Sony setzt auf starke Authentifizierung

Sony Online Entertainment hat aufgerüstet und bietet Spielern nun starke Authentifizierung an. Damit soll in Zukunft die Sicherheit der Spieler-Accounts erhöht werden, realisiert wird das durch einen Hardware-Token, wie er bereits bei Blizzard zum Einsatz kommt. Sony nennt den Token „SOE Authenticator„, zum Einsatz kommt ein DIGIPASS Go6 von Vasco. Ich kenne diese Lösung zur Genüge, habe ich sie doch selbst bereits unzählige Male bei Kunden implementiert.

Zusätzlich zum Passwort geben die Spieler also in Zukunft den 6stelligen Pin ein, der auf dem Token generiert wird. Dieses One Time Password (OTP) gilt in der Regel nur 30 Sekunden und ist exakt 1 Mal gültig (deshalb auch OTP). Simple Keylogger, wie sie in der Vergangenheit wiederholt zum Ausspähen von Accounts in Spielenetzwerken genutzt wurden, bringen einem Angreifer also rein garnichts, da das mitgeschnittene OTP bereits ungültig geworden ist, wollte ein Angreifer es benutzen.

via heise

Tags: , , , , ,