Seit längerem bietet Blizzard die Möglichkeit, euren Battle.net-Account und dessen Daten mittels der hauseigenen Authenticator-App besser zu schützen. Zum Einsatz kam dafür bislang ausschließlich die Variante via Sicherheitscode.
Mit einer kürzlich veröffentlichten Aktualisierung wurde der Blizzard-App eine weitere Möglichkeit hinzugefügt, durch die ihr eine Konto-Anmeldung ab sofort mittels der sogenannten „One Button“-Option bestätigen oder ablehnen könnt. Das Unternehmen hofft, dass „dieses Update den Login-Prozess für diejenigen von euch, die den Authenticator bereits benutzen, vereinfacht und weitere Spieler veranlasst, den Authenticator auszuprobieren“.
Als Standard ist die Bestätigung eines Anmeldeversuchs pro Woche und pro Gerät festgelegt – bei Bedarf könnt ihr diese Einstellung in der Battle.net-Accountverwaltung ändern. Wer möchte, kann jedoch auch zukünftig das Sicherheitscode-Verfahren nutzen. Weitere Informationen zur App könnt ihr in dieser FAQ nachlesen.
Derzeit ist die neue Funktion nur für Android- und iOS-Geräte verfügbar. Ob – und wenn ja, wann – das Update zu einem späteren Zeitpunkt auch Windows-Phone-Nutzern zur Verfügung gestellt wird, ist derzeit nicht bekannt.
39 Kudos
Unabhängig. Meinungsstark.
Ist das im ersten Absatz beschriebene Prozedere so richtig? Bisher wurde der 8-stellige Code von der App nach dem HOTP- oder TOTP-Standard generiert, weswegen es auch möglich ist, andere authenticator apps wie FreeOTP zu benutzen. Sprich: Der Code wird nicht ans Handy gesendet, der Code wird vom Handy erzeugt.
So ist es, der Code war bisher ein TOTP, also rein zeitbasiert.
Merkt man (bei FreeOTP) auch daran, dass es problemlos ohne Internetzugriff funktioniert, solange die Uhrzeit auf dem Endgeraet halbwegs stimmt.
Interessant waere zu wissen ob das alte Verfahren weiterhin funktionieren wird und wie lange. Das neue scheint ja neben dem "one button" laut screenshot auch mindestens eine andere Codierung (alphanumerisch statt numerisch) des Codes zu nutzen, wenn nicht sogar eine ganz andere Methode ihn zu generieren.
Edit: wenn man die FAQ nochmal genauer und wacher durchliest, dann steht ja da auch wie der alte Weg in Zukunft weiterhin funktioniert... ;-)
Danke für die Info, habe die News angepasst.
Als ich die News gesehen hab, hab ich erstmal gesucht, wo mein (nicht-mobiler) Authenticator ist (lag zum Glück noch immer auf dem Schreibtisch) - irgendwie hab ich ihn ewig nicht mehr benutzen müssen, wahrscheinlich braucht man ihn wirklich nur noch in der Accountverwaltung oder so.
Ich glaube, wenn du den battle.net client auf einem Computer installiert, generiert er eine gerätespezifische ID, so dass man sich nach einmaliger Anmeldung über diese ID automatisch einloggen kann (bekanntes Gerät).
Ich musst nach der Installation nie wieder was eingeben.
Wird eigentlich das Passwort für den Battle.net-Account eigentlich beim Login noch immer nicht Casesensitive geprüft?
Mich hat das vor 'nem halben Jahr etwas schockiert und niemanden bei Blizzard scheint das damals so recht interessiert zu haben.
*edit*
Krass, Tatsache. Grad eben getestet.
Bin ich wirklich der einzige, der das bedenklich in Punkto Sicherheit findet? Ich meine, wie viel Aufwand kostet es, das zu ändern?
*edit*
Hast Du das Passwort mal geändert? Kann sein, dass es dann mit einem neuen Hashverfahren gespeichert wird, welches Groß- und Kleinschreibung unterscheidet. Bei Amazon war das meine ich vor einer Weile mal so.
Hmm, nein stimmt.
So fair muss ich zumindest sein, dass ich das mit einem neu gesetzten Passwort noch mal teste. Werde ich heute abend probieren.
Danke für den Hinweis!
*edit*
Ne, leider immer noch keine casesensitive Passwortprüfung. :-(
*edit*
Solange eine ausreichende Passwortlänge, Zahlen und Sonderzeichen vom Passwort unterstützt werden, sehe ich kein Problem darin, wenn zwischen Groß- und Kleinschreibung unterschieden wird.
Natürlich, aber das ist doch kein Argument. Bei ausreichender Länge kann dein Passwort auch nur aus Einsen und Nullen bestehen.
Ich verstehe einfach nicht das "Warum". Selbst in Basic auf dem Commodore 64 konnte man Eingaben schon casesensitiv prüfen. :-)
Mir kann keiner erzählen, dass das für einen Giganten, wie Blizzard schwer zu realisieren wäre.
Eine Erklärungen wäre für mich, dass Sie durch dieses Sicherheitsdefizit(und das ist es objektiv; ein Account-Passwort im Internet hat im Jahre 2016 casesensitiv abgefragt zu werden!), wollen die Ihre anderen Authentifizierungsoptionen einfach aufwerten.
Wenn das Kind bei der Passwortabfrage in den Brunnen gefallen ist, lässt sich danach leicht behaupten: "Mit dem Authenticator wäre das nicht passiert."
Das ist aber lediglich eine Möglichkeit. Ich kann und will hier Blizzard nichts unterstellen.
Oder aber - auch reine Spekulation - sie haben so oft Supportanfragen weil Leute ihre Zugangsdaten allein dadurch vergessen haben, dass sie nicht mehr wussten was wie geschrieben war...
Das wäre aber der dämlichste Grund überhaupt. Dann sollte man eher daran arbeiten, Passwortrücksendung, Erinnerungsfunktionen etc. einzubauen, anstatt das Passwort unsicherer zu machen.
Ohnehin muss man sich mit dem Battle.net Client nur alle ~30 Tage oder so einmal Einloggen (Inklusive Zwei-Faktor-Auth!) und hat dann wieder Ruhe.
Mein Punkt ist: Solange es dort draußen Anbieter gibt, die ein Passwort auf 8 oder 12 Stellen begrenzen, ist die Groß-/Kleinbuchstaben-Unterscheidung bei Blizzard das geringste Problem...
Ich hab noch einen physischen Code-Generator. Aber schön, dass Blizzard hier mehr Optionen anbietet. Microsoft hat ja auch dieses (optionale) One-Button Verfahren. Sollte mein Dongle jemals den Geist aufgeben, werd ich dann wohl auf die App umsteigen.
Hab noch meine normalen Authentificator und bins damit sehr zufrieden, auch wie sie es verbessert haben inzwischen.
Kein Pet für die Erstbenutzung des überarbeiteten Mobile Authenticator? ;)
Das Pet gibts für die Verknüpfung des Accounts mit irgendeinem Authenticator.
Authi weg -> Pet weg.