Zitat:
Zitat von
eXeiZ 
Jetzt fühl ich mich trotz Authenticator unsicher. Was meint ihr?
Solange das Risiko "Endnutzer" nicht eliminiert ist wird sowas immer passieren. Will meinen, wer "gehackt" wurde ist selbst schuld. Erst wenn es jemand schafft einen Blizz-Server wirklich zu hacken und an massenhaft Daten kommt darf man auch mal mit dem Finger auf Blizz zeigen.
Interessanterweise würde niemand auf die Idee kommen seine Wohnung offen zu lassen oder sie maximal mit einer Kette zu verschließen, oder jeden einzuladen, der grad am Fenster vorbeiläuft, oder jeden Scheiß mit nach Hause zu schleppen weil er witzig aussieht. usw ^^ Mit dem Rechner, respektive der eigenen Datensicherheit verfahren aber viele genau so.
Die Methode, wie der Authenticator umgangen wurde ist simpel, und es ist mit Sicherheit nicht die Schuld von Blizz wenn der Betreffende sich eine .dll einhandelt, die ihm was vorgaukelt und seine Codes abfingert. Einfach mal überlegen wo man sich die Datei eingehandelt haben könnte und beim nächstenmal die Finger von der Quelle lassen.
Blizz ist jetzt natürlich trotzdem im Zugzwang, sie wollen ja ihre eigentlich gute Idee nicht gleich wieder im Dreck liegen sehen. Nur was tun? Spontan fällt mir nur ein das Zeitfenster für die Eingabe verkleinern, aber wie drastisch? Zur Zeit sind es 30s, das finde ich selbst als Langsamtipper sehr lange. 20s würde ich noch annehmen, bei 15s würde ich schon zeitweilig ins schwitzen kommen, alles darunter hätte eine Deaktivierung des Authenticators zur Folge ^^ Nur vermute ich mal daß noch angenehme 20s nicht das Problem mit dem Keylogger lösen. Man darf gespannt sein.
Naja, unsicherer fühle ich mich jetzt jedenfalls nicht. Hab das Ding eh nur geladen wegen dem Kernhundwelpen *fg*
