sharethemac.org stielt Content.

Inhalte meines Blogs und Inhalte anderer Blogs werden wieder einmal automatisch eingesammelt und unter eigenem Namen veröffentlicht. Scheint noch recht frisch zu sein, geht aber eindeutig zu weit. Erste Maßnahmen wurden ergriffen, diverse Mails sind raus. Die verräterischen Trackbacks hier werden natürlich gelöscht, Arschlöcher bekommen keine Links.

Update: Scheint gewirkt zu haben, die Seite ist im Augenblick nicht erreichbar.

Keylogger sind ein großes Problem für alle Online-Games bzw. deren Spieler. Die Geschäfte mit Ingame-Gold florieren und der Markt will bedient werden, daher bedienen sich die „Lieferanten“ diverser Tricks, um mit möglichst wenig Aufwand an das virtuelle Zahlungsmittel zu gelangen, welches dann wiederum in bare Münze verwandelt werden soll. Dafür werden dann gern auch schon mal ganze Chargen von Festplatten oder USB-Sticks mit einem Virus ausgeliefert, der dann für diverse Online-Games per Keylogging die Anmeldedaten einsammeln soll.

Blizzard geht nun einen in meinen Augen sehr eleganten Weg, um seine Kunden zu schützen: Sie bieten in Zukunft die Möglichkeit, optional einen Token für die Benutzerauthentisierung zu erwerben. Dieser generiert ein OTP (One Time Password), welches zusätzlich zu den Anmeldeinformationen eingegeben werden muss. Die Token sind dem jeweiligen Account fest zugeordnet und jedes durch diese Token generierte Passwort ist genau ein einziges Mal gültig, Keylogger werden somit ausgehebelt. Selbst wenn nun jemand Anmeldeinformationen mitschneiden kann – das OTP ist inzwischen ungültig und somit klappt die Anmeldung nicht mehr. Dieses Verfahren ist nicht neu, ich selbst habe es schon unzählige Male bei Kunden implementiert und auch für eBay gibt es seit einiger Zeit Token. Lobenswert finde ich aber, dass ein Hersteller eines Online-Games nun diese Möglichkeit für seine Kunden bietet. Sicher, auch OTPs sind nicht die ultimative und unknackbare Lösung, ein gewisses Restrisiko bleibt immer. Aber für mich ein erwähnenswerter Schritt, der den Kunden zudem gerade mal 6,50$ kosten soll.

Ob, wann und zu welchem Preis diese Token auch für deutsche Spieler verfügbar sein werden konnte ich auf die Schnelle nicht feststellen, ich glaube aber nicht, dass Blizzard diese Lösung nur auf den amerikanischen Markt beschränken wird.

Update: Der Token soll in Europa für 6 Euro verfügbar sein lese ich gerade…

Update 2: Inzwischen ist auch die deutsche Version der FAQ verfügbar. Blizzard wird den Token unter der Bezeichnung Blizzard Authenticator demnächst über den Blizzard Shop vertreiben.

Eben im Office vernommen und spontan für gut befunden:

„Für seine Verhältnisse war er direkt mal fast konstruktiv.“

Merke: Man muss jemandem Kritik nicht einfach so hart vor den Latz knallen, wie sie einem grad durch den Kopf geht. Man kann sie durchaus auch positiv klingend verpacken. 😉

Wie geil ist das denn bitte? Da setzt sich doch tatsächlich jemand hunderte von Stunden an den Rechner und baut das Haus der Simpsons sowie ein gutes Stück Springfield für Quake 3 Arena nach. Sehr edel, ziemlich schick und, soweit ich mich auf meine überschaubaren Simpsons-Kenntnisse berufen kann, sehr „realitästnah“. Sicherlich werden wieder irgendwelche Psychologen Mängel erfinden, die so kompensiert wurden, aber scheißegal, ich finds geil!

[gv data=“http://www.youtube.com/v/34LtrnnXQTc“][/gv]

Herunterladen kann man sich die Map hier (gelber Button rechts im Profil), mangels Quake Arena hab ich es nicht getestet. Allerdings soll die Map auch in OpenArena laufen, vielleicht probier ich das die Tage noch aus…