Nov. 18 2009
Blizzard mobile Authenticator – Der sicherste Schutz vor Hackern für nur 49 Cent
Da wir ja gerade das Thema Accountsicherheit hatten, was, gerade durch die neuerliche Hackwelle, just nach der Umstellung auf den BattleNet Account, wieder einmal im Blickpunkt steht, hab ich mich selbst nochmal zum Thema schlau gemacht, wie man seinen Account am Besten vor Zugriffen von Außerhalb schützen kann.
Neben den allgemeingültigen Tipps zur Rechnersicherheit, die wir ja im anderen Beitrag bereits angesprochen haben, gibt es noch den Blizzard Authenticator, auf den ich nun einmal näher eingehen möchte, da es mir in der Tat der beste Schutz zu sein scheint, da man durch die neuerliche Mailadresse als Login Gefahr läuft gebruteforced zu werden, da selbst Blizzard (nach telefonischer Rücksprache) nicht eindeutig weiß, ob es einen aktiven Floodschutz gibt, der BruteForce-Angriffe unterbindet.
Was genau ist nun dieser Blizzard Authenticator?
Vom Aussehen her erinnert der Authenticator an einen kleinen USB Stick mit einem LCD Display. Nach Drücken des Knopfes generiert der Authenticator eine Reihe von Zahlen, wofür diese gut sind später mehr.
Für 6 Euro kann man den Authenticator im Blizzard Shop bestellen, wobei die Versandkosten höher sind als die eigentlichen Kosten des Geräts. Hier rate ich zur Sammelbestellung, da die eigentlichen Kosten des Authenticators absolut in Ordnung gehen, lediglich die Versandkosten den Geschmack von „Abzocke“ aufsteigen lassen. Mit mehreren Bestellern geteilt, ist aber auch dieser Kostenpunkt durchaus tragbar.
Sobald der Authenticator bei Euch eingetroffen ist, müsst ihr die Serienummer des Geräts mit Eurem BattleNet Account verknüpfen. Nachdem dieses geschehen ist, müsst Ihr ab jetzt immer euren Login bzw. Mailadresse, Password und eine Zahlenkombination eingeben, die nach dem Drücken des Authenticator-Knopfes generiert wird.
Diese Zahlenkombination ist nur einmalig gültig und wird zwingend zum Login, sowohl im WoW Spiele-Client, als auch auf der BattleNet Seite, benötigt. Somit wäre es also egal, wenn jemand Euren Login und Password abphisht oder bruteforced, da zum Einloggen nun immer noch ein Code vom Authenticator benötigt wird. Dieser Code ist nur für einen Einloggvorgang gültig und danach sofort entwertet.
Dieses Verfahren wird mittlerweile bei sehr vielen Banken im Onlinebanking als zusätzliches Sicherheitsfeature beim Pin/i-Tan Verfahren eingesetzt, um so die Kunden optimal zu schützen, um selbst bei einem Virus oder Trojaner auf dem Rechner und Verlust von Pin und Tan an den Hacker, diesen noch ausbremsen zu können, da er eben nicht den Authenticator zur Hand hat, um den zusätzlich benötigten Code generieren zu können.
Was mir bis Heute unbekannt war: Es gibt noch eine abgewandelte Form des Blizzard Authenticators, den mobile Authenticator.
Blizzard hat eine Software entwickelt, die sich auf nahezu jedem Handy installieren lässt und dort die Arbeit verrichtet, die sonst der o.g. Authenticator leistet. Hierzu müsst ihr lediglich eine SMS an Blizzard schicken und für 49 Cent könnt ihr anschließend die Mobile Authenticator Software auf Eurem Handy installieren.
Nach der Verknüpfung zwischen Software und BattleNet Account, müsst ihr dann bei jedem Einloggvorgang Eurer Handy zur Hand haben, um mit der installieren mobile Authenticator Anwendung den benötigten Sicherheitscode generieren zu können.
Und da mittlerweile fast jeder ein Handy hat, ist das in meinen Augen eine super Lösung, die zudem mit 49 Cent spottbillig ist. Und wem 49 Cent für eine nachhaltige Accountsicherheit zu viel sein sollten, dem ist wirklich nicht mehr zu helfen.
Sobald ich ein neues Handy habe, meins gibt gerade den Geist auf, werde ich meinen Account so auch absichern.
Patrick
18. November 2009 @ 13:04
Ich bin bereits im Juni vom normalen Authenticator (Sammelbestellung) auf den Mobile Authenticator umgestiegen. Diesen gibt es fürs iPhone kostenlos im iTunes Store.
Matti
18. November 2009 @ 13:08
Mir ist noch nicht ganz klar was passiert wenn ich mein Handy dann mal verliere. Des Blizzard Authenticator habe ich zuhause neben meinem PC rumliegen, der kann also fast nicht verloren gehen. Aber bei der Handygeschichte kann das ja immer mal passieren da man das ja immer dabei hat. Und wenns mal passiert hat man dann den Stress mit dem support um die verknüfpung wieder rausnehmen zu lassen. Da ist mir der Autenticator doch lieber.
Cawti
18. November 2009 @ 19:51
“
Mir ist noch nicht ganz klar was passiert wenn ich mein Handy dann mal verliere. “
Es passiert genau das gleiche wie wenn du den normalen Authenticator verlierst.
Brave
19. November 2009 @ 09:17
mich interessiert was passiert wenn ich mein handy tausche gegen ien neues wie funzt es dann ?
Ela
19. November 2009 @ 10:31
danke für deinen bericht, habe mir jetzt auch den mobilen authenticator besorgt, funkt super! wobei ich nicht 49cent sondern 50cent bezahlt habe ^^
Ich hoffe mal nicht, dass mir mein Handy verloren geht (ging mir eigentlich noch nie verloren)
Cawti
19. November 2009 @ 12:13
@brave
http://eu.blizzard.com/support/article.xml?locale=de_DE&articleId=35991
authenticactor vom Account entfernen. Auf das neue Handy einen neuen Authenticator ziehen und diesen wieder mit dem Account verknüpfen.
Ich habe Jahrelang eigentlich keinen Sinn in diesen Dingen gesehen. Seit der CB hat ich nicht mal ein Passwort getauscht und hatte Ruhe. Nach dem Bnet war mein Account weg und eines der ersten Dinge war ihn mir zu ziehen.
Vor allem da kein Virenprogi, kein Programm zum aufspüren von Rootkits und/oder Malware auf meinem Rechner etwas gefunden hat.
Das gleiche übrigens bei einem Ingamekumpel.
Ich schätze momentan läuft da verdammt viel über BF da es wohl keinen Floodschutz gibt.
Gehackt ohne Spur – ein Massenphänomen? | Five Sec Rule
1. Januar 2010 @ 21:27
[…] bei unserer Gilde einen Authenticator bestellt habe, dieser aber noch nicht geliefert wurde. Die Handyversion läuft bei mir leider nicht, sonst wäre der Account schon vor Weihnachten gesichert […]
Erster Accounthack mit Authenticator – Trojaner emcor.dll ist Schuld | Five Sec Rule
1. März 2010 @ 14:54
[…] des vorliegenden Hacks, kann man aber weiterhin davon ausgehen, dass ein WoW-Account mit Authenticator wesentlich sicherer ist, als ein Account ohne Authenticator. Denn mit Authenticator muss der […]
Running a “jailbroken” iPhone OS device may compromise the security of the Battle.net Mobile Authenticator | Five Sec Rule
15. März 2010 @ 12:23
[…] the security of the Battle.net Mobile Authenticator" haben letzte Woche wahrscheinlich alle mobilen Authenticator Nutzer bekommen, welche die mobile Software auf einem Iphone oder IPod installiert haben. Denn […]