Blizzard stäms för Authenticator – kräver betalt för "nödvändig säkerhet"

Ja, det är billigare än WoW....Och bra att du gillar spelet..men det är en fråga om tycke.
Själv hade jag inte betalat 1000kr för LOTRO. Så går inte att jämföra. Spelar ingen roll hur billigt ett spel är...tänker inte spela det ifall jag inte gillar det.
Precis som mobilteleleverantörerna konkurrerar de genom att den som får minst kunder desperat sätter det ägsta priset.

Troligtvis inte pga priset. Och ja...det har "bara" 10 miljoner spelare....Hur många har LOTRO och GW2?
Alltså, de drar "endast" in 1200 miljoner i månaden....synd om dem...
Nä, återigen...varför sänka priset? Sänkte de med 20 kr/mån till 100kr/mån skulle de tappa 20 miljoner i månaden.
Och för att få tillbaka de 10 miljonerna skulle de behöva ca 166 000 nya kunder som helt plötsligt känner att de är villiga att betala 100kr men inte ville när det kostade 120. Och då skulle de ändå bara gå jämnt upp...men behöva mer personal och resurser etc.
Så förstår att de inte ser poängen med det.

Det är gratis att ladda ner och använda en Authenticator till mobilen.
Väljer folk att köpa en liten dosa medan dom antagligen har en mobil som kan använda blizzards gratis program så är dom riktigt dumma ..

Det är ju inte heller så att man MÅSTE ha en Authenticator för att använda Battle.net.
Men det ger en lite bättre säkerhet mot simpla hackers.

Varför skulle Blizzard ge bort små dosor gratis när det enda som folk behöver göra är att skaffa gratis programmet till mobilen?

Folk säger att man bara får sitt konto stulet av sin egen dumhet, men jag har fortfarande inte hittat en rimlig förklaring till hur mitt konto blev stulet...

Ganska sent in i WotlK bestämade jag mig för att sluta spela, hade nyligen bytt lösenord 3-4 veckor innan för att en guildpolare som varit inaktiv i nästan ett halvår loggade in och rensade g-banken.
Några veckor efter att jag slutat spela så formaterar jag datorn av andra anledningar, medans jag håller på och fipplar med ubuntu från en live-cd, så tänker jag att det är lika bra att passa på att byta lösen ännu en gång, ifall min dator var infekterad så vill jag inte orsaka en massa problem för dom som fortfarande spelade. Bytte lösen till en variant som jag använde på min gmail, som inte är knutet på något sätt till WoW kontot, enda gmailen användes till var när jag sökte jobb några år tidigare.

Snabbspola 8 månader, inte varit inne på en WoW-relaterad sida eller min gmail sedan jag slutade, och jag får IM från en polare som frågade om jag börjat spela igen, svarade nej, visade sig att nån höll på tömma kontot.
Ringde blizzard och dom fixade det oerhört fort. Såg att dom hade lagt till ett 2-månaders gamecard (inte betalat via sidan med kreditkort med andra ord), bestämde mig 2 dagar senare för att logga in och kolla hur det var med alla, men då var game-timen borta. =/

Ajuste, min secret question svar var något i stil med "adfgästhöårt", vilket jag hade bett om att få ändra, vilket dom inte kunde, dom hade inga problem med att skicka ut svaret dock efter jag identifierat mig. Deras formulär accepterade inte ens åäö, så var tvungen ersätta dom med något i stil av "*^a" för att det skulle godtas minns jag.

Dom har dock uppdaterat sitt system sedan dess.
När D3 kom så fastnade jag i hypen och köpte det, inga problem, förutom väldigt många blåskärmar, en ny dator senare och jag försökte logga in från den och mitt konto låstes på grund av misstänksam aktivitet, ett jäkla trassel med flera mailer hit och dit om man inte hade sitt secret question svar... vilket jag inte hade.

edit:
Finns fortfarande väldigt många som inte har smartphones av diverse anledningar.
Själv har jag en Nokia som jag laddar en gång i veckan, och fyller på kontantkortet med upp till 500kr/år. Ser inte behovet av en smartphone som man måste ladda nästan dagligen.

Det spelar ingen roll om du har ett lösenord på 5 tecken med bara små bokstäver eller om du har ett lösenord på 256 tecken blandat med stora och små bokstäver, siffror och diverse ascii tecken när det handlar om en keylogger som det i minst 99% av fallen handlar om.

Och dessutom så fattar jag inte varför folk säger att man inte kan använda specialtecken..jag har citationstecken i mitt lösen..det tycker jag räknas som special.

De som inte har smartphones får använda sig av SMS-aktivering eller helt enkelt köpa dosan. Snart börjar väl folk gnälla på att Blizz inte ger folken en dator så det kan spela.. För de har ju ändå de pengarna..

Jag skall nog börja med att skriva att jag verkar ha varit lite otydlig, ber om ursäkt för detta. Jag tycker inte att stämningen är rimlig. Ditt exempel med Steam är en väldigt bra jämförelse, självklart kan man inte kräva att de ska ge ut dessa utan extra kostnad. Det jag ville poängtera var att det ligger något i resonemanget som är upphov till stämningen. Alltså, sätta säkerhetskrav på onlinetjänster.

Jag ville också poängtera att det inte handlar om att något skall vara gratis. Det handlar om vad Blizzard är berättigade till att ta extra betalt för. Tänk på att det stämningen vill göra är att skydda Blizzards kunder, dvs. de som gör Blizzard möjligt. Men än en gång vill jag poängtera att jag tycker att stämningen saknar lite väl mycket underlag. Än en gång är ditt exempel med Steam utmärkt. Isf, skulle det innebära att de onlinetjänster som inte erbjuder extra säkerhet kommer undan billigare - och då blir det ju kontraproduktivt.

Jag förstår också att en authenticator främst skyddar användaren från sin egen oförsiktighet. Jag ville mest se, och visa, den andra sidan av myntet. Vi vet väl alla (som är intresserade av IT-säkerhet) hur förbannad man kan bli när man klickar på "Forgot password?" och får sitt eget komponerade lösenord skickat till sig i klartext via email. Men, man får ju (som påpekats av bl. a. dig och ec96joan) skilja på säkerhet på server- och klientsida.


Det har ju funkat förhållandevis bra inom trafiksäkerheten. Skillnaden mot droger är att dålig säkerhet inte ger ett rus, en verklighetsflykt, inte heller stämplar det en som kriminell.

Dålig trafiksäkerhet kan ju ge en kick (höga hastigheter), men trots allt har inte bara den tekniska trafiksäkerheten förbättras utan även trafikanterna har blivit bättre. Visst har lagen en del med detta att göra, men vill nog påstå att det också till stor del handlar om riskmedvetande. Vet själv att jag struntade ganska hårt i själva lagen, som 15-årig mopedist. Däremot följde jag de flesta trafikregler, då de var vettiga. Det fanns i stort sett aldrig någon risk att åka fast, då det i stort sett aldrig var någon polis på Orust där jag är uppväxt.

Men egentligen är vi ju ganska överens (tror jag ). Det handlar ju främst om att folk ska bli medvetna om riskerna. Blir irriterad på, precis som du säger: "alla ändå bara tycker att internet är en latjo lekstuga och dom som bär ansvaret för integriteten är tydligen alla andra än individen själv."

Visst är det jävligt trist, och i vissa fall med tragiska följder, när någons nakenbilder eller liknande råkar spridas på nätet. Men det handlar ju allt som oftast om att någon försökt "lägga det här i ett hörn på Internet så att ingen hittar det" som ett underbart warpdrive-citat lyder (ungefär iaf).

En olåst dörr spelar kanske inte så stor roll på landsbygden, då få människor kan tänka sig att ta sig till denna olåsta dörr av många anledningar. Det kostar pengar, tar tid, och sen ska man ta sig hem. Olåst dörr på internet är inte samma sak. Det är oerhört lätt att ta sig dit, och extremt billigt relativt sett. Dessutom kan man göra det hemifrån. Tror många inte tänker i dessa banor.

Låt oss ta ett exempel: vi säger att man kör någon form av NAS-lösning som man kan komma åt via Internet (inte helt otroligt att svensson har detta hemma). Man orkar inte bry sig nämnvärt om säkerheten, då man undrar "vem skulle vilja komma åt mina semesterbilder, och hur skulle de veta var de skall leta?". Men då får man tänka på att varenda uppkopplad dator har teoretisk möjlighet att komma åt dina semesterbilder (det är alltså 5 miljarder enheter, 5 miljarder vägar till din olåsta dörr, ofta väldigt, väldigt korta vägar). Som sagt, tänket "vem skulle..." går inte riktigt att applicera på internet, då många fler en hela Europas befolkning skulle kunna.

Sry för att jag spårade ur från topic lite grann, haha. Blir lite entusiastisk ibland, egentligen borde jag skriva detta på familjeliv.se eller något...

Jag hoppas detta inte har skrivits tidigare
Men detta står på lådan när man köper spelet:
"Additional online fees and subscription fees may apply, and player is responsible for all applicable Internet and subscription fees"

Har inte läst igenom hela tråden så kanske har någon redan påpekat det men t.ex. både Gmail och Facebook erbjuder "authenticators" - gratis. Dessa är dock app-baserade, precis som Blizzards så det är ingen skillnad egentligen då alla 3(Gmail, Facebook & Blizzard) erbjuder gratis app-baserade authenticators. Men eftersom du sa att Mail och Facebook inte erbjöd det så tänkte jag bara säga att det gör dom visst.

Facebook: Varje gång du loggar in på en dator som Facebook inte känner igen(antingen att du inte loggat in på den tidigare eller att du inte valt att spara datorns ID) så skickar Facebook en siffer-kod till din mobil som du måste skriva in.

Gmail: Google har en authenticator-app till smartphones som fungerar precis som Blizzards, d.v.s. en automatiskt genererad kod som man måste skriva in varje gång du loggar in på en dator som Gmail inte känner igen(antingen att du inte loggar in på den tidigare, att du inte valt att spara datorns ID eller att det har gått 30 dagar sen du senast skrev in den).

Jag trodde också att det bara var oförsiktiga användare som fick sina konton hackade. I början verkade det så. Folk som blev hackade hittade keyloggers på sina datorer eller så hade de spelat på en okänd dator.

Tills för några år sedan då en bekant fick sitt WoW-konto hackat. Han är en av de mest paranoida datoranvändare jag känner. Aldrig samma lösenord på två platser osv...

Han hade då inte spelat WoW på över ett år (inte ens loggat in på battle.net). Keyloggers var alltså uteslutet. Det enda jag kan tänka mig var att det var hans mail eller blizzards server som var hackad. Och hur har de i så fall kommit åt hans mail? Det var inte mailen som sprids till spam som hackades. Han hade en egen adress som inte användes till annat. Den användes bara för battle.net. Den här adressen hade alltså inte använts på över ett år.

Möjligen kan nätverkstrafiken ha blivit sniffad i någon router mellan blizzard och mottagande mailserver då blizzards nyhetsbrev skickades ut men det är så osannolikt att jag har svårt att tro det.

Lite senare kom en våg av fler hackade konton som vi inte kunde förklara. Och ännu lite senare kom nyheten om att någon kommit över kontouppgifter från de amerikanska servrarna. Jag kan ju givetvis inte bevisa det men mycket tyder på att det inte var första gången blizzard läckte.

Och det står tydligt på förpackningen så inget att bråka över.

Jag tycker inte att blizzard borde ge bort authenticatorn gratis men det är väl inte det som är grejen nu heller. Innan man köper spelet kan man läsa på kartongen att man behöver en dator för att spela. Man kan läsa att man måste köpa speltid för att spela. Men det står inget på förpackningen att man måste köpa en viss typ av smartphone eller en dosa för att få acceptabel säkerhetsnivå.

offtopic
har en gammal nokia sport som jag även fyller på med kontantkort ^^
ska dock fixa iordning en samsung galaxy 5 jag fått gratis av farsan då han inte tyckte om den.
min nokia är jag fäst vid då den har ett metallskal och har hållt ihop alla gånger den har blivit tappad, tvättad, överkörd av moped och en massa annat och fortfarande hållt ihop de 6 år jag haft den att den blev överkörd var ett misstag det regnade ute och jag tappade den när jag hoppade upp på min Dt50 jag hade då den hamnade bakom bakhjulet innan jag startade. (Hade rullat ut moppen vid vägen innan jag hoppade upp på den hade hjälmen på mig så jag hörde inte att den åkt ur fickan och studsat på asfalten eller ens känt den åkt ur ganska tjock jacka ) kände dock att bakhjulet lyfte men trodde det var någon sten eller hålet vid ena sidan av vägen där jag ställt den som bakhjulet åkt i så jag körde vidare nr jag åkt ca 3 minuter ner till affären och skulle ta fram den var den inte längre i fickan ^^

Återigen...acceptabel?
Om inte Blizzard har en acceptabel säkerhetsivå har ingen annan det heller. (Rent spontant är banker de enda som har "bättre" säkerhet.)
Om du inte tycker Blizzards nivå är acceptabel så är som sagt ingen annans det heller.
Ni verkar tro att Blizzards nivå endast når upp till konkurrenterna om man skaffar Auth...men de är på samma nu, och ännu bättre med Auth.
Andra har också blivit hackade om det är det ni syftar på, som t.ex Sony etc.

asså blizzard är inte alltför smarta heller . en kompis blev hackad och han har authenticator dosa . .

tydligen så går det att få en authenticator kod via appen mobile armory . så han blev hackad då dom lyckades få tag på den koden. tömde hans konto ink 2 guildbanker .

dock fick han igen grejjerna men hur kan man sälja authenticator o sen göra ett program som gör authenticator värdelös?