Nö - gibt ja nen Pet dazu ;-D
Aber mal im ernst, wenn man sich nicht grad nen MITM-Problem eingefangen hat, dann ist er durchaus praktisch, weil die Wahrscheinlichkeit, dass der Account auf regulärem Wege geklaut wird extrem sinkt - sofern man Wert drauf legt.
Grade
praktisch find ich Dongles nunmal garnicht, wenn ich ehrlich bin.
Ich hab, so grob überschlagen, 30 accounts in verschiedenen Bereichen im Internet, bei denen auch Geldzahlungen involviert sind, in welcher Weise auch immer. Wenn ich da für jeden Zugang nen extra Dongle anschaffen würde, wärs schnell offensichtlich, warum die Dinger eben nicht praktisch sind (Zumal dann, wenn man wie ich dazu neigt, komplizierte Ablagesysteme auf dem Schreibtisch für Mumpitz zu halten ).
Was sie leisten: Sie schaffen ein Gefühl der Sicherheit. Das ist dummerweise bei so manchem ne richtig gefährliche Sache, denn da lässt man sich eventuell dazu hinreissen, sich aus diesem Sicherheitsgefühl heraus noch ein wenig risikofreudiger im Internet zu bewegen.
Am praktischsten ist nach wie vor, sich so sicher man kann im Netz zu bewegen - dann braucht man in der Regel auch keine kostenpflichtigen Dongles oder umständliche Sicherheitsmaßnahmen wie ne generierte Tan aufs Handy (auch das muss wieder rausgekramt werden).
Ich behaupte nach wie vor (und das werd ich vermutlich auch dann, wenn ich mir wirklich mal was einfangen sollte ), dass man keinen Authenticator braucht, um zu vermeiden, dass böse Menschen auf die eigenen accounts zugreifen. Alle Software, die man im Zusammenhang mit dem Internet benutzt auf dem neuesten Stand halten, bischen Umsicht bei der E-Mail-Korrespondenz und sich überlegen, welche Webseiten man aufruft, dazu noch eine gesunde Abwechslung und Länge/Komplexität bei den verwendeten Passwörtern, und es ist doch sehr unwahrscheinlich, dass sich auf dem Rechner was ungewollt einnistet.
Eins darf man bei alledem nicht vergessen: Der Authenticator schützt den eigenen Computer eben nicht vor allerlei böser Schadsoftware. Im Gegenteil: Ich würde mich freuen, wenns nur den Diablo-Account erwischen würde, sollte mein System kompromittiert sein. Das wäre eine wirklich nette Warnung ohne schwerwiegende Konsequenzen. Auf meinem Rechner hab ich sehr viel sensiblere Daten, und sobald mal die backdoor manuell eingerichtet wurde, krieg ich die in den allermeisten Fällen eben nicht mehr mit, denn mit Virenscannern etc. ist dann in aller Regel nix mehr zu wollen. Im schlimmsten Fall läuft z.B. ein sniffer über Wochen und Monate unbemerkt. Das kann dann RICHTIG unangenehm werden.
Ich mein, mal ehrlich: Blizzard ist so kulant, einem Nutzer zweimal den account wiederherzustellen. Wer sein System auch noch ein drittes Mal kompromittieren lässt, der sollte wirklich über seine "Surfgepflogenheiten" nachdenken. Da braucht es doch wirklich keine zusätzliche finanzielle Investition plus das umständliche Abtippen von 6 Ziffern bei jedem einzelnen Einloggvorgang. (Das plus die Zeit, das Ding aus der Schublade zu kramen plus es da wieder hinzuräumen...das läppert sich nämlich über Zeit auch ganz schön )
Natürlich tut der authenticator das, was er soll - einen MITM-Angriff mal ausgeschlossen verhindert er unbefugten Zugriff auf den battlenet-account. Aber er macht eben nicht mehr als genau das. Als ersten Ratschlag für besorgte User und gebrannte Kinder fänd ichs deswegen sinnvoller, erstmal "ändere Deine Surfgepflogenheiten!" anzumahnen, bevor man mit den Authenticator-Lobpreisungen beginnt.
