Blizzard Authenticator angekündigt - Seite 2

Seite 2 von 3 - Forum: Spiele auf overclockers.at

URL: https://www.overclockers.at/spiele/blizzard_authenticator_angekuendigt_196733/page_2 - zur Vollversion wechseln!

Troy schrieb am 29.06.2008 um 15:43

sowas holt man sich schon allein deswegen, weils nerdig ist und für diabloIII etc. sicherlich eine sinnvolle Investition

Burschi1620 schrieb am 29.06.2008 um 18:57

Zitat von 22zaphod22
naja für die fisch würd ich nicht sagen ... das bringt schon was ... der klassische username/passwort klau wird dadurch umgangen ... gegen man-in-the-middle attacken allerdings auch nicht die lösung

Wenn der Code pro Login neu generiert wird ist das sogar eine sehr sichere Variante und blockt auch man in the Middle attacken. Vor allem dann, wenn auch noch bei jeder Einstellungsänderung im Accountmanagement ein Code angefordert wird. Also wie die TAN's bei der Bank.

Das feine bei der Bank Austria ist beispielsweise: Ein "mobileTAN" funktioniert nur (nicht wie bei den alten TAN Briefen) für eine bestimmte Aktion. Also x€ auf Konto 123434576. Also kann man selbst als man in the middle damit gar nix anfangen.
Und so kann man den Authenticator auch verwenden, wenn ich das System richtig verstanden habe.

EG schrieb am 30.06.2008 um 20:16

Das Ding ist ein One-Time-Pad Generator!
Wie semtex schon sagte, generiert es Token, die nur für einen gewissen Zeitraum gültig sind.

Aboslut GENIAL...muss ich haben!

22zaphod22 schrieb am 30.06.2008 um 20:47

wenn jemand mit deinem account unfug treiben will und auf klassisches phishing setzt dann ist er mit dieser methode gestoppt ...

hat er allerdings eine methode daten zwischen deinem rechner und dem zielhost abzugreifen und zu ändern dann kann er sehr wohl blödsinn machen weil er dann wie du eingelogged ist ...

die methode von der bank austria hebelt in der tat man in the middle aus aber ich glaube nicht dass blizzard das transaktionsbasiert / aktionsbasiert machen wird ... so weit ich das verstanden habe is bei blizzard der key nur da um sich "secure" anzumelden ... ebenso wie der key bei ebay

d3cod3 schrieb am 01.07.2008 um 00:11

kein mensch tut sich jedoch man in the middle attacken für einen wow account an. 99.99999% aller gefladerten accounts sind eben auf keylogger links reingefallen.

EG schrieb am 01.07.2008 um 12:53

MITM-Attacken werden schon verhindert, wenn der Code nach einer Verwendung ungültig wird...blöd wird nur, wenn die lieben "Bösen" rausfinden auf welcher Basis er berechnet wird...hab grad nimma im Kopf wie leicht das knackbar ist, aber denke mal, selbst in Hardware gegossen kann man das irgendwie rausfinden, wenn man so ein Teil in Händen hält.

Jedenfalls mussis haben! Security- und Nerd-Faktor! perfect!

userohnenamen schrieb am 01.07.2008 um 12:56

wird sicherlich ein system ähnlich von securid sein und somit is der algorythmus sicher nicht so einfach zu knacken
http://de.wikipedia.org/wiki/SecurID

aber bitte, hier gehts um wow accounts, die max. nen wert von 2000 € haben
das tut sich doch keine sau an

EG schrieb am 01.07.2008 um 13:07

naja wennst meinen account kennen würdest...

userohnenamen schrieb am 01.07.2008 um 14:19