Zeit wirklich zu 100% zutreffen.

Gruß

Rainer

Sagte ja... dein charbild passt einfach.

Sieht aus wie ein älterer Veteren der allen schon im Wissen 1 Sprung vorraus ist... wow was das Charbild alles ausmachen kann^^

Zitat:

Zitat von Shalaom

Zeig mir das Beispiel doch bitte nochmal, irgendwie ist es in dem Wust an Post an mir vorbei gegangen.

Aber Dir ist schon klar das curse.com ein Drittanbieter ist der AddOns für WOW zum Downloaden anbietet. Also quasi Fremdsoftware die man sich freiwillig runterlädt und installiert? Bin jetzt wirklich auf das Beispiel gespannt. ^^

Ist das eine schlechte Kaschierung deines eigentümlichen Wiederspruchs, oder versuchst du irgendwie witzig zu sein? Du behauptest ein Benutzer muss nachlässig handeln um in eine kompromitiernde Situation zu gelangen, was schlichtweg falsch ist, da ein Benutzer auch über kompromittierte Werbung einer seriösen Seite ohne zutun infiziert werden kann. Das hat absolut nichts mit AddOns zu tun, oder ob curse.com eine Drittfirma ist. Das kann einem Benutzer auf jeder anderen Seite genauso passieren, die Werbung über Makler schaltet.

Oder vielleicht ein anderes Szenario? Nehmen wir mal an Buffed.de (oder eine x-beliebige andere Seite) würde gehackt werden. Die Hacker hijacken die Seite und verändern die Inhalte nach ihrem belieben und nutzen bekannte oder unbekannte Exploits um bei den besuchern Trojaner zu installieren. Fällt das unter nachlässiges Verhalten seitens des Benutzers?

Zitat:

Zitat von Shalaom

Ich glaube die Funktionsweise ist mir besser bekannt als Du glaubst. ^^

Es ist ein Unterschied ob man den Authenticator zwingend (integraler Bestandteil des Sicherheitssystemes) einsetzt oder optional als zusätzlich Identifizierung.

Bei einem zwingenden Einsatz wird das Vorhandensein des Authenticators physisch am Client der anfragt vorrausgesetzt und die wird per Server-Request geprüft. Diese Art der Integration kann sogar durch einen MitM-Angriff abgehorcht werden und die Horcher können nichts damit anfangen weil der Server-Request bei jedem Zugriff eine neue Anfrage generiert die tatsächlich nur der richtige physisch angeschlossene Hardware-Dongle innerhalb der Zeitfenster beantworten kann. Ein abgehorchter Dongle-Request ist daher völlig unnütz weil der genau nur ein einziges Mal und nur für die abfragende Login-Session gilt.

Bei einem optionalen System wie Blizzard öffnet man den Zugang zum Account normal per Login-Daten, bevor aber vollständiger Zugriff gewährt wird muss die zweite Identifizierung durch ein weiteres Eingabefeld erfolgen. Dabei wird ein kurzzeitig gültiges Passwort durch den Authenticator generiert und das muss man per Hand eingeben. Also ein non-integraler Bestandteil und daher gegenüber einem integralen Bestandteil des Sicherheitssystemes nur unzureichender Schutz (aber natürlich 100 mal besser als gar nicht). Aber diese Geschichte ist extrem anfällig gegen Abhorchen der Kommunikation ... eben weil die pure Übermittlung der zweiten identifikation ausreichend ist ... physisches Vorhandensein des Schutzmechanismus am Client wird nämlich nicht geprüft (geht ja bei dem System auch gar nicht).

Sprich hat der User sich durch zu sorglosem Umgang ein schädliches Programm eingefangen kann die Kommunikation abgehört werden und durch schnelles reagieren der Account gehackt werden weil die Horcher nun beide Identifikationen vorliegen haben.

Grandios, wirklich interessant. Eine Frage hätte ich da aber noch: Kontext? Mir ging es darum das du es nicht als Sicherheitssystem erachtest, was es aber nunmal ist (Zweifaktor-Authentifizierung). Ob eine Lösung mit Dongle besser oder schlechter ist, wurde hier (zumindest von mir) nicht diskutiert. Ich honoriere diese wunderbare Darlegung allerdings mit einem Platz auf meiner "Dinge die ich einführen muss wenn ich einmal CEO von Electronic-Arts bin"-Liste direkt an oberster Stelle.

Zu deiner Information: Das System von Blizzard ist übrigends (selbst in seiner Urform) gegen Horchangriffe sicher, denn der Code ist nur einmal und zeitlich begrenzt gültig. Lediglich gegen man-in-the-middle ist das System anfällig, da dem Benutzer vorgespielt wird, er habe sich angemeldet (und mit einer Fehlermeldung beendet) die Anfrage in Wirklichkeit aber umgeleitet wurde und daher das OTP unbenutzt ist. Das ist uns allen hier bekannt, und wurde schon auf (mh, ich glaube ab Seite 3) besprochen. Ich habe auch ausreichend dargelegt wie man diesen Umstand mit einfachen Mitteln verbessern könnte.

Zitat:

Zitat von Shalaom

Das wäre nicht möglich gewesen wenn der Authenticator zwingend ins System integriert gewesen wäre, weil der Server bei Zugriff zwingend das Vorhandensein des Hardware-Dongles am Client vorrausetzt und abfragt.

Das wäre (damals in der Urform) auch nicht möglich gewesen, wenn man z.B. für das Anmelden an der Accountverwaltung einen Code verwenden müsste, zusätzlich zu dem den man für das Abmelden des Tokens braucht, denn zwei OTPs können nicht gleichzeitig aktiv sein.

Zitat:

Zitat von Shalaom

Jetzt besser verständlich wo der Unterschied ist? Das eine System ist absolut sicher gegen Horcher und das andere System ist absolut anfällig gegen Horcher. Kleiner aber wichtiger Unterschied.

Die Schale der Gemüsebanane ist härter und die Form eher gerader als bei einer normalen Banane. Sie ist ungekocht ungenießbar und schmeckt nicht so süß wie normale Bananen. Die normale Banane ist reich an Vitaminen, und nimmt in der Süße zu, je länger sie reift.

Ich hoffe es ist jetzt besser verständlich wo der Unterschied ist? Die eine Banane eignet sich eher zum kochen, braten und frittieren, wärend die andere sich eher durch ihre Süße als Nachspeise eignet. Kleiner aber wichtiger Unterschied (für eine vollkommen andere Diskussion)

Zitat:

Zitat von rakwor

Du behauptest ein Benutzer muss nachlässig handeln um in eine kompromitiernde Situation zu gelangen, was schlichtweg falsch ist, da ein Benutzer auch über kompromittierte Werbung einer seriösen Seite ohne zutun infiziert werden kann. Das hat absolut nichts mit AddOns zu tun, oder ob curse.com eine Drittfirma ist. Das kann einem Benutzer auf jeder anderen Seite genauso passieren, die Werbung über Makler schaltet.

Oder vielleicht ein anderes Szenario? Nehmen wir mal an Buffed.de (oder eine x-beliebige andere Seite) würde gehackt werden. Die Hacker hijacken die Seite und verändern die Inhalte nach ihrem belieben und nutzen bekannte oder unbekannte Exploits um bei den besuchern Trojaner zu installieren. Fällt das unter nachlässiges Verhalten seitens des Benutzers?

Reicht als Antwort: FireFox mit dem Addon NoScript?

Sich nicht selber zu informieren wo die Gefahren sind und wie man sich am besten schützt ist auch ein Selbstverschulden durch Nachlässigkeit.

Und klar ist es einfacher/komfortabler/bunter ohne jeglichen Sicherheitsschutz zu surfen und die ganzen tollen Bildchen und Animationen zu geniessen ... aber dann nicht beschweren wenn es schief läuft.

Das ist das gleiche wie S.ex ohne Kondom ... "Hätte ja nie geglaubt das was passieren kann." ... kurz: Selber schuld.

Mir ging es darum das du es nicht als Sicherheitssystem erachtest, was es aber nunmal ist (Zweifaktor-Authentifizierung).[/quote]Nochmal ... der WOW Authentificator ist KEINE Zwei-Faktoren-Authentifizierung.

Eine Zwei-Faktoren Authentifizierung besteht nämlich aus 2 Faktoren ... Wissen und prüfbarer Besitz.

Hier mal zum nachlesen da Du mir ja offensichtlich nicht glaubst:

Zwei-Faktor-Authentifizierung
Die sog. Zwei-Faktor-Authentifizierung soll diese Probleme gänzlich beheben: Sie ist einfach zu handhaben und gilt in Fachkreisen als bestmöglicher Schutz vor unbefugtem Eintritt in gesicherte Systeme. Das Prinzip der Zwei-Faktor-Authentifizierung ist denkbar einfach: Wer Zugang zu einem System haben möchte, braucht etwas, das er besitzt (beispielsweise ein Hardwaretoken in Form eines USB-Sticks oder einer SmartCard, einer Art „Kreditkarte mit Sicherheits-Chip") und etwas, das er weiß (das zugehörige Passwort); gerade für den Einsatz von unterwegs ein vielversprechendes System. Neben den günstigen Konditionen überzeugen vor allem auch die zahlreichen Zusatzfunktionen einzelner Anbieter.[/quote]Die zweite in dem Zusammenhang wichtige Definition ist diese hier:

Einmal-Passwörter
Eine Alternative zur Zwei-Faktor-Authentifizierung sind Einmal-Passwörter (OTP), die zum Beispiel durch ein Hardwaretoken generiert werden. Einmal-Passwörter schützen effizient vor Keyloggern oder anderen Schadprogrammen, die Passwörter mitlesen. Sie bieten sich beispielsweise dort an, wo ein USB-Stick o.ä. nicht genutzt werden kann, wie in einem Internet-Café.[/quote]Willst Du jetzt immer noch darauf bestehen das ein WOW-Authenticator ein system intgegriertes Zwei-Faktoren-Sicherheitssystem ist und nicht nur ein Einmal-Passwort-Generator?

Ob eine Lösung mit Dongle besser oder schlechter ist, wurde hier (zumindest von mir) nicht diskutiert.[/quote]Es wurde von Dir aber ins Spiel gebracht weil Du ja die Ganze Zeit den Authenticator als Zwei Faktoren System bezeichnest und das wäre es nur wenn es ein Hardware-Dongle ist dessen physisches Vorhandensein beim Client vom Server überprüft werden kann.

Ich honoriere diese wunderbare Darlegung allerdings mit einem Platz auf meiner "Dinge die ich einführen muss wenn ich einmal CEO von Electronic-Arts bin"-Liste direkt an oberster Stelle.[/quote]Mach das, aber kleiner Tipp am Rande ... ein CEO weiss normalerweise wovon er redet und wenn er es nicht weiss, dann ist er auch leise und macht nicht einen auf Laut.

Gruß

Rainer

Irgendwie ist die Diskussion doch überflüssig

Mehr Sicherheit ist doch immer gut... vorallem wenns freiwillig ist ^^
Rift hats auch gut vorgemacht, dass nicht nur Blizzard sowas kann.

Authenticator kann man ja gut fürs IOS, Android und Windows 7 basteln

Zitat:

Zitat von Shalaom

Reicht als Antwort: FireFox mit dem Addon NoScript?
Und klar ist es einfacher/komfortabler/bunter ohne jeglichen Sicherheitsschutz zu surfen und die ganzen tollen Bildchen und Animationen zu geniessen ... aber dann nicht beschweren wenn es schief läuft.

Nein. Die basis ist geringer. Es ist immernoch möglich z.B. über rendering exploits html inhalte zu attackieren, oder das NoScript selbst exploitet wird. Zudem kommt das viele Seiten ohne Flash und Java nur eingeschränkt oder gar nicht funktionieren, und da der Benutzer nicht sehen kann das etwas dubioses vorsichgeht, ist es wahrscheinlich das entpsrechende Inhalte so oder so freigeschaltet werden/wurden.

Zitat:

Zitat von Shalaom

Sich nicht selber zu informieren wo die Gefahren sind und wie man sich am besten schützt ist auch ein Selbstverschulden durch Nachlässigkeit.

Das ist Schäuble-Argumentation. Man kann nicht erwarten das jeder Benutzer tiefgreifende Kenntnisse über die Funktionsweise eines Browsers erlernt, wie CSS, HTML, Java(Script) und Flash funktioniert und wie sie mit dem Computer interagieren. Man kann ja auch nicht nur Zuhause sitzen, sich einschließen und mit einer Waffe in der Hand auf den Tod warten. Man muss zwangsläufig rausgehen und sein leben leben. Wenn man dann überfallen wird, kommt doch auch nicht die Polizei an und sagt ätschibätsch, selbst schuld: man hätte sich vorher besser über die Vorgehensweise von Verbrechern informieren sollen, statistiken wälzen wo, wann und wie Verbrechen begangen werden, nur mit dem Nötigsten (keine Uhr, kein Portmonai, keine Markenklamotten), den Polizeifunk abhören und daraufhin sein Leben planen, alles andere wäre Selbstverschulden. Wenn jemand ein gesundes Maß an Sicherheitsvorkehrungen trifft (Software & Knowledge), kann man nicht mehr von Selbstverschuldung reden. Alles andere ist albern, da man ansonsten pauschal die Schuld auf den Anwender schieben könnte.

Achja, wo willst du dich als Benutzer überhaupt informieren das eine Präsenz die zu 99,99% deiner Besuche sicher, aufeinmal unsicher ist?

Zitat:

Zitat von Shalaom

Das ist das gleiche wie S.ex ohne Kondom ... "Hätte ja nie geglaubt das was passieren kann." ... kurz: Selber schuld.

Und was ist wenn das Kondom platzt?

Zitat:

Zitat von Shalaom

Nochmal ... der WOW Authentificator ist KEINE Zwei-Faktoren-Authentifizierung.

Eine Zwei-Faktoren Authentifizierung besteht nämlich aus 2 Faktoren ... Wissen und prüfbarer Besitz.

Hier mal zum nachlesen da Du mir ja offensichtlich nicht glaubst:


Die zweite in dem Zusammenhang wichtige Definition ist diese hier:



Willst Du jetzt immer noch darauf bestehen das ein WOW-Authenticator ein system intgegriertes Zwei-Faktoren-Sicherheitssystem ist und nicht nur ein Einmal-Passwort-Generator?

Da du augenscheinlich nicht fähig bist Google ordentlich zu verwenden:

"Mit dem Blizzard Authenticator hält zum ersten Mal die Zwei-Faktor-Authentifizierung durch einen One-Time-Password-Token (OTP-Token), Einzug in den Massenmarkt. Der Blizzard Authenticator erstellt auf Knopfdruck einen sechsstelligen Sicherheitscode. Dieser Code ist einzigartig, nur einmal gültig und nur für eine begrenzte Zeit aktiv. Er muss zusammen mit dem Account-Namen und Passwort des zugehörigen „World of Warcraft“-Accounts bei der Anmeldung eingegeben werden."

http://www.searchsecurity.de/themenb...ticles/137421/

"Die Authentifizierung ist eine Zweifaktor-Authentifizierung, durch die eine hohe Sicherheit gewährleistet werden soll: Der Benutzer muss ein Passwort kennen („Etwas, das man weiß“) und in Besitz seines Tokens sein („Etwas, das man hat“), um sich dem Rechner, Netzwerkdienst etc. gegenüber ausweisen zu können."

http://de.wikipedia.org/wiki/SecurID


"Die Authentisierung (Nachweisen der eigenen Identität) kann ein Subjekt auf drei verschiedenen Wegen erreichen:

- Nachweis der Kenntnis einer Information (Das Subjekt weiß etwas); Beispiel: Passwort.
- Benutzung eines Besitzes (Das Subjekt hat etwas); Beispiel: Schlüssel.
- Anwesenheit des Subjektes selbst (Das Subjekt ist etwas); Beispiel: biometrisches Merkmal.

Beispiele für Authentifizierung anhand von Wissen:

Passwort
PIN
Antwort auf eine bestimmte Frage

Beispiele für Authentifizierung anhand von Besitz:

Chipkarte auch bekannt als Smartcard oder als Signaturkarte
Magnetstreifenkarte
RFID-Karte
physischer Schlüssel
Schlüssel-Codes auf einer Festplatte
Besitz des Handys bei mTAN
Zertifikat z. B. für die Verwendung mit SSL
TAN- und iTAN-Liste
One Time PIN Token (z. B. SecurID)
USB-Stick mit Passworttresor"

http://de.wikipedia.org/wiki/Authentifizierung

BTW: Ein Authenticator ist ein Hardware-Token, wurde im Laufe der Diskussion aber auch nur etwa fünfzig mal erwähnt, kann man also auch ausversehen überlesen.

Zitat:

Zitat von Shalaom

Es wurde von Dir aber ins Spiel gebracht weil Du ja die Ganze Zeit den Authenticator als Zwei Faktoren System bezeichnest und das wäre es nur wenn es ein Hardware-Dongle ist dessen physisches Vorhandensein beim Client vom Server überprüft werden kann.

In deiner Welt vielleicht.

Zitat:

Zitat von Shalaom

Mach das, aber kleiner Tipp am Rande ... ein CEO weiss normalerweise wovon er redet und wenn er es nicht weiss, dann ist er auch leise und macht nicht einen auf Laut.

Ich liebe es wenn sich mein Gegenüber selbst ins Bein schiesst, das sind immer die Lustigsten. Achja, daran erkennt man übrigends das DU keine Ahnung hast bzw. noch nie mit dem Top-Management zu tun hattest. Wenn von einem Kollegen die Handpuppen rausgeholt werden, um einen Sachverhalt zu erklären dann kannst du dir sicher sein das ein hohes Tier im Raum ist. Oh mist, du bist nicht zufällig im Top-Management? Das würde einiges von dem Halbwissen und dieser Arroganz erklären...

Unverzichtbar für BioWare dieser Service! Um die Kunden zu schützen, und den Ruf!
Ich hoffe nur das wird nicht über 30€ kosten.

@ rakwor

Sind wir wieder beim Thema wo fängt Eigenverantwortlichkeit an und wo hört sie auf?

Ein Kondom kann platzen, richtig ... und dafür kann tatsächlich keiner was. Aber wie oft passiert das? In 0,01% aller Fälle. Kann man deswegen sagen es liegt nicht im Eigenverantwortungsbereich das der S.exwillige ein Kondom benutzt weil es ja auch platzen könnte?

Natürlich kann es auch neue/unbekannte Viren/Exploits geben gegen die eben so gut wie nichts hilft weil Schutzmechanismen immer nur dann kommen können wenn man weiss wogegen man sich schützen muss. Ist deswegen nun der User von der Eigenverantwortung befreit sich zu informieren und selber zu schützen weil es mit 1%iger Wahrscheinlichkeit möglich ist das er auf etwas trifft wogegen er sich nicht schützen kann?

Auf so eine selten dämliche Argumentationsführung willst Du bestimmt nicht raus ... oder etwa doch?

Da du augenscheinlich nicht fähig bist Google ordentlich zu verwenden:[/quote]Im Gegensatz zu Dir offensichtlich schon, da ich nicht nur Presseberichte und Wikipedia zum Thema finde sondern auch echte Fachtartikel. Die aber ja bei Dir offensichtlich weniger gelten als die Aussagen in Wikipedia wo die fachliche Qualifizierung der Authoren ungewiss ist. ^^

Ich liebe es wenn sich mein Gegenüber selbst ins Bein schiesst, das sind immer die Lustigsten.[/quote]Für jemanden der sein Wissen rein aus den Wahrheiten von Wikipedia trägst Du echt **** auf ... Respekt. ^^

Du solltest Dich vielleicht mal über Fachseiten informieren und nicht nur über Wikipedia damit Du auch verstehst worüber Du redest.

Dann wirst Du vielleicht auch irgendwann mal den Unterschied zwischen einer echten Zwei Faktoren Authetifizierung und einer unechten unter Einsatz von OTP verstehen und das es nicht immer sinnvoll ist alles ungefiltert nachzuplappern was bei Wikipedia steht oder was Firmen bezüglich ihrer Sicherheitssysteme an Pressemitteilungen rausgeben.

Die anbietenden und nutzenden Firmen preisen natürlich OTP gerne als Zwei Faktoren Authentifizierung an, aber letztendlich verstösst es im Grundgedanken gegen die Zwei Faktoren Authentifizierung ... das nämlich auch vorraussetzt das der Übermittlungsweg unterschiedlich ist und der Besitz prüfbar ist.

Das OTP wird über den gleichen Kanal wie die Login-Daten übertragen und der Besitz des Code-Generators ist auch nicht prüfbar sondern wird angenommen wenn das OTP stimmt. Jedem der sich ein wenig auskennt in der Materie wird wissen wieso das ein gravierender Unterschied ist.

Aber Gott was rede ich ... bestimmt kommt gleich wieder "Aber da in Wikipedia steht es doch anders". Das posten von Fach-Links erspare ich mir jetzt da Du sie ja offensichtlich eh nicht liest.

Achja, daran erkennt man übrigends das DU keine Ahnung hast bzw. noch nie mit dem Top-Management zu tun hattest. Wenn von einem Kollegen die Handpuppen rausgeholt werden, um einen Sachverhalt zu erklären dann kannst du dir sicher sein das ein hohes Tier im Raum ist.[/quote]*lach*

Das was Du da Top-Management nennst, nenne ich mittlere Führungsebene. Die tun wirklich im Kampf weiter raufzukommen unglaublich dumme Dinge ... da gebe ich Dir Recht.

Oh mist, du bist nicht zufällig im Top-Management? Das würde einiges von dem Halbwissen und dieser Arroganz erklären...[/quote]Bei Dir muss man ja nicht raten ... es ist offensichtlich und steht ja auch in Deinem Profil: Student der glaubt er weiss alles und kann alles.

Aber jetzt können wir die Diskussion hier auch lassen ... wir kommen auf keinen grünen Zweig, Du stützt Deine Aussagen rein auf Wikipedia ohne sie wirklich zu verstehen und ich auf Fachartikel und Hintergrundwissen ... da kommen wir einfach nicht zusammen.

Und letztendlich ist die Theorie dahinter für die Diskussion hier auch irrelevant, da sie eh an dem Kernthema nichts ändert:

Der Authenticator ala WOW ist ein reines Schutzmechanismus der den User vor seiner eigenen Nachlässigkeit im Umgang mit seinen Login-Daten schützen soll und daher ist er jedem dringend zu empfehlen (mir selber auch, bevor jemand mir was anderes unterstellen will ^^). Aber jeder sollte sich auch genau darüber im Klaren sein und bewusst sein das bei zu fahrlässigem Umgang auch der Authenticator geknackt werden kann wenn er durch Unvorsichtigkeit sich eine darauf spezialisierte Malware runtergeladen hat.

Wer es nicht glaubt kann hier nachlesen: http://www.datenschutz-praxis.de/fac...angskontrolle/

Du wirst Dich sicherlich freuen weil in dem Artikel die Anwendung von OTP auch als eine Form der Zwei Faktoren Authentifizierung betitelt wird, aber gleichzeitig klar gemacht wo der Unterschied zu einer "echten" Zwei Faktoren Authentifizierung ist ... was Du aber vermutlich eh nur wieder überlesen/verdrängen wirst.

Gruß

Rainer

Zitat:

Zitat von Mostarli

Unverzichtbar für BioWare dieser Service! Um die Kunden zu schützen, und den Ruf!
Ich hoffe nur das wird nicht über 30€ kosten.

Naja denke das wird evtl so sein wie bei Blizzard sein, einmal als Hardware für den Schlüsselbund und dann noch für IPhone und Android. Da werden nicht so die kosten auf uns zu kommen da BW+EA sich ja auch selber damit schützt (Ruf)

Zitat:

Zitat von Shalaom

Sind wir wieder beim Thema wo fängt Eigenverantwortlichkeit an und wo hört sie auf?

Hätten wir noch ein Off-Topic, könntet ihr dort darüber weiter diskutieren....

- Ein Autheticator ist ein Sicherheitsmechanismus für die Spieler
- Ein Authenicator ist eine Schutzmaßnahme für die Betreiber vor dem Fehlverhalten der Spieler. Sie halten so ihren Support-Aufwand unter Kontrolle und können so viel Geld sparen.

Heute geht die Meldung um, dass eine Sicherheits-IT-Firma es geschafft hat die Sandbox von Chrome zu umgehen. Auch WebGL wird mittlerweile als potentielle Sicherheitslücke angesehen. Einmal den falschen Link angeklickt und ich habe nen Trojaner auf dem Rechner, der meine Accountdaten abfängt und bei der nächsten Gelegenheit weiterleitet. Ein Authenticator schützt mich, als vorsichtigen Spieler, also auch.
Natürlich ist die Wahrscheinlichkeit, dass ich mir wegen einer Sicherheitslücke im Browser einen Trojaner einfange, der es auf Benutzerdaten meiner Onlinespiele abgesehen hat, extrem gering, nur deswegen würde sich ein Entwickler niemals die Mühe machen einen Authenticator einzuführen. Erst durch den Leichtsinn des Großteils der Spieler wird es für Hacker extrem leicht über viele verschiedene Wege auf den Rechner von massenweise Spielern zu kommen und in den meisten dieser Fälle schützt ein Authenticator.

Zitat:

Zitat von Kelremar

Hätten wir noch ein Off-Topic, könntet ihr dort darüber weiter diskutieren....

Juup, das ist wahr.

- Ein Autheticator ist ein Sicherheitsmechanismus für die Spieler
- Ein Authenicator ist eine Schutzmaßnahme für die Betreiber vor dem Fehlverhalten der Spieler. Sie halten so ihren Support-Aufwand unter Kontrolle und können so viel Geld sparen.

Heute geht die Meldung um, dass eine Sicherheits-IT-Firma es geschafft hat die Sandbox von Chrome zu umgehen. Auch WebGL wird mittlerweile als potentielle Sicherheitslücke angesehen. Einmal den falschen Link angeklickt und ich habe nen Trojaner auf dem Rechner, der meine Accountdaten abfängt und bei der nächsten Gelegenheit weiterleitet. Ein Authenticator schützt mich, als vorsichtigen Spieler, also auch.
Natürlich ist die Wahrscheinlichkeit, dass ich mir wegen einer Sicherheitslücke im Browser einen Trojaner einfange, der es auf Benutzerdaten meiner Onlinespiele abgesehen hat, extrem gering, nur deswegen würde sich ein Entwickler niemals die Mühe machen einen Authenticator einzuführen. Erst durch den Leichtsinn des Großteils der Spieler wird es für Hacker extrem leicht über viele verschiedene Wege auf den Rechner von massenweise Spielern zu kommen und in den meisten dieser Fälle schützt ein Authenticator.[/quote]Genau meine Rede und unterschreibe ich daher auch zu 100%.

Allerdings formulierst Du es etwas weniger provokativ als ich ... aber das war von mir auch Absicht und wenn diese schlichte Tatsache wegen der hitzigen Diskussion darum bei 2 Spielern mehr angkommen ist dann war es das allemale wert.

Gruß

Rainer

Zitat:

Zitat von Shalaom

@ rakwor

Sind wir wieder beim Thema wo fängt Eigenverantwortlichkeit an und wo hört sie auf?

Ein Kondom kann platzen, richtig ... und dafür kann tatsächlich keiner was. Aber wie oft passiert das? In 0,01% aller Fälle. Kann man deswegen sagen es liegt nicht im Eigenverantwortungsbereich das der S.exwillige ein Kondom benutzt weil es ja auch platzen könnte?

Selbst bei ordnungsgemäßer Anwendung bieten Kondome einen 93% Schutz, das mal nur so nebenbei. Bei unerfahrenen Benutzern ist der Schutz nochmal deutlich verringert

Zitat:

Zitat von Shalaom

Natürlich kann es auch neue/unbekannte Viren/Exploits geben gegen die eben so gut wie nichts hilft weil Schutzmechanismen immer nur dann kommen können wenn man weiss wogegen man sich schützen muss. Ist deswegen nun der User von der Eigenverantwortung befreit sich zu informieren und selber zu schützen weil es mit 1%iger Wahrscheinlichkeit möglich ist das er auf etwas trifft wogegen er sich nicht schützen kann?

Auf so eine selten dämliche Argumentationsführung willst Du bestimmt nicht raus ... oder etwa doch?

Ich gehe einfach mal davon aus das 1% wieder aus der Luft gegriffen ist? Egal. Wie hoch die Wahrscheinlichkeit für einen solchen Fall ist (aufgetreten bei curse.com), ist total unreleavnt. Man kann die Verantwortung nicht pauschal auf die Benutzer abwälzen, ich denke das habe ich eindeutig dargelegt.

Zitat:

Zitat von Shalaom

Im Gegensatz zu Dir offensichtlich schon, da ich nicht nur Presseberichte und Wikipedia zum Thema finde sondern auch echte Fachtartikel. Die aber ja bei Dir offensichtlich weniger gelten als die Aussagen in Wikipedia wo die fachliche Qualifizierung der Authoren ungewiss ist. ^^

Für jemanden der sein Wissen rein aus den Wahrheiten von Wikipedia trägst Du echt **** auf ... Respekt. ^^

Du solltest Dich vielleicht mal über Fachseiten informieren und nicht nur über Wikipedia damit Du auch verstehst worüber Du redest.

Aha, dann poste doch beim nächsten Mal die Quelle mit zu den "Fachartikeln", damit wir uns selbst von der Qualität ein Bild machen können. Und Searchsecurity als unseriös darzustellen, grenzt an Lächerlichkeit. Über Wikipedia kann man sich streiten, aber schon der Versuch meine Quellen zu diskreditieren anstatt deinen Standpunkt zu verteidigen (der wie du ja sagst durch "Fachartikel" gestützt ist) sagt alles über dich und den Wahrheitsgehalt deiner Aussagen aus.

Zitat:

Zitat von Shalaom

Dann wirst Du vielleicht auch irgendwann mal den Unterschied zwischen einer echten Zwei Faktoren Authetifizierung und einer unechten unter Einsatz von OTP verstehen und das es nicht immer sinnvoll ist alles ungefiltert nachzuplappern was bei Wikipedia steht oder was Firmen bezüglich ihrer Sicherheitssysteme an Pressemitteilungen rausgeben.

Je weiter ich lese umso lächerlicher wird es. Dein kläglicher Versuch dich auf Wissen zu berufen über das anscheinend nur du und ein ausgewählter Kreis ausgezeichneter Wissenschaftler verfügt, ist einfach nur billig und stimmt mich traurig

Zitat:

Zitat von Shalaom

Die anbietenden und nutzenden Firmen preisen natürlich OTP gerne als Zwei Faktoren Authentifizierung an, aber letztendlich verstösst es im Grundgedanken gegen die Zwei Faktoren Authentifizierung ... das nämlich auch vorraussetzt das der Übermittlungsweg unterschiedlich ist und der Besitz prüfbar ist.

Und nochmal disqualifiziert. Du solltest dein System vielleicht erstmal zu Ende konzipieren, bevor du dich auf eine Diskussion darüber einlässt. Das der Übermittlungsweg (!= Kommunikationskanal) unterschiedlich ist? Satellit? Telefon? Brieftaube? Halbwissen lässt grüßen.

Zitat:

Zitat von Shalaom

Das OTP wird über den gleichen Kanal wie die Login-Daten übertragen und der Besitz des Code-Generators ist auch nicht prüfbar sondern wird angenommen wenn das OTP stimmt. Jedem der sich ein wenig auskennt in der Materie wird wissen wieso das ein gravierender Unterschied ist.

Bitte....HILFE, quaaaal... mein Kopf... explodiert...
Du musst lernen zu differenzieren! Ich diskutiere hier nicht darüber ob ein System mit OTP-Token oder ein Dongle-System besser oder schlechter ist, das interessiert mich gar nicht, da ein solches System niemals realisiert werden wird (Benutzerfreundlichkeit - DAU). Es mag das besser sein, aber das tut hier nicht zur Diskussion!!! (ja... drei.)

Zitat:

Zitat von Shalaom

Aber Gott was rede ich ... bestimmt kommt gleich wieder "Aber da in Wikipedia steht es doch anders". Das posten von Fach-Links erspare ich mir jetzt da Du sie ja offensichtlich eh nicht liest.

Haha. Lächerlich. Ich könnte beweisen das es Gott gibt!... aber mache ich nicht, das liest eh keiner.

Zitat:

Zitat von Shalaom

Das was Du da Top-Management nennst, nenne ich mittlere Führungsebene. Die tun wirklich im Kampf weiter raufzukommen unglaublich dumme Dinge ... da gebe ich Dir Recht.

Ich saß in einer Präsentation mit Vorstandsmitgliedern eines führenden Automobilzulieferers, es ging um Einsparungen. In der Präsentation war eine Lok die Wagen abgekoppelt hat für jede Einsparung die vorgestellt wurde... tschuff tschuff

Zitat:

Zitat von Shalaom

Bei Dir muss man ja nicht raten ... es ist offensichtlich und steht ja auch in Deinem Profil: Student der glaubt er weiss alles und kann alles.

Ganz genau, eine wissenschaftliche Ausbildung (Wirtschaftsinformatik), ich bezweifle das du soetwas besitzt. Übrigends gibt es zum Immatrikulieren keine Altersbeschränkung. Von meiner momentanen Tätigkeit auf meine Erfahrung zu schließen ist ein böser Fehler

Zitat:

Zitat von Shalaom

Aber jetzt können wir die Diskussion hier auch lassen ... wir kommen auf keinen grünen Zweig, Du stützt Deine Aussagen rein auf Wikipedia ohne sie wirklich zu verstehen und ich auf Fachartikel und Hintergrundwissen ... da kommen wir einfach nicht zusammen.

Herrlich! Ich mag ja eigentlich kein Fremdschäm-TV, aber Fremdschäm-Postings find ich irgendwie klasse

Zitat:

Zitat von Shalaom

Wer es nicht glaubt kann hier nachlesen: http://www.datenschutz-praxis.de/fac...angskontrolle/

Du wirst Dich sicherlich freuen weil in dem Artikel die Anwendung von OTP auch als eine Form der Zwei Faktoren Authentifizierung betitelt wird, aber gleichzeitig klar gemacht wo der Unterschied zu einer "echten" Zwei Faktoren Authentifizierung ist ... was Du aber vermutlich eh nur wieder überlesen/verdrängen wirst.

*freu* Damit hast du tatsächlich alle deine Postings ad absurdum geführt. Es werden nicht nur ALLE Wikipedia-Artikel vom Inhalt her bestätigt (zumindest die relevanten Stellen), nein besagte Stelle über die "echte" Zweifaktor-Authentifizierung fehlt. Zudem ist es ein heißgeliebter "Fachartikel" (ich dachte die verstehen wir nicht?)... In einem hast du Recht, die Diskussion zwischen uns beiden führt zu nichts. Du hältst dich für einen Fachmann, schwafelst aber nur anstatt Fakten zu präsentieren, diskreditierst, greifst an und am Ende kommt nichts dabei rum. Ich verschwende meine Zeit wenn ich dir antworte. Danke dafür.

@ rakwor

Lass gut sein, Deine Versuche persönlich zu werden damit Du Deinen Standpunkt verteidigen kannst werden jetzt wirklich zu lächerlich als das es noch Sinn macht darauf einzugehen.

Gruß

Rainer

Ist das wirklich das erste mal das du klein bei gibst?

Das ich das noch erleben darf.

Nich böse sein, *knuff in die Seite*

Zitat:

Zitat von Shalaom

@ rakwor

Lass gut sein, Deine Versuche persönlich zu werden damit Du Deinen Standpunkt verteidigen kannst werden jetzt wirklich zu lächerlich als das es noch Sinn macht darauf einzugehen.

Gruß

Rainer

Und so geht wieder jemand mit einer billigen Ausrede...

Anyway... ich würde die Bedrohung durch gezielte Trojanerangriffe auf Privatrechner nicht unterschätzen. Der Markt für virtuelle Güter wächst stetig und hatte 2010 einen globalen Wert von rund 700 Millionen Pfund (laut Richard Heeks, Manchester University). Von solch hohen Geldsummen werden natürlich auch immer mehr dubiose Geschäftsleute angezogen, denn Käufer wissen nicht woher das Gold stammt. ich halte es daher nicht für ausgeschlossen das in Zukunft vermehrt Trojaner erscheinen die gezielt auf Eingabedaten von großen MMOs warten.

Zitat:

Zitat von VanaTik

Ist das wirklich das erste mal das du klein bei gibst?

Tja, siehste mal ... selbst ich habe einen Punkt ab dem es mir zu dumm wird. ^^

@ rawkor

Und so geht wieder jemand mit einer billigen Ausrede...[/quote]Wenn ich Dich damit in Deiner Unwissenheit glücklich mache ... gern geschehen.

Gruß

Rainer

Zitat:

Zitat von Shalaom

Tja, siehste mal ... selbst ich habe einen Punkt ab dem es mir zu dumm wird. ^^

Wohl eher ein Punkt an dem du nicht mehr anders kannst, bei all dem Müll den du verzapft hast... den Punkt an dem es zu dumm wurde, müsstest du wärend des schreibens deines Beitrags überquert haben. Du kannst es jetzt natürlich so darstellen, als ob du im Recht wärst, aber das Problem an einem Forum ist, das jeder einfach nachlesen kann das du ein Möchtegern bist, der eigentlich keine Ahnung von tuten und blasen hat

Du könntest alle meine Worte im Nichts verpuffen lassen, wenn du mal einen Link zu so einem hochgelobten "Fachartikel" rausrücken würdest der deine Argumentation untermauert. Aber das kannst du nicht, stattdessen versuchst du die Seriösität der Nachweise anderer zu unterminieren, ebenfalls mit haltlosen Behauptungen.

Und jetzt, nachdem du dir auch noch selbst ins Bein geschossen hast, stellst du alles als lächerlich dar und schaltest auf bockig wie ein kleines Kind, strampelst und quängelst um wenigstens selbst in dem Glauben zu bleiben im Recht zu sein. Traurig zu sehen wie es ein erwachsener Mensch nicht schafft einzugestehen, das er falsch lag, einfach nur traurig...

Achja, wenn dir das doch alles zu albern ist, warum verschwindest du nicht einfach anstatt deine Glaubwürdigkeit noch mehr zu diskreditieren?

Das lustige an eurem Disput ist ja, dass ihr im Grunde die gleiche Meinung zum Thema habt und es trotzdem schafft den gegenteiligen Eindruck zu vermitteln, indem ihr euch auf Formulierungen und Nebensächlichkeiten aufhängt.

Shalaom hat auf seine Art versucht den Rückzug anzutreten, rakwor muss nun nachziehen.

Back to Topic

@ rawkor

*lach*

Das Thema ist rum da ich keine Lust habe mich auf den Flame-War den Du angefangen hast einzulassen. Flame ist und war noch nie eine gute Diskussionsgrundlage.

Wenn es anfängt ins Niveaulose abzurutschen, dann sollte man eigentlich merken das man besser aufhören sollte.

Also in dem Sinne ... lass endlich gut sein, bevor noch der letzte Rest von Niveau flöten geht.

@ Kleremar

Juup, im grob Prinzip hast Du Recht.

Aber letztendlich ging es mir rein um das Thema das der Authenticator kein integraler Bestandteil des Blizzard-Sicherheitssystemes ist, sondern nur ein optionaler Schutz der User vor Ihrer eigenen Nachlässigkeit/Naivität im Umgang mit ihren Daten und den Medien Emails und Internet.

Dummerweise habe ich mich dann auf diese Diskussion um irrelevante Details eingelassen die letztendlich nichts an der Aussage ändert, aber leider völlig davon ablenkt.

Ist mir aber leider auch erst aufgefallen als Du mit Deinem Post vorhin das Kernthema wieder aufgegriffen hast.

Gruß

Rainer