soweit ich hörte (hab da nun keine quellen - hört sich aber plausible an!) ist der authenticator bereits ebenfalls gehackt bzw hackbar... die leute benötigen nur 2 deiner authenticator codes und können damit binnen weniger sekunden den gesamten algorythmus deines authenticators abrufen und jederzeit auf deinen acc zugreifen (sofern mail+pw bekannt ist)...
ob es bereits wirklich hacker gibt die diese möglichkeit haben, ist mir nicht bekannt... wenn dem so wäre, wär es aber schon krass...
Algorithmus falsch schreiben und dann Unfug anderer verbreiten
Und der Unfug verbreitet sich auch noch wie ein Lauffeuer.
Zwei Authenticator Codes reichen auf keinen Fall fürs Re-Engineering. Genau das ist der Trick an den Dingern. Selbst mit einigen tausend Codes ist das Re-Engineering nur mit nicht verhältnismäßigen Rechenzeiten zu bewerkstelligen. Mit Rechenzeiten meine ich jetzt nicht, was ein Windows PC so in einem Tag rechnen kann, sondern eher ganze Hochleistungsrechenzentren. Vermutlich wäre es vernünftiger in die Wohnung einzubrechen und sich den Authenticator selbst zu stehlen. Wer es nachlesen will: http://en.wikipedia.org/wiki/SecurID (englisch!)
Mit genau der Technologie sichern so gut wie alle Firmen ihre Netzwerke ab.
Es ist (war) möglich über den man-in-the-middle weg (= jemand platziert einen Keylogger bzw -broadcaster auf dem System. Dieser greift die Tastatureingaben ab sendet sie an den Angreifer. Dieser nutzt den übermittelten Authenticator Code nebst Passwort just in diesem Moment um sich im Account Management einzuloggen und das Passwort zu ändern/Authenticator zu entfernen/anderen Authenticator zu registrieren).
Das dies möglich ist (war), liegt (lag) an recht großzügig bemessenen Zeitfenstern zur Eingabe der Codes und daran, dass BNET Accounts bei falscher Passworteingabe nur sehr zögerlich gesperrt werden (vermutlich wegen des hohen administrativen Aufwands angesichts 11M Accounts)
Wer sich zutraut seinen Rechner Virus/Keylogger/etc-frei zu halten, der braucht vermutlich auch keinen Authenticator.
Allerdings bietet der Authenticator derzeit das maximale Maß an Sicherheit. Deshalb allen dringend zu empfehlen. Es gibt immer einen, der schlauer ist. Wieso soll ichs dem leicht machen?
