Antwort
Alt 05.08.2011, 05:48   #1
Gast
Gast
Sicherheitsauthentifizierungskey?

hi kurze frage zum Sicherheitsauthentifizierungskey wie genau funks der muss
mann jedes mal denn code eingeben wenn mann einlogt oder nur einmal hatte bis herr nie ne CE wo sowas drin war durch suche habe leider auch nix gefunden
 
Alt 05.08.2011, 06:40   #2
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Du bekommst automatisch immer wieder einen neuen Code, den du auch immer wieder neu eingeben musst beim einloggen.
Einmal wäre ja sinnlos, dann wäre es wie ein Passwort.
Aber das Teil aus der CE musst du nicht nutzen, wenn du nicht möchtest, kannst auch ganz normal mit Passwort.
 
Alt 05.08.2011, 06:57   #3
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Nutze das bei RIFT über mein Android Handy...nennt sich RIFT Authentifikator...
Das Programm wird an Deinen Account gebunden und gibt nochmal mehr Sicherheit als nur Dein normales Passwort...somit wird es schwieriger den Account zu hacken...
Bei jedem Anmelden musst du Dein Passwort und den Key eingeben.
 
Alt 05.08.2011, 07:38   #4
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

also sprich denn hackern wirds nicht viel bringen solange sie denn anhanger nicht haben auch wenn sie mein pw knacken wurden??oder muss mann nicht denn code eingeben?
 
Alt 05.08.2011, 08:15   #5
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Du kannst den Key nutzen oder nicht...bleibt Dir überlassen.

Aus eigener Erfahrung werde ich den Key auf jedenfall wieder nutzen, da man bei mir schon meinen GW Account gehackt hat und da gibt es nur ne Passwortabfrage...

Doppelte Sicherheit durch Passwort und Key....nur mit dem Passwort haben Hacker dann keine Chance, sie benötigen noch den Key dazu um überhaupt auf deinen Account zu kommen. Dieser Key wird bei RIFT alle 30 Sekunden neu generiert.
 
Alt 05.08.2011, 08:47   #6
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Ich finde ja das der Key das sinnvollste Teil in der CE ist, ich werds jedenfalls benutzen.
 
Alt 05.08.2011, 09:22   #7
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

ah cool danke euch dann freue ich mich schon spieln zu konnen aber das dauert ja noch soooo lange ;(
 
Alt 05.08.2011, 09:40   #8
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Und woher weiß der Server, dass der Schlüsselanhänger die Wahrheit sagt?
 
Alt 05.08.2011, 10:03   #9
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Der Server sendet alle 30 Sekunden einen Code an deinen Anhänger (nicht anders herum).
Der Anhänger hat eine ID und der Code wird entsprechend nur an diese ID gesendet.
Beim Start des Anhängers synchronisiert sich der Anhänger mit dem Server, so dass auch sicher gegangen wird, dass die ID des Anhängers tatsächlich stimmt. (ob die sich auch immer wieder ändert, weis ich nicht)
Ein Hacker müsste daher jedesmal die ID des Anhängers wissen, um den Code abzufangen.
 
Alt 05.08.2011, 10:23   #10
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Im Falle des Schlüsselanhängers? Wie empfängt er die Sync?
 
Alt 05.08.2011, 10:27   #11
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

ich denke nicht dass da was vom server zum anhänger geschickt wird. ist auch nicht wirklich möglich.

Ich glaube das geht nur dass dein key genarator mit deinem account synchronisiert ist, und so ein ablauf von verschiedenen keys, in der richtigen reihenfolge auf server und keygen abläuft.

Im besten fall ein verschlüsselungs-programm um so nicht nur eine key rotation sondern sogar eine rey generation anhand des im hintergrund laufenden programmes ist.


Die warscheinlichkeit dass in dem stick ein modem, oder ein w-lan verbindung eingebaut ist mit der dieser einen kontakt zum server aufnehmen kann geht gegen 0.
Und wäre ausserdem sinnlos
 
Alt 05.08.2011, 21:23   #12
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Blizzard-Version:
Man muss der Accoungverwaltung ansagen, dass man den Apparat mit dem Account verlinken will und hierfür muss man die Seriennummer des Gerätes angeben. Anschließend will der Server einen Code wissen, den das Ding im Augenblick generiert. Ab dann ist die Sache einfach: Code 125789 um 15:03 Uhr am 18.04.2011 erfordert zwingend Code 780451 um <Uhrzeit> am <Datum>. Weil manche Leute arg langsam tippen, akzeptiert der Anmeldeserver auch die Codes für die Zeitpunkte plusminus 30 Sekunden vom eigentlichen Termin.

Solange der Hacker nicht die Berechnungsroutinen UND Seriennummer kennt, wird er ohne den Authenticator nicht weit kommen. Ok, er kommt schlicht nirgendwo hin.

"Du kommst hier net rein !"
 
Alt 06.08.2011, 03:37   #13
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Zitat:
Zitat von Laex_Rend
Der Server sendet alle 30 Sekunden einen Code an deinen Anhänger (nicht anders herum).
Der Anhänger hat eine ID und der Code wird entsprechend nur an diese ID gesendet.
Beim Start des Anhängers synchronisiert sich der Anhänger mit dem Server, so dass auch sicher gegangen wird, dass die ID des Anhängers tatsächlich stimmt. (ob die sich auch immer wieder ändert, weis ich nicht)
Ein Hacker müsste daher jedesmal die ID des Anhängers wissen, um den Code abzufangen.
Also... Wenn es so wie bei World of Warcraft ist, dann stimmt das nicht.

Bei World of Warcraft ist es so, das anhand der Seriennummer des Authenticators eine feste Anzahl an möglichen Kombinationen erstellt wird. Bei WoW sind das 4x 4 Stellen also XXXX-YYYY-AAAA-BBBB. Nun gibt es, was weiß ich, sagen wir mal 20.000 Kombinationen, also 1234 und abcd. Ob der Key jetzt 1234-abcd-abcd-1234 ist oder 1234-1234-1234-abcd ist, ist total egal, da die Codekombinationen sowohl im Authenticator als auch im Server gespeichert sind, sprich der Server muss nur seine Code Datenbank durchgehen um die Kombination zu checken, feddig isses. Ganz ohne irgendwelche Sendungen oder Datenaustauschgeschichten.
Ich hoffe das war nicht total wirr und unverständlich erklärt.

Menti

EDIT: @ranzino: Authenticatoren machen den Account nicht 100% sicher, es wurden auch schon einige Accounts gehacked, bei dennen der Code per Keylogger aufgezeichnet und mit einer Programmroutine die Authentificatorsperre aus der Accountverwaltung heraus gelöst wurde. Daraufhin haben sie es dann so geändert das zum entfernen des Authenticators 2 Codes nötig sind (hintereinander), aber 100% war (und ist) es nicht sicher.
 
Alt 06.08.2011, 11:32   #14
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

100% Sicherheit gibt es nie doch mit Authentificator is die chance gehackt zu werden doch um einiges geringer als ohne deswegen auf jeden fall verwenden.
 
Alt 07.08.2011, 09:13   #15
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Ja 100% geht nicht, aber es ist doch um einiges sicherer. Manche Hacker wird's vielleicht abschrecken und die suchen sich lieber einen nur passwortgeschützten Account.

Nur dumm wenn das Teil irgendwann durch 'nen Unfall mal das zeitliche segnet. Dann kommst auch selber nimmer rein.

Mich würde ja interessieren wie man dann an Ersatz rankommt, wenn überhaupt. Also wenn man da erst den kaputten in die Staaten schicken muss und dann ein neuer zurückkommt, kann das ja ewig dauern. Und wenn der unterwegs noch verloren geht... ohhjee... nicht dran denken.
 
Alt 07.08.2011, 09:26   #16
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Zitat:
Zitat von Krador

Ja 100% geht nicht, aber es ist doch um einiges sicherer. Manche Hacker wird's vielleicht abschrecken und die suchen sich lieber einen nur passwortgeschützten Account.

Nur dumm wenn das Teil irgendwann durch 'nen Unfall mal das zeitliche segnet. Dann kommst auch selber nimmer rein.

Mich würde ja interessieren wie man dann an Ersatz rankommt, wenn überhaupt. Also wenn man da erst den kaputten in die Staaten schicken muss und dann ein neuer zurückkommt, kann das ja ewig dauern. Und wenn der unterwegs noch verloren geht... ohhjee... nicht dran denken.
Wie das mit dem kaputten ist kann ich dir nicht sagen. Aber wenn dieser nicht mehr funktioniert kannst du z.B. bei Blizzard den Support anschreiben mit Ausweisekopie etc. und die werden deinen Authentikator abschalten so dass du wieder reinkommst solang du kein Ersatz hast.
 
Alt 07.08.2011, 11:20   #17
Gast
Gast
AW: Sicherheitsauthentifizierungskey?

Zitat:
Zitat von Tedara
Wie das mit dem kaputten ist kann ich dir nicht sagen. Aber wenn dieser nicht mehr funktioniert kannst du z.B. bei Blizzard den Support anschreiben mit Ausweisekopie etc. und die werden deinen Authentikator abschalten so dass du wieder reinkommst solang du kein Ersatz hast.
Normales Vorgehen:
Im Beruf benutzen wir ähnliche Geräte. Diese haben ein Verfallsdatum. Bis zu diesem Datum sollte man sich einen neuen beschaffen und diesen rechtzeitig aktivieren. Oder dieser Mechanismus wird ab Verfallsdatum deaktiviert.

Bei defekt:
Support wahrscheinlich kontaktieren, wie schon oben beschrieben.
 
Antwort

Lesezeichen

Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Persönlicher Sicherheitsauthentifizierungskey Goemoe Allgemeines 12 01.12.2011 13:44
Persönlicher Sicherheitsauthentifizierungskey Pagdish Allgemeines 7 21.07.2011 16:06
Persönlicher Sicherheitsauthentifizierungskey Levje Allgemeines 4 21.07.2011 09:21

Stichworte zum Thema

swtor seriennummer rankommen