Nightingale schrieb:Wo hast du die Zahl denn her? Das kommt mir ungeheuer hoch vor...
Die Zahl hab ich mal frecherweise aus der Umfrage hier extrapoliert.
Sero schrieb:winauth - Battle.net / World of Warcraft / Diablo III Authenticator for Windows and Windows Mobile - Google Project Hosting
Autheticator Hacks sind absolute Einzelfälle und Man-in-the-Middle den Aufwand eigentlich nicht wert. Meiner Meiung sind diese vereinzelten Hacks folgendermaßen zu Stande gekommen.
Der Anreifer hat sich z.B. über WLAN Hotspots etc. Username und Passwort eines Spielers (oder hatte sich die Accountdaten bereits anderweitig über Keylogger bzw. Phishing oder Sniffing erhackt) gesichert und konnte sich dann ohne Athenticator einloggen, da er sich zu dieser Zeit im selben Netzwerk, sprich unter gleicher öffentlicher IP, wie das Opfer befand. Das sollte in der Theorie funktionieren. Ich erinnere daran dass die erneute Eingabe des Tokens erst nach IP Wechsel erfolgt. Das kann aber nur in Einzelfällen passieren. Ist es ja auch.
Ich bin aber die Diskussionen "Man wird auch mit Authenticator gehackt" einfach Leid und wir hatten das Thema hier bereits x-fach durchgekaut. Ich stand hier bei einigen Usern, die von der Materie einfach Null Ahnung haben und Lügen verbreiteten, mit dem Befürworten des Athenticators vor verschlossen Türen und nun wo wir die Sache schwarz auf weiß haben soll sich dieses Spielchen vorsetzen? Ne sorry aber irgendwann reicht's einfach.
NoukiN schrieb:Weil es kann doch nicht sein, dass man bei D3 nur mit Authenticator vor Hackangriffen geschützt ist, wenn bei anderen Onlinegames/E-Mailaccounts etc ein Passwort vollkommen ausreichend ist...
Doch das kann sein. Das hat schlicht was mit Begehrheit zu tun. Und ein bisschen mit einer fehlenden SSL Umsetzung *g* Aber SSL schützt nur vor Sniffing, nicht vor Phishing und Keyloggern.