View Single Post

Dici's Avatar


Dici
04.03.2013 , 05:11 AM | #9
Quote: Originally Posted by Tim_COX View Post
Non mais quel poisson d'avril ce code à usage unique...

Devoir me connecter à ma messagerie pour récupérer un foutu code à chaque fois que je veux jouer... Quoi de plus barbant!
Connexion au forum ==> récupération du code
Connexion au jeu ==> récupération du code
Déconnexion/Reconnexion au jeu ==> récupération du code

C'est contraignant et lassant! De plus, je ne suis pas convaincu que se soit la meilleure des solutions pour protéger notre compte. Et à la longue ma boite mail va considérer SWTOR comme un Spam. Et si on pousse le raisonnement plus loin, le jour où ma boite mail plante, je serai dans l'incapacité à jouer à SWTOR...
Bref, selon moi, ce système de code à usage unique est loin d'être idéal. J'espère qu'à la longue ça va changer!
Le spam c'est des messages nombreux à intervalle réduit, donc aucune chance sauf si tu tentes une connexion toutes les 200 millisecondes. Le fait que tu doives le refaire à chaque connexion n'est pas irrémédiable à mon avis, mais dans tous les cas disons que c'est légèrement plus lourd qu'avant.

Sauf qu'au fond il suffit d'ouvrir sa messagerie et de ne jamais la fermer tant que l'ordi reste allumé. Combien de temps ça prend ? Tu mets ça en favoris ou marque-pages (selon la dénomination choisie par ton navigateur) tu fais enregistrer les identifiants de ta boîte mail à ton navigateur, et ça revient à 5 ou 6 clics, une vingtaine de secondes.

Après il faut effectivement que la messagerie utilisée soit fiable, mais ça ça ne dépend quasiment que de l'utilisateur. De plus, tu ne peux pas juger de la pertinence de ce nouveau système car ce que tu en vois n'est que son "interface", ni toi ni moi ni personne d'autre que les gars de chez BW n'ont idée des mécanismes de sécurité déployés derrière cette interface. Bref, on ne peut rien en dire : ni du mal, ni du bien.

Exemple simple : les questions de sécurité. Peut-être qu'une réponse secrète te semble être une solution robuste pour défendre le compte, cependant des personnes peu précautionneuses donnant des réponses trop simples s'exposent, selon les mécanismes déployés derrière cette question, à un hack par un des types d'attaque les plus basiques au monde : la force brute, qui consiste à essayer des millions de mots de passe générés par un certain algorithme jusqu'à trouver (ou pas) le bon. Ainsi l'efficacité de la protection par réponse secrète ou mot de passe va dépendre de la capacité du logiciel à détecter les attaques de force brute et les contrer. Par exemple, dans le cas de SWTOR c'était limité à 3 échecs consécutifs, mais rien ne nous dit qu'une faille ne permettait pas de gruger et de faire un nombre illimité de tentatives.


Là où je veux en venir, c'est que le choix des clés d'un système de sécurité un tant soit pas sérieux n'est en général pas bon ou mauvais en soi, tout dépend ce qu'on en fait derrière !