Sécuriser son compte Battle.net / WoW

L’argent coule à flot sur T’as Pas 1 Po, à force d’astuces vous vous enrichissez toujours plus et cela peu attirer bien des convoitises. Même si j’ai fait le choix d’utiliser sur le Blog le même pseudo que j’utilise en jeu, je reste très prudent sur la sécurité de mon compte. Après 4 ans de jeu, j’ai jamais eu à déplorer un hack de mon compte. Il n’est pas nécessaire d’être paranoïaque, il suffit juste d’avoir les bons gestes et de réfléchir correctement.

Étape 1: Choisir son mot de passe

C’est l’une des étapes les plus importantes quand on commence un jeu, et c’est surtout la plus ennuyeuse. Soit on n’a pas trop d’idée, soit on met le même mot de passe qu’on a l’habitude d’utiliser sur les autres jeux et / ou sites. Grosse erreur ! Il devient alors très facile pour quelqu’un de mal intentionné de forcer votre mot de passe.

  • Jamais de mot de passe uniquement numérique du genre: 0123456789, 123123, 123456…
  • Les mots trop commun: password, azerty, abc123, iloveyou ou votre prénom, votre ville…
  • N’utilisez pas non plus votre pseudo en jeu
  • N’utilisez pas votre date de naissance, nom de votre conjoint(e), école, carte de crédit…

[box]Un bon mot de passe se compose d’au moins:

  • 8 caractères
  • De majuscules / minuscules
  • De chiffres
  • De caractères spéciaux[/box]

Vous allez me dire, donc mon mot de passe doit ressembler à ça: *7X9n;*s9m’w68j8nQ-4IR(1

Et bien pas forcement un mot de passe du type F1re_Wat3r est un bon début, j’ai utilisé des majuscules, des minuscules, des caractères spéciaux et des chiffres. Le mot de passe est assez facile à retenir pour vous. Pour vérifier la complexité de votre mot de passe, vous pouvez utiliser le site Password Strenght. Exemple si j’utilise F1re_Wat3r:

Pour les forcenés, vous pourrez utiliser ce site pour générer un mot de passe: Strong Password Generator. N’oubliez pas contre de bien retenir votre mot de passe ;)

Étape 2: Le bon e-mail

Le Phishing est l’une des méthodes les plus couramment utilisés pour voler des comptes WoW. Le fait de vous inscrire sur de nombreux sites / forums augmentent les chances que votre adresse mail et mot de passe se retrouvent dans la nature un jour ou l’autre. Même si aujourd’hui les sites / forum utilisent des procédures de plus en plus complexe pour sauvegarder vos informations personnelles, ils ne sont pas à l’abri d’un hack.

Je vous recommande donc d’utiliser une adresse e-mail unique pour votre compte World of Warcraft. Cette adresse ne sera connue que par Blizzard et vous avez donc peu de chances de recevoir des mails frauduleux. Je vous recommande d’utiliser Gmail, l’inscription est rapide et dispose d’un excellent filtre anti-spam. Là encore n’utilisez pas des adresses mails trop faciles à retenir, évitez d’inclure des mots relatifs à World of Warcraft comme le mot WoW. Par exemple utilisez « zoramillionnaire@gmail.com ». Choisissez un mot de passe différent de celui de votre compte WoW.

Mais le plus important est de ne JAMAIS utiliser cette adresse e-mail pour autre chose que votre compte Battle.Net, oubliez donc MMO-Champion, JudgeHype, Facebook ou encore T’as Pas 1 Po. Et surtout aux désespérés qui seraient tenté d’acheter de l’or sur des sites peu scrupuleux…

Étape 3: Reconnaitre une tentative de Pishing

Je n’ai pas choisi d’utiliser une adresse e-mail unique pour mon compte WoW, et c’est prendre un risque de recevoir un e-mail frauduleux. Cependant avec quelques conseils assez simple, il est assez simple de les repérer. Le but principal d’un pishing est de vous faire aller sur un site ressemblant à s’y méprendre sur celui de World of Warcraft / Battle.net pour que vous rentriez au moins votre nom de compte ainsi que votre mot de passe. Dans certains cas ceux-ci demandent aussi votre numéro de carte de crédit. Bien entendu, l’unique but pour eux est de compromettre votre compte WoW … et bancaire.

  • Les arnaqueurs utilisent quelques petits trucs pour essayer de vous faire croire que l’e-mail est authentique, comme l’adresse d’envoi: account@battle.net, security@worldofwarcraft.com et j’en pense. Ne vous fiez jamais à l’expéditeur, c’est vraiment simple de falsifier cette information.
  • Blizzard ne vous enverra jamais d’e-mail vous indiquant que vous êtes suspecté d’avoir acheté de l’or sur des sites illégaux. C’est un moyen de pressions assez facile, puisque si vous n’avez rien à vous reprocher vous irez vous identifier sur le site factice pour prouver votre bonne fois. De même que Blizzard ne fait pas gagner de mascottes ou montures par e-mail.
  • Les hackeurs font souvent des fautes grossières de grammaire et utilisent un mail aux couleurs de WoW. Ne vous laissez pas avoir.
  • Blizzard ne vous demandera JAMAIS de vous authentifier sur son site, de même que l’e-mail reçu sera en français. Il se peut que vous receviez un e-mail en anglais de leur part mais c’est relativement rare.

Le lien affiché battle.net vous emmène en réalité sur us.battle.net.login.us-wow-account.worldofwarcraft-account.com

Si jamais vous avez un doute, ne cliquez surtout pas sur le lien du mail. Tapez directement l’adresse de Battle.net dans votre barre de navigation. Connectez-vous, si vous avez réellement une alerte sur votre compte (bannissement, compte compromis) vous aurez alors un message vous l’informant.

[box type= »info »] D’ordre général, accédez à votre compte uniquement via ce lien http://www.battle.net[/box]

Étape 4: Reconnaitre une tentative de Pishing … en jeu

Malheureusement blizzard n’offre pas de Tigre Spectral ou autre Gardien ailé via votre boite aux lettres et surtout moins en anglais. Donc si vous recevez un courrier de la part de Blïzzard, Blizard ou encore Blizzar, jetez-le immédiatement. Si Blizzard doit réellement vous contacter, il le fera par mail. (Sauf en cas de réponse d’un requête MJ, mais celle-ci vous sera aussi notifiée par mail). Enfin blizzard ne vous demandera jamais de vous connectez sur un site via votre boite au lettre ! Le cadeau souvent joint au courrier est de la poudre aux yeux.

Il existe une autre méthode où la personne vous chuchote directement dans un anglais traduit avec Google pour vous dire que vous avez gagné une monture. Là encore c’est de l’arnaque, ces personnages sont souvent de niveau 1 et utilisent un pseudo ayant un rapport avec WoW (comme ceux énoncés un peu plus haut).

J’utilise pour ça un add-on génial depuis 2 ans et je n’ai jamais reçu un seul pishing, il s’agit de Badboy Anti-Spam. Celui-ci bloque les annonces des vendeurs d’or sur le canal commerce et surtout empêche les niveaux 1 et 55 de vous chuchoter via son module: BadBoy_Levels: Filter Whispers By Level.

De manière générale, si vous avez le moindre doute, vous pouvez aller sur les forums officiels de WorldofWarcraft pour demander la vérification de l’authenticité d’un e-mail. Un Customer Service sera toujours là pour vous répondre: http://eu.battle.net/wow/fr/forum/975486/

Étape 5: Attention aux Add-ons

Certains add-ons sont vérolés et peuvent récolter là encore vos informations personnelles.

  • N’uilisez pas WoWMatrix, ce gestionnaire d’add-on est un nid à virus
  • Téléchargez vos add-ons sur Curse.com ou WoWinterface.com
  • Vous pouvez utiliser le gestionnaire d’add-on: Curse Client

Sachez cependant que même si ces sites utilisent des protocoles pour vérifier les add-ons, ceux-ci ne sont pas infaillibles. Si un nouvel add-on vient de sortir, attendez au moins une semaine avant de le télécharger, le temps de voir les premiers retours. Une autre condition sinéquanone est d’avoir votre anti-virus toujours à jour !

Étape 5: Ne faites jamais confiance à votre PC

Ne stockez jamais vos mots de passe dans un fichier Bloc-Note ou un fichier Word sur votre ordinateur. En cas de piratage de celui-ci, le hackeur aura de quoi se faire plaisir avec ce fichier. Vous pouvez utiliser des logiciels conçus pour stocker vos mots de passe même si je m’en méfie personnellement.

Étape 6: L’arme ultime de Blizzard

C’est pour cela principalement que je n’utilise pas une adresse e-mail différente. Je me sens à l’abri avec mon authenticator. Il existe en 2 versions, une physique que vous trouverez sur le Blizzard Store au prix 10€ (hors frais de port) ou en version dématérialisé (gratuite) sur votre téléphone mobile. J’ai utilisé pendant un an la version physique avant d’utiliser la version iPhone.

Cet authenticator est un véritable rempart contre les hackeurs, même si ceux-ci avaient en possession votre adresse e-mail et votre mot de passe, ils ne pourraient pas se connecter à votre compte. Le principal défaut de ce système était (et je parle à l’imparfait) que vous deviez rentrer à chaque fois le code pour vous identifier. C’était assez fastidieux au début mais on s’y habituait.

Blizzard a redoublé d’effort pour rendre le système le plus simple possible. Dorénavant, tant que vous ne changez pas de PC, le code d’authentification ne vous sera pas demandé (hormis pour accéder à votre Battle.net).

Ou plus généralement ici.

Etape 7: La documentation

Blizzard a mis à disposition des joueurs de nombreux articles / vidéos concernant la sécurité de votre compte.

Enfin une chaine YouTube complète dédié au service clientèle. Vous y trouverez de nombreuses vidéos triées par catégorie. C’est vraiment très bien fait et en plus c’est sous-titré en français:

Vous avez toutes les cartes en main maintenant ! Bonne sécurisation de votre compte si ce n’est pas déjà fait :)