JeuxOnLineForumsPlusConnectés : 767 (sites) | 1377 (forums)Créer un compte
Dark Age of Camelot
Général
Les forums JOL > Dark Age of Camelot > DAoC - Général > Avez-vous besoin d'un password pour entrer dans votre cuisine ? RSS
   
Répondre
Partager Outils Rechercher
Avatar de Phoenix_2150
Phoenix_2150
Roi / Reine
 
Avatar de Phoenix_2150
 
Eu j'ai la flemme de tout lire lol, alor p-e qu'on m'a deja grillé mais juste un truc:
SECURITE 100% en informatique c'est de L'UTOPIE voila.
Lien direct vers le message - Vieux
Avatar de Muldan
Muldan
Alpha & Oméga
 
Avatar de Muldan
 
Je ne crois pas révéler de grand secret en disant que GOA étudie toujours la possibilité de pouvoir changé son pass abonnement, et que c'est très loin d'être un problème simple. En effet, ce qui s'avère épineux est d'identifier à coup sûr la personne effectuant la manip (et le pass abonnement n'est pas suffisant). Plusieurs solutions ont été évoquées (dont certaines sont dans ce fill), pour l'instant elles ne sont pas satisfaisantes à 100% de mon point de vue, donc je penses que GOA est arrivé à la même conclusion que moi . A l'heure actuelle, la seule identification certaine que je peux voir est l'identification par le compte bancaire payeur, hors les comptes bancaires ne sont pas stockés chez GOA.
Lien direct vers le message - Vieux
Avatar de Blinnith
Blinnith
Roi
 
Avatar de Blinnith
 
Ca sert a rien de repondre ce post est source de troll intelligent....

La securite totale n'existe nulle part, en informatique ou ailleur. Quand on s'en donne les moyens on peut toujours outrepasser une sécurité.

La seule méthode assurant une sécurité correcte, passe par un support physique (carte à puce par exemple, associé a un code), mais c'est trop cher a mettre en place (pour tout le monde), et les autres methodes ne seraient sans doute pas toujours légales.
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de Nemra/Hellgrim
Mythic autorise la vente de compte sur ses serveurs, à condition que les slot soit vide.
Donc normal que l'on puisse changé le mot de passe abonnement.-----


-------* la création d'un véritable marché sur la vente de compte (on peut changer tout les mots de passes, pas comme actuellement)
* les hackers vont profiter de ce marcher pour s'enrichir et augmenter nettement le nombre de compte volé.....
Ce que tu suppose qui risque d'arriver en Europe avec le système proposé devrait logiquement déjà se produire aux US , oui ? non ?

Au US la vente de compte sur slot vide permet un changement de pass abos donc en cas de hacking chez eux je reprend ce que tu dis"""les hackers vont profiter de ce marcher pour s'enrichir et augmenter nettement le nombre de compte volé""

ou alors j'ai pas saisie ou tu veux en venir

Il se passe quoi au US au niveau hacking ?
Lien direct vers le message - Vieux
Avatar de Nemra/Hellgrim
Nemra/Hellgrim
Alpha & Oméga
 
Avatar de Nemra/Hellgrim
 
Citation:
Provient du message de Shail
Ce que tu suppose qui risque d'arriver en Europe avec le système proposé devrait logiquement déjà se produire aux US , oui ? non ?
Oui mais à très petite échelle.
Car tu oublies quelque chose de très important, je cites Aratorn qui résume bien le problème du secret word en page 3 de ce fil :
Citation:
Provient du message de Aratorn
Non, le mot de passe n'est pas en clair, il est lisible dans uen page cryptée. Ce qui est différent.

Ensuite, je suis navré, mais je sais pertinemment que 90% des gens qui utilisent un secret word emploient :
Leur date de naissance.
Leur nom/prénom
Un nom d'animal de compagnie des plus bâteau.

Et que parmi ces 95%, y'en a 70% qui le notent au même endroit que leur mot de passe abonnement. Et vois tu, ça ne change finalement rien. Parceque ceux qui se font hacker, et bien, si on les oblige à un secret word, ils se feront hacker le secret word en même temps, sauf que là, il seront totalement plumés, parceque le pirate pourra alors carrément changer le mot de passe abo, et s'approprier le compte.

Le secret word, c'est bien, avec une population "éduquée".
C'est bien pour une population qui a intégré les systèmes de sécurité, qui est habituée au net et aux jeux en réseaux... c'est bien, en gros, pour une population US (qui a 5-6 ans d'epxrience du commer en ligne et des jeux en ligne ), ou pour les quelques pourcent de gens comme toi et moi qui avons une quelconque notion de sécurité.

Je ne sais pas si tu l'as remarqué, DAOC est le premier jeu de ce type en France à forte diffusion, c'est le premier jeu grand publique... ben, il a fallu faire en sorte de mettre en place une sécurité grand publique.

Elle reste néanmoins très fiable, à condition de respecter des consignes minimales. Et ça, tu ne peux pas le nier.

Citation:
Provient du message de Shail
Au US la vente de compte sur slot vide permet un changement de pass abos donc en cas de hacking chez eux je reprend ce que tu dis"""les hackers vont profiter de ce marcher pour s'enrichir et augmenter nettement le nombre de compte volé""

ou alors j'ai pas saisie ou tu veux en venir
Fais un petit tour sur des sites internet de vente aux enchères, tu risques d'être surprise.
Le système que vous proposez affectera de 2 manières les joueurs face aux hackers :
* une minorité, qui sait se protéger, verra sa sécurité grandement augmenter
* le reste n'aura plus aucun recours dès qu'un hacker se jettera sur eux
Personnellement ça me dérange de permettre aux hackers de s'enrichir sur ces personnes.

Citation:
Provient du message de Shail
Il se passe quoi au US au niveau hacking ?
Voir la citation d'Aratorn
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de Nemra/Hellgrim
Oui mais à très petite échelle.
Car tu oublies quelque chose de très important, je cites Aratorn qui résume bien le problème du secret word en page 3 de ce fil :




Fais un petit tour sur des sites internet de vente aux enchères, tu risques d'être surprise.
Le système que vous proposez affectera de 2 manières les joueurs face aux hackers :
* une minorité, qui sait se protéger, verra sa sécurité grandement augmenter
* le reste n'aura plus aucun recours dès qu'un hacker se jettera sur eux
Personnellement ça me dérange de permettre aux hackers de s'enrichir sur ces personnes.


Voir la citation d'Aratorn
Dans l'ensemble oui je suis d'accord avec toi et je pense que tu as raison aussi , mais bon ce que je regrette quand même c'est de voir cette insistance de certains a ne voir que le problème des : "ils continuerons a mettre leur date de naissance , ils continuerons a mettre la couleur du chat , ils continuerons a laisser leurs pass dans l'ordinateur , ils n'imprimerons pas leurs pass , etc etc "

Il faut arrêter cette argumentation une bonne fois pour toute car elle ne fait pas avancer le débat. tout le monde a compris cela alors a chacun sa vigilance.

Pour en revenir au sujet je retiens 2 idées qui me semble excellentes :

1 : la phrase secrète qui ne peu pas être réexpédiée (tant pis une bonne fois pour toute a ceux qui ne l'imprime pas, ils sont prévenus 100000000 de fois)

2 : password lié a une carte a puce (nécessite un financement mais aurra certainement l'avantage de ne pas servir qu'a daoc mais a tout les logiciels , ou autres achats en ligne et pourquoi pas servir de firewall)
Lien direct vers le message - Vieux
Avatar de Conrad McLeod
Conrad McLeod [Gram]
Alpha & Oméga
 
Avatar de Conrad McLeod
 
Hummm... Vous pouvez changer le code d'entrée de votre immeuble?? Non parce que des fois, c'est compliqué, et ça serait si simple de pouvoir prendre un truc plus facilement mémorisable... Pareil pour le code de ma carte bleue, crénom! Et j'ai pas de chien pour lui tatouer ce code à l'intérieur de l'oreille... Et le pass pour accéder à vos messageries diverses, il est modifiable à loisir??
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Nemra/Hellgrim
En résumé ton système va voir :
* la création d'un véritable marché sur la vente de compte (on peut changer tout les mots de passes, pas comme actuellement)
* les hackers vont profiter de ce marcher pour s'enrichir et augmenter nettement le nombre de compte volé

Et comme tu le dis ci bien :

Je suppose donc que c'est ce qu'il se passe aux Etats-Unis, sinon tu parles dans le vide ....

C'est donc ce qu'il se passe aux US ? =! )
__________________
X
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Nemra/Hellgrim
* le reste n'aura plus aucun recours dès qu'un hacker se jettera sur eux
Personnellement ça me dérange de permettre aux hackers de s'enrichir sur ces personnes.

Voir la citation d'Aratorn
Explique toi meme plutot, quelle est la situation actuelle au US avec ce systeme ? Y a un vrai commerce ?
Nan parce que j'aime pas les gens qui supposent si ca montre ailleurs que c'est pasvraiment le cas .....

Pour le fait que la personne a aucun recours, c'est si elle s'est fait hacké son mdp ET son secret word, cette situation renvoie au meme cas de figure que maitenant : tu perds ton compte

la seule difference est que tu devras faire opposition pour ne pas etre prelever automatiquement, en faisant opposition tu demontre que tu es le titulaire du compte.
Ca me parait logique ..... et ca m'etonnerait que GOA ne se rende pas compte qu'il y a opposition sur leur demande de prelevement.

Moi je trouve la solution actuelle vraiment limite et ce serait juste pour cette raison : "vente de compte interdite" je trouve que ca fait leger et ca fait prendre trop de risque aux clients pour pas grand chose ....

Moi je vois qu'avec un secret word on peut vraiment se proteger contre un hacker qui a ton mdp alors qu'a l'heure actuelle C'EST IMPOSSIBLE et il lui suffit d'avoir ton mdp abo pour avoir ton mdp jeu (ce que c nuuuuuuuuuuuuuuuuuul).

Y a quand meme une difference entre :
- trouver le mdp abo et avoir acces a tout
et
- trouver le mdp abo et n'avoir acces a rien sans la reponse a la question secrete

Pour moi c'est a des années lumieres et ca creve les yeux.

Si des gens perdent leur compte en hack ben ce sera pareil que maintenant et ca evitera les embrouilles pdt 10 ans en partageant un compte avec une personne inconnue qui peut te delete tes objets pour le plaisir etc ...
Je suis desolé mais qu'on me dise pas que la sécurité sur GOA est bonne, je trouve ca n'importe quoi qu'avec 1 mdp abo t'as acces a tout....

C'est a se demander a koi sert le mot de pass jeu en fait =! )
Car si je suis votre logique les gens ont de grandes chances de mettre leur mdp jeu avec leur mdp abo ........ et donc la si je joue a votre petit jeu on tourne en rond et le debat est sterile... mais de toute facon , vousavez raisons, d'ailleurs vous connaissez tous les rouages de la société, je m'incline bien bas ;!)


EDIT IMPORTANT : le systeme actuel n'empeche pas un hacker de revendre un compte qui ne lui appartient pas ou meme qui lui appartient, car s'il en fait commerce il le vendra meme si l'acheteur sait que le hacker a toujours acces. D'ailleurs j'ai deja eu des acheteurs pour mon compte, je viens seulement d'y repenser ;!)
__________________
X
Lien direct vers le message - Vieux
Avatar de JackoBongo
JackoBongo
Alpha & Oméga
 
Avatar de JackoBongo
 
à vouloir éviter la vente de compte, Goa a fait un système ultra bancal.
Lien direct vers le message - Vieux
Avatar de Nemra/Hellgrim
Nemra/Hellgrim
Alpha & Oméga
 
Avatar de Nemra/Hellgrim
 
@ Barth Lughy : lis la citation d'Aratorn qui te montre que l'on ne peut pas comparer la situation en France et celle des US (citation que j'ai mis dans mon précédent message soit dit en passant).

Ton système :
* excellent pour les personnes "éduquées" (voir citation d'Aratorn)
* permet la vente de compte, ce qu'interdit Goa
* les personnes "non-éduquées" ne verront pas de gros changement (voir citation d'Aratorn)
* les hackers pourront totalement s'approprier les comptes des "non-éduquées"
* Les hackeurs auront une source de revenue, car ton système permettra à l'acquéreur de s'approprier totalement le compte (changement des mots de passe, etc.). Et ne va pas me faire croire que les hackeurs ne vont pas en profiter d'où une augmentation du vol de compte

Maintenant si tu as une proposition ne facilitant, pas la vente de compte, il y a de forte chance quelle est un franc succès.

Pour moi ce débat est clos SAUF si tu as une proposition acceptable par Goa.
Lien direct vers le message - Vieux
Avatar de N0L@N
N0L@N
Roi
 
Avatar de N0L@N
 
Citation:
Provient du message de Aratorn
Tout simplement parcequ'une quantité non négligeable de joueurs joue en salle réseaux, et que eux ont, pour des raisons de sécurité, besoin de changer leur mot de passe, car justement, ils ne peuvent techniquement s'assurer de prendre toutes les précautions.

Ne jouant pas en salle réseau, et étant sécurisé, je n'ai jamais eu besoin de changer mon mot de passe. Mais on ne sait jamais, c'est une sécurité, car finalement, ce mot de passe, c'est bien le seul dont on se serve régulièrement, et ce, surtout en salel réseaux.

D'autre part l'attribution des mots de passe par GOA, constitue une "sécurité" dans la mesure où c'est une base de données qui contient TOUS les mots de passe (générés) afin d'éviter au maximum le risque de piratage et d'entendre ensuite les joueurs se plaindre genre:

-Oui, bonjour je vous envoie ce mail pour vous dire qu'on m'a piraté mon mot de passe.
-Quel mot de passe aviez-vous mis monsieur ? (c'est un exemple car goa ne vous le demandera jamais).
-Bah j'avais mis un mot de passe tout con :Toto.

Enfin c'est mon avis, ils sont + ou - surs qu'avec des mots de passe générés, il y a "moins" de risque de piratage et donc moins de ouinouinage.

Maintenant peût-être que je suis complétement "Out of Subject".
Dans ce cas, --------->Je sors.
Lien direct vers le message - Vieux
Avatar de Robbie the Rabbit
Robbie the Rabbit
Alpha & Oméga
 
Avatar de Robbie the Rabbit
 
Citation:
Provient du message de Nemra/Hellgrim
* Les hackeurs auront une source de revenue, car ton système permettra à l'acquéreur de s'approprier totalement le compte (changement des mots de passe, etc.). Et ne va pas me faire croire que les hackeurs ne vont pas en profiter d'où une augmentation du vol de compte
Je suppose que t'es devin ou t'as un exemple concret
__________________
X
Lien direct vers le message - Vieux
Jah Federath
Roi
 
Citation:
je vois pas du tout l interet d un tel post , si t a pas besoin de changer ton pass jeu bah tu le change pas point final
/em va rechercher un autre ouin ouin a flame
J'ai une idée !
Lis ton avatar
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Général > Avez-vous besoin d'un password pour entrer dans votre cuisine ?
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 12h57.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite