Pour protection des compte

Bonjour possible de rajouter des option protection des compte mieux sécurisé ne pas se faire pirater
j’ai vue sur amazon sa coute clé a 20 euro ou 40 euro ou d’autre plateforme gmail et facebook et hotmail et yahoo il on rajouté une clé de sécurité
pour protection des compte Utiliser l’authentification à deux facteurs
pour mieux protéger les compte eu.battle.net

1 mention « J’aime »

Comprend pas trop, il y a déjà une sécurité renforcée avec l’Authenticator Battle.net : https://eu.battle.net/support/fr/article/24520

Et tu peux faire en sorte que chaque connexion à WoW doive passer par une validation, en plus de ton binôme habituel email / password.

Là en fait, s’il y a des comptes WoW à vendre sur Amazon, c’est sensé être illégal, donc à report auprès d’Amazon & Blizzard.
Mais de base, je doute que des clés de compte piratées de World of Warcraft voient le jour sur Amazon…

Non il parle de clé d’identification physique comme l’authenticator qu’on avait avant.

Mais bon y’a deja une clé de sécurité proposée donc je vois pas trop le soucis de la personne. Les alertes sms également sont dispo.

Comme dit Faedan, pour 20€, il parle de clés 2FA physiques (probablement du Winkeo ou un truc du genre à ce tarif là), et ça monte aux alentours de 50 ou 60€ pour des bonnes clés type Yubikey de chez Yubico.

Et oui, ces clés sont un véritable système d’authentification multifacteur, vraiment solides.

Contrairement aux système 2FA par appli et SMS type authenticator Bnet , qui sont de véritable bouses et «pétables» très facilement.
Mettez ce genre de truc sur des mobiles, et je vais pas faire de jaloux, que ce soit android ou iOS, c’est le même gruyère à peu de choses près, et ne vous étonnez pas de voir vos données se balader.

A l’heure actuelle, je n’installerai jamais le système d’authentification Blizzard, et d’autant moins parce que ça nécessite de leur fournir un numéro de téléphone sous abonnement.
Et ça, pour une efficacité, et une utilité, quasi nulles.

On peut faire d’autres systèmes d’authentification avec échange de clé publique sans avoir besoin de fournir un numéro de tel.
GitHub, pour ne citer qu’un service qui voit transiter des teras de data quotidiennement, ne te demande pas de numéro de téléphone quand tu installes tes clés SSH (parce que ça ne sert à rien), mais étrangement, Blizzard, pour leur bourbier, ils en ont besoin :rofl:

Bref, la demande de Bornwen, l’OP est tout à fait justifiée.
Que Blizzard mette en place la gestion de ce type de clé hardware, et on pourra commencer à parler de sécurisation de compte.

Pour l’instant, un bon gestionnaire de mots de passe, avec chiffrement type Dashlane ou Keepass pour n’en citer que 2 (ce dernier existe en version portable, et le code est open source si vous voulez y jeter un œil , ou même les 2 :eyes: ) qui te permettent de générer des codes d’authentification hyper béton sans se prendre la tête, fera largement le taff dans 99% des situations.
Et tu gardes la totale maitrise de tes données.

Faut juste faire gaffe évidemment que le mot de passe «master», celui qui donne accès à la BDD de tous les pass, soit un truc béton.
Dans mon cas, le master pass est un hash de plus de 60 caractères, lui même créé à partir d’un password assez complexe, mais facile à retenir, et qui passe dans une moulinette codée par mes soins, donc je suis tranquille.
Et pour les trucs vraiment sensibles, et qui le gèrent, ben j’utilise une YubiKey.

Et bien évidemment, mais ça va de soi, il ne faut jamais, je dis bien JAMAIS, j’insiste, réutiliser 2 fois le même couple login/password.
C’est comme une clé, on n’utilise pas la même clé pour toutes les serrures, à part les clés de placard ou des chiottes :smiley: Ben là, c’est pareil.

Le truc de Blizzard, au delà d’être un bourbier quasi inefficace si on a déjà les bonnes pratiques en terme de protection de données, ben à part de récolter des données qu’ils n’ont pas besoin de connaitre (téléphone, donc nom, prénom, localisation géographique, etc etc, un paquet de data qu’ils peuvent avoir envie de monnayer), je vois pas l’intêret. :wink: