Ich möchte das mal hervorheben, da es ein wenig untergegangen ist, denn es ist einfach und klappt gut.
Wer einen Passwort-Manager wie KeePass benutzt oder einfach nur ein anderes OTP Programm nutzen will kann sich das auch dort einrichten, dafür benötigt man allerdings trotzdem den WinAuth der einem den nötigen Code generiert den man dann einfügen kann, da Blizzard den so nicht rausrücken will.
Hat man in WinAuth alles fertig eingerichtet klickt man dort auf das kleine „Zahnrad“ und auf „Export“.
Im Export Fenster reicht es wenn man die Datei als .txt File speichert, ohne PGP oder Zip.
Wir öffnen die .txt Datei und dort sehen wir otpauth://totp/BattleNet:Battle.net?secret=ALPHANUMMERISCHE ZEICHEN
alles ab dem „=“ markieren wir bis zu einem „&“ Zeichen, dann kopieren und in das OTP Tool / Keepass einfügen.
Lächerlich zu glauben dass das gegen Booster helfen würde. Mark my words
Wenn dich jemand mit wirklich Ahnung aus welchem Grund auch immer wirklich hacken will hilft dir kein Schutz der Welt, allerdings haben es solche Leute normalerweise eher nicht auf WoW Accounts abgesehen.
Fakt ist wohl eher dass 95% der Leute auch im Jahr 2021 absolut selber daran Schuld sind weil sie sich irgendwelchen verseuchten Müll runterladen, ihren PC nicht updaten oder in ihren Mails auf den Prinzen von Neu Timbuktu reinfallen. Wenn du wüsstest wie viele Festplatten ich schon formatieren durfte von Leuten die sich den unmöglichsten Müll eingefangen haben wo ich mir dann jedesmal denke man würde den Leuten mal lieber beibringen Brain.exe zu benutzen.
Und die restlichen 5% sind Opfer des US Supports der auf gefälschte Ausweise reinfällt aber dagegen hilft dir ebenfalls kein Schutz der Welt.
2FA schützt leider auch nicht vor Benutzerdummheit und/oder dem US Support lel.
Musst du mir nicht sagen, ich arbeite in dem Bereich und bekomme selbst genug an Material. Und da ist alles bei.
Dem US-Support ist es schlichtweg egal was die anderen Regionen betrifft, die setzen sich auch darüber hinweg wenn der Account für eine erweiterte Sicherheitsabfrage geflaggt ist. Der macht dann trotzdem was er will und schaltet den Account wieder frei.
Im Allgemeinen schon. Benutzer und Passwort kann da schon mal geleakt werden. Die meisten Anbieter erzwingen ja die Eingabe des zweiten Faktors wenn dieser aktiviert ist auch wenn man den berühmten Haken für „Das Gerät merken“ setzt. Das könnte auch mal Blizzard implementieren. Daher bleibt es auch bei der Aussage das ein Authenticator ein sicherheittechnischer Gewinn für den User ist.
Ja, mich zum Beispiel. Finde den unnötig.
Spiele mit dem Account seit Vanilla, gehackt wurde er noch nie.
Ein Account eines Freundes aus Dortmund wurde mit Authenticator mehrfach gehackt, frage mich wie der schützen soll, wenn sogar damit Accounts gehackt werden.
Mir missfallen generell kontroll und überwachungs mechanismus, hallo totalüberwachung, ade Freiheit.
Da muss ich dann aber mal ganz direkt sagen, dass hier jemand das Funktionsprinzip von 2FA nicht verstanden hat und das mit Überwachung gleichsetzt. Mag jetzt hart klingen aber bei so einer Aussage bin ich immer der Meinung das jemand mal erleben darf das man die Accounts verliert.
Ist mittlerweile selten geworden das jemand meint die eigenen Daten als wertlos anzusehen.
Okay da kam noch ein Edit dazu.
Dann solltest du mal deinen „Freund“ fragen was er da gemacht hat. Generell gilt das bei einem Authenticator die Anfrage auf Authentifzierung über einen anderen Kanal gesendet wird. Das spricht dann eher dafür das er 1. keinen Auth benutzt oder 2. diesen aus Bequemlichkeit entfernt hat oder 3. dich einfach nur auf den Arm genommen hat.
Klar ein 2FA ist auch nicht zu 100% sicher, da es 100%ige Sicherheit einfach nicht gibt, allerdings reduziert es die Wahrscheinlichkeit auf unter 1%.
Wertlos finde ich die daten nicht und ausser beim E-Banking nutze ich halt das 2fa gedöhns nicht.
Es ist einfach angenehmer ohne das Zrug weil ausser bei Hotfixes und anderen updatea nutze ich den Bnet launcher nucht und beim direkten login über die Wow.exe darf man immer die Nummernreihenfolge eintippen. Nein danke. Dann erstelle ich eben keine Gruppen mehr. Der authenticator bleibt weg.
Regelmässig das Passwort ändern tut es meist auch schon.
Er hat nur gewagt, dass er gehackt wurde, wieso weiss ich nicht.
Die Haltung dürfte sich ändern wenn dann mal wichtige Accounts wie E-Mailpostfach, Shop-Accounts usw kompromittiert werden und dann die Digitale Identität missbraucht wird. Aber hey muss jeder wissen wieviel einem die eigenen Daten und deren Sicherheit wichtig ist.
Bringt dir halt nur nichts, da der als Prozess im Hintergrund mitläuft sobald du WoW startest, auch über die Wow.exe. Beides ist nämlich stark miteinander verdrahtet. Von daher macht es keinen Unterschied.
Was nachweislich nicht zwingend zielführend ist, wobei das aber auch wieder vom Zeitrahmen abhängt den man sich gesteckt hat wo man sagt das man regelmäßig das Passwort ändert und ob man dann auch ein vollkommen neues benutzt und nicht nur was neues dranhängt oder austauscht.
Ist halt fehlendes Sicherheitsbewusstsein. Mag sich hart anhören aber ist halt so. Nur weil einem etwas noch nie passiert ist, heisst es nicht das auch nie vorkommen wird. Das zu verstehen ist halt für den ein oder anderen nicht so ganz einfach. Ein umdenken passiert immer erst dann wenn was passiert, aber dann ist es meistens eh schon zu spät. Ein wirklicher Mehraufwand stellt es ja auch nicht da wenn es direkt angeboten oder als Standard immer vorhanden ist. Ist immer ein Kampf gegen Windmühlen Leute davon zu überzeugen oder zum nachdenken anzuregen was Datensicherheit betrifft.
Eun Sicherheitsgurt rettet Leben. Der Authenticator schützt den Account halt, der vergleich hinkt ein wenig weil man vor dem Sicherheitsgurt anlegen kein Passwort ein gibt.
Beide Dinge verringern nachweislich die Gefahr eines Schadens deutlich, bei beiden Dingen gibt es Leute, die sie dennoch für unnötig erachten - und dann auch noch aus den gleichen Gründen.
Man kanns auch übertreiben. Wenn ich in einem auto mitfahre bin ich immer angegurtet, selbst habe ich keines. Bei digitalen Dingen ist jedoch die Möglichkeit der Überwachung gegeben. Der Aurhenticator merkt sich ja aus welchem Land man sich einloggt.
Ist doch voll ok deine Einstellung.
Keiner zwingt dich den Authi zu benutzen. Aber du muss halt dann auch mit den Folgen aus deiner persönlichen Einstellung leben. Finde ich nur fair.
Eben nicht, da man von vornherein mit seinem Login festlegt aus welcher Region der Welt man kommt, da ansonsten das Login abgelehnt wird. Von daher ist es eine Vorgabe seitens Blizzard, welche man im allgemeinen auch in WoW hat.
Was korrekt ist. Wenn man aber so etwas wie eine erhöhte Sicherheit seiner Accounts wegen einer möglichen Überwachung ablehnt, muss man sich aber auch fragen ob man dann überhaupt einen Computer mit Internetzugang oder ein Smartphone benutzen sollte. Den sobald man eine digitale Verbindung nach aussen aufbaut bestehen bereits Verbindungen zu Softwareherstellern die das Nutzungsverhalten, Zustand des Computers und Nutzerinteraktionen entsprechend weitergeben.
Wie bereits mehrfach von mir und anderen gesagt, muss jeder für sich wissen was er dann macht. Aber hier schließe ich mich dann auch @Elimgarak an. Wenn was passiert muss man damit leben und sollte kein Fass aufmachen weil es einen doch erwischt hat.
Wenn Blizzard das wissen will schauen sie sich deine IP Addresse an. Dazu haben sie ja eh deine kompletten Kontaktdaten samt Namen. Es gibt für Blizzard durch den Authenticator einfach keinen Erkenntnisgewinn.
Die machen das nicht um kontrollwütig Daten über dich zu sammeln… die wollen Geld im Support einsparen, Accounthacks sind nämlich teuer.
Interessant dass es da automatisch so eingestellt ist. Beim Battle.net musste ich es erst einschalten, dass bei jedem Login der Code abgefragt wird…
Tut das WoW nicht eh? Als ich früher noch gependelt bin, wurde ich zumindest jedes Mal um eine Sicherheitsbestätigung per MailCode gebeten, wenn ich mich zum ersten Mal von einem neuen Standort eingeloggt habe. Authentifikator hatte ich damals noch nicht…
PS: Abgesehen davon muss ich gerade an diese Webseiten denken, die für beim Betreten die Daten deines Computers, von Soft- und Hardwarekomponenten und den Standort (zumindest auf die Stadt genau) anzeigen… Selbst wenn er das tun sollte - was ist da im Vergleich das gesendete Land bei Nutzung des Authentifikators? xD
Den Authenticator nicht zu nutzen wegen „Überwachung“ ist Übervorsichtigkeit an falscher Stelle meiner Meinung nach. Alles, was man digital erledigt, hinterlässt einen Fußabdruck, also wenn es darum geht, dass man überwacht wird… könnte man ohnehin bereits die meisten Personen nachverfolgen, teilweise bis nach Hause. Bestellungen, Handynutzung, EC-/Kreditkartennutzung, IP-Adresse, persönliche Daten bei div. Registrierungen…
Eine einfache Abfrage auf dem Handy, ob man sich da wirklich gerade in WoW einloggt, ist da noch die allerkleinste Überwachung und wird am Ende nicht ausschlaggebend sein, ob einen irgendwer verfolgen kann, wenn man sich verfolgt und überwacht fühlt.
Ich kann da auch aus Erfahrung sprechen leider, dass man sich, wenn man sich weigert (so wie ich früher), seine Accounts doppelt und dreifach durch solche Maßnahmen zu schützen, am Ende des Tages nur noch mehr Probleme aufhalsen kann. Ich glaube nicht, Selyseà, dass es dir behagen wird, eine Ausweiskopie irgendwo hinschicken zu müssen, um dich als Besitzer eines Accounts zu identifizieren, wenn alle Stricke reißen. Das ist dann doch deutlich unangenehmer und unsicherer, als einfach Apps auf dem Handy zu haben, die irgendeine Nummer zum Einloggen generieren oder SMS dafür zu erhalten.
An sich korrekt, ist aber schwächer. Grund dafür ist sogar relativ einfach. Sobald man eine Kompromittierung in einem seiner Accounts hat, ist der E-Mailaccount für einen entsprechenden Dienst meist immer der nächste. Da bringt es dann halt nichts 2FA per Mail anzubieten.
Du druckst Dir Dein Geld bestimmt auch selber im Keller, nur um dich bei Deiner Bank nicht identifizieren zu müssen, wegen Überwachung und ade Freiheit und so, oder?
Hast Du überhaupt schon mal so richtige Kontroll~ und Überwachungssysteme erlebt?
Das ist dann doch deutlich unangenehmer und unsicherer, als einfach Apps auf dem Handy zu haben, die irgendeine Nummer zum Einloggen generieren oder SMS dafür zu erhalten.
