Authenticator Umfrage

[Mayestic]

da ich derzeit kein blizzardprodukt spiele können sie mich ruhig hacken. letztendlich sind alle werte die ich mal erreicht habe für mich sowieso uninteressant.
einen authenticator würde ich mir sicherlich holen für meine neuen spiele sofern es welche gibt.
das ding hat aber halt auch nachteile. als am letzten wochenende diablo3 open beta war und die EU server nicht liefen hörte ich die Leute im TS fluchen weil sie bei jedem Loginversuch immer wieder ne Nummer mittippen mussten.

Andererseits bei aller Faulheit ist es dennoch viel stressiger eines Tages einzuloggen und festzustellen das man nicht mehr Herr über seinen Account ist. Da vergehn dann mal Tage und Wochen bis das geklärt ist. Das sollten 20 Sekunden mehr pro Login die deutlich besser Wahl sein.
Wer keinen benutzt darf sich erst recht nicht beschweren wenn er denn mal gehackt wird.

Mir selber ist es noch nie passiert. Ich bekomme zwar andauernd dümmliche mails. Vorgestern erst noch das ich nun die MoP Beta von WoW spielen darf. Leider war es klar ersichtlich das der Link zu ner Fakeadresse führte, die Mail war auf englisch und nicht wie üblich in deutsch und sie wurde nicht an meine battle.net-adresse geschickt sondern an eine meiner fakemailadressen die ich daraufhin direkt mal gelöscht habe da ich mittlerweile 30 emailadressen habe weil ich für jeden mist ne eigene mailaddresse anlege.

 

[win3ermute]

Ich denke wer sagt "Ich hab keinen Auth. und brauch keinen, ich wurde noch nie gehackt" der kann genauso gut sagen "Ich brauch keine Haftpflichtversicherung für mein Auto, ich hatte noch nie einen Unfall"

Der Authenticator nützt bei Keyloggern nichts mehr. Auch der letzte Buffed-Angriff ging über "Man in the Middle"-Angriff, so daß der Authenticator wirkungslos war, weil auch die Nummer an den "Hacker" übermittelt wurde - er hatte also zeitnah alle Daten für den Mißbrauch, während dem User dank der installierten .dll nur ein "Verbindung zum Server nicht möglich" angezeigt wurde.

Was gegen den Buffed-Angriff geholfen hat, war in jedem Fall AdBlockPlus in Verbindung mit NoScript. Da brauchte es nicht mal einen Virenscanner.

Ich habe zwar den Authenticator als Handyapp, bin aber auch vorher nie "gehackt" worden.

 

[Dwarim]

Der Authenticator nützt bei Keyloggern nichts mehr. Auch der letzte Buffed-Angriff ging über "Man in the Middle"-Angriff, so daß der Authenticator wirkungslos war, weil auch die Nummer an den "Hacker" übermittelt wurde - er hatte also zeitnah alle Daten für den Mißbrauch, während dem User dank der installierten .dll nur ein "Verbindung zum Server nicht möglich" angezeigt wurde.

Wer sich solche Mühe macht, ist aber sicher kein reiner Chinafarmer, sondern hat andere Absichten. Die normalen Goldseller springen denke ich direkt zum nächsten Account, falls einer nen Authenticator fordert.


Ich persönlich hatte kurze Zeit den iPhone Authenticator aktiv, ihn jedoch nach kurzer Zeit wieder deaktiviert, weil es mir zu nervig war.
Wenige Monate später wurde ich tatsächlich gehackt, dachte immer, dass mir sowas schon nicht passieren würde. War bis dato der annahme, ich würde mich mit Sicherheit im Web auskennen. Seitdem habe ich wieder den Authenticator aktiv - natürlich wieder die iPhone App, die ist immer parat und wird von mir nie vergessen, falls ich mal bei nem Kumpel einloggen will.

 

[HaMsTeR1337]

Ich hab natürlich auch einen
da mein Battle.net account natürlich einen gewissen Wert hat
mit den ganzen Spielen etc.

Hab ihn so eingestellt das ich bei jedem Login die Nummer eingeben muss
Ich wurde aber noch garnicht gehackt.

 

[win3ermute]

Wer sich solche Mühe macht, ist aber sicher kein reiner Chinafarmer, sondern hat andere Absichten. Die normalen Goldseller springen denke ich direkt zum nächsten Account, falls einer nen Authenticator fordert.

Die Mühe hat nur der Entwickler des Trojaners - der Rest läuft doch automatisch. War doch nur eine Frage der Zeit, bis sich die Methoden anpassen und den Authenticator aushebeln. Auch beim "Man in the Middle"-Angriff sitzt auf der Gegner-Seite kein Mensch mehr, sondern das ist rein programmgesteuert (sprich: Installierte DLL schickt Daten an Zielrechner; dort springt ein Programm an, das automatisiert direkt auf den Account zugreift und erforderliche Schritte wie Änderung des Passwortes etc. ausführt. Bis der Geschädigte überhaupt begreift, daß irgendwas schiefläuft, ist schon alles vorbei).

Sicher kann man natürlich im Netz nie sein - Dinge wie NoScript und AdBlocker helfen aber durchaus, auch wenn das Betreiber von gewerblichen Seiten natürlich ungern sehen.

 

[Thalak]

Ich wurde bislang noch nie gehackt. Die Gefahr ist auch relativ gering, würde ich jetzt mal selbst einschätzen, da ich auch nie von irgendwelchen Würmern, Trojanern, Viren, etc. betroffen bin. Auch nicht von den Volksviren, die auf jeden 2./3. Haushaltsrechner kommen und halb Deutschland infizieren.
Ich habe mein gesamtes System vernünftig geschützt und gehe auch mit Software entsprechend sorgfältig um. Ich lade mir nicht jedes x-beliebige "free-2-play"-Game runter, benutze keine Tauschbörsen oder andere Wege um kostenlos an Software/Musik/etc. zu kommen, usw.

Trotzdem habe ich mir den Authentikator für mein iPhone geholt, weil ich den Schutz dann nochmal etwas erhöhen kann. Auch wenn bislang nichts passiert ist, ist das noch lange keine 100%ige Sicherheit
Ausserdem gab es noch das Kernhund-Pet! So.


Gruß

 

[Bandit 1]

Ich habe ihn damals ehrlich gesagt, wegen dem Hundi geholt.

 

[Hosenschisser]

Ich denke wer sagt "Ich hab keinen Auth. und brauch keinen, ich wurde noch nie gehackt" der kann genauso gut sagen "Ich brauch keine Haftpflichtversicherung für mein Auto, ich hatte noch nie einen Unfall"

Der Vergleich ist so nicht ganz richtig. Die KFZ-Haftpflichtversicherung ist Pflicht und somit wäre das einfache Account-Passwort das entsprechende Pendant.
Das Pendant zum Authenticator wäre die Kasko-Versicherung, da beides freiwillig ist und zusätzliche Sicherheit bietet.

Letztlich muß jeder selbst abwegen, was wichtig genug ist, um zusätzlich gesichert zu werden. Mein Auto ist vollkaskoversichert, einen Authenticator hingegen brauch ich nicht.

 

[Doofkatze]

Wir waren damals eine Gilde mit 5 Leuten, die wir uns alle recht gut kannten und einander vertrauten. So kam es, das wir in der Gildenbank quasi alles lagerten, vom Muschelfleisch bishin zu fertigen Edelsteinen. Die Gildenbank war immer voll, musste des öfteren aufgeräumt werden, was teilweise bis zu 1-2 Stunden in Anspruch nahm. Plötzlich wurde jedoch ein Spieler gehackt, die Gildenbank war leer.

Alles natürlich kein Problem, unser Gildenmeister bekam alles per Post zugeschickt und durfte rund 3 Stunden einräumen. Zwei Wochen später wurde der Gildenmeister selbst gehackt. Daraufhin entschieden wir, für alle Authentifikatoren zu besorgen.

Mit der Zeit fand sich ein weiteres Paar, was der Gilde beitrat. Diese bekamen nach 1 Monat Probezeit und dem Kauf der Authentifikatoren dann ebenso Gildenbankrechte.

Ein guter Gildenfreund rutschte irgendwann in unsere Gilde. Da er schon seit Jahren spielte und wir einander vertrauten, wurde er einfach auf einen gleichwertigen Gildenrang gesetzt. Nach rund 3 Wochen wurde er gehackt, mangels Auth (wir haben gar nicht mehr damit gerechnet, das er KEINEN besitzen könnte), und unsere riesige Gildenbank war wieder leer ...

Unserem Gildenmeister wurde es zu bunt. Er hätte, was ich durchaus bei der Masse verstehen kann, keine Lust darauf, mehrere Abende nur Post abzuholen und einzuräumen und so würde jedes neue Mitglied entweder einen Authentifikator brauchen oder aber würde keine Bankrechte mehr erhalten.

So ging es mit dem nächsten Gildenmitglied weiter. Dieser möchte kein Geld ausgeben, hat kein Smartphone und damit dann keine Gildenbankrechte.


Vor einem knappen Monat wanderte ein Teil der Gilde (wir ersten 5 Gründer der Hauptgilde) gen Horde, um einfach mal was anderes zu sehen und dem Trott zu entkommen. Auf der Alliseite hatten wir mittlerweile uns auf 3 Gildenbanken verlagert. Eine ehemalige Twinkgilde, in der Sachen vor WotLK (zu WotLK Zeiten) ausgelagert wurde und wo die Twinks erst mit 75 von der Twinkgilde in die Hauptgilde kamen (das wurde mit Cata abgeändert wegen des Gildenlevels und der Vorteile) sowie eine billig erkaufte weitere Bankgilde, die ich maßgeblich zugefarmt habe, da ich zwar einen Farmdruiden mit Bergbau + Kräuterkunde besaß, um "Steine" und Fläschchen zu erfarmen, jedoch selbst nichts verarbeiten konnte.

So kam es also, das unser alter Gildenmeister die Maingilde weiterhin unterhält, meine beiden Vielspieler (zumindest täglich) fast durch Zufall Gildenmeister der Bankgilde "G3" bzw. Twinkgilde wurden und ich nun die neue Hordengilde leiten sollte (der letzte Spieler kam erst danach zu uns). Unter mir wiederum gibts andere Regeln. Da ich häufiger online bin als unser Altmeister und ebenso weit jünger hätte ich kein Problem damit, wenn die Gildenbank mal leer darstehen würde und was einräumen muss. So konnte ich das Gildenmitglied einfach auf Hordenseite unterbringen, als dieser einen Fraktionswechsel durchgeführt hat, sodass dieser nun auch an der neuen Gildenbank ein- und ausräumen kann wie er will.

 

[Eyora]

Vorsicht ist die Mutter der Porzellankiste.

Und mein Gott das ding ist kostenlos. Man muss einmal am Tag die Nummer eingeben (bis zur Zwangstrennung und Neuvergabe einer Ip) und das ist alles. Dafür hat man ein System das den Account deutlich sicherer (nicht unangreifbar) macht.

Ich hab auf meinem SW:Tor Account ebenfalls einen laufen, und der hat bisher nur einen Wochenend-Account.

Das Beispiel mit der Versicherung harkt, aber die Aussage des Posts kam bei allen ja klar rüber.

Was Tikumes Post betrifft, so ist er zwar humorvoll, allerdings ist der Vergleich noch Sinnloser. Es werden prinzipiell nur Sachen versichert, die man nicht selbst ersetzen kann, oder die Nachwirkungen mit sich bringen, die nicht abschätzbar sind.

 

[Stevesteel]

Ich wurde vor Jahren 2x gehackt, habe dann den Authentikator geholt, danach nichts mehr passiert.

 

[Hsvfan]

Ich wurde einmal gehackt. Ich glaube das war noch zu WotLK - Zeiten.

Hab aber seid kurzem auch einen Authenticator, weil ich Jahrespass-Besitzerin bin
und so jetzt WoW, MOP-Beta und dann auch Diablo 3 dadurch schützen kann.

Ausserdem war das Haustier interessant !!

 

[Masouk]

Kann gar nicht nachvollziehen, das Ding nicht zu haben!
Habe den WoW-Account seit 09/2008, den Authenticator dann irgendwann Mitte 2009 (weiß aber nicht mehr genau); wurde noch nie gehackt.

Zum Ende 2011 wurden die Spams immer mehr (diese englischen, dass man den Verdacht habe, dass ich meinen Account verkaufen würde wollen) und habe darauf E-Mail und Passwort für den Zugang geändert. Seitdem ist Ruhe im Spamordner.

Gruß,
der Masouk.

 

[Littletall]

Ich hab einen Authenticator. Seit Dezember 2011. War ein Weihnachtsgeschenk.

Aber auch davor hatte mich nie jemand gehackt, bei Leuten in meiner Umgebung ist das öfter passiert (die haben sich daraufhin einen gekauft).

 

[Fremder123]

Ich habe auch einen, meine Frau ebenso. Die insgesamt 14€, die ich anno WotLK dafür bezahlt habe, brachen mir keinen Zacken aus der Krone und der Kernhundwelpe ist als kleiner Bonus ein drolliger Geselle.

Grund war, dass zu WotLK eine zunehmende Zahl an Spielern aus meiner damaligen Gilde gehackt worden war. Ein paar Spezis sogar mehrfach. Jedes Mal war die Gildenbank leer und unser Gildenleiter am Rand des Nervenzusammenbruchs. Wir waren zwar nicht betroffen, aber diese Masse an Hacks machte uns natürlich auch Sorgen. Dann noch der Skandal um WoWMatrix (damalige Alternative zu CurseClient), wo es hieß dass dieser Malware/ Spyware verwenden würde und man also nicht wissen konnte, wie sicher der eigene Account überhaupt war. Also haben wir uns beide einen Authenticator geholt und schwören bis heute drauf. Sicher, eine hundertprozentige Sicherheit gibt es nirgends im Internet, aber vorbeugen ist besser als auf die Schuhe kotzen.

 

[Sano]

Ich hab einen und wurde noch nie gehackt.

Aber es gab 4 Punkte die mich bewegt haben einen zu holen:
1. Der Anstieg von Hacks in mitte bis ende Wotlk
2. Der steigende Wert meines Accs (D3 SC2 D2 SC1 WC3 WoW)
3. Das ich damals nen iPod bekommen hatte und die App ja nunmal Gratis is
4. Das man dafür ein Pet bekommt ^.^

Die Punkte oben haben mich auch gereizt.

Außerdem wurde mein Account schon gehackt. Alle möglichen Sicherungen und meine
Paranoide Ader haben mich nicht davor geschützt das mein Account gehackt, alles
verkauft, und verwüstet wurde (incl. einiger Charakter Löschungen).
Das war echt ätzend. Deshalb nehme ich nun gerne die 5 Sek. mehr in kauf die 6 Zahlen
zusätzlich ein zu geben.

Der Kernhund ist mein treuester Begleiter!

Es ist natürlich jedem selbst überlassen einen zu nutzen, wobei ich mir aber sicher bin,
das 90% derjenigen die in Zukunft ein mal gehackt werden, sich nach dem Aufwand den
Account wieder in seinen ursprünglichen Zustand zu versetzen, einen zulegen werden.
Anstatt nach Feierabend zocken zu können, dann Mails an den Kundensupport von Blizzard
zu schicken um den die darauf folgenden Wochen bei allen Chars Stundenlang den Postkasten
leer zu räumen und den Kram wieder in die Bank zu sortieren. Am schlimmsten jedoch ist
der Umstand das so manches Teil anscheinend nicht erfasst und eben nicht erstattet wird.
Seitdem hat nur noch einer meiner 10 Chars das Verfluchte Andenken. Tja, gibts halt nicht mehr.

Außerdem finde ich diese Großspurige Art "Du wurdest gehackt? Selber schuld!" zum kotzen. Milde ausgedrückt.

Gruß Sano

 

[Hosenschisser]

Kann gar nicht nachvollziehen, das Ding nicht zu haben!

Och da gibts doch viele Möglichkeiten.

Gibt sicher genug Spieler denen der Auth. und dessen Beschaffung zu umständlich ist, dafür das man mit nur genau das Gleiche tun kann wie ohne. Ich würde wetten, daß es eine Menge Spieler gibt, die das Ding gar nicht kennen. Das sind Spieler, die einfach nur das Spiel spielen und keine Nachrichten, Patchnotes, e-mails lesen oder sonst etwas anderes, ausser dem einfachen Spielen, tun.

Ich z.B. spiel seit rund 7 Jahren und logge mich geschätzte 150 mal pro Jahr mit dem seit 7 Jahren unverändertem PW ein. Das macht zusammen 1050 Logins, wo die Passworteingabe jew. nicht länger als 3 Sek. dauert, was in 7 Jahren rund 52,5 Minuten entspricht. Wenn ich jetzt überlege, daß ich 1050 mal aufs Neue ein anderes PW eintippen müßte, schätze ich werden sich die 3 Sekunden, inkl. aller dazugehörigen Handgriffe, gut und gerne verzehnfachen. Hochgerechnet komme ich dann in 7 Jahren auf 525 min. oder einfacher gesagt, fast 9 Stunden für die Passworteingabe.

In 9 Stunden kann ich sehr oft meinen Account via Support aus den Klauen der Bestie reissen lassen.

 

[Sano]

... schätze ich werden sich die 3 Sekunden, inkl. aller dazugehörigen Handgriffe, schätzungsweise verzehnfachen. ...

verdoppeln wäre richtiger.
so, nun rechne noch mal.

Sano

 

[Hosenschisser]

verdoppeln wäre richtiger.
so, nun rechne noch mal.

Sano

Kann ich mir nicht vorstellen. Ich muß etwas mit dem Auth. tun, das Passwort ablesen, was sicher nicht mit einem Blick getan ist und es eingeben. Das alles in 6 Sekunden? Sehr optimistisch.

 

[Fremder123]

10 Sekunden länger beim einloggen?! Skandal! Dann auch noch satte 6 Zahlen richtig hintereinander eingeben?! Man benachrichtige die Menschenrechtskommission der UNO!