Battle.net: Mobile-Authenticator für Android und iOS ab sofort mit „One-Button“-Option

Bild von ChrisL
ChrisL 137334 EXP - 30 Pro-Gamer,R10,S8,C10,A10,J10
Pro-Gamer: Hat den ultimativen GamersGlobal-Rang 30 erreichtPlatin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenDieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetGG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenDebattierer: Hat 5000 EXP durch Comments erhalten

17. Juni 2016 - 0:41 — vor 24 Wochen zuletzt aktualisiert
Overwatch ab 39,99 € bei Amazon.de kaufen.

Seit längerem bietet Blizzard die Möglichkeit, euren Battle.net-Account und dessen Daten mittels der hauseigenen Authenticator-App besser zu schützen. Zum Einsatz kam dafür bislang ausschließlich die Variante via Sicherheitscode.

Mit einer kürzlich veröffentlichten Aktualisierung wurde der Blizzard-App eine weitere Möglichkeit hinzugefügt, durch die ihr eine Konto-Anmeldung ab sofort mittels der sogenannten „One Button“-Option bestätigen oder ablehnen könnt. Das Unternehmen hofft, dass „dieses Update den Login-Prozess für diejenigen von euch, die den Authenticator bereits benutzen, vereinfacht und weitere Spieler veranlasst, den Authenticator auszuprobieren“.

Als Standard ist die Bestätigung eines Anmeldeversuchs pro Woche und pro Gerät festgelegt – bei Bedarf könnt ihr diese Einstellung in der Battle.net-Accountverwaltung ändern. Wer möchte, kann jedoch auch zukünftig das Sicherheitscode-Verfahren nutzen. Weitere Informationen zur App könnt ihr in dieser FAQ nachlesen.

Derzeit ist die neue Funktion nur für Android- und iOS-Geräte verfügbar. Ob – und wenn ja, wann – das Update zu einem späteren Zeitpunkt auch Windows-Phone-Nutzern zur Verfügung gestellt wird, ist derzeit nicht bekannt.

Hedeltrollo 16 Übertalent - P - 5164 - 17. Juni 2016 - 4:30 #

Ist das im ersten Absatz beschriebene Prozedere so richtig? Bisher wurde der 8-stellige Code von der App nach dem HOTP- oder TOTP-Standard generiert, weswegen es auch möglich ist, andere authenticator apps wie FreeOTP zu benutzen. Sprich: Der Code wird nicht ans Handy gesendet, der Code wird vom Handy erzeugt.

Boris 15 Kenner - P - 3940 - 17. Juni 2016 - 6:34 #

So ist es, der Code war bisher ein TOTP, also rein zeitbasiert.

Merkt man (bei FreeOTP) auch daran, dass es problemlos ohne Internetzugriff funktioniert, solange die Uhrzeit auf dem Endgeraet halbwegs stimmt.

Interessant waere zu wissen ob das alte Verfahren weiterhin funktionieren wird und wie lange. Das neue scheint ja neben dem "one button" laut screenshot auch mindestens eine andere Codierung (alphanumerisch statt numerisch) des Codes zu nutzen, wenn nicht sogar eine ganz andere Methode ihn zu generieren.

Edit: wenn man die FAQ nochmal genauer und wacher durchliest, dann steht ja da auch wie der alte Weg in Zukunft weiterhin funktioniert... ;-)

ChrisL 30 Pro-Gamer - P - 137334 - 17. Juni 2016 - 11:04 #

Danke für die Info, habe die News angepasst.

BruderSamedi 16 Übertalent - P - 4660 - 17. Juni 2016 - 5:18 #

Als ich die News gesehen hab, hab ich erstmal gesucht, wo mein (nicht-mobiler) Authenticator ist (lag zum Glück noch immer auf dem Schreibtisch) - irgendwie hab ich ihn ewig nicht mehr benutzen müssen, wahrscheinlich braucht man ihn wirklich nur noch in der Accountverwaltung oder so.

MrFawlty 17 Shapeshifter - P - 6317 - 17. Juni 2016 - 9:01 #

Ich glaube, wenn du den battle.net client auf einem Computer installiert, generiert er eine gerätespezifische ID, so dass man sich nach einmaliger Anmeldung über diese ID automatisch einloggen kann (bekanntes Gerät).
Ich musst nach der Installation nie wieder was eingeben.

Cubi 17 Shapeshifter - 6113 - 17. Juni 2016 - 9:11 #

Wird eigentlich das Passwort für den Battle.net-Account eigentlich beim Login noch immer nicht Casesensitive geprüft?

Mich hat das vor 'nem halben Jahr etwas schockiert und niemanden bei Blizzard scheint das damals so recht interessiert zu haben.

*edit*

Krass, Tatsache. Grad eben getestet.
Bin ich wirklich der einzige, der das bedenklich in Punkto Sicherheit findet? Ich meine, wie viel Aufwand kostet es, das zu ändern?
*edit*

Stephan Windmüller 17 Shapeshifter - P - 6780 - 17. Juni 2016 - 15:51 #

Hast Du das Passwort mal geändert? Kann sein, dass es dann mit einem neuen Hashverfahren gespeichert wird, welches Groß- und Kleinschreibung unterscheidet. Bei Amazon war das meine ich vor einer Weile mal so.

Cubi 17 Shapeshifter - 6113 - 17. Juni 2016 - 16:31 #

Hmm, nein stimmt.
So fair muss ich zumindest sein, dass ich das mit einem neu gesetzten Passwort noch mal teste. Werde ich heute abend probieren.

Danke für den Hinweis!

*edit*
Ne, leider immer noch keine casesensitive Passwortprüfung. :-(
*edit*

MaverickM 17 Shapeshifter - 7448 - 17. Juni 2016 - 16:31 #

Solange eine ausreichende Passwortlänge, Zahlen und Sonderzeichen vom Passwort unterstützt werden, sehe ich kein Problem darin, wenn zwischen Groß- und Kleinschreibung unterschieden wird.

Cubi 17 Shapeshifter - 6113 - 17. Juni 2016 - 16:44 #

Natürlich, aber das ist doch kein Argument. Bei ausreichender Länge kann dein Passwort auch nur aus Einsen und Nullen bestehen.
Ich verstehe einfach nicht das "Warum". Selbst in Basic auf dem Commodore 64 konnte man Eingaben schon casesensitiv prüfen. :-)
Mir kann keiner erzählen, dass das für einen Giganten, wie Blizzard schwer zu realisieren wäre.

Eine Erklärungen wäre für mich, dass Sie durch dieses Sicherheitsdefizit(und das ist es objektiv; ein Account-Passwort im Internet hat im Jahre 2016 casesensitiv abgefragt zu werden!), wollen die Ihre anderen Authentifizierungsoptionen einfach aufwerten.
Wenn das Kind bei der Passwortabfrage in den Brunnen gefallen ist, lässt sich danach leicht behaupten: "Mit dem Authenticator wäre das nicht passiert."

Das ist aber lediglich eine Möglichkeit. Ich kann und will hier Blizzard nichts unterstellen.

Just my two cents 16 Übertalent - 4356 - 17. Juni 2016 - 16:50 #

Oder aber - auch reine Spekulation - sie haben so oft Supportanfragen weil Leute ihre Zugangsdaten allein dadurch vergessen haben, dass sie nicht mehr wussten was wie geschrieben war...

MaverickM 17 Shapeshifter - 7448 - 17. Juni 2016 - 17:58 #

Das wäre aber der dämlichste Grund überhaupt. Dann sollte man eher daran arbeiten, Passwortrücksendung, Erinnerungsfunktionen etc. einzubauen, anstatt das Passwort unsicherer zu machen.

Ohnehin muss man sich mit dem Battle.net Client nur alle ~30 Tage oder so einmal Einloggen (Inklusive Zwei-Faktor-Auth!) und hat dann wieder Ruhe.

MaverickM 17 Shapeshifter - 7448 - 17. Juni 2016 - 18:00 #

Mein Punkt ist: Solange es dort draußen Anbieter gibt, die ein Passwort auf 8 oder 12 Stellen begrenzen, ist die Groß-/Kleinbuchstaben-Unterscheidung bei Blizzard das geringste Problem...

MaverickM 17 Shapeshifter - 7448 - 17. Juni 2016 - 16:33 #

Ich hab noch einen physischen Code-Generator. Aber schön, dass Blizzard hier mehr Optionen anbietet. Microsoft hat ja auch dieses (optionale) One-Button Verfahren. Sollte mein Dongle jemals den Geist aufgeben, werd ich dann wohl auf die App umsteigen.

Guldan 17 Shapeshifter - P - 8309 - 17. Juni 2016 - 16:39 #

Hab noch meine normalen Authentificator und bins damit sehr zufrieden, auch wie sie es verbessert haben inzwischen.

PatStone99 15 Kenner - 3623 - 17. Juni 2016 - 21:28 #

Kein Pet für die Erstbenutzung des überarbeiteten Mobile Authenticator? ;)

ChuckBROOZeG 19 Megatalent - 18732 - 21. Juni 2016 - 0:14 #

Das Pet gibts für die Verknüpfung des Accounts mit irgendeinem Authenticator.
Authi weg -> Pet weg.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)