Les dernières actualités
- Patch notes 4.1 - Il y a 1 an
- Zul'Aman et Zul'Gurub version Cataclysm - Il y a 1 an
- Patch notes 4.0.6 en anglais - Il y a 1 an
- Comment débloquer l'accès aux donjons de Cataclysm - Il y a 1 an
- Vidéo du lancement mondial de Cataclysm - Il y a 1 an
Les derniers guides et dossiers
- Guide du Druide Restauration (Heal) 85 - Cataclysm - Il y a 1 an
- Guide du Guerrier DPS Fureur (Fury) 85 - Cataclysm - Il y a 1 an
- Les champs de batailles côtés - Il y a 1 an
- Guide du Prêtre Ombre DPS (Shadow) - 4.0.1 - Il y a 1 an
- Guide du Mage Feu - 4.0.1 - Il y a 1 an
Mot de passe insensible à la casse?!!??
| Auteur | Message |
|---|---|
 Morgosh |
1. Le 20/11/2010 à 01:35
Bonjour,
Je viens de me rendre compte que le login de battle.net ainsi que le login du jeu n'est pas sensible à la casse??? C'est normal? J'ai pu me loguer une fois avec les majuscules et une fois sans majuscules alors que j'ai les deux dans mon mot de passe! C'est quand même bizarre je trouve.. Niveau sécurité c'est pas vraiment top si on peut se loguer sans se soucier de majuscule ou pas majuscule... ça va être corrigé j'espère??? |
 Zarnalaki |
2. Le 21/11/2010 à 10:05
Bonjour Morgosh,
Votre nom de compte étant une adresse email, il ne tient pas compte de la casse comme toute adresse email. Par ailleurs, la casi-totalité des comptes sont détournés par des techniques de phishing ou des chevaux de Troie. La casse n'est hélas d'aucune utilité contre ces méthodes. |
 Sprackys |
3. Le 23/11/2010 à 18:00
Bonjour Morgosh,
La méthode dite "Brute Force", c'est à dire effectuer dans l'ordre toutes les combinaisons possibles d'un code, reste malgré de récentes avancées mathématiques dans le domaine, une méthode très peu efficace. une attaque par dictionnaire serait par exemple beaucoup plus rapide bien que cette dernière n'aie pas 100% de chances d'aboutir. La méthode qu'utilise les pirates pour voler les comptes est celle du keylogger. Ainsi le mot de passe et le nom de compte sont compromis sans avoir à effectuer une seule recherche et ce, quelque soit la complexité du mot de passe. Les pirates (lisez: vendeurs de PO) ne perdent pas leur temps à essayer des combinaisons de code pour rentrer sur les comptes, les ressources pour faire tourner 12 millions de moulinettes en brute force sont totalement déraisonnables, ils perdraient plus d'argent en matériel et électricité qu'ils n'en gagnent... L'Authenticator est une sécurité supplémentaire très efficace, car il faut avoir en main le téléphone ou le porte-clé pour pouvoir se connecter. Si votre machine est infectée par un keylogger, le pirate découvrira votre nom de compte, le mot de passe ainsi que le code de l'authenticator... qui ne sera plus valide au moment ou il essaiera de se connecter. |
Sprackys |
4. Le 23/11/2010 à 18:47
Effectivement, je n'avais pas posé le problème en terme de mot de passe court.
Il y a cependant une limitation: le login se fait suite à une réponse du serveur de jeu. Ceci ralenti énormément la recherche car le système de crack doit attendre pour chaque test la réponse du serveur, donc au lieu d'effectuer 150 000 tests à la seconde, il n'en fera qu'un ou deux. Le serveur peut aussi se protéger si il reçoit beaucoup trop de requêtes de login pour un même compte... Enfin, les pirates doivent avant d'essayer toutes les combinaisons de mot de passe, connaitre le login... il leur faut essayer toutes les combinaisons d'emails possibles avec tous les mots de passe possibles? |
