du kannst, wenn du übervorsichtig sein willst, auch einen android/iOS basierten mp3-player oder ein altes smartphone ohne sim-karte benutzen.
Tony vielen Dank, das klingt zumindest besser.
Aber wie ich jetzt eben heraus gefunden habe gibt es den von dir beschriebenen Offline-Authenticator nicht. Die Steam-App welche dazu genutzt wird, beinhaltet viele bequeme Funktionen, vom Shop über Account-Verwaltung über Chat, und der Authenticator ist da mit drin.
Er braucht auch
nur zugriffe auf:
Fotos/Medien/Dateien
- USB-Speicherinhalte ändern oder löschen
- USB-Speicherinhalte lesen
WLAN-Verbindungsinformationen
- WLAN-Verbindunen abrufen
Geräte-ID & Anrufinformationen
- Telefonstatus und Identität abrufen
Sonstige
-Daten aus dem Internet abrufen
-Zugriff auf alle Netzwerke
-Ruhezustand deaktivieren
-Netzwerkverbindungen abrufen
-Vibrationsalarm steuern
Lustigerweise steht dann auch der selbe Satz da den ich bei Steam halt auch immer hasse, der mit dem Joker-Zeichen:
Bei Updates von Steam können in jeder Gruppe automatisch zusätzliche Funktionen hinzugefügt werden.Zugegeben, wenn man den eigentlichen Authenticator auch offline Nutzen kann ist es ein Sicherheitsgewinn. Ist das Mobiltelefon aber Online und ebenfalls mit einem Trojaner infiziert, was stört es den Angreifer dann den Code einfach auf dem Mobiltelefon zu generieren und diesen dann zu versenden. Es ist halt kein "physischer Zugriff" nötig wenn das Online ist.
Es ist halt wie mit allen Dingen, wenn die eigenen Systeme unter der Kontrolle von jemand anderen ist. Fühlt man sich nicht nur bestohlen, sonder es wird auch richtig kompliziert zu Beweisen das man selber nicht der Angreifer ist.