Blizzard mobile Authenticator – Der sicherste Schutz vor Hackern für nur 49 Cent

Da wir ja gerade das Thema Accountsicherheit hatten, was, gerade durch die neuerliche Hackwelle, just nach der Umstellung auf den BattleNet Account, wieder einmal im Blickpunkt steht, hab ich mich selbst nochmal zum Thema schlau gemacht, wie man seinen Account am Besten vor Zugriffen von Außerhalb schützen kann.

Neben den allgemeingültigen Tipps zur Rechnersicherheit, die wir ja im anderen Beitrag bereits angesprochen haben, gibt es noch den Blizzard Authenticator, auf den ich nun einmal näher eingehen möchte, da es mir in der Tat der beste Schutz zu sein scheint, da man durch die neuerliche Mailadresse als Login Gefahr läuft gebruteforced zu werden, da selbst Blizzard (nach telefonischer Rücksprache) nicht eindeutig weiß, ob es einen aktiven Floodschutz gibt, der BruteForce-Angriffe unterbindet.

Was genau ist nun dieser Blizzard Authenticator?

Vom Aussehen her erinnert der Authenticator an einen kleinen USB Stick mit einem LCD Display. Nach Drücken des Knopfes generiert der Authenticator eine Reihe von Zahlen, wofür diese gut sind später mehr.
Für 6 Euro kann man den Authenticator im Blizzard Shop bestellen, wobei die Versandkosten höher sind als die eigentlichen Kosten des Geräts. Hier rate ich zur Sammelbestellung, da die eigentlichen Kosten des Authenticators absolut in Ordnung gehen, lediglich die Versandkosten den Geschmack von „Abzocke“ aufsteigen lassen. Mit mehreren Bestellern geteilt, ist aber auch dieser Kostenpunkt durchaus tragbar.

Sobald der Authenticator bei Euch eingetroffen ist, müsst ihr die Serienummer des Geräts mit Eurem BattleNet Account verknüpfen. Nachdem dieses geschehen ist, müsst Ihr ab jetzt immer euren Login bzw. Mailadresse, Password und eine Zahlenkombination eingeben, die nach dem Drücken des Authenticator-Knopfes generiert wird.
Diese Zahlenkombination ist nur einmalig gültig und wird zwingend zum Login, sowohl im WoW Spiele-Client, als auch auf der BattleNet Seite, benötigt. Somit wäre es also egal, wenn jemand Euren Login und Password abphisht oder bruteforced, da zum Einloggen nun immer noch ein Code vom Authenticator benötigt wird. Dieser Code ist nur für einen Einloggvorgang gültig und danach sofort entwertet.

Dieses Verfahren wird mittlerweile bei sehr vielen Banken im Onlinebanking als zusätzliches Sicherheitsfeature beim Pin/i-Tan Verfahren eingesetzt, um so die Kunden optimal zu schützen, um selbst bei einem Virus oder Trojaner auf dem Rechner und Verlust von Pin und Tan an den Hacker, diesen noch ausbremsen zu können, da er eben nicht den Authenticator zur Hand hat, um den zusätzlich benötigten Code generieren zu können.

Was mir bis Heute unbekannt war: Es gibt noch eine abgewandelte Form des Blizzard Authenticators, den mobile Authenticator.

Blizzard hat eine Software entwickelt, die sich auf nahezu jedem Handy installieren lässt und dort die Arbeit verrichtet, die sonst der o.g. Authenticator leistet. Hierzu müsst ihr lediglich eine SMS an Blizzard schicken und für 49 Cent könnt ihr anschließend die Mobile Authenticator Software auf Eurem Handy installieren.

Nach der Verknüpfung zwischen Software und BattleNet Account, müsst ihr dann bei jedem Einloggvorgang Eurer Handy zur Hand haben, um mit der installieren mobile Authenticator Anwendung den benötigten Sicherheitscode generieren zu können.

Und da mittlerweile fast jeder ein Handy hat, ist das in meinen Augen eine super Lösung, die zudem mit 49 Cent spottbillig ist. Und wem 49 Cent für eine nachhaltige Accountsicherheit zu viel sein sollten, dem ist wirklich nicht mehr zu helfen.

Sobald ich ein neues Handy habe, meins gibt gerade den Geist auf, werde ich meinen Account so auch absichern.