J'ai un cours de sécurité et cryptographie, très intéressant. Et de réseau. Très facile à choper les identifiants et mot de passes toutsimcities. Vive wireshark.
Le problème, n'est pas que quelqu'un vole un compte toutsimcities, mais plutôt, je me fait du soucis pour ceux qui utilisent le même mot de passe ailleurs. Personne n'est sensé utilisé le même mot de passe ailleurs, mais ne soyons pas fou, c'est difficile, pas tout le monde a un schéma pour avoir un mot de passe unique par site. Peu de monde se doute que leur mot de passe circule à la vue de "tous" sur internet.
Ce serait bien de soit, de préciser d'utiliser un mot de passe différent en précisant la raison lors de l'inscription, ou alors de protéger le mot de passe lors de la connexion.
Comme peut être 95% des sites qui existent sur Internet, parfois même parmi les plus fréquentés
Une autre précision, il est facile de récupérer les identifiants sur un réseau local, après ce n'est plus à la portée du premier venu. Chez soi avec réseau éthernet ou un wifi sécurisé, on ne vous piquera pas votre mot de passe comme ça. Par contre effectivement il est déconseillé de s'identifier sans connexion sécurisé (le fameux cadenas) sur un wifi public ou autre. On peut contourner ce problème sur TSC en ayant activé au préalable la "connexion automatique" sur votre ordi portable ou smartphone. Vous évitez ainsi que votre mot de passe puisse être intercepté en clair sur un réseau public.
Dans l'idéal, il faut utiliser le protocole HTTPS avec un certificat SSL valide et vérifié (car on trouve des connexions HTTPS qui ne sont pas certifiées et donc sans aucune sécurité). Ces certificats sont payants.
Il existe d'autres solutions plus artisanales que je vais étudier.
"Les Alpes sont pour l'Isérois le raisin sec sur la polente, la cerise sur le gâteau."
Je sais qu'il y a startssl qui a des certificats gratuits, avec une vérification basique de ton identité.
Comodo aussi, mais eux ne font absolument aucune vérification et pas tous les systèmes ne font confiance à leurs certificats.
TSC est désormais en HTTPS. Il me reste quelques tests à faire pour m'assurer que tout fonctionne bien, mais en principe c'est fonctionnel. Un bémol toutefois sur les forums, la plupart des images incluses dans les discussions ne sont pas chiffrées. Le cadenas n'apparait donc pas à côté de l'URL de TSC, mais les échanges entre vous et TSC sont biens chiffrés.
"Les Alpes sont pour l'Isérois le raisin sec sur la polente, la cerise sur le gâteau."
Alucard XIII a.k.a. Benjamin Crewz - Fondateur des Lamas D'Or TSC
\|/ Isle Royale de Lithanie : Justitia - Pietas - Fides \|/ Crewz Gaming - Squad 29 ____________________________________________________
In the name of God, Impure souls of the living dead shall be banished into eternal damnation, Amen.
Alucard XIII a.k.a. Benjamin Crewz - Fondateur des Lamas D'Or TSC
\|/ Isle Royale de Lithanie : Justitia - Pietas - Fides \|/ Crewz Gaming - Squad 29 ____________________________________________________
In the name of God, Impure souls of the living dead shall be banished into eternal damnation, Amen.
