Guild Wars 2: Authentifizierung für Mobilgeräte

[Sten cal Dabran]

Guild Wars 2: Authentifizierung für Mobilgeräte

Um die hier und da aufkeimenden Sicherheitsbedenken beim Einlogvorgang zu zerstreuen, hat ArenaNet am gestrigen Abend eine Zwei-Faktoren-Authentifizierung für Mobilgerät als Betatest zur Verfügung gestellt. Statt der Autorisierung per eMail wird euch beim Einloggen per App ein sechsstelliger Code auf euer iOS, Android oder Windows Phone gesendet, der für 30 Sekunden benutzt werden kann, bevor er sich wieder ändert. Zur Zeit findet die Benutzung noch "auf eigene Gefahr" statt, es werden zudem noch zusätzliche Features eingebaut werden, nämlich die Wiederaufhebung der Verknüpfung per Code und das Einrichten eines sicheren Netzwerks, von dem aus ihr euch ohne Code einloggen könnt. Eine Anleitung und weitere Informationen findet ihr im offiziellen Guild Wars 2 Forum.   Anleitung   [Computer] Navigiert zu https://account.guildwars2.com/account/security/totpund meldet euch mit euren üblichen Daten bei Guild Wars 2 an. - Wenn ihr zur Sicherheitshauptseite umgeleitet (https://account.guildwars2.com/account/security) werdet, hängt “/totp” hinten an die Adresse dran. [Computer] Wählt die richtige App für euer Mobilgerät. Ein paar Vorschläge:  - Google Authenticator für iPhone und Android. - Windows Authenticator für Windows Phone. [Mobilgerät] Ladet die App auf euer Mobilgerät herunter. [Computer] Klickt auf der Accountverwaltungsseite “Weiter” [Mobilgerät] Wenn eure Version der Authenticator-App QR-Codes scannen kann, scannt damit automatisch den QR-Code auf der Accountverwaltungsseite [Computer] und geht zu Schritt Nr. 7 über. [Mobilgerät] Wenn eure Version der Authenticator-App keine QR-Codes scannen kann oder den angezeigten QR-Code nicht erkennt, gebt die Daten manuell ein. - “Accountname” ist der Accountname eures Guild Wars-Accounts. - “Code” ist der auf der Account-Verwaltungsseite angezeigte geheime Code [Computer]. - Wählt “Zeitbasiert”, nicht “Zählerbasiert”. - Wählt “Hinzufügen”. [Computer] Gebt in das Feld unter dem QR-Code den sechsstelligen Code ein, der jetzt auf der Authenticator-App für euer Mobilgerät angezeigt wird [Mobilgerät]. Klickt auf “Weiter”. http://de.support.guildwars2.com/app/answers/detail/a_id/9240 Vielen Dank an TraianusGermani und bloodyfriday für das Melden dieser News. Quellen: Guild Wars 2 Forum

[Selsya]

In die Röhre guckt nur, wer kein Smartphone hat.

So einen Code per SMS zu versenden, wie es die Banken im iTan-Verfahren ja auch machen, wäre vielleicht auch mal ne Überlegung?

Gruß Missy

[Quilara]

30 Sekunden sind ja schon arg kurz für mich, die öfter mal ihr Smartphone sonstwo rumfliegen hat und beim Abtippen gerne mal zu doof ist, richtig zu tippen/lesen. Und das "auf eigene Gefahr" macht mir Angst.

Dann doch lieber per Mail .

[Faffnir]

Ich seh da oben in dem Post nur nen sehr seltsamen html Code. Was soll das sein?

Edit: Ah jetzt siehts besser aus.

[ANGELofPAIN]

nach 30 sekunden gibt es ja nen neuen code, also kein grund zur panik ... in der regel reichen da maximal 10 sekunden zum tippen ...

[Pin]

die ANleitung verwirrt mich gerade

Aber so sind die Stimmen die so einen Authentikator haben wollten gestillt!

Ich persönlich finde 30 Sekunden auch arg knapp bemessen, da das aber noch Beta ist, wird da sich aber wohl auch noch was ändern!

[Parasus]

Zitat:

---

In die Röhre guckt nur, wer kein Smartphone hat.

So einen Code per SMS zu versenden, wie es die Banken im iTan-Verfahren ja auch machen, wäre vielleicht auch mal ne Überlegung?

Gruß Missy

---

Recht hast du, ich würde auch gerne sowas nutzen aber da ich kein handy habe was die funktion unterstützt schau ich in die röhre.

Ja ich weis das es keine 100% sicherheit bietet aber zumindest ist mein sicherheitsgefühl höher!

[EmpiRator]

Zitat:

---

Ja ich weis das es keine 100% sicherheit bietet aber zumindest ist mein sicherheitsgefühl höher!

---

Ein erhöhtes Sicherheitsgefühl stellt nicht selten ein erhöhtes Risiko dar, da man sich sicher fühlt und übermütig oder fahrlässig wird...

[Chisame]

Zitat:

---

Aber so sind die Stimmen die so einen Authentikator haben wollten gestillt!

---

Also ich dachte die wollten sowas haben, wie Blizzard mit dem Battlenet auch hat. So ein Schlüsselanhänger-dingens, wo dann immer ihr Code draufgeschickt wird. Dass jetzt per App für einige Smartphone-User zu machen, wird die sicher nicht zum Schweigen bringen

[ToXic WarHead]

Weil es trotzdem gehackte Accounts geben wird irgendwie zweckfrei.
Und für alle die kein Smartphone besitzen, sowieso nicht zu gebrauchen.

[Palladin85]

Zitat:

---

Weil es trotzdem gehackte Accounts geben wird irgendwie zweckfrei.
Und für alle die kein Smartphone besitzen, sowieso nicht zu gebrauchen.

---

Wenn es jetzt schon die App dafür gibt wird es wahrscheinlich nicht lange dauern bis Token rauskommen. Also nehme ich jedenfalls an.

[ANGELofPAIN]

Zitat:

---

ASo ein Schlüsselanhänger-dingens, wo dann immer ihr Code draufgeschickt wird.

---

nur mal so als anmerkung an die schlüsselanhänger dinger wird gar nix geschickt, die genereieren den code eigenständig.
grundlage ist die id des anhängers und ein fester algorithmus, beides ist auch im spiel-account hinterlegt (bei der verknüpfung muß man schließlich die anhänger-id angeben), der code zum einloggen wird dann unabhängig voneinander generiert.
bei den mobilapps läuft das genauso, dort wird auch nichts gesendet oder verschickt.

Zitat:

---

Wenn es jetzt schon die App dafür gibt wird es wahrscheinlich nicht lange dauern bis Token rauskommen. Also nehme ich jedenfalls an.

---

da wäre ich mir nicht so sicher, ich kann mir gut vorstellen das es bei der mobilapp bleibt, bzw das sie keine eigene token herstellen sondern nur drittanbieter nutzbar sind


also ich für meinen teil hab meinen acc gestern verknüpft und einloggen mit authenticator hat sowohl im spiel als auch auf der hp ohne probleme gefunz

[Princess Del Su]

Also bei anderene Spielen gibt es diese Authentificatoren auch als anhänger in USB-Stick format. Aber auch dort sind 30 sek. standard und reichen aus. Dieses System befindet sich im aufbau, und SMS wie die Banken sie verschicken wäre bei 2 Millionen spielern etwas zu Teuer (denk ich mir mal) denn A-Net muss die Kosten dafür ja tragen, und da es ein Abo-Freies spiel ist werden sie es wohl auch nicht anfangen. Und leute die ein Smartphone haben, können es sich ja überlegen. Wer nicht möchte muss es ja nicht nehmen. Kostet ja auch nix.
Ich persönlich werd es mir überlegen es zu testen.
Nun muss man schauen was A-net draus macht.
Aber ich bin froh darüber das sie sich was ausdenken! Und ich kann mich gut dran errinern das eine breite masse auch mal danach geschrien hat das sie die Authentificatoren haben wollten ;-)


Ich sag nur wer nich will, der hat schon.

LG

[der pet händler]

Ich denke ich werde es mir mal ansehen, sobald sich das Feature nicht mehr im Beta Status befindet. Womöglich gibts noch Probleme damit

[Replect]

Solche Tokens funktionieren auch jetzt schon mit dem System das ArenaNet verwendet:

https://forum-en.guildwars2.com/foru...rst#post399070