Änderungen bezüglich des Battle.net-Authenticators

Falls ihr – wie wir hoffen – einen Authenticator verwendet, werdet ihr vielleicht schon bald bemerken, dass ihr nicht bei jedem Login nach dem Code gefragt werdet. Wir haben unser Authentifizierungssystem umgestellt, um auf intelligente Weise eure Login-Orte zu verfolgen. Wenn ihr euch durchgängig vom selben Ort aus einloggt, werdet ihr eventuell nicht nach einem Authenticator-Code gefragt. Diese Änderung wird vorgenommen, damit der Authentifizierungsprozess weniger aufdringlich ist wenn wir sicher sind, dass es sich beim Einloggen in euren Account um euch handelt.

Wir hoffen das Authenticator-System noch weiter zu verbessern, um dieselbe oder noch bessere Sicherheit sowie Neuerungen für eine nutzerfreundlichere Erfahrung zu bieten. Falls ihr noch keinen Battle.net-Authenticator mit eurem Account verbunden habt, wartet nicht bis es zu spät ist!

Edit: Da dieses Thema voll ist, geht es in diesem Thema hier weiter. Bitte haltet euer Feedback hierzu in dem verlinkten Thema:
http://eu.battle.net/wow/de/forum/topic/2226277632
Bearbeitet von Karonterius am 24.06.2011 20:40 MESZ
89, Nachtelf, Krieger
14115
kann man das auch ablehnen? damit ich immer nach dem code gefragt werde!
- World of Warcraft
90, Tauren, Schamane
12365
17.06.2011 11:50Beitrag von Soßenbinder
kann man das auch ablehnen? damit ich immer nach dem code gefragt werde!

Genau das würde ich auch gern wissen. Es klingt vllt etwas paranoid, aber ich fühle mich einfach "sicherer" wenn ich weiß dass der Code immer eingegeben werden muss und eventuelle "Hacker" ihn nicht umgehen können indem sie irgendwie vortäuschen bei mir zuhause einzuloggen.
89, Nachtelf, Krieger
14115
naja mir gehts nur darum das ich in einer wg wohne und, naja kein vertrauen zu meinen mitbewohnern in der hinsicht hab!
85, Gnom, Kriegerin
2590
also jetzt mal so ganz technisch-dumm gefragt: wenn ich dann zum beispiel einen trojaner oder keylogger auf meinem rechner habe, den code aber nicht mehr eingeben muss, könnte sich dann nicht person xy ohne probleme in meinem account umsehen? oder muss man, sobald man sich von einem anderen rechner einloggt, wieder den code eingeben?
90, Mensch, Todesritter
9695
ich denke mal, die werden das über die ip-adresse des rechners kontrollieren. aber bei den freaks von hackern hab ich ein wenig muffe, wenn der code nicht regelmäßig abgefragt wird. was die nicht alles machen können heut zu tage. lieber 12x am tag code eintippen, als nachher das ganze theater mit der wiederbeschaffung. dafür hab ich ja son ding gekauft. ich hoffe nur, dass es keine böse überraschungen gibt.
55, Nachtelf, Todesritter
480
der authenticator is eh nutzlos, n ordentlich gewartetes virenprogramm, das unterlassen von surfen auf unseriösen seiten und ein ordentliches passwort sowie die fähigkeit, keinem etwas über accdaten zu erzählen reichen vollkommen aus.
90, Mensch, Todesritter
9695
das man sein virenprog regelmäßig updaten sollte, ist glaub ich jedem klar. ich denke schon, dass die sache mit dem code besser als nix ist. im bekanntenkreis, und der kollege ist selber son it-freak, hatte auch schmerzhaft feststellen müssen, dass sein acc mal ebend futsch war. und sind wir mal ehrlich: erst gibts den neuen trojaner oder virus, dann erst die progs zur bekämpfung. der schwierigkeitsgrad zum knacken wird durch den code meines erachtens wesentlich erhöht...
90, Nachtelfe, Druidin
14795
so wie ich es verstanden habe, bedeutet dies, sobald du dich von einem anderen PC aus einloggst, wird der code erneut abgefragt. Erst wenn du dann wieder auf den ersten PC wechselst (egal wie oft du dich beim zweiten inzwischen eingeloggt hast) wirst du erneut nach dem code gefragt.

@ Soßenbinder:
Ich habe es gerade ausprobiert. Am PC meines Bruders, der im selben Wlannetz hängt, müsste ich den Code erneut eingeben, dh du musst keine Angst vor deinen Mitbewohnern haben.
@ Quibbi:
Da ja der Keylogger/Trojaner die Daten lediglich an den PC des Programmierers weiterschicken, damit dieser sich einloggen kann, müsste er also trotzdem den Authenticatorcode eingeben.

Ich hoffe ich konnte euch helfen ;)
90, Tauren, Krieger
13720
Bin ebenfalls nicht begeistert. Lasst doch ein Funktionierendes System einfach so wie es ist oder den Usern zumindest die Wahl. Die 6 Zahlen einzugeben ist ja wohl nicht so das Problem.

Auch wenn das vielleicht nur ne subjektive Empfindung ist, fühle ich mich sicherer, wenn ich weiß das der Code jedesmal abgefragt wird.

Eine Einstelloption würde ich auch sehr begrüßen, dann hätte ich das jedenfalls selbst in der Hand und diejenigen die sich Sicher fühlen nutzen das neue "Feature" halt.

Ich denke das dass ein Kompromiss ist, mit dem alle Seiten leben könnten.
71, Tauren, Druide
7020
17.06.2011 12:09Beitrag von Ælolælolæloæ
der authenticator is eh nutzlos, n ordentlich gewartetes virenprogramm, das unterlassen von surfen auf unseriösen seiten und ein ordentliches passwort sowie die fähigkeit, keinem etwas über accdaten zu erzählen reichen vollkommen aus.

Wie das mal überhaupt nicht stimmt. Leichtsinnigkeit und Missverständnis von Sicherungstechniken, hebt ihren Zweck nicht auf - bitte denk darüber noch einmal nach.

Um das etwas zu vertiefen: ich habe vor längerer Zeit ein Update des Flashplayers nicht mitbekommen, es somit nicht aktualisiert - 2 Wochen später habe ich in meinem System trojanische Dateien gefunden (die glücklicherweise nur herumlagen, aber nicht funktionierten, da bei mir erst der Administrator bestätigen muss, wenn Registryeinträge gemacht werden sollen). Ich surfe nicht auf merkwürdigen Seiten herum, habe mir aber trotzdem "böse Dateien" eingefangen - ich vertraue keinem Sicherheitssystem völlig, aber es bietet dennoch einen gewissen Schutz!
89, Nachtelf, Krieger
14115
ne mir gings darum das mein wow acc auch an meinem eigenem rechner sicher sein soll! und das nicht nur über pw´s!
85, Gnom, Kriegerin
2590
@ Quibbi:
Da ja der Keylogger/Trojaner die Daten lediglich an den PC des Programmierers weiterschicken, damit dieser sich einloggen kann, müsste er also trotzdem den Authenticatorcode eingeben.

Ich hoffe ich konnte euch helfen ;)

ok, danke dir :)
90, Goblin, Kriegerin
8655
Hmm.. Ich würde gerne wissen wie sie das technisch lösen. Ich weiss wohl, dass sie sowas nicht beantworten werden, denn das würde höchstwahrscheinlich nur potenziellen Hackern dienen.

Wenn ich 'nen Keylogger eingefangen habe, würde es ja wohl ein leichtes sein zusätzlich zum PW und Loginnamen noch die MAC Adresse und die IP abzugreifen... just thinking.

Vielleicht machen sie's irgendwie mit einem generierten Checksum aus verschiedenen HW komponenten und File infos..

Ich hab heute auf alle Fälle schon einen Schreck bekommen und musste grad in die Account Verwaltung und prüfen ob da noch immer ein Mobile Authenticator gelistet ist ^^

Find's gut. Ich logg mich so von 2 verschiedenen Orten ein meist. Das ist scho bequemer wenn ich nicht IMMER einen Code eingeben muss.

lg

Chloezilla
90, Goblin, Schamane
9465
Gilt das nur fürs Spiel selber oder auch fürs Forum?

Unterm Strich, egal wie "intelligent" das System ist, es ist auf jeden Fall wieder eine Schwachstelle und da kann ich mir den Authentifikator ja gleich wieder sparen :x.
Bearbeitet von Bígdaddy am 17.06.2011 12:22 MESZ
90, Nachtelf, Schurke
6110
17.06.2011 12:09Beitrag von Ælolælolæloæ
der authenticator is eh nutzlos, n ordentlich gewartetes virenprogramm, das unterlassen von surfen auf unseriösen seiten und ein ordentliches passwort sowie die fähigkeit, keinem etwas über accdaten zu erzählen reichen vollkommen aus.


Prinzipiell wohl wahr, das Problem ist nur das alleine diese Liste nicht reicht.

Es gab wenn ich mich recht erinnere mal Fälle in denen "unsaubere" Flashplayer Werbung auf Seiten war die Add-Ons anbieten und das auch noch kurz nach einem Patch.

Und gerade solche updates kommen in der Regel erst nachdem eine Sicherheitslücke entdeckt wurde und dann kann es halt bereits zu spät sein.
- World of Warcraft
90, Tauren, Schamane
12365
n ordentlich gewartetes virenprogramm

Nützt absolut garnichts wenn das Programm den Virus nicht kennt oder nicht entdecken kann.

das unterlassen von surfen auf unseriösen seiten

Ist ebenso nicht richtig da auch auf normalen Seiten Keylogger zu finden sind (siehe Keylogger in der Flashwerbung von Curse, da gab es schon einen Vorfall).

ein ordentliches passwort

Was weder gegen Keylogger noch gegen Phishing hilft.
90, Nachtelf, Schurke
6110


Wenn ich 'nen Keylogger eingefangen habe, würde es ja wohl ein leichtes sein zusätzlich zum PW und Loginnamen noch die MAC Adresse und die IP abzugreifen... just thinking.



Wird ne MAC Adresse im Internet übertragen? Was bringt dem "Hacker" deine IP wenn er sie nicht hat bzw nicht haben kann weil du sie hast? Ich denke nicht das sich das fälschen lässt!?
55, Nachtelf, Todesritter
480
tja nur seltsam dass ich schon von leuten gehört habe die es erst mit authenticator zerbröselt hat und ich bis jetzt in keinem einzigen game, sei es WoW, Diablo2,Warhammer online oder irgendwas anderem gehackt wurde. es hängt nur vom spieler selber ab, wie er mit acc daten umgeht--->siehe frostwolf vorfall, und auf was ich in der bunten welt des www so drauf klicke.. und gegen einen professionellen hacker, der es wirklich auf dich abgesehen hat, hilft der authenticator auch nicht... aus basta
Bearbeitet von Ælolælolæloæ am 17.06.2011 12:31 MESZ
90, Mensch, Todesritter
7460
Hi Ihr Leut,

ich weiss gar nicht, wie ich meine Bedenken (und meinen Ärger) formuieren könnt, ohne einen permanenten Bann im Forum zu bekommen.

Also mach ichs ma ganz vorsichtig.

Ironie an :
Ich mein, Schneesturm hat die gröbsten Schnitzer in Cata erkannt.
Schlüsselbund und authenticator.
Ironie aus.

Zum Thema. Ich erwarte maximale SIcherheit für mein Spiel. Ich habe kein Problem damit, die 6 Stellen einmal oder zweimal am Tag einzugeben.
Ich hab auch nirgendwo im Forum gelesen, dass irgendwelche Spieler sich darüber beschwert hätten. Also, was soll das (daumen runter) ?.

Gruss
Thorvid

*duckt sich wech und hat Angst vor nem Bann*









Dieser Thread hat sein Beitragslimit erreicht. Du kannst nicht länger Beiträge in diesem Thread erstellen oder beantworten.

Bitte melde jede Verletzung der Forenrichtlinien, inklusive:

Beiträge die Gewaltandrohung beinhalten. Wir nehmen dies sehr ernst und werden die entsprechenden Behörden einschalten.

Beiträge, die persönliche Informationen zu anderen Spielern enthalten. Dies beinhaltet Adressen, E-Mail-Adressen, Telefonnummern und unangebrachte Fotos und/oder Videos.

Beleidigende oder diskriminierende Sprache. Derartige Dinge werden nicht toleriert.

Forenverhaltensregeln

Melde Beitrag #, verfasst von

Grund
Erklärung (Maximal 256 Buchstaben)
Abschicken Abbrechen

Gemeldet!

[Schließen]