Blizzard s’inspire de Paypal, l’autre site sur lesquels des pigeons se font piquer tous leurs biens parce qu’ils ont un mot de passe trop facile à deviner, et lance son porte-clé magique à codes numériques (on appuie sur un bouton, ça affiche un code à six chiffres qu’il faut taper en plus du pseudo et du mot de passe pour se connecter). Je n’aimais pas l’idée quand Paypal l’a lancée, et je continue de penser que c’est un aveu d’échec. Le problème, c’est que cet échec est inévitable, et qu’on n’arrivera jamais à éduquer les utilisateurs sur le fait de choisir un mot de passe pas trop facile à deviner, et ne pas le donner à n’importe qui (et ne pas exécuter n’importe quel trojan sous Windows, non plus).
Maintenant, à vous de faire votre choix : est-ce que vous voulez payer six euros pour avoir votre porte-clé magique, devoir taper un code à la con à chaque fois que vous vous connectez, en sachant que, tant que l’Authenticator sera optionnel (et il ne risque pas trop de devenir obligatoire avant un bon moment), 99,9% des hackers préfèreront attaquer les abonnés non-authenticatorés plutôt que d’essayer de cracker le code ? (C’est comme ça que ça marche, la sécurité, et, oui, c’est triste.)
Vous voulez savoir quand je poste du contenu sur mon blog ? Il suffit de vous inscrire gratuitement à un agrégateur RSS (Feedly, NewsBlur, Inoreader, …) et d'ajouter www.ff00aa.com à vos flux (ou www.garoo.net pour vous abonner à tous les sujets). On n'a pas besoin de newsletters, pas besoin de Twitter, le RSS existe toujours.
Mentions légales : ce blog est hébergé par OVH, 2 rue Kellermann, 59100 Roubaix, France, www.ovhcloud.com.
Les données des visiteurs de ce blog ne sont pas utilisées ni transmises à des tiers. Les posteurs de commentaires peuvent demander leur suppression par e-mail.
Tous contenus © de l'auteur ou couverts par le droit de citation.
Xarro, il y a 6 ans :