Dummheit, Unfähigkeit, Inkompetenz – Teil 7

Bei meinen gestrigen Ausführungen zum neuen Battle.net-Account sollte den meisten klar geworden sein, was ich davon halte. Es gibt aber noch einen ganz anderen Aspekt als den rechtlichen und das ist der Aspekt der Sicherheit.

Die Account-Sicherheit in WoW ist ein wichtiges Thema weil WoW dürfte das Spiel sein das derzeit und in mittlerer Zukunft dasjenige ist bei dem Kundendaten am häufigsten missbraucht werden. Bislang war es ja so daß mein Kundennick und mein Passwort die 2 Elemente waren die mich vor einem Mißbrauch durch Dritte geschützt haben. War ich mit beiden vorsichtig dann gab es sehr wohl eine relative Sicherheit daß kein Unbefugter Unsinn mit meinen Charakteren anstellt. Diese Zeit relativer Sicherheit ist jetzt vorbei.

Mit der Umstellung auf den Battle.Net-Account mit emailAdresse und Passwort wird diese Account Sicherheit reduziert. Die wenigsten von uns werden nur für WoW eine eigene email-Adresse anlegen sondern die verwenden die sie sonst auch benutzen. Damit ist Element 1 der beiden Elemente die mich bislang vor Mißbrauch geschützt haben allgemein bekannt und übrig bleibt nur noch halbe Sicherheit.

An sich weniger … weil jetzt weltweit jeder Mitarbeiter in einem Call-Center, jeder email-scanner-bot, und jeder der Zugriff auf Datensätze hat in denen auch email-Adressen gespeichert sind weiß daß er schon halben Zugriff auf meinen Battle.Net Account hat. Er braucht nur noch den anderen Teil um Zugriff auf meine Chars zu bekommen.

Spaßeshalber habe ich schon einmal mehrere Battle.Net Accounts angelegt … einen nach US Recht, einen nach französischem Recht und einen nach russischem Recht. Ging alles problemlos. Was mich gestört hat war daß man zwangsweise genötigt wird eine Telefonnummer einzutragen. Im Account nach US Recht habe ich gleich einmal die Telefonnummer der Rechtsabteilung im weißen Haus eingetragen. Dann landen die Pappnasen gleich in „guten Händen“ wenn sie versuchen mich anzurufen.

Meinen WoW-Account habe ich bislang keinem der vielen Battle.Net Accounts die ich jetzt haben zugeordnet. Zu unsicher sind mir die Battle.net Accounts derzeit. Wenn man nüchtern zur Arbeit erschienen wäre dann hätte man das deutlich intelligenter lösen können. Wobei … vielleicht auch nicht weil das was nie da war kann man auch nicht wegsaufen.

Ich kann nur jedem WoW-Spieler raten die Umstellung auf den Battle.Net Account so spät wie möglich vorzunehmen.

Luna

Advertisements

3 Kommentare

Eingeordnet unter World of Warcraft

3 Antworten zu “Dummheit, Unfähigkeit, Inkompetenz – Teil 7

  1. Gudi

    „Im Account nach US Recht habe ich gleich einmal die Telefonnummer der Rechtsabteilung im weißen Haus eingetragen.“

    Das finde ich super.

    Blizzard ist der einzige Anbieter, der neben Passwort eine weitere Sicherheit anbietet und das ist der Authentificator, den es für 6€ zu kaufen gibt.

  2. Also der Argumentation „halb so sicher“, weil ich eines von zwei Kennwörtern weiß … daß das völliger Käse ist, daß es Dir in irgendeiner Weise hilft, eine Hälfte zu kennen, sollte Dir auch schon irgendwie bewusst sein.

    Nun liesse sich sicher über die Definition „sicher“ streiten. Ist mein Passwort „Esel“ sicherer, als etwa „l4hmaRsCH“ ? Aus Brute Force-Sicht brauchen wir dort nicht streiten, aber wenn Du mit „halb so sicher“ nur die simple Annahme nimsmt, daß Du die Anzahl der via (z.B.) Brute Force benötigten Versuche halbierst, wenn beide Eingaben ca. gleichlang wären …

    Bei einer vergleichsweise vernünftigen Passwortwahl nutzt die Email-Adresse genau gar nix. Der Aufwand würde sich nur erhöhen, wüsste man diese nicht (sprich: Wüsste man den Accountnamen nicht), aber wer bitte treibt hierbei den Aufwand, sowas via was-weiß-ich herauszufinden bitte? Und nein, es ist nicht (!) schwieriger, wenn man das auch mit den Accountnamen machen müsste, nur aufwendiger.

    Nur weil jemand meine KTO Nummer kennt, hat er auch nich thalben Zugriff auf meine Schulden darauf? Hmm Vergleich hinkt, geht aber in die Richtung.

  3. sowieso werden passwörter eines wow accounts nicht über brute force geknackt. Wer mal versucht hat ein 5 stellige Passwort lokal zu knacken kann sich ca. ausmalen wie lange das dann bei nem 8 Stelligen wow Passwort dauert…nicht nur das durchprobieren selbst dauert ewig, dazu kommt noch Verzögerung durchs Netz.

    Die geknackten Accounts kommen höchstwahrscheinlich alle aus Keyloggern höchstens noch aus Brute Force über Bibliotheken. Aber wessen Passwort Ponyhof oder so ist, der hat eben selbst pech gehabt.