:strip_exif()/u/18479/crop5dc6a5310ec8f_cropped.gif?f=community)
Dit klopt absoluut niet en is ook niet wat ik bedoelde met mijn nieuwssubmit.Blizzard achtte de nieuwe methode nodig omdat volgens het bedrijf de Authenticator, als die op zichzelf wordt gebruikt, een vals gevoel van veiligheid geeft. Volgens Blizzard kan de versleuteling snel worden gebroken als een hacker met een keylogger werkt, zoals al is voorgekomen.
1) Blizzard acht de nieuwe methode helemaal niet nodig omdat de authenticator een vals gevoel van veiligheid geeft, maar ziet de nieuwe dienst als aanvulling op de bestaande authenticator
2) Wat Blizzard wel nodig achtte was het stukje dat ik ook al in de submit plaatste en dat is het massale gebruik van de authenticator indammen opdat keyloggers het algoritme niet zouden achterhalen. Ik heb het nog eens duidelijk gemaakt in een reply:
Op het internet zijn genoeg stukjes te vinden waarop bovenstaande manier gebruikt werd om battle.net accounts te hacken die middels de authenticator beveiligd waren. Daarom dat de code nu veel minder gevraagd wordt.Toen de authenticator net geïntroduceerd werd moest je ieder keer dat je inlogde in je game jezelf middels de 6 cijferige code autoriseren. Dit bleek echter maanden later een beveiligingsissue te zijn.
Was de gebruiker geïnfecteerd met een keylogger dan werd immers ook de authenticatorcode onderschept. Juist omdat deze code zo vaak werd gebruikt werd het uiteindelijk middels oa. timestamps mogelijk voor de slimmere personen achter die keyloggers om het algoritme uit te rekenen en op die manier de authenticator te 'kraken'.
Blizzard heeft daar toen een stokje voor gestoken. Zolang je vanaf hetzelfde ip-adres inlogde was het nog maar slechts 1 keer per week nodig jezelf middels de authenticator te autoriseren. Op die manier zouden de keyloggers een stuk minder informatie in handen krijgen en zou het algoritme achter de authenticator een stuk langer veilig blijven. Echter het is nog steeds mogelijk om in je Battle.net account te prefereren dat je bij iedere login je jezelf middels de authenticator autoriseert. Feitelijk betekent dit dat de authenticator een wassen neus is. Immers, het moet je in de eerste plaats juist beschermen tegen keyloggers.
3) Het valse gevoel van veiligheid is een mening van mij en geen quote.. Blizzard zal zijn authenticator systeem heus niet zelf als onveilig beschouwen.
4) De link die geplaatst is naar het virus waarmee de authenticator gehacked zou kunnen worden heeft hier helemaal niks mee te maken en staat op zichzelf. Daarbij is het 'window' slechts 30 seconden... wat deze methode een stuk minder 'schadelijk' maakt dan het algoritme achter het authenticator systeem te kraken.
Try looking into that place where you dare not look! You'll find me there, staring out at you!