Authenticator: Darfs ein wenig unsicherer sein?

Wie schon mal erwähnt benutze ich einen Authenticator für meinen WoW-Account, um diesen besser vor Hackern schützen zu lönnen. Neuerdings habe ich mir statt dem Hardware-Authenticator den Mobile Authenticator auf mein Handy gespielt, da ich das immer bei mir habe. Nur leider war die Anwendung auf der SD-Karte installiert, die gestern kurzerhand ohne Vorwarnung den Geist aufgegeben hat. 🙁 Und so steh ich nun da, eigentlich mit Leuten ingame verabredet (für den Abend saß ich im 25er auch noch darüber hinaus auf der Ersatzbank) und kann einfach nur kurzfristig absagen, da ich mich nicht einloggen kann. Peinlich.

Wenn die Blizz-Hotline morgen wieder besetzt ist werde ich anrufen und werde hoffentlich — da ich mir die Nummer des Authenticators extra aufgeschrieben habe — ohne große Probleme den Authenticator von meinem Account entfernen lassen können. Aber dennoch finde ich liegt da das Problem in der Akzeptanz und somit im Sicherheitssystem: Viele wollen wegen solchen möglichen Problemen keinen Authenticator vor ihren Account klemmen, da sie dann Angst haben, dass sie ein paar Tage nicht spielen können. Und gerade am Wochenende, wo die arbeitende Bevölkerung eher Zeit hat als unter der Woche, gibt es keine Möglichkeit sich bei Problemen helfen zu lassen.

Versteht mich nicht falsch, ich bin immer noch dafür, dass alle einen Authenticator nutzen sollten. Es schützt Dich selber und Deine Gilde, wenn Du Zugriff auf die Gildenbank hast. Lieber spiele ich mal einen Sonntag nicht, als dass ich Blizz hinterherbetteln darf, dass meine Charaktere in irgendeinem Zustand wiederhergestellt werden. Aber an dem System könnte man sicher noch etwas verbessern. Dass Blizz keine Lust hat, Leute am Wochenende zu bezahlen verstehe ich, auch wenn ich es anders schöner fände. Aber es gäbe auch andere Lösungen: Warum sollte man nicht zwei Authenticatoren erlauben? (Antwort heute im TS: Weil das Account-Sharing vereinfacht. Mhpf, ja, ok.) Vom Sicherheitsaspekt her macht das meiner Ansicht nach jedoch nicht viel aus: Der Mobile Authenticator erzeugt achtstellige Nummern, also grob eine Millionen Möglichkeiten. Da die Zeit zwischen den Geräten und Blizzard nicht 100% synchron ist, kann man davon ausgehen, dass Blizz nicht nur die Codes gelten lässt, die zum Zeitpunkt x erzeugt werden, sondern auch x_-1 und x₁ (oder vielleicht x_-2 bis x₂) erlauben wird. Das sind also dann 3 (bzw. 5) Codes von grob 100.000.000 die gelten, oder auch 0,000003% (bzw. 0,000005%) der möglichen Codes. Bei zwei verbundenen Authenticatoren geht die Anzahl der Möglichkeiten „hoch“ auf 6 (bzw. 10), oder 0,000006% (bzw. 0,000010%), also immer noch ziemlich wenig. 🙂 Ich finde für die Anwendung, die wir hier betrachten (WoW, keine Bank mit Millionenbeträgen oder eine Regierung mit Atomabschusscodes), kann man diesen „Verlust“ an Sicherheit durchaus verschmerzen. Denn der Gewinn an Komfort für den Benutzer ist enorm: Er kann sich sicher sein, wenn einer seiner zwei Authenticatoren kapuut geht oder er ihn verliert etc., hat er einen zweiten, mit dem er dennoch an seinen Account ran kommt, ohne dabei merkbar Sicherheit zu verlieren. Die Sicherheit gegen Keylogger bleibt in gleichem maße gewährleistet wie vorher, nur dass die Nachteile eines Authenticators massiv verringert werden.

Habt ihr da eine Meinung zu? Hab ich etwas übersehen oder mich verrechnet? Ich bin nicht der große Security-Experte, auch wenn ich das Thema super interessant finde. (Sehr empfehlenswert als generelle Übersicht in dem Bereich, da interessant und gut zu lesen: Secrets and Lies: Digital Security in a Networked World oder auf Deutsch Secrets & Lies. IT-Sicherheit in einer vernetzten Welt, von Bruce Schneier.)

Mehr Info: Wo ihr einen Authenticator bekommen könnt und warum ihr einen haben solltet, habe ich in einem früheren Beitrag zusammengefasst. Und wie die Technik hinter dem Authenticator funktioniert, ist in diesem englischen Post im Blizzard-Forum beschrieben.