Gerüchte um das neue Battle.net

[Stolperhannes]

Ich beziehe mich auf folgende News

Gerüchte um das neue Battle.net

Zitate:

"Wenn D3 erscheint, wird Blizzard einige große Änderungen am Battle.net durchführen. Alle Spieler werden einen universellen Battle.net-Account für alle Blizzard-Spiele haben. Sie werden einen Key Chain für 6 US Dollar verkaufen, mit einem digitalen Display, welches etwa alle 10 Minuten eine neue 11 Zeichen lange Nummer empfangen wird. Diese Nummer wird das Account-Passwort sein. Damit wird es nahezu unmöglich sein, das Passwort mit KeyLoggern oder per BruteForce zu knacken. [...]
Ich habe nachgehakt, bekam aber keine Antwort darüber, ob man zum Spielen bezahlen muss oder nicht. Mit den erhöhten Sicherheitsmaßnahmen wie durch den Key Chain-Code bin ich sicher, dass es so sein wird."

Gastuser:
"Also ich hab mir den Schlüssel von einem GM aus WoW erklären lassen. Also das bezieht sich nur auf den WoW Key:
Er funktioniert eigentlich so ähnlich wie ein Autoschlüssel(wer Numbers gesehen hat kennt jetzt schon das Prinzip)
Man kann sich freiwillig für 6 Euro ein richtigen Hardware Schlüssel kaufen. Auf diesem Schlüssel ist ein Algorithmus drauf der bei einem Klick auf den Schlüssel ein Code anzeigt den man dann als Passwort eingibt. Dies funktioniert aber nur wenn man vorher den Schlüssel im Internet mit dem Acc anmeldet also der der Acc mit dem Algorithmus der speziell auf diesem Schlüssel ist registriert.
Das Passwort wird dadurch öfter gewechselt und ein Bruteforce Angriff ist erheblich schwerer."

Wie warscheinlich ist das Ganze?

Nun, ja. Wenn diese Sache tatsächlich optional ist, dann muß ich mich ein paar Dinge fragen.
- Warum so ein komplizierter Hochsicherheitszugang zu einem Spielstand eines Spieles?
- Warum dafür Geld ausgeben, wenn es auch kostenlos geht?
- Warum einen "universellen Battle.net-Account für alle Blizzard-Spiele"?

Mögliche Antworten:
- Wortspielereien? D3 ist Online kostenlos, nur Battlenet kostet was. Das ist ein eigenes Produkt, dass eigenständig gepflegt und auf dem neusten Stand gehalten wird. Ist ja "nur" eine Einmalzahlung... Argumentation verquer genug um doch in die Taschen der Spieler zu langen?

- Reichtum? Der Account enthält Daten (Spielstände) von materiellen Wert. Diese Daten müssen geschützt werden. Das verheist für mich nichts gutes für das Spiel und von dem "was gewollt" ist. (Kleiner Einschub: Steuerfalle „World of Warcraft“: Darauf muss man achten)

- Testballon? Gibt es irgend eine wie auch immer geartete Möglichkeit 2/3 aller D2-Spieler doch noch trotz Zuzahlung zum Kauf und Onlinespiel zu bewegen?

- Fake? Das spielen mit möglicherweise vorhandenen Vorurteilen um möglichst heftige Reaktionen zu erzeugen?

- Kostendesensibilisierung? Das ständige Kostet wat, kostet nix, kostet wat... gibt den angehenden D3-Spieler schon mal die Chance darüber nachzudenken ob man nicht vielleicht doch... nur ein kleines bischen... es ist ja nur ...

Wenn es tatsächlich nur um den Schutz von eigenen Spielständen geht, dann es das Ganze witzlos. Es sind nur ein paar Pixel, die man vielleicht verliert. Dann zieht man eben neue Chars hoch.

Das Ziel des Spieles ist doch Spaß zu haben, zu spielen. Wenn man sein Zeug verliert - Okay - ärgerlich. Aber es ist noch gar nichts über das Itemsystem und die Spielbalance bekannt. Wenn Blizz aus D2 gelernt hat, dann dürften Items nicht mehr so dominierend sein wie bisher. Selbst in so einem Itembetonten Spiel wie D2 habe ich zwischendurch zweimal alle meine Chars gelöscht. Für einen neuen Anfang bei Null.

Wenn ich mir ein Spiel kaufe, dann um es immer wieder zu spielen. Neues Spiel neues Glück.

 

[DitDit]

also ich hab jetzt mal die ganzen comments dazu durchgelesen und muss sagen:

1. wir benutzen in unserer firma auch diese tokens und das weltweit und es klappt problemlos und es is tatsächlich viel sicherer.

2. dieses vorgehen von blizzard denk ich is ja nich nur für d3 sondern auch für sc2 und da macht das viel mehr sinn und hat natürlich vorteile für blizz.

nebeneinnahmen - 6 € halt und mehr wenn man sich noch eins kauft und noch eins

nur ein account pro spieler: viele regen sich auf das man dann nich mehr andere einloggen lassen kann oder das man nich mehrere accounts machen kann usw. aber genau das will blizzard doch verhindern.
außerdem wurde noch nich gesagt ob man für nen zweiten account nur eine weiteren keychain braucht oder auch direkt ein zweites game.

viel weniger daten die die speichern müssen, da viel weniger accounts.

mehr sicherheit in der hinsicht das man schwerer accounts und keys klauen kann und der support wird dadurch weniger genervt.

accountsharing nich mehr so leicht möglich. sehr wichtig vor allem in der esport szene von sc2. und natürlich auch fairer wenn blizzard selbst ladderruns mit preisen organisiert (halte ich für sehr wahrscheinlich). dann staubt kein teamchar den gewinn ab

die meisten regen sich darüber auf das man ja jetzt auf so einen chain aufpassen muss und das das doch sooo umständlich is. die dinger sind klein. einfach an den schlüsselbund hängen und gut is. weiß ja nich wie das bei anderen is aber ich hab meinen schlüsselbund immer bei mir oder in griffweite.
und beim firmenchain funktioniert das auch problemlos musste das noch nie suchen oder so.

nebenbei: das der "insider" weil die keychains 6€ kosten daraus schließt das bnet monatlich kosten wird find ich bescheuert oO

 

[nodaR]

Naja so lange so ein doofer Schlüssel nicht obligatorisch ist - who cares!

Wer zu dumm ist und sich ein keylogger einfängt oder aus irgend einem Grund sein PW weiter gibt oder so ein einfaches hat, dass man es überhaupt bruteforcen kann ist meiner Meinung nach sowieso selber schuld.

Bin immernoch der festen Überzeugung das das battlenet2 nichts kosten wird, ansonsten müsste man ja plötztlich auch für WC3 etc. zahlen.

Ich für meinen Teil würde es geil finden, wenn sie es so machen, dass bspw. bei WC3 pro CD Key genau EIN Account erlaubt ist, dann würd ich endlich endlich wieder Freude haben am DotA spielen...

 

[JoeDa]

Hallo,

wenn das der Weg werden soll befürchte ich das LAN-Multiplayerspiele bzw.

Heimnetzwerkspiele damit fast gestorben sind?!

Sieht fast so aus als ob alles nur aufs Internetspielen ausgelegt ist; für Leute die

häufig an Orten sind wo sie nicht günstig bzw. überhaupt ins Internet kommen

und trotzdem spielen können, wäre das ein Schlag ins Gesicht!

Falls das geschehen sollte hoffe ich auf genügend Widerstand von allen D1 u. D2

Spielern?!

Gruß JoeDa

 

[A.Saturnus]

Hallo,

wenn das der Weg werden soll befürchte ich das LAN-Multiplayerspiele bzw.

Heimnetzwerkspiele damit fast gestorben sind?!

Wie kommst du darauf? In den News geht es doch nur um das Battle.net. Wenn man dieses gar nicht benutzt - wie zB beim LAN - ist die Information doch gegenstandslos.

Allgemein finde ich so ein Schlüssel ist eine logische Entwicklung. Leider ist aus dem Stehlen von Accounts schon eine eigene Industrie geworden. Wenn 6$ tatsächlich völlige Accountsicherheit gewährleisten, wäre ich bereit dies einmalig zu bezahlen.

 

[NotEvil]

@ Stolperhannes
key chain heisst Schlüsselanhänger, es ist kein eigenes Wort.


Das teil ist nur für closed-bnetII, lan geht ohne.
Hoffe die machen das Teil zwangsweise und mit Authentizitätsprüfung beim kauf , sonst macht es keinen Sinn, wenn Cheater ohne Schlüsselanhänger mit 1000 accounts ins bnet reinkommen und meine hc-Chars abschlachten.

welches etwa alle 10 Minuten eine neue 11 Zeichen lange Nummer empfangen wird

falsch, da wird nix gesendet. Schlüssel wird zeitgesteuert für diesen einen Account des Schlüsselbesitzers generiert.
Normalerweise kostet so ein schlüsselgenerator 20-40$ , da blizz aber paar millonen verkaufen wird, sind 6$ bei den Dollarpreisen ok

grob gesagt funktioniert das Teil wie das Pin/Tan Verfahren


"geben sie ihr Passwort nr 42 ein"

nur ist die Abfrage
"geben sie das Passwort für die einlogg-Uhrzeit 2008.7.29 13:17:100 (jetzt) ein"
und das Passwort lässt sich 10min lang ablesen, man muss also keine Papiere durchwühlen.


pw knacken bringt nix, da der Schlüsselanhänger von Max Mustermann ID 123456
nur die Schlüssel für Max Mustermann ID 123456 generiert.

hier kann man mehr nachlesen
http://de.wikipedia.org/wiki/SecurID

viele Unis benutzen es schon seit Jahren


edit:
hoffe natürlich man kann mehrere accounts haben
zwar ein einloggen ins bnetII,
aber z.b. drin 4 diablo accounts und 2 wow
je nachdem wieviele chars die spiele verwalten können.

 

[DaDia]

aber z.b. drin 4 diablo accounts und 2 wow

sorry ich weiß das is kindisch und war ein beispiel aber wow wird nicht bnet2 unterstützt

diablo 2 ist untergegangen mit der ersten dupe welle und der 2ten usw... wenn das bnet eine komplett sichere platform wird die gute konnektivität und sicheres auftreten garantiert her damit

aber einfach mal abwarten

 

[Arghmage]

Das teil ist nur für closed-bnetII, lan geht ohne.
Hoffe die machen das Teil zwangsweise und mit Authentizitätsprüfung beim kauf , sonst macht es keinen Sinn, wenn Cheater ohne Schlüsselanhänger mit 1000 accounts ins bnet reinkommen und meine hc-Chars abschlachten.

Zwangsweise wirds wohl nicht werden, weil dann das bnet automatisch kostenpflichtig wäre (wenn auch nur Einmalkosten).
Vielleicht ist der Tokengenerator aber in der CE schon mit drin oder in der bnet-Edition ... da läßt sich marketingmäßig ja einioges machen.

Authentizitätsprüfung beim Kauf wirds wohl auch nicht geben. Wird bestimmt wie bei WoW laufen, wo man einfach die ID des Tokengenerators im Account hinterlegt, so ists am einfachsten

 

[Sprengkobold]

Blizzard verkauft bereits Token für World of WarCraft Accounts.
http://www.blizzard.com/store/details.xml?id=1100000182
Nennt sich Blizzard Authenticator und funktioniert so:
Man kauft einen, gibt den Zahlencode der auf der Rückseite steht in seine Accountverwaltung ein und wird ab da beim einloggen ins Spiel oder in die Accountverwaltung nach dem Passwort UND dem 6stelligen Zahlencode gefragt den man kriegt wenn man auf dem Authenticator den Knopf drückt.
Ist ca. ne halbe Minute ablesbar, dann verfällt der und man muss den Knopf nochmal drücken.

 

[NotEvil]

Die sollten es aber ganz durchziehen oder garnicht.
Wahlweise sicherheit macht keinen sinn, wenn jeder Cheater rein kann.

Wenn man sich so ein teil einmal kaufen muss, ist bnetII trotzdem nicht gleich kostenpflichtig.
Schlüsselgenerator in der dIII box zu haben wär auch schlecht.
Am besten wär ein Gutschein in der dIII box für so einen Schlüsselgenerator,
damit man sich registrieren muss und es nur einmal machen kann.
Man hats ja bei dII miterlebt, dass cd-key sperren nix bringt, wenn das game 3-5€ kostet.



@DaDiablo2 spiele kein wow, war eh nur n beispiel
wc3,sc,sc2 kann account unique sein, aber für alle spiele,
wo es chars gibt, die irgendwann mehr werden als spiel verwalten kann ,
machen mehrere interne accounts sinn.



p.s.
normalerweise bin ich gegen jeden registrierungsmist , aber gegen Cheater bin ich bereit Opfer zu bringen

 

[ninnjou]

p.s.
normalerweise bin ich gegen jeden registrierungsmist , aber gegen Cheater bin ich bereit Opfer zu bringen

positiver nebeneffekt, wenn alle meine blizzard-chars ueber einen schluessel laufen, so kann ich auch keinen account verkaufen, da ich den key-stick mitliefern muesste. dann kann ich aber nicht auf meine andern chars zugreifen
ich persoenlich finde es soweit ok, aber was passiert, wenn der key-stick mal geklaut wird oder defekt ist?
wie schnell koennte/wuerde blizz hier abhelfen oder es muss auf jeden fall eine option geben online inder account-verwaltung ohne den key-stick zu gelangen.
muss ja dann der neue stick eingetragen werden...

 

[Sprengkobold]

ich persoenlich finde es soweit ok, aber was passiert, wenn der key-stick mal geklaut wird oder defekt ist?
wie schnell koennte/wuerde blizz hier abhelfen oder es muss auf jeden fall eine option geben online inder account-verwaltung ohne den key-stick zu gelangen.
muss ja dann der neue stick eingetragen werden...

Bei WoW musst du dann den Rechnungssupport anrufen und massenhaft Infos parat haben. Zb CD Key, Accountname und Passwort, Geheime Frage und Antwort, eventuell Kontoinformationen oder sowas.
Dann entfernen die den Authenticator aus deinem Account.

 

[Viciouss]

Ich finde es auch ehrlich gesagt schwachsinnig ein solches System unter dem Aspekt einzuführen, dass man den User beschützen will. Es gibt leider viel zu viele Deppen, die die Grundregeln der Computerwelt nicht beherrschen. Dazu zählt zum Beispiel, dass man niemanden jemals sein Passwort gibt und dass man nicht einfach irgendwelche Dateien runterlädt und installiert. Viele User gehen auch auf Nachrichten ein, dass sie das und das bekommen wenn sie dies und jenes tun. Die Verlockung ist in dem Augenblick größer, als die meist leicht erkennbare Gefahr, die sich dahinter verbirgt. Ich will nicht wissen, wieviele User im B.Net auf Maphackwerbung eingehen und sich im Nachhinein beschweren, dass sie mit Keyloggern/Trojanern vollgepumpt wurden. Außerdem benutzen viel zu viele User keinen Antivirus, was ich sowieso schon absolut lebensmüde finde. Was ich auch immer wieder feststellen muss, ist die fehlende Nutzung von Firewalls auf Rechnern, die direkt per Modem ins Internet eingewählt sind. Da kann man sich auch direkt den Kopfschuss geben. Und dann wundert man sich, warum der Rechner 12.531 Malwareeinträge bei einem Scan findet. Ein User, dess Daten von Dritten ergaunert worden sind, trägt in 99% aller Fälle selbst die Schuld dafür.

Und nur wegen diesen Deppen sollen jetzt alle dafür bezahlen? Ich hoffe, dass das nicht passieren wird, zumindest nicht in einer wiederkehrenden Form. Eine Einmalzahlung wäre ja nicht so schlimm. Ich bin angehender Student und kann/will es mir nicht wirklich leisten irgendwo einen (weiteren) konstanten Geldabgang zu haben. Davon habe ich schon genug.

 

[deaglstriker]

des is ja schlimmer als steam

hoffentlich wird das nicht pflicht sich so ein key teil zu kaufen, wär ja schrecklich.

 

[ninnjou]

naja, so "bindet" blizz natuerlich auch deren spieler an deren spielen

aber solange es keine pflicht ist diesen key zu nitzen - warum nicht.


wie Viciouss schon sagte, 99% der user sind selbst schuld wenn mit deren acc was nicht stimmt.
habe bis dato bei keinem meiner spiele probleme gehabt.
einfach das passwort nicht weitergeben und virenscanner/firewall und gut ist

 

[DarkJasper]

normalerweise läufts es so ab:

man wird (man könnte theoretisch), aber man wird nicht gehackt -> bei normalen spielen.
man wird nur gehackt, wenn man sich diverse progs zieht, von proggern, die es auf accs abgesehen haben. (zb. hacks fürs game, bots etc)

bei sehr sehr populären games, wie zB WoW läuft das anders:
man kann richtig fettes geld damit verdienen, accs zu hacken und zu verkaufen. ergo genügt das "legale" spielen nicht mehr. (ihr würdet euch wundern, was es alles für möglichkeiten gibt, einen anderen spieler zu hacken).

und naja...welches spiel wird voraussichtlich wohl populärer als WoW?
d3 ofc, und das auch noch vom gleichen hersteller. also dachten die sich: wir sind schlau, und machen für all unsere games ein universelles "sicherheits-schloss" dran, damit leute ihre accs nicht mehr verlieren.

die idee ist ansicht recht gut, nur an der umsetzung scheiterts IMO. ich mein, warum bringens das nid einfach mit nem patch? also kostenlos? würde für mehr beliebtheit bei der community sorgen, und gleichzeitig, mit sicherheit, die spieleranzahl steigern.

wo wir grad beim thema sind:
von wegen monatliche kosten. warum machens das nid so, wie bei WoW. wird einer beim botten/dupen etc. erwischt, wird sein acc, bzw. genauer noch sein cd-key gebannt, womit er sich mit seinem game nicht mehr connecten kann. somit müsste er sich dann ein neues game kaufen.
soetwas würde viel viel mehr bringen, als monatliche kosten.

 

[Rjko]

99% der Leute die "gehacked" werden, sind selber dran schuld. (Ich red noch nich mal von was fahrlässig unabsichtlich einfangen das wär das andere %)
-meistens Leute die sich Cheats besorgen wollen
-Leute mit dummen/einfachen Passwörtern (ich will garnich wissen wieviele den Acc im PW enthalten haben)
-oft über schlecht gesicherte Gildenhps ausgelesen
-egay

Die Leute sind auch viel zu unvorsichtig..wie oft wollt ich in D2 scho nen game erstellen was scho vorhanden war..2-3ma PW ausprobiert und scho stehst in nem Mulegame..

Naja whatever ich wär nich der Fan von Hard/Software welche die Nutzung meines Accounts systematisch einschränkt, hat da eh noch nie Probleme.

wird einer beim botten/dupen etc. erwischt, wird sein acc, bzw. genauer noch sein cd-key gebannt, womit er sich mit seinem game nicht mehr connecten kann. somit müsste er sich dann ein neues game kaufen.
soetwas würde viel viel mehr bringen, als monatliche kosten.

das würde Blizz mehr Geld bringen als monatliche Kosten?

 

[Viciouss]

bei sehr sehr populären games, wie zB WoW läuft das anders:
man kann richtig fettes geld damit verdienen, accs zu hacken und zu verkaufen. ergo genügt das "legale" spielen nicht mehr. (ihr würdet euch wundern, was es alles für möglichkeiten gibt, einen anderen spieler zu hacken).

Und wie werden diese Accs gehackt? Richtig, man nutzt die Leichtgläubigkeit der User aus. Wer ein gutes Passwort hat und es öfter mal ändert braucht keine Angst vor Bruteforce zu haben. Die Chance geht gegen Null, dass da etwas passiert. Viel öfter lassen sich diese Leute auf ominöse Deals ein und nachher wundern sie sich, dass der Account weg/leergeräumt ist. Ich lese viel und habe mich informiert über diese Vorgehensweisen, damit ich selbst geschützt bin. Da es wie du schreibst sehr populär ist gibt es sogar einen eigenen Namen dafür, Scamming, was auf deutsch übersetzt betrügen oder bescheissen heißt. Und es erfreut sich großer Beliebtheit. Trotzdem ist und bleibt es die alleinige Schuld des Users, der nicht nachhakt oder nachdenkt bzw sich überhaupt auf sowas einlässt. So etwas passiert immer dann, wenn der Benutzer sich Arbeit ersparen will und seine Accountdaten hergibt oder sich Programme installiert und dabei gibt es keine Ausnahme. Wer in einer Welt voller Betrüger nicht misstrauisch gegenüber Dritten ist, der sollte sich am besten gar nicht erst dort hineinwagen. Denn diese Leute werden abgemolken, soviel steht fest. Wird gar der komplette Rechner gehackt braucht man eigentlich nichts groß weiter zu sagen.... selbst schuld.

 

[Viciouss]

Es mag sein, dass Firewall und Virenscanner mit entsprechendem Fachwissen relativ leicht umgangen oder ausgeschaltet werden können, das Problem ist aber wie kommst du an die IP deines Opfers? Das geht nicht ohne größeren Aufwand. Weder B.Net noch WoW werden dir das weiterhelfen. Dann brauchst du weiterhin auch ein bestimmtes Wissen über dein Opfer, z.B. welche Software er verwendet, da du sonst nicht wirklich einen Angriff starten kannst. Und da wären wir wieder beim Thema User, von dem es dann im Endeffekt mal wieder ausgeht.

 

[Knighthood]

Dann wird demnächst kein Keylogger mehr in den "Bots" verpackt, sondern ein IP-Logger