Steam: Zweifaktor-Authentifizierung für mehr Sicherheit: "Steam Guard Mobile Authenticator" - 4Players.de

4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell. 4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
Sonstiges
Entwickler: Valve Software
Publisher: Valve Software
Release:
kein Termin
kein Termin
kein Termin

Wie findest Du das Spiel?

Spielinfo Bilder Videos

Schnäppchen-Angebote

Stellenmarkt Jobbörse Jobware

Nachrichten

Folge uns

       
von ,

Steam: Zweifaktor-Authentifizierung für mehr Sicherheit: "Steam Guard Mobile Authenticator"

Steam (Sonstiges) von Valve Software
Steam (Sonstiges) von Valve Software - Bildquelle: Valve Software
Valve Software hat den Betatest der App "Steam Guard Mobile Authenticator" beendet und das Programm zur Zweifaktor-Authentifizierung für den Steam-Account für iOS und Android veröffentlicht - ähnliche Sicherheitssysteme verwenden ebenfalls Blizzard, Trion Worlds oder NCSOFT. Mit besagter App lässt sich der Steam-Account zusätzlich schützen (FAQ-Bereich). Hierzu muss die App mit dem Steam-Account verbunden werden und wenn die "Steam Guard Funktion" entsprechend aktiviert wird, muss man bei jedem Steam-Start einen Einmal-Code eingeben (30 Sekunden Eingabezeit), der jeweils von der App generiert wird. Sollte der Mobile Authenticator also aktiviert werden, kann der Steam-Account ohne das entsprechende Smartphone nicht mehr genutzt werden. Das "doppelte Sicherheitssystem" kann man bei der App ebenfalls wieder deaktivieren.

Solltet ihr dieses Sicherheitssystem nutzen wollen, ist es ratsam, Backup-Codes zu generieren, falls z.B. das Smartphone abhandenkommt. Diese Backup-Codes können im Steam-Profil erstellt werden (Accountdetails; Steam-Guard-Verwaltung).

Letztes aktuelles Video: Steam Controller


Quelle: Steam

Kommentare

Yui-chan schrieb am
Geil: Meine Mietspiele auch endlich noch mit dem Handy verdongled.
Tägliche Erinnerung, dass Valve euch die Seelen aussaugt.
ZappZarapp69 schrieb am
@ChrisJumper: Das ist doch alles theoretisches Geplänkel und in der Praxis sorgt der Authenticator für weniger gehackte Accounts. Wenn Du natürlich auf dem Schirm der NSA oder sonstiger fähiger Organisationen bist, dann ist das Makulatur, aber für den Normalmenschen erhöhen diese Mechanismen die Sicherheit.
Es gibt z. B. auch keinen Grund mehr, sich Passwörter nicht aufzuschreiben. Diese Regel, man solle das nicht tun, stammt noch aus den Zeiten der Terminalrechner und ist heute nicht mehr zeitgemäß.
Wem schadet es, wenn ich meine Passwörter in einem Ordner Zuhause liegen habe? Wie hoch ist die Wahrscheinlichkeit des physischen Diebstahls durch russische Hacker? Wie hoch ist die Wahrscheinlichkeit, dass ein Steam-Hacker sich zeitgleich in meinen Rechner, mein WLAN und mein Telefon hackt? Da lohnt sich der Aufwand nicht mehr für den Hacker, selbst wenn es theoretisch noch möglich sein sollte.
Die praktische Relevanz Deiner ganzen Kritik geht für mich gegen Null.
ChrisJumper schrieb am
du kannst, wenn du übervorsichtig sein willst, auch einen android/iOS basierten mp3-player oder ein altes smartphone ohne sim-karte benutzen.
Tony vielen Dank, das klingt zumindest besser.
Aber wie ich jetzt eben heraus gefunden habe gibt es den von dir beschriebenen Offline-Authenticator nicht. Die Steam-App welche dazu genutzt wird, beinhaltet viele bequeme Funktionen, vom Shop über Account-Verwaltung über Chat, und der Authenticator ist da mit drin.
Er braucht auch nur zugriffe auf:
Fotos/Medien/Dateien
- USB-Speicherinhalte ändern oder löschen
- USB-Speicherinhalte lesen
WLAN-Verbindungsinformationen
- WLAN-Verbindunen abrufen
Geräte-ID & Anrufinformationen
- Telefonstatus und Identität abrufen
Sonstige
-Daten aus dem Internet abrufen
-Zugriff auf alle Netzwerke
-Ruhezustand deaktivieren
-Netzwerkverbindungen abrufen
-Vibrationsalarm steuern
Lustigerweise steht dann auch der selbe Satz da den ich bei Steam halt auch immer hasse, der mit dem Joker-Zeichen: Bei Updates von Steam können in jeder Gruppe automatisch zusätzliche Funktionen hinzugefügt werden.
Zugegeben, wenn man den eigentlichen Authenticator auch offline Nutzen kann ist es ein Sicherheitsgewinn. Ist das Mobiltelefon aber Online und ebenfalls mit einem Trojaner infiziert, was stört es den Angreifer dann den Code einfach auf dem Mobiltelefon zu generieren und diesen dann zu versenden. Es ist halt kein "physischer Zugriff" nötig wenn das Online ist.
Es ist halt wie mit allen Dingen, wenn die eigenen Systeme unter der Kontrolle von jemand anderen ist. Fühlt man sich nicht nur bestohlen, sonder es wird auch richtig kompliziert zu Beweisen das man selber nicht der Angreifer ist.
Dr. Fritte schrieb am
Man hätte es eleganter lösen können als bei jedem Start erst einmal das Handy zücken zu müssen...
Microsoft kriegt es doch auch hin, dass ihre Accounts sicher sind und fragt dabei nur in vom System erkannten "auffälligen Zugriffen" nach dem Code einer SMS, sodass man nicht grundsätzlich vom System genervt wird.
Und bevor jetzt wieder die typischen "Näää. Wurde auch schon gehackt"-Leute ankommen: Leute, die in das System eingebrochen sind, haben dies entweder geschafft, weil Nutzer das gleiche Passwort bei 2.000.000 Diensten im Internet und auf jeder Fishing-Seite benutzt haben oder durch irgendeine Lücke im EA-Service (oder warum wundert sich kaum einer, dass es fast nur Leute trifft, die exzessiv FIFA-UT spielen?)...
schrieb am

Facebook

Google+