Pour WinAuth, c'est un pis-aller, ça ne protégera pas vraiment contre un keylogger bien foutu, juste contre la pêche au password et le phishing (ce qui est déjà pas mal). Ce que je crains si WinAuth se généralise, c'est que des gens se fassent pirater et aillent le proclamer haut et fort sur les forums pour dire que l'authenticator ne marche pas, sans préciser qu'ils n'avaient pas un authenticator mobile mais WinAuth sur leur pc vérolé...
Je tiens à rappeler un truc, quand tu rentre ton numero de série de l'authentificator, si ton PC à un keylog, il ne sert à rien...
L'algo est connu et la seule variable, si je ne me trompe pas, c'est le numero de série.
Jusqu'à présent personne n'a rien trouvé sur son PC, donc il n'est pas clean logiquement...
L'authentificator, c'est sensé être la sécurité ultime, pas la base. Les comptes battle.bet n'ont aucune sécurité :
Pas de mail/sms de confirmation de changement de MDP
Pas de géo-sécurité jusqu'à très peu de temps
login = e.mail
Y a quand même pas mal de truc que pourrai faire Blizzard avant d'obliger de prendre un authentificator...
Leur alerte SMS ne sert strictement à rien. Quelqu'un te change ton MDP tu reçois un SMS, youpi
Ils auraient pu y ajouter un code de confirmation, beaucoup le font...
Tu te déco à Paris, 20 minutes après quelqu'un se co de Chine, ben il peut... Y a quand même de forte chance que se ne soit pas toi... (logiquement, ça ils l(ont changé y a pas longtemps)
Tu mets un login different de ton mail, les probabilités de se faire hack se réduisent également énormement. Mais non... Obligation d'acheter l'authentificator...
De grande entreprise, avec des dossiers sensible, de l'espionnage industriel à tout va ne s'en servent pas, mais pour jouer à Diablo 3 il est obligatoire...
Cherchez l'erreur...