JeuxOnLineForumsPlusConnectés : 780 (sites) | 1428 (forums)Créer un compte
Dark Age of Camelot
Général
Les forums JOL > Dark Age of Camelot > DAoC - Général > Avez-vous besoin d'un password pour entrer dans votre cuisine ? RSS
   
Répondre
Partager Outils Rechercher
Shail
Reine
 
Citation:
Provient du message de Barth Lughy
.....De plus ne va pas me dire que livrer le mot de pass jeu en clair dans les pages abo c'est de la securité ;!))

Nan serieux, entre le systeme actuel et le systeme avec secret word, y a pas photo, j'espere que ma demonstration le prouve bien.

c'est une aberration que je ne saisie pas du tout et suis bien d'accord avec toi

par contre le mot secret ne dois pas être un mot ni une date de naissance et encore moins la couleur du chat mais plutôt une phrase du genre "cool il fait trop beau, je vais faire un tour a la piscine entre 15h43 et 18h16"
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Non, le mot de passe n'est pas en clair, il est lisible dans uen page cryptée. Ce qui est différent.

Ensuite, je suis navré, mais je sais pertinemment que 90% des gens qui utilisent un secret word emploient :
Leur date de naissance.
Leur nom/prénom
Un nom d'animal de compagnie des plus bâteau.

Et que parmi ces 95%, y'en a 70% qui le notent au même endroit que leur mot de passe abonnement. Et vois tu, ça ne change finalement rien. Parceque ceux qui se font hacker, et bien, si on les oblige à un secret word, ils se feront hacker le secret word en même temps, sauf que là, il seront totalement plumés, parceque le pirate pourra alors carrément changer le mot de passe abo, et s'approprier le compte.

Le secret word, c'est bien, avec une population "éduquée".
C'est bien pour une population qui a intégré les systèmes de sécurité, qui est habituée au net et aux jeux en réseaux... c'est bien, en gros, pour une population US (qui a 5-6 ans d'epxrience du commer en ligne et des jeux en ligne ), ou pour les quelques pourcent de gens comme toi et moi qui avons une quelconque notion de sécurité.

Je ne sais pas si tu l'as remarqué, DAOC est le premier jeu de ce type en France à forte diffusion, c'est le premier jeu grand publique... ben, il a fallu faire en sorte de mettre en place une sécurité grand publique.

Elle reste néanmoins très fiable, à condition de respecter des consignes minimales. Et ça, tu ne peux pas le nier.
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Shail
par contre le mot secret ne dois pas être un mot ni une date de naissance et encore moins la couleur du chat mais plutôt une phrase du genre "cool il fait trop beau, je vais faire un tour a la piscine entre 15h43 et 18h16"
en principe il a plusieurs methodes :
1- une liste de question courantes (pas top nivo securité)
2- tu peux entrer ta propre question et ta propre reponse

la 2 est tres bonne je trouve.
__________________
X
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Aratorn
Elle reste néanmoins très fiable, à condition de respecter des consignes minimales. Et ça, tu ne peux pas le nier.
Ben oui ...
mais regarde la probabilité Aratorn :
1- si le hacker peut deviner le secret word ... c cool mais ca lui apportera rien
2- s'il a le mdp abo c'est loin d'etre sur qu'il devinera le secret word
3- s'il a le mdp abo et qu'il devine pas le secret word, il aura pas le mdp jeu
4- s'il a le mdp abo et devine le secret word = s'il a le mdp abo comme c'est actuellement
5- s'il a les deux = s'il a le mdp abo comme c'est actuellement

Et dans la situtation actuelle y a que le 4 et 5 (qui donne aucune chance au proprietaire) alors qu'avec secrect word on rajoute 1, 2 et 3 qui ne sont pa superflus a mon sens.

T'en penses koi ?
__________________
X
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Barth Lughy
Ben oui ...
mais regarde la probabilité Aratorn :
1- si le hacker peut deviner le secret word ... c cool mais ca lui apportera rien
2- s'il a le mdp abo c'est loin d'etre sur qu'il devinera le secret word
3- s'il a le mdp abo et qu'il devine pas le secret word, il aura pas le mdp jeu
4- s'il a le mdp abo et devine le secret word = s'il a le mdp abo comme c'est actuellement
5- s'il a les deux = s'il a le mdp abo comme c'est actuellement

Et dans la situtation actuelle y a que le 4 et 5 (qui donne aucune chance au proprietaire) alors qu'avec secrect word on rajoute 1, 2 et 3 qui ne sont pa superflus a mon sens.

T'en penses koi ?
J'en pense que justement, dans la quasi totalité des cas, le hacker, si il a le mot de passe abo, a de grandes chances d'avoir le secret word, car la plupart des gens iront le stocker au même endroit.

J'en pense aussi que GOA ne peut décemment pas laisser une possibilité complète à un hacker de s'approprier un compte, car on rentrerait dans le cas d'une personne qui ne peut plus cesser son abonnement par elle-même, d'ou risques de poursuites pour escroquerie.

Ta conjoncture est fausse, c'est pas comme actuellement, c'est pire, car le client perd totalement le contrôle de son compte avec cette possibilité de changer le mot de passe abo.
Lien direct vers le message - Vieux
Avatar de Eziell
Eziell [BK]
Bagnard
 
Avatar de Eziell
 
Le changement des pass est utilisé par les gens ayant justement dérapé et regrettés leurs don de pass
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Aratorn
Ta conjoncture est fausse, c'est pas comme actuellement, c'est pire, car le client perd totalement le contrôle de son compte avec cette possibilité de changer le mot de passe abo.
Ben ecoute moi je l'ai pas inventé, c'est utilisé partout ce genre de chose et si ca l'est c'est pas pour rien, y a que GOA qui nous pond un truc tout farfelu ;!)

Pourquoi tu dis que dans mon cas le hacker s'attribue totalement le compte et pas dans le cas actuel ?

La tu specules sur : si le mec met tout ses pass au meme endroit (le principe de la question secrete c'est justement que y a pas besoin de se la rappeler)
Toi tu parles d'un truc que t'avances et t'as fait aucune etudes statistiques pour le savoir et moi je te parle de quelque de chose de concret qui est utilisé dans le monde entier :
1- si pas de word , pas de mdp jeu , pas d'appropriation de compte
2- si mdp abo alors RIEN ne te dis que le hacker a le word secret. La situtation actuelle s'il a le mdp abo il a meme le mdp jeu avec, et la c 100% sur. tu vois la difference ?

Bref ca me fatigue je vais repeté ce que j'ai dit ...

Pour arriver vite a la fin :
toi t sur ton idée du : "le pass identifie le proprietaire du compte"
donc dans ma proposition si le mec a tout en main alors il s'approprie a 100% le compte car le vrai proprietaire n'a plus acces a sa page abo
Oui bien sur, et c'est koi la difference avec la situtation actuelle mis a part le fait que les 2 personnes ont le pass abo ?
Dans les deux cas le proprio du compte est baisé.

Voila, je pense que j'aurai plus etre plus precis mais je commence a fatiguer, je propose un systeme mieux securisé (me dit pas le contraire en parlant de supositions moi je t'avance des fais) et tu rechigne dessus, ... je trouve ca louche pour un ingé en réseaux =!/

Serieux imagine que quelqu'un trouve ton mdp abo , tu serais bien content d'avoir ta question secrete je crois, au meme titre que je le serai ;!)
Car dans le cas contraire et dans le cas actuel donc : T'es FOUTU !
__________________
X
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de Aratorn
....le hacker, si il a le mot de passe abo, a de grandes chances d'avoir le secret word, car la plupart des gens iront le stocker au même endroit....
Tiens Aratorn imagine un site sécurisé avec un million de questions toutes aussi farfelues les unes que les autres et en plus dénuées de sens, exemple :

«Mais pourquoi es-tu allé sur mars en taxi sans avoir repeint la montagne ni vidé la mer ?"

Réponse toute aussi farfelue :

«J’avais rvd a la banque mais l’arbre était gelé donc j’ai miam un haricot»

Qui va deviner que la question que tu as fabriqué ainsi que la réponse que tu as fabriqué sont liées ?


Pour jouer a daoc suffit de cliquer sur la question et sur la réponse

Pour se faire piraté ce serra très dure je pense , donc je préfère cette solution que l'actuelle.
Lien direct vers le message - Vieux
Avatar de Nemra/Hellgrim
Nemra/Hellgrim
Alpha & Oméga
 
Avatar de Nemra/Hellgrim
 
Citation:
Provient du message de Barth Lughy
Pourquoi tu dis que dans mon cas le hacker s'attribue totalement le compte et pas dans le cas actuel ?
Car le hacker modifie toutes les informations (mots de passe abonnement, etc.).
Donc tu as totalement perdu l'accès à ton compte et il te faudra faire une opposition bancaire pour arrêter les prochains prélèvements.
Et en plus tu ne pourras pas prouver à Goa que tu es le réel propriétaire.

Donc tu as perdu de façon définitive ton compte.
Le hacker en a gagné un nouveau.
Vu que ton système permet de sécuriser la vente de compte Daoc, ce qui est hors-charte, il est probable que le nombre de hack augmente (source de revenu facile d'accès pour bon nombre de hacker).
Lien direct vers le message - Vieux
hiphop
Roi
 
Le secret word me plait bien sur le fond moi mais me fait poser une autre question :

que fait GOA si un client lui dit : j'ai perdu mon secret word ?

par ce que avec les phrases que vous proposez et si on doit pas les conserver sur le DD ça va arriver super souvent...

réponse ils le renvoient à l'adresse indiquée normal non

vous me voyez venir hein ? alors j'ai reussi à te piquer ton pass abo je change les infos et zoupla je demande a goa de me renvoyer le secret word

comment ils font les gars de chez goa pour faire la différence entre un hackeur et un vrai gars qui a "oublié" son secret word.

croyez pas que le j'ai oublié existe pas hein, fouillez un peu le forum pour voir le nombre de gars qui avaient perdus leur pass abonnement à la sortie de SI...

moi je vois pas de solution miracle à ce truc même mythic le dit regulièrement faites gaffe avec le secret word s'il est compromis votre compte est potentiellement foutu ...

aratorn a raison sur ce point c'est juste un niveau de plus mais le problème de fond reste le même : la responsabilisation des utilisateurs.
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de hiphop
Le secret word me plait bien sur le fond moi mais me fait poser une autre question :

que fait GOA si un client lui dit : j'ai perdu mon secret word ?

par ce que avec les phrases que vous proposez et si on doit pas les conserver sur le DD ça va arriver super souvent...

réponse ils le renvoient à l'adresse indiquée normal non

vous me voyez venir hein ? alors j'ai reussi à te piquer ton pass abo je change les infos et zoupla je demande a goa de me renvoyer le secret word

comment ils font les gars de chez goa pour faire la différence entre un hackeur et un vrai gars qui a "oublié" son secret word.

croyez pas que le j'ai oublié existe pas hein, fouillez un peu le forum pour voir le nombre de gars qui avaient perdus leur pass abonnement à la sortie de SI...

moi je vois pas de solution miracle à ce truc même mythic le dit regulièrement faites gaffe avec le secret word s'il est compromis votre compte est potentiellement foutu ...

aratorn a raison sur ce point c'est juste un niveau de plus mais le problème de fond reste le même : la responsabilisation des utilisateurs.
bah si tu estime que c'est trop dure de l'imprimé le débat tournera constamment en rond.
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Nemra/Hellgrim
Donc tu as totalement perdu l'accès à ton compte et il te faudra faire une opposition bancaire pour arrêter les prochains prélèvements.
Pourtant DAoC-US c'est ce systeme nan ?

Oui faire opposition serait le seul recours mais en faisant opposition je pense que tu prouves par la meme occasion que tu es le vrai proprio du compte =! )

Donc on changerait de politique : au lieu que ce soit le mdp abo qui definit le proprio du compte, ce serait celui qui paye.

Ca se vaut non ?

Et si le hacker resilie l'abo pour en reprendre un avec sa CB : tu t'es fait voler ton compte tout simplement, et ca revient au meme que si tu te fais hacker ton mdp abo a l'heure actuelle (oui je vous imagine mal partager votre compte avec un hacker qui peut tout effacer du jour au lendemain)

Donc DANS LE CAS EXTREME on en arrive AU MEME POINT ! z'etes foutu et votre compte est volé purement et simplement !

MAIS entre la methode actuelle et celle que j'ai citée il y a un degrés NON NEGLIGEABLE de securité supplementaire et une possibilité de contrer un hack (si le hacker que le mdp abo il n'a pas acces a votre mdp jeu -rien que ca, ca vaut le coup !- et il ne peut pas redefinir un mdp abo et jeu) Bref pour les avantages relisez ce que j'ai ecrit avant.

Toujours pas convaincu ? Vous y mettez de la mauvaise volonté !!! =!)))
__________________
X
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de hiphop
vous me voyez venir hein ? alors j'ai reussi à te piquer ton pass abo je change les infos et zoupla je demande a goa de me renvoyer le secret word
Euh c'est impossible de se faire renvoyer un secret word, bordel vous connaissez pas internet ? c'est repandu partout ce systeme ! je vous apprends un nouveau truc la ?
Bah ecoutez c'est commun sur le net et aucn moyen de rechoper le secret word, fo poser une question a laquelle t sur de savoir repondre

C'est un petit effort a faire mais voila la protection apres !

BREF stop j'arrete de defendre ce systeme de securité, il a fait ses preuves dans pleins de domaines, j'ai pas a le justifier ;!)

C dingue comme sur JoL meme si tu dis un truc verifié on cherchera toujours a dire que ca sert a rien .....

Derniere chose :
rien que le fait que votre mdp soit inscrit de maniere lisible sur votre page abo (en etant devant le PC, je vois d'ici les mecs qui vont ramener leur science en disant, mais c crypté dans la page nananaaaaaaa) en ayant juste le mdp abo devrait vous faire bondir ...... enfin ce que j'en dis ...
__________________
X
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de Barth Lughy
Euh c'est impossible de se faire renvoyer un secret word....
je trouve l'idée excellente , judicieuse , dommage que GOA ne l'applique pas.

oui je sais il y en a qui vont encore dire que les gens vont perdre leur phrase secrète mais bon cela ne sert a rien de répéter mille fois qu'il faut l'imprimée.... dommage de tourner en rond alors que visiblement je vois une véritable solution dans ton exemple.
Lien direct vers le message - Vieux
Avatar de Nemra/Hellgrim
Nemra/Hellgrim
Alpha & Oméga
 
Avatar de Nemra/Hellgrim
 
Citation:
Provient du message de Barth Lughy
Pourtant DAoC-US c'est ce systeme nan ?
Mythic autorise la vente de compte sur ses serveurs, à condition que les slot soit vide.
Donc normal que l'on puisse changé le mot de passe abonnement.


Citation:
Provient du message de Barth Lughy
Oui faire opposition serait le seul recours mais en faisant opposition je pense que tu prouves par la meme occasion que tu es le vrai proprio du compte =! )

Donc on changerait de politique : au lieu que ce soit le mdp abo qui definit le proprio du compte, ce serait celui qui paye.
Non, car il est possible que ce soit une tiers personne qui est payé l'abonnement. (ex : X n'ayant pas d'argent de poche demande à son oncle Z de lui payé un abonnement de 6 mois)
De plus, vu que Goa interdit la vente de compte, il ne permettra pas que l'identification soit faite par le numéro de compte.
Au fait, Goa n'a pas accès à nos numéros de compte, s'est une entreprise tiers assermenté qui s'en occupe.

Citation:
Provient du message de Barth Lughy
Ca se vaut non ?
Non ton système permet la vente de compte, ce qu'interdit Goa. Et nous verrons un commerce où des hackers volent des comptes pour les revendre.

Citation:
Provient du message de Barth Lughy
Et si le hacker resilie l'abo pour en reprendre un avec sa CB : tu t'es fait voler ton compte tout simplement, et ca revient au meme que si tu te fais hacker ton mdp abo a l'heure actuelle (oui je vous imagine mal partager votre compte avec un hacker qui peut tout effacer du jour au lendemain)

Donc DANS LE CAS EXTREME on en arrive AU MEME POINT ! z'etes foutu et votre compte est volé purement et simplement !
Au final tu as perdu ton compte, le hacker l'a vendu avec tout tes personnage, etc.
Le hacker est heureux, on lui a acheté le compte une bonne somme et il part à la recherche d'un nouveau compte à voler.
Actuellement si on hack ton compte, tu peux mettre fin à l'abonnement et l'hacker ne pourra pas le vendre (trop dure vu que le mot de passe abonnement ne peut pas être changé).
Résultat, moins de hack qu'avec ton système car ton système donne une énorme motivation.

Citation:
Provient du message de Barth Lughy
MAIS entre la methode actuelle et celle que j'ai citée il y a un degrés NON NEGLIGEABLE de securité supplementaire et une possibilité de contrer un hack (si le hacker que le mdp abo il n'a pas acces a votre mdp jeu -rien que ca, ca vaut le coup !- et il ne peut pas redefinir un mdp abo et jeu) Bref pour les avantages relisez ce que j'ai ecrit avant.
Ceux ceux faisant attention avec leur mot de passe seront beaucoup protéger MAIS le reste verra une augmentation brutale des hacks.
Ce n'est pas pour moi une avancé, mais une régression permettant aux hackers de s'enrichir avec de l'argent irl, donc motivation et ainsi plus de hack.


En résumé ton système va voir :
* la création d'un véritable marché sur la vente de compte (on peut changer tout les mots de passes, pas comme actuellement)
* les hackers vont profiter de ce marcher pour s'enrichir et augmenter nettement le nombre de compte volé

Et comme tu le dis ci bien :
Citation:
Provient du message de Barth Lughy
Toujours pas convaincu ? Vous y mettez de la mauvaise volonté !!! =!)))
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Général > Avez-vous besoin d'un password pour entrer dans votre cuisine ?
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 22h56.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite