L'actuel launcher, bientôt disparu

Dinnerbone (ou Nathan Adams), développeur travaillant sur Minecraft, est entrain de re-créer le lanceur (launcher) officiel du jeu pour, entre autres, pouvoir garantir une sécurité optimale des comptes utilisateurs.

L’avantage principal du nouveau lanceur est de ne plus garder votre mot de passe et votre nom de compte dans un petit fichier « lastlogin » qui se trouve actuellement dans le dossier racine de votre jeu. De nombreux problèmes de vol (par des mods frauduleux principalement) ont été dénombrés et la fréquence des plaintes ne cesse d’augmenter depuis que l’algorithme de cryptage (s’il en est) de ce petit fichier a été contourné

La nouvelle méthode a été expliquée de façon très complète par Dinnerbone et nous nous sommes attelés à faire une traduction et une vulgarisation du diagramme qu’il a publié.

Il y a deux types de « jetons », l’un permettant de jouer (token de jeu) et un autre permettant d’être reconnu auprès du serveur et d’obtenir le token de jeu (token d’actualisation).

(Original)

Le mot "token" a été choisi arbitrairement par Dinnerbone. Il peut être traduit en français par "jeton"

Plus simplement, selon l’exemple bancal de Dinnerbone: le serveur et le Minecraftien fonctionnent comme les services secrets et son agent: le serveur donne un « token », (le microfilm de l’agent secret) au joueur et refusera d’admettre qu’il le connaît jusqu’à ce que le token soit à nouveau entre ses mains. Bien sur, il sera possible de voler le token mais la seule chose dont le pirate sera capable de faire sera de se faire passer pour vous (et donc de jouer avec votre compte). Il est aussi possible d’expirer un token en attente d’être ramené, expulsant celui étant actuellement sur le compte, au cas ou.

Au niveau des autres fonctionnalités, il sera possible de changer la version de son jeu facilement en quelques clics comme il était possible de le faire à l’aide de logiciels comme Craftback.

Le nouveau launcher étant recodé du tout au tout, il est très probable que le design de celui-ci change.

Sur twitter, Dinnerbone ajoute plusieurs choses:

  • Aucun épisode à la Simcity n’est à prévoir, le launcher actuel communique déjà avec les serveurs de Mojang et le traffic supplémentaire généré par la nouvelle méthode d’identification pourra être supporté
  • Il sera toujours possible de jouer hors ligne
  • Toutes les histoires de tokens et d’échanges entre le client et le serveur se feront évidement dans l’ombre. Rien ne changera pour l’utilisateur, le schéma reste le même sur le nouveau launcher: deux cases pour le nom d’utilisateur et le mot de passe ainsi qu’un bouton « Se souvenir de moi ».
  • Si quelqu’un s’est connecté sur votre compte vous serez informé par un moyen ou un autre. Il vous sera alors proposé d’expirer le token de la personne, qui deviendra obsolète et ne sera plus reconnu par le serveur de Mojang. Le seul moyen d’en obtenir un autre sera de parvenir à copier le votre encore une fois ou d’avoir votre nom de compte ainsi que votre mot de passe.

 

Notez cet article