L'authentification forte débarque sur les MMORPGs. Quest-ce donc ? Et bien jusqu'à présent pour vous connecter à votre MMORPGs, vous avez un login et un mot de passe, mais cela devrait changer et d'ici peu vous aurez sans doute un petit appareil comme le digipass de Vasco qui est déjà utilisé par certaines banques. En appuyant sur un bouton, ces appareils vous génèrent un code confidentiel à usage unique que vous saisissez en plus de votre mot de passe. En cas de vol de vos login et mot de passe, vous ne risquez plus rien car sans l'appareil fournit avec votre jeu, ils sont inutilisables (idem si vous perdez votre appareil).

Square Enix l'éditeur de Final Fantasy viens de choisir cette solution pour son MMORPG, en utilisant le système de la société Vasco Data Security Digipass GO6. Du coté de chez Blizzard, on peut déjà acheter le Blizzard Authenticator pour 6€ dans la boutique en ligne, mais une nouvelle version est annoncée sous forme de logiciel installable (peut-être gratuit) sur son téléphone mobile par exemple.

Ces systèmes ont plusieurs raisons de se multiplier chez les exploitants de jeux vidéo (et peut-être même sur les univers virtuels). La première raison, c'est de protéger l'utilisateur contre le vol de mot de passe par des pirates qui rendent ces comptes ou les utilisent pour du Goldfarming.

Une autre raison viens aussi de la législation de certain pays tel que la chine qui a décidé de restreindre le nombre d'heures de jeu en ligne pour les utilisateurs. Comme il n'est pas actuellement possible d'identifier les joueurs qui possèdent plusieurs compte, le gouvernement chinois devrait sous peu obliger les joueurs à utiliser ce type de produit d'authentification qui serait en plus liés à leur identité réelle. Impossible donc d'avoir plusieurs compte et de se connecter avec pour détourner cette limitation.

Ce type de système d'authentification forte serait à mon vis fort conseillée pour des univers virtuels tel que SecondLife ou l'argent qui circule est potentiellement échangeable en argent réel. Attention hein je parle pas de faire comme le gouvernement chinois et de vous obliger à dévoiler votre identité :p (encore moins de vous limiter en nombre d'heure de connexion)

Si vous ne recevez pas en ce moment d'email en provenance de SecondLife, comme par exemple des IMs que vous avez reçut Offline, ne vous inquietez pas, cela viens du fait que certains serveur en charge des emails ont été blacklisté. C'est ce qui arrive quand un serveur est soupçonné d'envoyer des spams. Plus d'info sur le site officiel et des explications en français sur France3D.org

Note, voila qui rejoint deux articles publiés récemment, celui sur le composant d'envois d'email pour SLoodle et celui de MacAfee :)