Zitat:
|
Zitat von Laex_Rend Der Server sendet alle 30 Sekunden einen Code an deinen Anhänger (nicht anders herum).
Der Anhänger hat eine ID und der Code wird entsprechend nur an diese ID gesendet.
Beim Start des Anhängers synchronisiert sich der Anhänger mit dem Server, so dass auch sicher gegangen wird, dass die ID des Anhängers tatsächlich stimmt. (ob die sich auch immer wieder ändert, weis ich nicht)
Ein Hacker müsste daher jedesmal die ID des Anhängers wissen, um den Code abzufangen. |
Also... Wenn es so wie bei World of Warcraft ist, dann stimmt das nicht.
Bei World of Warcraft ist es so, das anhand der Seriennummer des Authenticators eine feste Anzahl an möglichen Kombinationen erstellt wird. Bei WoW sind das 4x 4 Stellen also XXXX-YYYY-AAAA-BBBB. Nun gibt es, was weiß ich, sagen wir mal 20.000 Kombinationen, also 1234 und abcd. Ob der Key jetzt 1234-abcd-abcd-1234 ist oder 1234-1234-1234-abcd ist, ist total egal, da die Codekombinationen sowohl im Authenticator als auch im Server gespeichert sind, sprich der Server muss nur seine Code Datenbank durchgehen um die Kombination zu checken, feddig isses. Ganz ohne irgendwelche Sendungen oder Datenaustauschgeschichten.
Ich hoffe das war nicht total wirr und unverständlich erklärt.
Menti
EDIT: @ranzino: Authenticatoren machen den Account nicht 100% sicher, es wurden auch schon einige Accounts gehacked, bei dennen der Code per Keylogger aufgezeichnet und mit einer Programmroutine die Authentificatorsperre aus der Accountverwaltung heraus gelöst wurde. Daraufhin haben sie es dann so geändert das zum entfernen des Authenticators 2 Codes nötig sind (hintereinander), aber 100% war (und ist) es nicht sicher.
Stichworte zum Thema 
