[lemagefou]

Tout a fait plus un mdp reste longtemps plus il est fragile, c'est pour ça qu'il est conseiller de changer régulièrement les mots de passe.

si tu a lu le sujet ta winauth

edit
grilled

[Dashung]

Citation :

Publié par berbouche/zongo

Je précise que pour l'instant je ne souhaite pas acheter d'authenmachin chose payer pour rajouter de la sécurité sur un jeux je n'y suis pas encore prèt ( ça viendra peut être mais pas pour l'instant )

Juste à titre informatif je redis ici comment la mise en place de l'auth s'est passé pour moi: acheté 4€99 à la boutique de jeux vidéos du coin, installé dans la demi-heure, c'est un authent blizzard et aucun problème à signaler.
Après bien évidemment c'est toi qui choisis, moi je signale juste ce que je sais sans conseiller quoi que ce soit, point final.

[Nysza]

Citation :

Publié par Dashung

Juste à titre informatif je redis ici comment la mise en place de l'auth s'est passé pour moi: acheté 4€99 à la boutique de jeux vidéos du coin, installé dans la demi-heure, c'est un authent blizzard et aucun problème à signaler.
Après bien évidemment c'est toi qui choisis, moi je signale juste ce que je sais sans conseiller quoi que ce soit, point final.

Sinon winauth, c'est pas aussi safe mais c'est gratuit et t'as besoin de rien

[berbouche/zongo]

en fait, ce n'est pas le prix ni la complexité de mise en place de auth. qui me pose problème. Disons que c'est philosophique, ça me défrise de devoir installer une protection supplémentaire pour éviter de me faire hacker un jeux !! autant des données sensibles genre compte cb etc je comprend ... autant un jeux ça me trou le fondement ( attention je ne jette pas la pierre a ceux qui en achètent un mais plutôt a ceux qui nous obligent a en acheter ) je pense qu'a partir du moment ou on est prêt a casser des identifiants pour aller voler des pixels... pixels qui seront convertis en argents réels et que tout ça a la base provient d'un jouet ( j'emploie jouet car faut pas oublier qu'il y as des gosses qui jouent aussi et qui se sont certainement fait hacker leur perso ) faut vraiment pas avoir une once d'humanité et qu'après ça on est prêt a n'importe quelle bassesse pour entuber son prochain .... Pauvre humanité on est tombé bien bas

[Gardien]

Citation :

Publié par berbouche/zongo

Pauvre humanité on est tombé bien bas

ho, elle a surement pas bouger tant que ça...

le vol a toujours existé, il s'est juste modernisé...
dans notre cas, c'est un vol ou tu risque pas de prison ou rien, au pire, tu perd ton compte (donc le prix du jeu). donc suivant la tune que tu arrive à faire entre temps, ca peut etre fichtrement rentable...

avant ca volait le sac des grands mères, maintenant ca pique des loots sur D3... c'est moins risqué et surement plus rentable

[Spectre Olaf]

Pour re-préciser mon cas, j'avais très peu joué, mon personnage principal n'était que level 16, mais cela n'a pourtant pas empêché le hacker de sévir dessus :

Il y avait dans les 16 mille po et des poussières, le hacker n'a pris que 15 000 et m'a laissé la monnaie ^^ soit mille Po et des poussières, comme s'il ne voulait pas s'embêter à taper le montant exact.

L'inventaire a été entièrement vidé (il contenait des objets bleus ou jaunes pour l'essentiel mais de très peu de valeur vu le petit level) et une partie de l'équipement, mais il n'a pas tout pris, il a laissé la ceinture et le pantalon... genre monsieur hacker clique à la va vite.

Et les personnages secondaires sur mon compte n'ont pas été touchés, peut être par fainéantise ? J'ai l'impression à lire les témoignages que seulement un unique personnage est détroussé à chaque fois (le dernier connecté?). Pourtant certains devaient bien avoir plusieurs personnages richement pourvus, c'est étrange de la part du hacker de faire l'impasse dessus ? Inévitablement, on se demande s'il n'y aurait pas une contrainte technique derrière.

[Gardien]

Citation :

Publié par Spectre Olaf

Inévitablement, on se demande s'il n'y aurait pas une contrainte technique derrière.

je pense tout betement au temps, ils font au plus vite car ils savent qu'il y a de forte chance que le gars etait en train de jouer et donc va vite comprendre le manège...

[TonighT]

Citation :

Publié par berbouche/zongo

Bonjour,

je débarque ici avec ma méconnaissance totale de l'informatique et plein de questionnements. J'ai parcouru le fil depuis le début ( sacré lecture ) et donc voici le 1er questionnement: on peut supposer ( je dis bien supposer ) que sur le nombre de comptes hackés y as bien au moins 1 personne avec des connaissances raisonnables en informatique ( internet, sécurité tout ça tout ça ...) j'imagine que cette personne une fois hackée a du avoir le réflexe de faire tourner tout les outils de recherche/destruction a sa disposition pour trouver un éventuelle malware/keylogger ...etc présent sur sa machine. A partir de la on peut aussi supposer que si cette personne avait trouvé quelque chose elle en aurait fait part a la communauté pour que cela n'arrive pas aux autres.
Moralité soit c'est un programme tiers en effet installé sur les machines mais non encore répertorié ( auquel cas on peut difficilement parler de négligence des utilisateurs ) soit la faille viens d'ailleurs ( pas forcement de blizzard hein ) et reste donc a découvrir.

partant de ce constat ( celui qui suppose que ce n'est pas un keylogger ou autre inconnu ) ma question est la suivante: si je me casse le cul a changer de mdp disons 2 fois par semaine est ce que je diminue les proba de hack ? ou alors autant pisser dans un violon ça aurait plus d'effet ....
Je précise que pour l'instant je ne souhaite pas acheter d'authenmachin chose payer pour rajouter de la sécurité sur un jeux je n'y suis pas encore prèt ( ça viendra peut être mais pas pour l'instant ) et je n'ai pas de smartphone ( dernière facture de téléphone fixe : 1 min de consommation pour 2 mois vous concèderez qu'a ce taux d'utilisation d'un téléphone payer X euros par mois pour rien ne me branche pas particulièrement)

Tu pars d'une hypothèse fausse :
=> la ou les personnes qui s'y connaissent en sécurité informatique parce qu'elle fait partie de leur métier, il y en a forcément plusieurs, mais elles sont dépendantes des outils qu'ils utilisent.

De ce fait, si un virus existe et n'a pas encore été détecté par les antivirus/anti-malware le mec ne verra forcément rien d'anormal sur son pc.
Même si il est barricadé derrière un routeur dont il controle totalement les ports, rien ne prouve que le keylogger n'ait pu s'introduire à travers une faille de sécurité côté application web (flash, adobe, etc).


Aprés, je ne pense pas qu'il s'agisse de bot qui viennent voler le gold etc.
Pour moi on a affaire à une grande équipe de professionnels qui utilisent une faille découverte par un groupe de hackers peu scrupuleux.
Tout ca doit être organisé comme une vraie petite entreprise, avec d'un côté les "hackers" qui ont trouvé la faille et dev le soft + mode opératoire et de l'autre une grosse équipe d'exploitants à la solde de ces hackers.
Je pari 100k po que tout ceci se passe comme je le décris et se situe en Asie

[Estal'exilé]

Citation :

Publié par berbouche/zongo

Bonjour,

je débarque ici avec ma méconnaissance totale de l'informatique et plein de questionnements. J'ai parcouru le fil depuis le début ( sacré lecture ) et donc voici le 1er questionnement: on peut supposer ( je dis bien supposer ) que sur le nombre de comptes hackés y as bien au moins 1 personne avec des connaissances raisonnables en informatique ( internet, sécurité tout ça tout ça ...) j'imagine que cette personne une fois hackée a du avoir le réflexe de faire tourner tout les outils de recherche/destruction a sa disposition pour trouver un éventuelle malware/keylogger ...etc présent sur sa machine. A partir de la on peut aussi supposer que si cette personne avait trouvé quelque chose elle en aurait fait part a la communauté pour que cela n'arrive pas aux autres.
Moralité soit c'est un programme tiers en effet installé sur les machines mais non encore répertorié ( auquel cas on peut difficilement parler de négligence des utilisateurs ) soit la faille viens d'ailleurs ( pas forcement de blizzard hein ) et reste donc a découvrir.

partant de ce constat ( celui qui suppose que ce n'est pas un keylogger ou autre inconnu ) ma question est la suivante: si je me casse le cul a changer de mdp disons 2 fois par semaine est ce que je diminue les proba de hack ? ou alors autant pisser dans un violon ça aurait plus d'effet ....
Je précise que pour l'instant je ne souhaite pas acheter d'authenmachin chose payer pour rajouter de la sécurité sur un jeux je n'y suis pas encore prèt ( ça viendra peut être mais pas pour l'instant ) et je n'ai pas de smartphone ( dernière facture de téléphone fixe : 1 min de consommation pour 2 mois vous concèderez qu'a ce taux d'utilisation d'un téléphone payer X euros par mois pour rien ne me branche pas particulièrement)

Si le keylogger n'est pas identifié (en supposant un keylogger), si c'est n'est pas la faute de l'utilisateur, c'est encore moins la faute de blizzard. A ce niveau là, ce qu'il faut c'est un bon FW et de la patience pour check les logs de flux

Sinon ya l'authenticator, c'est un peu comme les gens qui achètent une barre pour bloquer le volant de leur voiture, c'est pas obligatoire, ça rend pas le vole 100% impossible, ca coûte de l'argent à l'achat (pourquoi on ne propose pas gratuitement cette barre pour chaque voiture acheté?) mais au moins t'as pas de désagrément.

On lit beaucoup de gens ici et ailleurs ne pas vouloir acheter cet authenticator par défiance, comme si
1) Ils n'en n'avaient pas besoin, or aucun spécialiste en sécurité, le genre de profile technique qui serait probablement le moins vulnérable aux hack, ne se passerait de cet authenticator parce que justement, un spécialiste en sécurité appliquera toujours la meilleur sécurité possible pour ses environnements...
2) Si ils sont tout de même hacker, ce ne serait pas de leur faute.

Alors pourquoi se prendre la tête? Vous jouez a Diablo3, peut être a SC2, peut être aussi à Wow, et peut être aussi aux futurs hit de Blizzard quels qu'ils soient. L'investissement vaut largement le coût.
Blizzard propose le code gratuitement (iphone et android) et fait payer le coup de fabrication/vente pour les versions en dur.

[berbouche/zongo]

Citation :

Publié par Gardien

ho, elle a sûrement pas bouger tant que ça...

le vol a toujours existé, il s'est juste modernisé...
dans notre cas, c'est un vol ou tu risque pas de prison ou rien, au pire, tu perd ton compte (donc le prix du jeu). donc suivant la tune que tu arrive à faire entre temps, ca peut être fichtrement rentable...

avant ca volait le sac des grands mères, maintenant ca pique des loots sur D3... c'est moins risqué et sûrement plus rentable

Biensure que le vol existe depuis longtemps ( pas depuis toujours mais ça un archéo en parlerait mieux que moi ) je constate juste la futilité de la chose, dans le cas précis on vol un jouet faut admettre que ce n'est pas glorieux ( je dis pas que voler un sac de mami est glorieux hein ).

Concernant l'auth. je ne conteste pas son existence ni son prix, encore une fois ce qui me scotch ( et la ni nous consommateurs ni blizzard ne sont responsable de ce fait ) c'est d'être obligé de sécuriser a ce point un jeux, si vous voulez c'est comme si j'étais obligé de mettre mon monoply dans un coffre pour éviter qu'on me pique les billets ou les cartes... reconnaissez que c'est lourd

Citation :

Publié par Estal'exilé

On lit beaucoup de gens ici et ailleurs ne pas vouloir acheter cet authenticator par défiance, comme si
...
Blizzard propose le code gratuitement (iphone et android) et fait payer le coup de fabrication/vente pour les versions en dur.

Défiance, non je pense que c'est l'aspect "obligatoire" qui pose problème. C'est une mesure qui demande d'investir encore (oui tous ne sont pas en smartphone) alors qu'il existe des solutions plus simples et qui pourraient lutter tout aussi efficacement contre le hack.

En réalité l'authenticateur pose un autre problème et de taille cette fois, s'il devient un produit incontournable alors chaque éditeur va vouloir proposer le sien et ça commence déjà. A moins d'avoir une option qui permet de lier un authenticateur à plusieurs comptes de jeux et d'éditeurs tiers, mais dans le cas contraire il faudrait à chaque fois en acheter un.

Les joliens ne jouent pas exclusivement à des jeux estampillés Blizzard, donc il faudrait un authenticateur pour : SOE/STEAM/Blizzard/EA/Turbine/Funcom/Ncsoft etc. Alors s'il faut acheter un authbox à accrocher au mur pourquoi pas, mais ça serait bien chiant quand même.

[fraanel]

Citation :

Publié par TonighT

Tu pars d'une hypothèse fausse :
=> la ou les personnes qui s'y connaissent en sécurité informatique parce qu'elle fait partie de leur métier, il y en a forcément plusieurs, mais elles sont dépendantes des outils qu'ils utilisent.

De ce fait, si un virus existe et n'a pas encore été détecté par les antivirus/anti-malware le mec ne verra forcément rien d'anormal sur son pc.
Même si il est barricadé derrière un routeur dont il controle totalement les ports, rien ne prouve que le keylogger n'ait pu s'introduire à travers une faille de sécurité côté application web (flash, adobe, etc).


Aprés, je ne pense pas qu'il s'agisse de bot qui viennent voler le gold etc.
Pour moi on a affaire à une grande équipe de professionnels qui utilisent une faille découverte par un groupe de hackers peu scrupuleux.
Tout ca doit être organisé comme une vraie petite entreprise, avec d'un côté les "hackers" qui ont trouvé la faille et dev le soft + mode opératoire et de l'autre une grosse équipe d'exploitants à la solde de ces hackers.
Je pari 100k po que tout ceci se passe comme je le décris et se situe en Asie

Je te rejoins totalement.
Cependant dans le lots des hack, il faut également prendre en compte que les techniques classiques existes toujours. (je pense principalement au phishing)
Ce qui fait qu'au finale ce sont seulement les hack qui qui ont le même schéma opérationnel, avec un comportement proche d'une procédure scripter qui m'intéresse .
Car à mon sens c'est là que se situe le vrais danger...

[Sangrifeld]

Citation :

Publié par Gardien

je pense tout betement au temps, ils font au plus vite car ils savent qu'il y a de forte chance que le gars etait en train de jouer et donc va vite comprendre le manège...

Si une personne connait le mot de passe et le mail de connexion d'une autre personne, elle a au contraire tout son temps pour la hacker hein.

Via un bot, dépouiller un compte en entier doit prendre 5 secondes à tout casser, peut-être 10 en voyant large.

Si une personne est éjectée du jeu, tu penses franchement qu'elle a le temps de changer de mot de passe en 10 secondes, entre la sortie du jeu, le lancement du navigateur, l'affichage du site battlenet, l'identification, la recherche de l'endroit pour changer le mot de passe, le changement de mot de passe effectif, pour peu que le pc ne soit pas tout récent?

Puis bon, diablo 3 est un jeu, 100% des comptes ne sont pas connectés à un instant T, peut-être que même pas 1% des boites achetées sont en jeu à une heure donnée, qui sait.

[Nysza]

Citation :

Publié par Sangrifeld

Si une personne connait le mot de passe et le mail de connexion d'une autre personne, elle a au contraire tout son temps pour la hacker hein.

Via un bot, dépouiller un compte en entier doit prendre 5 secondes à tout casser, peut-être 10 en voyant large.

Si une personne est éjectée du jeu, tu penses franchement qu'elle a le temps de changer de mot de passe en 10 secondes, entre la sortie du jeu, le lancement du navigateur, l'affichage du site battlenet, l'identification, la recherche de l'endroit pour changer le mot de passe, le changement de mot de passe effectif, pour peu que le pc ne soit pas tout récent?

Puis bon, diablo 3 est un jeu, 100% des comptes ne sont pas connectés à un instant T, peut-être que même pas 1% des boites achetées sont en jeu à une heure donnée, qui sait.

Avec la latence entre deux actions, et le temps de chargement au login et pour entrer sur un perso, 10 secondes, ça me parait un chiffre sorti de ton chapeau plutôt qu'un truc avec du sens

[Asterra]

Citation :

Publié par nash-har

Les joliens ne jouent pas exclusivement à des jeux estampillés Blizzard, donc il faudrait un authenticateur pour : SOE/STEAM/Blizzard/EA/Turbine/Funcom/Ncsoft etc. Alors s'il faut acheter un authbox à accrocher au mur pourquoi pas, mais ça serait bien chiant quand même.

Sauf que c'est pas vraiment un auth Blizzard, mais un Vasco DIGIPASS Go 6 customisé... Bref y a pas 50 protocoles de Token sur le marché, et tu peux trés bien réutiliser un token pour un compte sur un autre jeu qui utiliserai le même protocole

[TonighT]

Citation :

Publié par Sangrifeld

Puis bon, diablo 3 est un jeu, 100% des comptes ne sont pas connectés à un instant T, peut-être que même pas 1% des boites achetées sont en jeu à une heure donnée, qui sait.

En prenant une moyenne basse de 1H/jour de connexion par compte, tu tombes sur une moyenne de 4-5%.

[Gardien]

Citation :

Publié par Sangrifeld

Via un bot, dépouiller un compte en entier doit prendre 5 secondes à tout casser, peut-être 10 en voyant large.

comme ca t'a deja ete repondu, tu es tres optimiste...
à mon avis, ca ce compte plutot dans les 1 minutes par perso... avec la latence etc, checker tous (si le perso est pas dans la ville, faut revenir au coffre etc)...

Citation :

Puis bon, diablo 3 est un jeu, 100% des comptes ne sont pas connectés à un instant T, peut-être que même pas 1% des boites achetées sont en jeu à une heure donnée, qui sait.

ce qui compte c'est pas le % à un instant T, c'est qu'ils savent pas si ca va etre le cas ou pas.
donc ils tracent, "au cas ou".

dans tous les cas, ca reste que mon point de vue, et je suis d'accord pour dire que ce n'est pas la seule solution, c'est juste celle qui me parait la plus probable..

[Estal'exilé]

Citation :

Publié par nash-har

Défiance, non je pense que c'est l'aspect "obligatoire" qui pose problème. C'est une mesure qui demande d'investir encore (oui tous ne sont pas en smartphone) alors qu'il existe des solutions plus simples et qui pourraient lutter tout aussi efficacement contre le hack.

En réalité l'authenticateur pose un autre problème et de taille cette fois, s'il devient un produit incontournable alors chaque éditeur va vouloir proposer le sien et ça commence déjà. A moins d'avoir une option qui permet de lier un authenticateur à plusieurs comptes de jeux et d'éditeurs tiers, mais dans le cas contraire il faudrait à chaque fois en acheter un.

Les joliens ne jouent pas exclusivement à des jeux estampillés Blizzard, donc il faudrait un authenticateur pour : SOE/STEAM/Blizzard/EA/Turbine/Funcom/Ncsoft etc. Alors s'il faut acheter un authbox à accrocher au mur pourquoi pas, mais ça serait bien chiant quand même.

Il n'a rien d'obligatoire vue que tu peux jouer aux jeux sans en avoir un. Il n'est pas non plus obligatoire pour ne pas de faire hacker, il suffit de ne pas choper de trojan, keylogger, se faire brut force le password etc... Et oh, finalement pour ne pas se faire chier a scanner son PC et changer de mot de passe tous les 4 matins, un digipass avec un algo solide suffit
On a bien à faire à un problème d'ego, celui de considérer que "moi je ne me fais pas hacker, ça arrive qu'aux autres"et quand ça arrive finalement, c'est la faute à Blizzard mais certainement pas la mienne!

[Camélia]

Au dessus : Tu te contredis presque, l'Auth augmente considérablement tes chances de ne pas te faire "hacker", il pallie notamment au fait que les failles de sécurité logicielles sont parfois comblées plusieurs jours après leur découverte, ainsi qu'au fait que les antivirus mettent également plusieurs jours pour détecter les menaces récentes. Il en devient donc presque obligatoire, surtout lorsque n'importe qui dans le monde peut se connecter à ton compte sans qu'il n'y ait aucune vérification (et là c'est bien la faute à Blizzard). Alors qu'il y aurait des mesures plus simples (et surtout invisibles pour l'utilisateur) à mettre en place pour réduire le nombre de "hack automatisés". Edit : Du coup je ne met pas d'auth

Citation :

Publié par Gardien

(si le perso est pas dans la ville, faut revenir au coffre etc)...

Non, une nouvelle quête de l'acte 1 en normal est lancée pour éviter ça.
Sinon toujours rien de mon côté, le bot est également toujours actif.

[berbouche/zongo]

Citation :

Publié par Estal'exilé

Il n'a rien d'obligatoire vue que tu peux jouer aux jeux sans en avoir un. Il n'est pas non plus obligatoire pour ne pas de faire hacker, il suffit de ne pas choper de trojan, keylogger, se faire brut force le password etc... Et oh, finalement pour ne pas se faire chier a scanner son PC et changer de mot de passe tous les 4 matins, un digipass avec un algo solide suffit
On a bien à faire à un problème d'ego, celui de considérer que "moi je ne me fais pas hacker, ça arrive qu'aux autres"et quand ça arrive finalement, c'est la faute à Blizzard mais certainement pas la mienne!

Non et mille fois non, dans le cas d'un hack ce n'est ni de la faute de l'utilisateur ni de la faute de blizzard mais bien de la responsabilité du hackeur il faudrait peut être arrêter de rejeter la faute systématiquement sur les victimes (blizzard est aussi victime dans l'affaire ne serait ce qu'en terme d'image ). Cela reviendrait a dire par exemple qu'une jeune femme est responsable de son viol parce qu'elle avait mis une jupe et que c'est aguichant pour le vilain pervers ( l'exemple est dur mais c'est exactement ça .. on vous a volé c'est de votre faute/ on vous a violé c'est de votre faute, non le responsable c'est le voleur/violeur)

[Demonrule]

du coup, berbouche/zongo, après ces quelques posts, tu mets un authenticator ou pas ?

[Nysza]

Citation :

Publié par berbouche/zongo

Non et mille fois non, dans le cas d'un hack ce n'est ni de la faute de l'utilisateur ni de la faute de blizzard mais bien de la responsabilité du hackeur il faudrait peut être arrêter de rejeter la faute systématiquement sur les victimes (blizzard est aussi victime dans l'affaire ne serait ce qu'en terme d'image ). Cela reviendrait a dire par exemple qu'une jeune femme est responsable de son viol parce qu'elle avait mis une jupe et que c'est aguichant pour le vilain pervers ( l'exemple est dur mais c'est exactement ça .. on vous a volé c'est de votre faute/ on vous a violé c'est de votre faute, non le responsable c'est le voleur/violeur)

Et l'authenticator ça revient à se balader avec une ceinture de chasteté

[Eno]

Citation :

Publié par berbouche/zongo

Non et mille fois non, dans le cas d'un hack ce n'est ni de la faute de l'utilisateur ni de la faute de blizzard mais bien de la responsabilité du hackeur il faudrait peut être arrêter de rejeter la faute systématiquement sur les victimes (blizzard est aussi victime dans l'affaire ne serait ce qu'en terme d'image ). Cela reviendrait a dire par exemple qu'une jeune femme est responsable de son viol parce qu'elle avait mis une jupe et que c'est aguichant pour le vilain pervers ( l'exemple est dur mais c'est exactement ça .. on vous a volé c'est de votre faute/ on vous a violé c'est de votre faute, non le responsable c'est le voleur/violeur)

C'est pas complètement vrai, oui je suis d'accord avec toi que dans certains cas l'utilisateur n'est pas responsable mais quand t'as des mecs qui vont sur des sites de golds, de serveurs gratuits privés, qui dl des trucs sur usenet toute la journée ect .. C'est un peu facile de dire que c'est uniquement la faute du hacker quand le mec à la base fait n'importe quoi avec son pc.

[Sangrifeld]

Citation :

Publié par Demonrule

du coup, berbouche/zongo, après ces quelques posts, tu mets un authenticator ou pas ?

C'est quoi le rapport?

En quoi ça te concerne qu'il ait un auth ou pas? A moins qu'il fasse parti des hackés qui ne l'a pas précisé?

C'est pour relancer un débat sur l'utilité des auths?


Au risque de te décevoir, ce n'est pas parce qu’on trouve plein de points illogiques dans la façon des pirates de dépouiller les comptes, qu'on a pas d'authenticator, ou qu'on a été hacké.

Pour rappel je n'ai pas été hacké, et j'ai un auth par exemple.


Faut arrêter avec le retour du refrain "authenticator ça permet au joueur de garder son compte même si une faille a été découverte, du coup Blizzard n'a rien à se reprocher" une page sur 2, alors qu'on cherche encore où est la faille exploitée, vu que le mode opératoire est toujours le même.

Oui un auth peut limiter les risques de hacks, mais non un auth ne corrige pas les failles, surtout si la faille provient du joueur, et non un auth n'est pas la solution miracle, c'est juste une rustine, très efficace d'après la communication Blizzard, dans le cas présent, mais ça reste une rustine.

Edit: En résumé: Pour moi que l'authenticator soit efficace ou pas, la faille exploitée doit être retrouvée dans les deux cas, c'est quand même une faille grave là vu l'impact.

[Pinpux]

Citation :

Publié par Sangrifeld

Faut arrêter avec le retour du refrain "authenticator ça permet au joueur de garder son compte même si une faille a été découverte, du coup Blizzard n'a rien à se reprocher" une page sur 2, alors qu'on cherche encore où est la faille exploitée, vu que le mode opératoire est toujours le même.

Oui un auth peut limiter les risques de hacks, mais non un auth ne corrige pas les failles, et non un auth n'est pas la solution miracle, c'est juste une rustine, très efficace d'après la communication Blizzard, dans le cas présent, mais ça reste une rustine.

Quel rapport entre la responsabilité de Blizzard (qui est pour le coup ton refrain) dans des failles éventuelles de sécurité et l'authentificator qui est juste un outil (pas inventé par Blizzard hein, ni utilisé par eux seuls) qui permet de renforcer la sécurité des accès ?

Donc oui, un authentificator permet à un joueur de garder son compte si une faille est découverte dans la sécurité des login/password, de la même manière qu'un code permet de protéger ta CB pour les achats en magasin si tu la perds, contrairement aux ancien fers à repasser.

Donc oui, aujourd'hui, pour LE contexte actuel, dans LA situation actuelle l'authenticator est LA réponse. Bon c'est subjectif car je sui le plus grand des fanboys de Blizzard et que mon père a une usine de fabrication d'authenticator, mais n'empêche ...

Tout le reste n'est que bla bla de comptoir et ne peut avoir aucune incidence sur la situation.