Nachdem Sony kürzlich die Firmware der PlayStation 3 auf die Version 4.80 aktualisiert hatte, stellten User wenig später fest, dass bei falscher Eingabe ihrer Anmeldedaten eine Meldung angezeigt wurde, die auf die sogenannte Zwei-Faktor-Authentifizierung verweist (siehe dazu auch diesen Screenshot auf Twitter) – dabei wird dieses Verfahren derzeit vom PlayStation Network gar nicht unterstützt.
Dass die Implementierung der zweistufigen Anmeldung vorgesehen ist, wurde inzwischen von einem Sprecher des Unternehmens gegenüber den Kollegen von Polygon bestätigt, ohne jedoch einen genauen Zeitraum zu nennen. Stattdessen sollen weitere Details zu einem späteren Zeitpunkt folgen. Die allgemein gehaltene Aussage zu dieser Neuerung von Sony lautet wie folgt:
Zur weiteren Absicherung unserer Server und deren Accounts bereiten wir die Möglichkeit eines Zwei-Stufen-Anmeldeprozesses vor.
Verwendung finden die erwähnten PSN-Konten sowohl auf den Konsolen wie der PS3, der PS4 oder auch der PlayStation Vita als auch via der PlayStation-App sowie zur Anmeldung übers Internet.
Wie es die Bezeichnung bereits deutlich macht, ist der Identitätsnachweis durch die Zwei-Faktor-Authentifizierung erst erfolgreich, wenn die Eingabe beider namensgebenden Faktoren vorhanden beziehungsweise korrekt ist – andernfalls bleibt der Zugang zum jeweiligen Account im besten Fall verwehrt.
Die Kriterien für eine zweistufige Anmeldung stammen in der Regel aus den Rubriken „Wissen“ (beispielsweise die Login-Daten oder eine PIN), „Besitz“ (wie eine Bankkarte oder ein Security-Token) und „Sein“, das sich auf körperliche Eigenschaften wie zum Beispiel den Fingerabdruck oder die Stimme bezieht. Am Rande sei erwähnt, dass das Bundesamt für Sicherheit in der Informationstechnik die Zwei-Faktor-Authentifizierung in den sogenannten IT-Grundschutz-Katalogen empfiehlt.
Erinnert sei im Zusammenhang mit den geplanten neuen Sicherheitsmaßnahmen an den 21. April 2011. An diesem Tag informierte Sony über einen externen Angriff auf das PlayStation Network, in dessen Folge sämtliche Angebote nicht zur Verfügung standen und mehr als 70 Millionen Kundendaten gestohlen wurden. Seinerzeit dauerte es mehrere Wochen, bis das PSN wieder vollständig online war. Während Sony die zweistufige Anmeldung voraussichtlich in der nächsten Zeit einführen wird, ist dieses Verfahren bei Microsoft bereits seit April 2013 im Einsatz.
Besser spät als nie.
Die nützt auch nichts wenn die Server gehackt werden ...
Das dachte ich mir auch, es ging bei dem Hack ja um Kreditkartendaten und E-Mail/Passwort um damit andere Accounts des benutzers zu knacken.
Na das ist doch mal auf jeden Fall eine sinnvolle Ergänzung!
Puh. Ich finde es einfach nur furchtbar nervig. In 10 Jahren muss man dann erstmal eine halbe Stunde zig Authentifizierungsverfahren durchlaufen, dann einen 83 Terrabyte-Day-One-Patch laden, dann noch 2 Stunden das Spiel installieren und dann kann man irgendwann spielen.
Anstatt dass die Hersteller einfach auf IHRER Seite für ein ordentliches (vermutlich teures) Sicherheitssystem sorgen, bürdet man den Nutzern immer mehr Umständlichkeiten auf.
Naja, ich habe auch für meinen 9 jahrelang laufenden WoW-Account nie ein Extra-Token oder anderweitige Sicherheitsmaßnahmen (neben Passwort) genutzt und bin nie gehackt worden. Vermutlich bleibt es dabei: das beste Sicherheitssystem ist ein achtsamer Nutzer.
O_o