da.phreak
2015-12-17, 16:38:13
Ich überlege nun schon eine Weile, ob ich den Mobile Authenticator aktivieren soll, da Steam ja halbwegs aufdringlich damit wirbt.
Mein Problem ist, daß das nach meinem Verständnis weniger sicher ist, als Steam Guard über email. Two-factor-authentication hat zwei Methoden zur Authentifizierung (daher der Name). Oft ein Passwort und dazu eine App auf einem Handy. Soweit so gut, das trifft auch für Steam zu. Allerdings muß ich mich bei Steam - wenn ich es richtig verstanden habe - auf dem Handy mit meinem Passwort einloggen. Sprich ich habe beide Authorisierungsmethoden auf einem Gerät. Das ist doch widersinnig ...
Hat also ein Angreifer mein Telefon unter Kontrolle, kann er sowohl mein Passwort abfangen, als auch die Steam App zum authentifizieren nutzen, und schwups ist mein Account weg.
Was meinen Verdacht stüzt, sind diverse Authenticator-Apps, die anders arbeiten, wie z. B. Google, Microsoft, Azure. Alle verknüpfen die App über einen Zahlencode bzw. einen QR-Code mit dem Handy.
Habe ich da einen Denkfehler?
Mein Problem ist, daß das nach meinem Verständnis weniger sicher ist, als Steam Guard über email. Two-factor-authentication hat zwei Methoden zur Authentifizierung (daher der Name). Oft ein Passwort und dazu eine App auf einem Handy. Soweit so gut, das trifft auch für Steam zu. Allerdings muß ich mich bei Steam - wenn ich es richtig verstanden habe - auf dem Handy mit meinem Passwort einloggen. Sprich ich habe beide Authorisierungsmethoden auf einem Gerät. Das ist doch widersinnig ...
Hat also ein Angreifer mein Telefon unter Kontrolle, kann er sowohl mein Passwort abfangen, als auch die Steam App zum authentifizieren nutzen, und schwups ist mein Account weg.
Was meinen Verdacht stüzt, sind diverse Authenticator-Apps, die anders arbeiten, wie z. B. Google, Microsoft, Azure. Alle verknüpfen die App über einen Zahlencode bzw. einen QR-Code mit dem Handy.
Habe ich da einen Denkfehler?