Das ging schnell: Trion hat gestern, weniger als einen Monat nach dem Release und den massiven Accounthacks, nach dem [][1]Coinlock schon die zweite Sicherheitslösung veröffentlicht: Der Authenticator für Rift ist verfügbar! Und nachdem ich bei Blizzard so enttäuscht wurde, da ich so lange auf den Authenticator für Android warten musste, ist es mir eine wirkliche Genugtuung, dass Trion Android vor Apples iOS unterstützt. 🙂 Runterladen kann man sich die Anwendung direkt aus dem Market. iPhone und andere Plattformen sollen bald folgen.

Ich hab das Programm eben getestet und auch wenn die deutsche Übersetzung momentan noch höchstens ausreichend ist, funktioniert die Software an sich schon komplett: Wie bei Blizzard fügt man den Authenticator mit Hilfe einer generierten Seriennummer seinem Account in der Accountverwaltung hinzu. Ab dann muss man beim Login neben dem Passwort auch einen nur 30 Sekunden lang gültigen Authenticator Code mit eingeben.

Das einzige woran Trion noch arbeiten muss, ist die Accountverwaltung. Es fehlen noch Funktionen den Authenticator auch wieder zu entfernen und außerdem müsste natürlich auch beim Einloggen in die Accountverwaltung ein Authenticator-Code nötig sein. Aber nachdem ich einem Monat Trion im Release-Mode beobachten konnte, mache ich mir da keine größeren Sorgen, dass das bald nachkommen wird…

Warum sollte ich einen Authenticator benutzen? Der Code, der nach dem Eingeben des Passworts benötigt wird, ist nur einmal verwendbar. Auch wenn ihr euch einen Keylogger oder Trojaner eingefangen habt, der Hacker kommt nicht in euren Account rein, da er die Nummer, die ihr eingegeben habt, nicht wiederverwenden kann. (Für mehr technische Hintergrundinformationen kann man sich über OTPs bei Wikipedia schlau machen.) Ich empfehle wirklich jedem einen Authenticator zu nutzen, sofern Trion schon einen für eure Handys oder irgendwann evtl. Hardwaregeräte wie Blizzard anbietet. Im letzten Monat wurden sehr viele Accounts bei Trion gehackt und auch wenn eine Lücke in den Anmeldeservern geschlossen (IMHO interessantes Interview) und das Coinlock eingeführt wurde, bin ich lieber auf der sicheren Seite.

Was ist mit euch? Habt ihr den Authenticator schon installiert und aktiviert? Wartet ihr noch auf Unterstützung für eure Handys? Oder ist das alles nur übertrieben und zu aufwendig?

(Bilder Eigentum von Trion Worlds Inc.)

Update: Es gibt bei Rift nun auch eine eigene Seite für den Authenticator und einen Abschnitt in der FAQ, der unter anderem klärt, wie man den Authenticator wieder entfernt.

• Android
• Authenticator
• Mobile
• Rift
• Tools
• Trion