Online-Abo
  • Login
  • Registrieren
Games World
      • Von Invisible_XXI Software-Overclocker(in)
        Habe gerade versucht mich vom pc eines kumpels einzuloggen, worauf direkt mein account deaktiviert wurde. Musste mich dann mit geheimfrage oder cdkey das passwort ändern.

        Da frage ich mich schon, wie man da noch gehackt werden kann?!
      • Von MADman_One Sysprofile-User(in)
        Zitat von blackout24
        Ja alle die gehackt wordenm haben sich alle den selben Keylogger sich eingefangen und wären durch einen Authenticator
        gerettet worden... Geil das Leute das echt noch glauben. Wo gibt's den die rosa roten Blizzard Fanboybrillen? In derem Shop?

        Was hat das denn mit Fanboy-Brillen zu tun ? Der Keylogger müsste bei Einsatz eines Authenticators den Loginvorgang erkennen und unterbrechen, nachdem der Code eingegeben aber bevor er abgeschickt wurde. Dann müsste direkt ein Login durch den Hacker mit diesen Daten erfolgen, da der Key nur 1 Minute gültig ist. Das ist technisch sehr aufwendig, erfordert mehr Know-How und ist daher deutlich unwahrscheinlicher in der Praxis. Die meisten Keylogger sind Baukastensysteme und loggen einfach Benutzername und Passwort mit, was bei dem Großteil der Nutzer auch ausreicht...warum also einen großen Aufwand betreiben um Authenticator Accounts zu knacken ? Macht keinen Sinn solange man leichter an den Rest dran kommt.
        Isofern ist die Aussage das alle durch einen Authenticator gerrettet worden wären zwar noch nicht bewiesen, aber zumindest wahrscheinlich. Ich kenne im Moment keinen Fall in dem nachgewiesenermaßen ein Authenticator gesicherter Account nur per Keylogger oder Trojaner gehackt wurde. Beweise für das Gegenteil nehme ich gerne an, ich bezweifel aber daß da eine größere Anzahl zusammenkommt.

        Ob es einem den Aufwand wert ist ein Spiel so zu sichern ist eine andere Frage, muss jeder selbst entscheiden. Aber das zweistufige Sicherheitsverfahren sicherer sind als einstufige ist in Fachkreisen unbestritten.

        Zudem wurde der Authenticator nicht von Blizzard erfunden sondern wird schon seit langer Zeit in Firmen eingesetzt um externe Zugriffe auf das Firmennetz zu sichern (SecureID-Karten von RSA z.B., einfach mal googlen). Blizzard waren nur die ersten die das auf einen Game-Zugang angewendet haben.
      • Von blackout24 BIOS-Overclocker(in)
        Ja alle die gehackt wordenm haben sich alle den selben Keylogger sich eingefangen und wären durch einen Authenticator
        gerettet worden... Geil das Leute das echt noch glauben. Wo gibt's den die rosa roten Blizzard Fanboybrillen? In derem Shop?
      • Von MADman_One Sysprofile-User(in)
        Zitat von Kelth
        Der sogenannte "Sicherheitsschlüssel" von Paypal, ist reine Verarsche !

        "Wie logge ich mich ein, wenn ich mein Handy oder den Sicherheitsschlüssel nicht bei mir habe?
        Sie können sich auch dann noch in Ihr PayPal-Konto einloggen, wenn Sie Ihr Handy oder den Sicherheitsschlüssel nicht bei sich haben. Loggen Sie sich einfach mit Ihrer E-Mail-Adresse und Ihrem Passwort ein, und klicken Sie dann auf den Link "Ohne Sicherheitsschlüssel einloggen". Wir bitten Sie dann, sich über Ihre selbst gewählten Sicherheitsfragen zu identifizieren.

        Bitte verwenden Sie den Sicherheitsschlüssel für zukünftige Logins wieder.
        "

        Ich denke, das spricht für sich.

        Ja, sie haben recht, daß schwächt diese Funktion leider wieder ab. Sie dient halt dazu, nicht jedesmal den Support anrufen muss wenn die SMS mal nicht rechtzeitig ankommt (leider schon vorgekommen).
        Es müssen dann zwei Sicherheitsfragen richtig beantwortet werden. Es ist also keineswegs eine "Verarsche", auch wenn es nicht ganz das hält was man sich eigentlich davon verspricht. Es verbleibt auf jedenfall eine zusätzliche Sicherheitsabfrage, daher würde ich eher "klingt besser als es ist" statt "Verarsche" sagen

        Natürlich ist es so eine suboptimale Lösung, aber immer noch besser als gar keine. Egal wie gering die Sicherheitverbesserung ist, sie ist auf jedenfall höher als sie ganz wegzulassen. Solange man sich damit nicht am Passwort vorbeischummeln kann sehe ich kein Problem (dann wäre es auch nicht mehr zwei- sondern nur noch einstufig wie ohne diese Option). Und wenn man eine vernünfige Sicherheitsfrage nimmt die weder Freunde noch Familie beantworten können, dann ist der Sicherheitsgewinn ausreichend (und zudem im Falle von PayPal kostenlos).
        Das Problem ist generell eine Balance zwischen Sicherheit und Komfort zu finden, daher kann ich die Vorgehensweise von PayPal verstehen, auch wenn sie wie gesagt sicherheitstechnisch suboptimal ist.

        Ich verwende grundsätzlich immer zusätzliche Sicherheitsoptionen wenn sie angeboten werden, weil mir das wichtig ist. Alleine den Ärger zu sparen den man hat, wenn man einen Account wiederherstellen lassen muss oder seinem Geld hinterherrennt ist mir die zusätzliche Sicherheit wert. Da würde ich auch ein paar Euro in einen Authenticator investieren oder das Spiel/System gar nicht erst nutzen.

        Zitat von Invisible_XXI
        ich habe bei paypal noch nie mehr als mein passwort benötigt...

        Weil man diese Funktion extra aktivieren muss (schließlich muss dafür auch eine Handynummer hinterlegt werden), sie ist standardmäßig nicht aktiv.
      • Von Skysnake Lötkolbengott/-göttin
        Könnte Blizzard ja aber auch einfach einsetzen..
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
887360
Diablo 3
Sicherheitslücken
Die Schlinge scheint sich um den Hals von Publisher Blizzard etwas enger zu ziehen. Dem amerikanischen Unternehmen wird schwere Nachlässigkeit hinsichtlich der Sicherheit seiner Kundendaten vorgeworfen. Neben den Problemen durch die schwachbrüstige Serverstruktur für Diablo 3 bereiten den Mitarbeitern nun also auch wirklich ernste Themen Kopfschmerzen.
http://www.pcgameshardware.de/Diablo-3-Spiel-21367/News/Sicherheitsluecken-887360/
31.05.2012
http://www.pcgameshardware.de/screenshots/medium/2011/09/Diablo-3-Beta_Barbar_03.jpg
diablo 3,action-rollenspiel,blizzard
news