Il était une fois une arnaque. Elle mourut dans d'atroces souffrances car personne n'y croyait.

Ce matin, j'ai reçu un mail de Jackie qui me parlait d'une vieille news dédiée à la sécurité des comptes Blizzard. Il m'invitait à essayer un générateur de mot de passe et je me suis dit que c'était l'occasion de publier à nouveau un article au sujet des règles à respecter en matière de sécurité des comptes. Un jour, peut-être, plus personne ne se fera voler son compte Battle.net ;)

Les règles de sécurité à respecter IMPÉRATIVEMENT

Voici des conseils à suivre afin de ne pas vous retrouver, un beau jour, avec un compte Battle.net où des hackeurs ont dérobé vos pièces d'or sur World of Warcraft ou, autre exemple, se sont amusés à désenchanter vos cartes Hearthstone. Il est en effet important d'être extrêmement prudent lorsqu'il s'agit de votre compte Battle.net. Je le fais depuis très longtemps, et je compte bien continuer afin de vous aider à sécuriser l'accès à vos données ;) 

La première chose à savoir est que vous ne devez jamais donner votre mot de passe Battle.net. Les vilains petits canards ne manquent pas d'imagination et n'hésiteront pas à vous raconter n'importe quoi pour vous tenter de le faire. Vous devez également utiliser un mot de passe distinct pour chaque service/jeu. N'utilisez donc pas le même mot de passe pour votre compte Battle.net et votre compte Facebook par exemple. Si les bases de données d'un jeu ou un service sont compromises, les hackeurs ne manqueront pas d'essayer les login/mot de passe sur d'autres services/jeux. Et boum. 

Donc ça, c'est une arnaque

Comment choisir un bon mot de passe ?

Soyez extrêmement précautionneux lorsqu'il s'agit de choisir votre mot de passe. Mixez des lettres, chiffres et même des caractères spéciaux. Les phrases fonctionnent aussi, genre "JeVaisBienToutVaBi1", mais de grâce, évitez d'utiliser le même mot de passe partout ou d'utiliser un mot de passe trop proche de votre login. Évitez les trucs débiles du genre "1234" ou encore "abc123" qui peuvent aisément être découverts par des systèmes automatisés. Libre à vous d'utiliser d'autres méthodes comme les sites/apps qui regroupent vos mots de passe sous un seul, du style LastPass.

Voici quelques générateurs de mot de passe qui vous aideront dans cette voie:

• Générateur de mot de passe sécurisé
• GRC's Ultra High Security Password Generator
• Secure Password Generator

Et, surtout, utilisez un Battle.net Authenticator. Cette double authentification sécurise de manière très sûre votre compte. Blizzard vous propose également d'activer les alertes SMS sur votre compte. Ces alertes permettent notamment de recevoir des messages lorsque des modifications importantes seront effectuées sur votre compte. 

 
Voir aussi la galerie des hacks Diablo III et celle des hacks sur WoW.

Ils ont toujours une bonne excuse

Méfiez-vous des raisons avancées par mail ou dans les canaux de discussion qu'on peut vous servir, c'est de la tchatche. Voici quelques exemples:

• Vous avez été sélectionné pour la beta de Diablo IV, Warcraft IV ou de la 29ème extension de World of Warcraft et vous devez entrer diverses informations pour valider votre compte pour le beta test.
• On vous demande de simplement vérifier vos coordonnées pour l'arrivée d'une nouvelle extension du jeu.
• Vous avez récemment essayé de vendre votre compte Battle.net.
• Votre compte a été suspendu pendant plusieurs jours suite à l'utilisation d'un logiciel tiers ou à l'achat d'or sur divers sites web.
• On vous propose de découvrir l'Armurerie officielle via un lien qui ressemble très fortement à l'URL officielle (avec une seule lettre qui change).
• Votre compte a fait l'objet de tentatives de hack répétées et il a été suspendu le temps de procéder aux investigations.
• Vous avez récemment modifié votre mot de passe et on vous demande d'écrire à nouveau celui-ci pour valider la modification.
• Votre mot de passe n'est pas suffisamment sécurisé et on vous demander d'en changer.
• Des accès à votre compte ont été effectués depuis plusieurs lieux différents.
• Vous devez confirmer que vous êtes bien le propriétaire du compte.
• Un concours a été lancé chez Blizzard avec plusieurs prix à la clé et vous pouvez y participer en vous connectant à votre compte. Notez que cela coïncident parfois avec un concours qui existe réellement mais le lien est évidemment une arnaque.

Chacun de ces mails est accompagné de plusieurs liens. Si certains mènent bien vers le site officiel de Blizzard, d'autres envoient vers des sites de phishing. Le but de la manoeuvre est évidemment de voler vos login et mot de passe. Notez que même avec un Blizzard Authenticator, vous n'êtes pas à l'abri d'un problème puisque certains sites reçoivent le code que vous venez d'entrer et l'essaient immédiatement sur les royaumes de jeu. 

Évitez de cliquer sur les liens proposés dans les courriels que vous recevez. Utilisez vos raccourcis habituels ou tapez l'adresse internet à la main : http://eu.battle.net par exemple. Je vous rappelle également que pour protéger votre compte, vous pouvez vous procurer un Blizzard Authenticator (Amazon.fr) ou son équivalent gratuit pour smartphones sous iOS et Android. Le premier a tendance à disparaître et ne propose pas la connexion en un clic, je vous conseille donc la seconde solution. 

Pour plus d'infos concernant la sécurisation de votre compte, n'hésitez pas à vous référer à la rubrique Sécurité des comptes Battle.net sur le site de Blizzard.