Mettez un jeton pour jouer

Blizzard à dévoilé lors de la Blizzconv 2008 la mise à disposition d'un “jeton SecureID” que l'on peut lier à un où plusieurs compte de jeux pour sécuriser celui-ci.

Parano mais presque, je me suis procuré un de ces jetons. Bah oui j'aime bien avoir un porte clé rempli de cochonnerie en tout genre (Badge d'accès à un Datacenter, un jeton RSA pour le boulot, le jeton Blizzard, une demi douzaine de clé, un pingouin …)

Depuis qu'ils ont sortit ça et me baladant sur des forums divers et varié (où avarié), je lis de nombreuses ineptie.

En condensé :

"Oui mais avec les keyloggers en collectant les chiffres ils arriveront à casser l'algorythme"

Faudra qu'on m'explique comment avec un Algo par clé (donc différent suivant les jetons) on pourrait casser le dit Algo… Il faudrait qu'un pigeon se fasse intercepter plusieurs dizaine (centaine) de fois la saisie de la série de chiffre… Tout ça pour un seul gogo, et il faudra recommencer pour en avoir un autre. Pas rentable ^^

"Avec un Man in the Middle c'est piratable".

Se logger a deux endroits sur le même compte ça n'est pas possible sans que chacun se déconnecte mutuellement. Donc le “voleur” va pas pouvoir travailler comme il veut. Et changer le mot de passe sur le compte (car il faut appeller le service client pour “stoper” la liaison du jeton avec le compte) ne sert à rien tout seul.

Enfin bref, il ne restera plus qu'un seul endroit ou l'on pourra douter de la sécurité du compte de jeux “World of Warcraft” : directement chez Blizzard. Et encore …

Discussion

Entrer votre commentaire
 
blog/mettez_un_jeton_pour_jouer.txt · Dernière modification: Monday 28 July 2008 par kathryl
Flux RSS du Blog Driven by DokuWiki Gentoo Powered Valid XHTML1.0 Powered by Apache PHP Powered Coffee Powered