Oui l'intérêt du Realid a ses avantages effectivement. Par contre pour le principe de précaution en créant un alt, à mon avis, c'est complètement inutile.
D'une part le "principe" d'avoir sur un forum des interlocuteurs fantaisistes (pour des bonnes et mauvaises raisons) c'est quand même très moyen au niveau de la sécurité du système global. (sinon on autorise implicitement les pratiques d'anonymisation à des fins malveillantes et en cas de problème il sera compliqué de discriminer un "anonymisé de bonne foi" d'un "anonymisé malveillant") Un système sain c'est un système authentifié. (même s'il est possible de créer des alt, ça implique des étapes de création qui laissent des traces.)
D'autre part, sur le problème de la sécurité du compte de jeu, ce qu'il faut d'abord savoir c'est que le mot de passe enregistré sur le forum n'est enregistré nulle part !
(forum IP.BOARD 3 de la société Invision Power Services Inc.)
En effet, en gros, même si le forum est piraté, et que quelqu'un de malveillant réussit à accéder au système de fichier (chose qui n'est pas à la portée de tout le monde) , il faut savoir que les mots de passe ne sont pas présents sur le système, ni en clair, ni en crypté.
(si ça intéresse quelqu'un l'explication est là dessous)
- Spoiler:
Alors comment on peut savoir qu'un mot de passe est bon ou mauvais s'il est pas enregistré quelque part ?
Tout simplement la méthode couramment utilisée dans ce genre de systèmes, (et c'est la même chose pour votre compte wow) c'est que lorsqu'un mot de passe est entré par un utilisateur au moment de sa création, on lui applique une formule mathématique "à sens unique" (qui marche dans un sens mais qui ne peut pas marcher "à rebours") de manière à obtenir une "signature numérique unique". Il est impossible que deux mots de passe aboutissent à une même signature numérique.
Donc pour vérification du mot de passe, on le tape, une formule non-réversible est appliquée, et le résultat est comparé avec le résutlat initial obtenu lors de la définition du mot de passe. (seul ce résultat est enregistré)
Il est ainsi totalement IMPOSSIBLE de calculer le mot de passe à partir de sa signature, en raison des règles fondamentales de la mathématique et des propriété des opérateurs utilisés dans la formule (non réversibles).
Voilà, donc ce que pourra faire le pirate, c'est comme pour ce qui s'est passé ici chez Ivalice, c'est à dire , non-pas un piratage de comptes wow, mais un effacement pur et simple des fichiers systèmes et des bases de données. Ca ne permet pas d'intrusion mais ça met quand même une belle pagaille qui suffit au pirate d'être content de son "coup d'éclat". Si Ivalice n'avait pas des sauvegardes de ses bases de données il n'y aurait pu AUCUN compte encore présent après cette attaque.
La seule solution pour Iva a été de restaurer des sauvegardes anciennes d'où l'absence de certains comptes et certains personnages qui ont été créés après la date de sauvegarde. La deuxième mesure a été le changement de "modèle" de forum pour un forum plus sécurisé que ceux qui sont "bricolés" et hébergés localement sur une machine.
Par contre si par principe tu as habitude d'utiliser des mots de passe différents dans des environnements différents, sache que c'est prévu dans le nouveau système d'Ivalice, à savoir qu'il est possible lorsque tu crées ton compte forum (au nom d'un de tes personnages) de mettre un mot de passe différent de celui de ton compte wow.
A partir de là il n'y aura pas de risque de piratage d'un compte particulier par quelqu'un qui aurait piraté le mot de passe forum.
Humeur
