ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Echtgeld-Auktionshaus in Diablo 3 nur mit Authenticator

Und wenn man diesen aus dem Account entfernen möchte, muss man eine Kopie von seinem Personalausweis einschicken.
Zum Vergrößern anklicken....

Brauchte ich nicht, habe glaub ...mehrere generierte codes eingeben müssen oder sowas - bin mir nicht sicher, lange her ;-)

Besitze den Authenticator seit der 2. Generation (Kernhund), und bin seit dem schon oft froh über ihn gewesen...
Zwei Gilden, bei denen fast jeder "gehackt" wurde - wurde wiederhergestellt - aber, die mit Auth. blieben "verschont" - nicht zu vergessen die vielen Kollegen etc... bei mir nie passiert.

Vielleicht zusätzlich noch zu erwähnen, über was mein Battle.net Account noch gesichert ist derzeit:
- Eigene Mailadresse NUR für den Account
- 14-stelliges Passwort, welches NUR in dem Account genutzt wird
- SMS Sicherheitsdienst von Blizzard (seit es ihn gibt)
 
G3cko schrieb:
KLICK :king:
Zum Vergrößern anklicken....

naja schon mal quer gelesen bis jetzt nichts gefunden das ein account trotz der Sicherheitshardware gehackt worden ist.

Ich finde das ganze Unnötig wer schon mit Items echtes Geld scheffeln will, wird wohl läpsche 10Euro haben.

oder Kaufen möchte hat auch 10 Euro

Es kann natürlich sein das er kein Geld hat also genau die 10 Euro fehlen, PP sag ich da nur.
 
Runaway-Fan schrieb:
Nein, nur A-Z und 0-9 sind möglich.
Des weiteren muss es 8-16 Zeichen lang sein und immerhin mindestens 1 Buchstaben und 1 Zahl enthalten.
Also das schränkt die theoretisch möglichen Kombinationen schon ein.
Zum Vergrößern anklicken....

Hö ? Ich habe bei Diablo 3 Sonderzeichen drin ...
 
Sorry, für mich ist das völliger bulls**t!!! Soll Blizzard erstmal Passwörter mit CaseSensitiv einführen.
 
Nun also. Mehere Wochen nach dem Start des Spiels und nach mehreren Verschiebungen des RMAH verkündet man nun, dass der Authenticator zwingend sein wird.

Aus meiner Sicht kann da nur heissen, man hat immer noch massive Schwierigkeiten, das RMAH sorgenfrei zu launchen, sodass der Authenticator der Notanker ist, um überhaupt in die Gänge zu kommen. Schließlich besteht weitgehend Einigkeit darüber, dass D3 vor allem für und um das RMAH herum gebaut wurde.

Von der Theorie, der Authenticator wäre das große Geschäft, halte ich nicht viel, dafür ist er tatsächlich zu billig.

Es zeigt einfach nur, dass man mit D3 nicht fertig war, als es gelauncht wurde und jetzt muss man das zurechtflicken.
 
Sonderzeichen im Passwort funktionieren definitiv

onsight schrieb:
Schließlich besteht weitgehend Einigkeit darüber, dass D3 vor allem für und um das RMAH herum gebaut wurde.
Zum Vergrößern anklicken....
Also das ist ja nun wirklich der größte Schwachsinn in diesem Thread, wo soll da denn Einigkeit herrschen?
 
Zuletzt bearbeitet:
:) was auch immer CaseSensitiv oder ist, gehört habe ich mal von gesalzenen Passwörter.....

Gäb es nicht die Hacker wären die Sicherheitstokken unnötig.

Wenn jetzt jedem Game ein Authenticator bei Liegen würde wäre das Geschrei bestimmt auch da.

Man könnte das höchstens so machen das ein Gutschein bei Liegt wo man sich bei Blizzard mit Anschrift und allen pipapo Registriert und dann einmalig so einen Authenticator zugeschickt bekommt, um halt den Missbrauch den es leider gibt zu verhindern das nicht 10 Stück pro 10 stück Game eingefordert werden.

Wenn manche Wüssten das man aus Scheisse Geld machen kann, gäb es bestimmt viele Sicherheitsfirmen die einen Bauernhof bewachen müssen.
 
NoD.sunrise schrieb:
Also das ist ja nun wirklich der größte Schwachsinn in diesem Thread, wo soll da denn Einigkeit herrschen?
Zum Vergrößern anklicken....

;)

Nun, das war provokant, aber sagen wir es so: es gibt vermehrt Zweifel daran, dass die Itempolitik in D3 allein der Motivation des Spielers dient, sondern viel mehr dahingehend gestaltet ist, das AH und in der Folge das RMAH zu forcieren.
 
broyler schrieb:
Sorry, für mich ist das völliger bulls**t!!! Soll Blizzard erstmal Passwörter mit CaseSensitiv einführen.
Zum Vergrößern anklicken....

wow extra nur dafür jetzt in diesem forum registriert, was für whiner es gibt ... und dabei keine Ahnung haben.

ich hab meine token eig. wegen sicherheit vor 2 wochen bestellt und hab ihn am Fr. bekommen - omg 10€ ... das ist ein Trinkgeld wenn ich mal außertourlich was kleines fürn Kunden mache.

und ja sonderzeichen funktionieren
 
Jedes Game ein Authenticator, nein bitte nicht!

Wir wollen doch eine geschlossene Abteilung bleiben, sortiert nach alter des Authenticator!
Das wäre ja...als könnte jeder in den exklusiven "wir sind sicher!" Club... :evillol:
 
Oh eine weiter 0815-Theorie ausm Internet - wie interessant onsight *augenroll*

Und was wollen die Leute mit CaseSensitiv? Solche accounts werden ja nicht via Brut Force geknackt. Weiß nicht wie hoch das Eingabemaximum liegt aber ich bezweifel, dass es Millionen Versuche sind ;)
 
Oh Gott soviele Halbwahrheiten hier..

Blizzard stellt die Authenticatoren nicht selbst her.
Die Firma die Sie herstellt verkauft Sie auch selbst für 12-13 Euro.
Blizzard verkauft Sie für 9 Euro (abzüglich deren Mengenrabatt kommt noch der kostenlose Versand hinzu)
Es ist also anzunehmen das Blizzard hier nichts verdient, bestätigt sich auch dadurch das die Smartphone Apps KOSTENLOS sind.

Blizzard ist für den Schutz deren Server zuständig ja.
Blizzard ist aber NICHT für den PC eines jeden einzelnen zuständig

Es ist eine zusätzliche Möglichkeit seinen Account zu schutzen, ja praktisch kostenlos

Eine Authenticator Software zum runterladen macht wenig Sinn - Warum? Nunja, was macht es für einen Sinn den Authenticator auf einem mit Keylogger infizierten Rechner zu haben? Genau, gar keinen
 
onsight schrieb:
es gibt vermehrt Zweifel daran, dass die Itempolitik in D3 allein der Motivation des Spielers dient, sondern viel mehr dahingehend gestaltet ist, das AH und in der Folge das RMAH zu forcieren.
Zum Vergrößern anklicken....

Angezweifelt und unterstellt wird in Foren generell alles das hat nun wirklich keinerlei Aussagekraft.
Ich persönlich sehe da bis jetzt keinerlei Indizien dafür dass die Itemmechanik so gestaltet wäre dass man eher das AH nutzen muss. Ich weiß auch nicht ganz wie man das überhaupt anstellen sollte - jedes Item das dort verkauft wird muss ja auch erst von Jemandem gefunden werden.

Die ganze Kritik basiert aktuell doch darauf dass viele rumheulen weil sie noch nicht weiter als die erste Hälfte von Inferno gekommen sind und ihr Char mit den eigenen Items zu schwach wäre um überhaupt an gute Items zu kommen.
Die Frage an der Stelle wäre dann wie es die ganzen leute geschafft haben bis Act4 Inferno zu kommen die jetzt diese sau teuren Items farmen und dort verkaufen?

Alle Spieler die ich noch aus SC:BW als skilled Gamer kenne und die jetzt D3 zocken haben keine unlösbaren Probleme mit Inferno
 
Na_Dann_Ma_GoGo schrieb:
Oh eine weiter 0815-Theorie ausm Internet - wie interessant onsight *augenroll*

Und was wollen die Leute mit CaseSensitiv? Solche accounts werden ja nicht via Brut Force geknackt. Weiß nicht wie hoch das Eingabemaximum liegt aber ich bezweifel, dass es Millionen Versuche sind ;)
Zum Vergrößern anklicken....

Man argumentiert schon sehr verbissen oder? Rational koennte man sich selbst als Fan des Spiels eingestehen, dass das nicht zeitgemaess ist, aber du zeigst ganz gut, dass man mit dir nicht diskutieren braucht.

Zum Spiel um das AH gebaut...
Ein wenig ueber die Aspekte nachdenken und man kommt, glaube ich, zu genau dem Ergebnis.
-Wohltaeter sind Blizz nicht, sie nehmen 15%
(diese Gebuehr ist wohlgemerkt ihr einziger Umsatz neben dem Spielpreis)
- Das Spiel ist so konzipiert, dass es nahezu frustrierend ist, ohne Ah zu spielen
- Das Spiel ist nicht das, was es nach 6 Jahren Entwicklung und mit Blizzard auf der Packung sein sollte
- Langzeitmotivation ist kaum vorhanden (es ist nicht auf Langlebigkeit ausgelegt, wir sind immer noch in Monat 1!)

Das sind nur ein paar der Punkte. Wobei das natuerlich ein wenig subjektiv gefaerbt ist.
 
Eines verstehe ich nicht: Auf der einen Seite möchte Blizzard mit dem Authenticator suggerieren, sie hätten sich maximale Sicherheit auf ihre Fahnen geschrieben. Gleichzeitig erfüllen die Passwort-Richtlinien aber nicht einmal Anforderungen, die heutzutage von jeder halbwegs seriösen, um Sicherheit bedachten Website geboten werden. Das Battle.net-Passwort schert sich einen Dreck um Groß-/Kleinschreibung, die Länge ist auf 16 Zeichen beschränkt, unterstützt werden lediglich a-z, 0-9 und Satzzeichen (!"#$%). In Zeiten von Unicode sollten Sonderzeichen nun wirklich kein Problem darstellen, längere Passwörter und case sensitivity erst recht nicht. Unter diesem Aspekt muss man sich wohl auch die Frage stellen, wie viel Aufwand für die Verschlüsselung der User-Passwörter auf den Blizzard-Servern betrieben wird. Vielleicht gar un-salted MD5 Hashes, wie etwa zuletzt bei Last.fm? Man kann es wohl nicht ausschließen.
 
RaiseHell schrieb:
Eines verstehe ich nicht: Auf der einen Seite möchte Blizzard mit dem Authenticator suggerieren, sie hätten sich maximale Sicherheit auf ihre Fahnen geschrieben. Gleichzeitig erfüllen die Passwort-Richtlinien aber nicht einmal Anforderungen, die heutzutage von jeder halbwegs seriösen, um Sicherheit bedachten Website geboten werden. Das Battle.net-Passwort schert sich einen Dreck um Groß-/Kleinschreibung, die Länge ist auf 16 Zeichen beschränkt, unterstützt werden lediglich a-z, 0-9 und Satzzeichen (!"#$%)..
Zum Vergrößern anklicken....
Wie weiter oben schon erwähnt, sollte das locker reichen um einer Brute-Force-Attacke gewachsen zu sein.
Das fehlende Bewusstsein für unsichere Passwörter und die Leichtgläubigkeit der User ist da immer noch das größte Problem imo.
 
Zuletzt bearbeitet:
DiePesto schrieb:
...
Zum Vergrößern anklicken....

Nein Zeitgemäß ist sicher CaseSensitive aber du must ebenso gestehn das auch ohne CaseSensitive genug Passwortmöglichkeiten gibt mit Zahlen, Sonderzeichen und Buchstaben vorhanden sind um mit Bruteforce wirklich lange zu knacken zu können und die von Blizzard sicher unterbunden wird.

RaiseHell schrieb:
...
Zum Vergrößern anklicken....

Das selbe gilt auch für dich, klar CaseSenstivie und Passwortrichtlinien im guten aber siehe oben bitte.

Verschlüsselungen was Datenbank von Blizzard angeht kann man auch nur Spekulieren.

Und zu beiden - mit dem Auth und einem sinnvollem Passwort sollte eine 99% Sicherheit gewährleistet sein da den Auth nur eine Man-In-the-Middle Attacke aushebeln kann, und es sollte jedem menschen bewusst sein das 100% NICHT möglich sind.

Egal wie man es dreht und wendet.

Bzgl AH Gebühr warum hacken da so viele drauf rum? Rechne es doch einfach auf den Kaufpreis rauf? Und die gebühren wirst du sowieso bei anderen Auktionshäusern wie Ebay ja auch finden also wo ist das Problem? Virtuelle Güter? Du Spielst ein Spiel das dir Spaß machen sollte ( wenn dem nicht so ist solltest du vllt. aufhören ) und findest Virtuelle Gegenstände die du selbst nicht benötigst und Verkaufen möchtest. Ich sehe da immer noch eine Win-Win Situation.

Ich hab zwar einen Auth aber mir ist es irgendwie zu umständlich das im EGAH zu Verkaufen und ich werden es sicher immernoch im Gold AH anbieten und ich glaube das werdena auch noch sonst viele machen vor allem nach der Ankündigung zum Auth für AH.
 
Genoo schrieb:
Oh Gott soviele Halbwahrheiten hier..
...
Eine Authenticator Software zum runterladen macht wenig Sinn - Warum? Nunja, was macht es für einen Sinn den Authenticator auf einem mit Keylogger infizierten Rechner zu haben? Genau, gar keinen
Zum Vergrößern anklicken....

Falsch. Die Zahlen sind Einmal-Passworte. Eine per Keylogger abgefangene Zahle bringt dem Anfreifer nichts. Die Zahl ist in dem Moment schon "verbrannt", taugt also nie wieder zum Anmelden. Es ist weit mehr als ein Kelogger nötig, um das System zu überwinden.

Für einen erfolgreichen Angriff "muß" man den individuellen Seed des Tokens bzsw. der App klauen, aus dem die Zahlen errechnet werden. Dazu muß man App bzw. Token-Hardware zerlegen oder beim Hersteller einbrechen, wenn der dumm genug ist, Listen mit Seeds und Serienummern der verkauften Tokens zu speichern. Letzteres passierte beim Angriff auf RSAs SecurID-Token vorriges Jahr. Die Dinger funktionieren nach dem gleichen Prinzip wie die VASCO-Token, die Blizzard verwendet.

Läuft die App auf dem PC selbst, tuts Fernsteuerungssoftware für den PC. Sowas ist einem Angreifer in der Praxis viel zu aufwendig, da er die Zahlenkombi zeitnah zum Login nutzen muss. Geht, aber geht nicht massenhaft wie simples Ausspähen von eingetippten Passworten. Die Angreifer sind aufs massenhafte Cracken solcher Spiel-Accounts angewiesen, damit sich die Sache lohnt.
 
Zuletzt bearbeitet:
ein eingegebener code ist nicht geburnt er ist + und - 2-5minuten aktiv, d.h. auch wenn der authenticator nen neuen code zeigt, wird der von davor gehen. das hat mit der systemzeit des mobilgeräts zu tun, denn die uhr kann ja ne minute vor oder nachgehen... (ist mir mal aufgefallen als das handy 5 minuten unterschied zum server hatte und die codes aufeinmal ungültig waren)

zum thema "emcor.dll":
Basically, what the virus does is fairly simple after you're infected :

* The next time you log in World of Warcraft, the game asks for your Authenticator code.
* The virus intercepts it, send it to another server, and sends a wrong one to Blizzard = You get an error.
* The people behind the virus now have a few seconds/minutes to use the "real" code while it's valid to change your password / empty your account / guild bank.
Zum Vergrößern anklicken....

daher ein doppel nein für ne softwarelösung des authenticators auf dem PC, die mobildinger sind schon gefährdet genug und da isses egal ob andriod oder ios, lücken hamm se alle und wenn einer wollen würde, dann.... malts euch selbst aus...

und angeblich hat wohl einer auch den algoritmus der dinger geknackt, sprich er konnte durch alte codes neue vorausberechnen. ob das aber stimmt ist fraglich...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sasan
News „Diablo 3“: Echtgeld-Auktionshaus kommt Mitte Juni
2 3
Antworten
46
Aufrufe
9.015
Cool Master
Cool Master
AbstaubBaer
News Diablo III: Infos zum Echtgeld-Auktionshaus
8 9 10
Antworten
197
Aufrufe
37.010
Technocrat
Technocrat
AbstaubBaer
News Diablo III: Echtgeld-Auktionshaus nochmals verschoben
3 4 5
Antworten
94
Aufrufe
16.216
noctum
noctum
noctum
Diablo Diablo 3 (Echtgeld)Auktionshaus
Antworten
11
Aufrufe
2.554
noctum
noctum

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz