Blizzard s’inspire de Paypal, l’autre site sur lesquels des pigeons se font piquer tous leurs biens parce qu’ils ont un mot de passe trop facile à deviner, et lance son porte-clé magique à codes numériques (on appuie sur un bouton, ça affiche un code à six chiffres qu’il faut taper en plus du pseudo et du mot de passe pour se connecter). Je n’aimais pas l’idée quand Paypal l’a lancée, et je continue de penser que c’est un aveu d’échec. Le problème, c’est que cet échec est inévitable, et qu’on n’arrivera jamais à éduquer les utilisateurs sur le fait de choisir un mot de passe pas trop facile à deviner, et ne pas le donner à n’importe qui (et ne pas exécuter n’importe quel trojan sous Windows, non plus).

Maintenant, à vous de faire votre choix : est-ce que vous voulez payer six euros pour avoir votre porte-clé magique, devoir taper un code à la con à chaque fois que vous vous connectez, en sachant que, tant que l’Authenticator sera optionnel (et il ne risque pas trop de devenir obligatoire avant un bon moment), 99,9% des hackers préfèreront attaquer les abonnés non-authenticatorés plutôt que d’essayer de cracker le code ? (C’est comme ça que ça marche, la sécurité, et, oui, c’est triste.)