März 2017 – imrich.net

Der IT-Sicherheitsreporter Brian Krebs beschwert sich in einem Blogpost über eBays Versuch, ihn dazu zu überreden, sich die Codes für die 2-Faktor-Authentifizierung per SMS zuschicken zu lassen anstatt einen Hardware-Token (einen Schlüsselanhänger, der alle 30 Sekunden einen anderen Code anzeigt) zu verwenden. Er schreibt, zu Recht, dass dies weniger sicher ist als andere Methoden.

Eine kurze Anekdote: Vor einiger Zeit musste ich für ein Familienmitglied eine Tausch-SIM-Karte besorgen. Ich ging dazu mit einem anderen Familienmitglied in einen Shop des Netzbetreibers. Die Mitarbeiterin fragte nach Telefonnummer und Adresse des Vertragspartners – und händigte uns prompt die Tausch-SIM-Karte aus. Sie fragte uns weder nach einem Ausweis, noch nach irgendeinem nicht-öffentlichen Detail wie zum Beispiel dem Kundenkennwort. An die alte SIM kam ein SMS mit einem Hinweis. So einfach könnte man einen Mobilfunkanschluss übernehmen und die Codes per SMS empfangen – wenn auch vom Opfer nicht ganz unbemerkt.

Für mich zeigt das: SMS-Codes und SMS-TANs sind nur so sicher wie das System des Mobilfunknetzbetreibers – und darin scheint Sicherheit eine untergeordnete Rolle zu spielen.

Die Nintendo Classic Mini war das Gadget des vergangenen Herbsts. Nintendo hatte die Nachfrage nach der geschrumpften Retrokonsole vollkommen unterschätzt. Wer die Konsole nicht vorbestellt hatte, konnte sie nur zu astronomischen Preisen kaufen, oft – aber nicht nur – aus zweiter Hand. Wie viele andere dachte ich mir damals: „ich bin doch nicht blöd – und reich bin ich leider auch nicht“ und verzichtete vorerst darauf.

Mittlerweile taucht die Konsole hie und da zum Listenpreis von knapp 70€ im Offline-Handel auf – und ich konnte nicht widerstehen. Nicht, dass ich als Kind viel damit gespielt hätte: in meiner Erinnerung war die Konsole auch damals schon alt. Computerspiele liefen damals bei mir daheim nur am PC; Spielkonsole hatte ich keine.

Im Vergleich zu vielen heutigen Spielen wirken die alten Konsolenspiele auf der NES Classic Mini alt, aber irgendwie erfrischend. Keine Wartezeiten, keine nervige Benutzerregistrierung, keine Tutorials, keine Vielzahl an Menüs, durch die man wühlen muss. Es gibt keine Achievements – man muss sich schon selbst dafür loben, den nächsten Level erreicht zu haben. Bei vielen Spielen hat drei Leben, und wenn man diese drei Leben verbraucht hat, ist man endgültig tot. Game Over. Es gibt keine Online-Updates und keine Online-Multiplayermodi. Wer zu zweit spielen möchte, steckt einen weiteren Controller an und wählt eines der vielen 2-Spieler-Spiele. Die Spiele sind heute quasi Casual Games für den großen Schirm, aber ohne In-App-Käufe oder Werbung. Nintendos Retrokisterl bietet Plug and Play im wahrsten Sinne des Wortes. Mehr lesen →

imrich.net

Monat: März 2017

2-Faktor-Authentifizierung per SMS? Problematisch.

Im Test: Nintendo NES Classic Mini