Blizzard stäms för Authenticator – kräver betalt för "nödvändig säkerhet"

Håller med dig. Det var precis så jag hade det, connectade mycket genom min mobil ett tag och då låste det sig hela tiden. Men sen försvann det bara konstigt nog. Har inte haft problem med det på väldigt länge nu.
Vet inte riktigt hur ip adresserna ser ut på telen dock.

Förstår inte hur folk kan kräva att det skall vara gratis, det är inte blizzards jävla fel om någon är korkad nog och lämnar ut sitt lösenord i något mail eller lyckas dra på sig en keylogger... nej folk borde fan växa upp...

....?

Skickades från m.sweclockers.com

En sak ska du lära dig... Det finns ingeting som heter "nog med säkerhet" på internet!
Authenticator är gratis men dom kan inte ge dig en gratis dosa då dom kostar att tillverka, väldigt logiskt...

Kunde inte sagt bättre själv!

Jag tycker inte Blizzard gör något fel.
Däremot tycker jag att Blizzard kunde.. vi som spelar wow betalar 100kr+ månadsavgift...

Tror du glömde avsluta meningen, Blizzard kunde vad?

Dedär litar jag inte på en sekund.. Mitt konto blev låst förra veckan, allt jag behövde göra va att återställa med SMS och så hade jag tillbaka det.
Och Blizzard support försöker aldrig sälja på dig Authenticator, dom rekommenderar endast det till spelare. (står i deras ToS)

Tror du verkligen på allvar att en säkerhetsdosa till en internetbank är gratis!?
Du behöver visserligen inte betala något när du får dosan i din hand, däremot betalar
du en årsavgift runt 150-300:- för själva tjänsten där kostnaden för säkerhetsdosan ingår.

Om du inte förstog hans inlägg så borde du nog gå och kolla dina egna igen, du tycker seriöst att den fysiska authenticatorn skall vara gratis... dom skall kasta ut en så jävla massa pengar för att just du skall få ha den gratis... nej det är grymt gjort att dom lagt ut den på market/app store gratis men då den fysiska authenticatorn kostar lite att tillverka så skall den heller inte vara gratis.

Ditt resonemang är att "man borde inte behöva betala produktions kostnaden för något som är "nödvändigt"" well newsflash, det är inte nödvändigt utan du och alla andra som klagar kan istället lära sig att hålla rent på era datorer istället...

Det är väl ingen som påstår att den skall ges bort gratis? Den skall ju ingå i den produkt man köper? Stämningsansökan ser det väl som att man köper en produkt med bristfällig säkerhet och erbjuds betala mer för att nå en acceptabel nivå. Skulle kunna jämföras (hårddraget) med att man ska behöva betala extra för säkerhetsbälte till en ny bil. (Vet att det är en extrem jämförelse)

Sedan berättar ju artikeln att: "I augusti lyckades angripare komma över en databas med krypterade lösenord till nordamerikanska användarkonton..."
Det är väl inte den enskilde användarens fel?

Kan dock hålla med om att folk skall lära sig lite Internet-vett och inte tro att man kan installera vafan som helst på sin dator eller ha "fotboll" som lösenord. Kan också hålla med om att en stämning är lite väl att ta i. Dock ligger det något i det, alldeles för få (stora) företag tar för lätt på IT-säkerheten.

Och som påpekas ovan, tycker jag det är duktigt av Blizzard att överhuvudtaget erbjuda denna typ av säkerhet. Men precis som man kräver att banken låser in dina pengar, skall man kräva att IT-företag skyddar dina uppgifter och användarkonton.

Tycker det ligger något i vad denna snubbe säger: http://www.youtube.com/watch?feature...8Ex4HzM#t=917s

Anser också att man borde starta en nationell kampanj för att upplysa allmänheten om vikten av säkerhet på sina datorer. Tänk ifall alla hade ett uppdaterat system med virusskydd, brandvägg och vett att inte installera skit. Då hade man antagligen kunnat utrota botnets (eller? de flesta består väl av infekterade privata datorer? rätta mig om jag har fel). IT-säkerhetundervisning borde ingå i grundskolan, i alla fall beröras.

EDIT: Förtydligande/syftningsfel/stavfel

Precis samt inte oppna konstiga mail.

Instlerade keyloggers på användarnas datorer anser jag inte Blizzard ska beskylass för.

Edit:
Man borde kanske stämma Microsoft för att det finns antivirus tillverkare till deras OS. =)

Läs mitt inlägg.
Vad authenticatorn ska skydda mot är inte hackandet av blizzards servrar.. (även om den nog gör det med).
Tror du på allvar att det är många konton på vift pga att Blizzard blev hackat? Det tvivlar jag på...de har krypterad information. Konton på vift har funnits i 7 år....dvs....flera år innan servrarna blev hackade..och tvivlar också på att det blev ens en uppgång av stulna konton i augusti.
Så nej...man ska inte betala för att skydda sig ifall de blir hackade....utan det handlar om din egen säkerhet. Återigen...läs mitt inlägg...det täcker i stort sett allt.

Du missuppfattade precis allt. Jag anser inte att det ska behövas en authenticator, den klena tekniken på lösenord Blizzard har är ett skämt. Kan inte ens använda specialtecken!

Skickades från m.sweclockers.com

Nackdelen med appen är dock att om du blåser telefonen så är appen värdelös. Då måste du kontakta Blizzard för att låsa upp kontot igen.
Detta pga att när du installerar appen första gången får du en kod kopplad till ditt konto, när du blåser om telefonen och lägger in appen på nytt skapas en ny kod och då finns de inte mkt att göra.

Men annars smidigt om man vill ha högre säkerhet på sitt konto.

Hur passa "säkert" lösenord man har spelar egentligen väldigt liten roll, huvudsaken är att man har ett unikt lösenord som inte används någon annan stans, och givetvis att datorn är fri från malware.

Att folk blir av med sina konton beror på många anledningar, i princip alltid är det användarens "fel" på ett eller annat vis.

Det fanns ju dock rykten och foliehattande om "session hacking" i begynnelsen av D3, men jag vill minnas att någon stor sida slog hål på den myten(?).

Är man lite smart så sparar man upplåsningskoden som man får när man parar ihop authenticatorn med sitt battlenet konto, jag vill minnas att det till och med krävdes flera klick innan den försvann från telefonskärmen.

Inte? Jag har specialtecken i mitt lösen. Sen från vilken teckentabell vet jag inte.
Sen kvittar det hur jävla invecklade lösen man har om man har en keylogger, eller lämnar ut lösen. Läs mitt inlägg....invecklade lösen skyddar inte ett skit mot de exemplen jag angett. Och blir man hackad för att man inte angett ett för komplicerat lösen är det troligtvis knappast Blizzards fel heller, för då har personen nog använt namnet på sin katt eller nåt. Kan lova att du inte listar ut min lösen av blandade siffror, specialtecken och bokstäver.
Tips..jag har 8 tecken, 2 är special, 1 siffra och resten små bokstäver.....så, hacka det nu. Har ändå hjälpt till en del.
Tvivlar på att det är några som faktiskt blir hackade pga "begränsningarna i Blizzards lösenordshanterare.

Vad de kunde är inte relevant.. De gör inget fel.

Ett problem med detta resonemang är vem bestämmer vart det tar stopp? Hur mycket ska ingå, nu jämför vi ju rakt av med att bara ha lösenord eller att ha lösen + authenticator. Men vad gör vi om vi lägger på ytterligare ett lager på det här som kanske usb-dongel med fingeravtrycksläsare - ska det då också ingå? Man kan leka "jag är en värdefull kund" leken hela dagen om man vill men sanningen är den att i 9 fall av 10 erbjuds du enbart att använda ett lösenord som skydd till ditt konto och inget mer. Att erbjuda en lösning med authenticator som den Blizzard använder har ju hittills bara återfunnits hos banker så det är ju bevis nog på hur seriösa dom är. Men girigheten har ju tydligen ingen gräns utan alla ska ha allt och kunder är minsann berättigade till allt som möjligtvis kan tänkas erbjudas av ett företag. Om steam börjar imorgon med Authenticators, tycker du då på fullaste allvar att det är deras skyldighet att skicka ut en authenticator till varje användare? Det tycker inte jag, dom får gärna erbjuda gratis app eller hårdvara för dom som inte har en sån telefon men vad har jag gjort för att förtjäna denna nya autensierings mekanik annat än att vara kund - inget alls, det är deras sätt att hantera ett vanligt problem hos användare som inte vet vad dom gör och åker på keyloggers mm. och det är ju föga deras ansvar att skydda kunderna mot keyloggers inte sant. Och angående den där lösenordsdatabasen så var den som sagt krypterad och dom upptäckte intrånget så även om vi kan resonera om huruvida det aldrig ska få hända så hände det och det har ju även hänt självaste RSA så ingen är ju felfri och krypteringen innebar ju att dom hann informera användarna som kunde byta sina lösenord.

Jag tycker inte att du har fel med att folk borde bli mer medvetna om hoten som finns där ute men ett problemet med hela tänket är ju att ingen vill höra det här. Hur många anti-drog kampanjer körs det inte, hur många gånger får man inte höra att "alkohol är farligt" osv. Hela tiden är det så och ingen vill få berättat för sig hur man ska göra i olika sammanhang utan folk vill ha sin dator i fred och göra som dom alltid gjort, och det finns även andra mer intima problem som att om man börjar föreslå en slags "garanterad säkerhet" genom att ha skydd-X installerat så lovar du mer än du kan hålla för vad är det som säger att skydd-X kommer garantera säkerheten annat än företaget bakom programmet och ett gäng i en undersökningsgrupp som kommit fram till det? Problemet är för stort för att lösa med generella metoder, det krävs helt enkelt att folk blir mer uppmärksamma på vad som kan hända om dom inte skyddar sig. Det är ju allt från att dom blir rensade på alla pengar till att någon tar alla privata bilder, som kanske är nakenbilder, och lägger ut på någon sida och när det är gjort så kommer dom _aldrig_ att försvinna. Men återigen så är det svårt att motivera ett sånt tänk när alla ändå bara tycker att internet är en latjo lekstuga och dom som bär ansvaret för integriteten är tydligen alla andra än individen själv.

Alltså jag har haft battle.net konto sen jag köpte wow 2005.. inte blitt hackad en enda gång, varför? jo för jag förstår väl vad man inte ska installera för skit, det är väl inte deras fel att det finns folk som sitter me keyloggers o skit på sina datorer..
och förresten så är blizzard rätt schyssta på att återställa allt för dom som blivit utsatta, iaf dom kompisar jag känner som blivit hackade.. sen ja visst man kan tycka att man måste köpa en dosa men nej de behövs inte, sen 3 år tillbaka har jag mobile auth grejjen och den fungerar bra, dock finns det ju telefoner som INTE stödjer dessa appar, då anser jag att varför skaffar dom inte en OTP funktion, att du får en otp kod till mobilen, men då ska man då fan betala för de för smsen lär väl bli lite dyra för dom annars..

o sen att nu har ju blizzard då att om du loggar in på nät från andra platser så spärras kontot för misstänkta aktiviteter, ar man då fyllt i sitt mobilnummer hos blizzard kan man enkelt återställa kontot med några knapptryckningar..

sen är det lite kul att dom stäms för detta, då jag och kompisen hade en livlig diskution om allt detta nyligen.. har man inte råd med en billig liten dosa kanske man inte ska spela wow över huvu taget om man nu är så jävla skraj att man ska bli hackad och inte har flyttat in i modernare tider med smartphones

säger bara vad JAG tycker om saken, så andra kan klaga bäst dom
vill på mitt inlägg

Räcker det inte med en e-post verifikation (á-la google) helt klockren lösning? Varför skall man behöva en app eller dosa?

E-postverifiering är osäkrare än en separat dosa. Dosan måste man ha fysisk tillgång till medan mailen går att hacka.

Blizzard lär ju skapa en authenticator widget till Windows. Eller rättare sagt dom borde. Sen göra något liknande för Mac, för då kan ingen klaga på att säkerheten kostar extra.

Håller med dig i det mesta men du lägger mycket krut på vad kunden tycks kräva av företaget. Jag tror inte det riktigt är där skon klämmer utan folk har börjat undra om Blizzard gjort business av detta. Att dom är tjänar storkovan på att folk är rädda att deras konton skall hackas och då är Blizzard där med en "lösning" som kostar en slant. Med andra ord, dom kanske inte gör så mycket åt att försöka motverka problemet utan ser det som en möjlighet att tjäna mer pengar.

Men om det är som dom säger att det bara täcker produktionskostnaden så är det juh inge konstigt.

Sen om det nu är så vet jag inte men det visar juh sig nu kanske.

Jag menar på att Blizzard ligger på latsidan gällande möjligheter till lösenord, utan höjer sig till skyarna med en authenticator man måste betala för, att vi inte delar åsikt får stå för sig.

Skickades från m.sweclockers.com

Ska man ha fysiska produkter så får man vara beredd på att betala. Banker bjuder på dosor tack vare alla avgifter man betalar. Blizzard skulle kunna bjuda på en dosa för alla som betalar för WoW varje månad, men jag klandrar dom inte för att inte bjuda på dosor. Idioti på högsta USA-nivå!

Blizzard stäms för att authenticator är en "gömd avgift", inte för det kostar att köpa en.

Nu har jag inte använt Blizzards authenticator, men jag antar att om du har den så kan du inte logga in med enbart lösenord (eller i alla fall inte med samma behörigheter). Om nu någon lyckas cracka Blizzards krypterade lösenord (som crackern fått tillgång tack vare dåligt skyddad databas), kan denne inte logga in utan authenticator - då ett eventuellt lösenord som crackern kommit över inte kan användas till något vettigt? Däremot om hackern fått tillgång till authenticator-applikationen som körs på Blizzards servrar är det ju en annan femma.

Jag håller dock med om att det är individens skyldighet att ansvara för sin egen dators säkerhet. Och inte heller "tror jag på allvar" att många konton är på vift p.g.a. hacket mot Blizzard, då jag inte är insatt i detta fall. Om dock fallet skulle vara så, skulle en authenticator skydda användaren - inte Blizzards databas (om jag förstått dess funktion och syfte rätt). Vilket gör att det skulle kunna ses som hyckleri att Blizzard tar betalt för denna extra säkerhet (i detta exempel). Jag menar inte att det är så, försöker snarare förstå stämningen och belysa att authenticatorn kan användas som en extra säkerhet - ifall säkerheten på Blizzards sida (databas t.ex.) är bristfällig.

Förstår också att authenticatorn skyddar användarens inloggning, och inte Blizzards servrar och databas.

Det jag ville säga var egentligen att:
1) Det är väl ingen som menar att Blizzard skall ge ut säkerhetstjänster gratis, utan att det bör ingå i tjänsten. Man bör skilja på dessa två.
2) Vi borde ställa högre krav på säkerhet hos våra leverantörer.

--

Sen förnekar jag inte att den vanliga användaren i regel är dålig på säkerhet (och att det är den enskilda användarens ansvar), tvärtom vill jag belysa detta (till mina icke IT-intresserade vänners förtvivlan?). Tar ett bankexempel igen: Om man skaffar sig ett bankfack förväntar man sig att ingen annan än du själv har åtkomst till det. Men om man kopierar sin nyckel och ger ut till folk på stan får man skylla sig själv. Tråkigt att folk inte förstår att i stort sett samma sak gäller i datorvärlden.

(Rätta mig om jag har fel ang. authenticatorns funktion och ifall den skyddar användaren mot en databas på vift)

Finns inte så mycket mer att tilläga än http://www.cinemablend.com/games/Bli...ked-42909.html

Samt de som läser lite mer så är denna pryl totalt VÄRDELÖS.... Bara för att lura på dig mer pengar. Det enda den ger är att du har 2 inloggningar extra på dig att upptäcka keyloggers o.s.v.

ja för att bryta nyckeln du har så behövs enbart 3 st kod & datumstämpel sedan är dosan totalt värdelös den också. Förvisso bättre en ett om du nu har en keylogger. Dock har du en keylogger så är det ganska så sak samma redan där.

Den skyddar dock mot det vanligaste sättet, folk som har samma lösenord/namn på flera hemsidor (inte bara suspecta sidor utan riktiga som t.ex. Curse, ja även de har blivit hackade ) som samlas upp och används.