JeuxOnLineForumsPlusConnectés : 628 (sites) | 1090 (forums)Créer un compte
Dark Age of Camelot
Général
Les forums JOL > Dark Age of Camelot > DAoC - Général > Le mot de passe abonnement ... RSS
   
Répondre
Partager Outils Rechercher
Avatar de Tixu
Tixu
Alpha & Oméga
 
Avatar de Tixu
 
Citation:
Provient du message de Shail
il n'y a pas de médicament contre la mauvaise foi mais a force de perdre des clients uniquement pour cette cause (mot de passe abo) il finiront par comprendre que la solution était finalement celle de nous laisser nous même généré ce grrrrrrrr de pass abo et y ajouté une phrase secrète pour le modifié a volonté.
c'est marrant a chaque fois qu'il y a un sujet sur les mdp, on voit ressurgir shail qui nous dit qu'il veut choisir lui meme sont mot de passe ... alors on lui dit, que pour des zone sensibles ils vaut mieux ne pas laisser l'utilisateur chosir son passe, parceque l'utilisateur manque cruellement d'imagination en général, et qu'il choisit toujours maman321 ou daoc123 pour s'en rappeler ...
Un enquete a demontré il y a pas si longtemeps que la moitié des mots de passe utilisateurs peuvent etre retrouvés dans une liste type de 80 modèles... c 'est tres peu et guere securisé...

mais non, ca ne rentre pas. Shail revient toujours avec la meme rengaine...
Lien direct vers le message - Vieux
Avatar de Lauriana-Lywald
Lauriana-Lywald [Pacte]
Alpha & Oméga
 
Avatar de Lauriana-Lywald
 
Citation:
Provient du message de Aratorn Si la ( soit disant ) parade permet de retrouver la méthode utilisée pour récupérer ces mots de passes, alors elle ne sera pas diffusée sur ce forum. Je ne souhaite pas donner d'idée à d'aprentis hackers.

Je vous demande de prendre garde à ce que vous pourriez indiquer ici même, vous pourriez faire plus de mal que de bien.

Et je vous le répète, si vous avez trouvé une faille, ou une parade contre une éventuelle faille, faites en part à GOA, c'est la meilleure chose à faire.

Il y a un moment une personne a contacté le gie pour leur dire hey les gars y a comme un soucis pour les cartes bleu

Bilan le mec se fait trainer devant les tribunaux ...
Si découvrir une faille contacter la société pour leur dire la faille conduit devant les tribunaux alors non hors de question de prendre le moindre risque de communiquer a goa ce qui se sais ...

Un autre qui connaissais une faille chez wanadoo dans la sécurité des comptes email des abonnés il a contacté wanadoo qui l'as envoyé ballader suite a parution dans un magasine ou il disait y a une faille la voila j'ai contacté on m'as envoyé ballader je le dit pour que ca changes <= bah super si wanadoo avait fait autre chose que prendre le mec pour une sous merde en lui disant nous on est sécure a 10000000% c impossible bah ca serais pas arrivé ...

Parler d'une faille tu nous sors le bla blabla poursuite
En parler peut aussi emmener devant les tribunaux
c super
---------------------------------------------------------------------------------
Signature cai mal ca fait ramer mon pc 286 1 méga de ram qui tournes sous windows 3.11 et ma connexion aol sur mon modem 9600 bauds elle a trop de mal :/ Nerf signature :/
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de Tixu
c'est marrant a chaque fois qu'il y a un sujet sur les mdp, on voit ressurgir shail qui nous dit qu'il veut choisir lui meme sont mot de passe ... alors on lui dit, que pour des zone sensibles ils vaut mieux ne pas laisser l'utilisateur chosir son passe, parceque l'utilisateur manque cruellement d'imagination en général, et qu'il choisit toujours maman321 ou daoc123 pour s'en rappeler ...
Un enquete a demontré il y a pas si longtemeps que la moitié des mots de passe utilisateurs peuvent etre retrouvés dans une liste type de 80 modèles... c 'est tres peu et guere securisé...

mais non, ca ne rentre pas. Shail revient toujours avec la meme rengaine...

parce que je n'y crois pas a la stupidité du papa maman et autres couleurs du chat , j'en conclu que goa nous prend pour des abrutis complet s'ils sont convaincu que nous allons mettre de telles nullités comme mots de passes et tu es en droit d'y croire mais saches que contrairement aux enquettes et autres sondages quand tu payes et que l'on te préviens tu as d'autres idées en têtes que de mettre papa maman , il n'y a pas que des enfants de 10 ans qui jouent a daoc !! ou alors goa le pense et toi aussi d'ailleurs mais au passage mythic a un peu plus de respect pour ces clients et ils ne leurs imposent pas un pass sous pretexte que les joueurs mettrons papa maman mais la conscience que les joueurs on asser d'intelligence pour mettre un pass et une phrase secrète censée est percue chez mythic comme un respect de l'intelligence de l'utilisateur !

mais en France bien sur on pense que les gens sont des ignares , oki laissez vous faire et continuez a ne pas voir que l'on vous prends pour des gens incapable de définir un pass !

au passage je ne suis pas il mais elle
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Les gens qui mettent ce type de mots de passe ne sont pas des ignares ou des gosses de 10 ans, ce sont des personnes majeures, confrontées à l'outil informatique depuis des années.
Résultat ? Aucun, les gens mettent toujours les mêmes mots de passe bidons.
Actuellement, plus aucune entreprise sérieuse ne laisse choisir le mot de passe d'un ordinateur sécurisé ( je ne parle pas de la sécurité d'un post de secrétaire sous windows pas relié au réseau, mais d'une application sécurisée, ayant un besoin de confidentialité ).
Les responsables informatiques et réseaux l'ont appris à leur dépends il y a bien longtemps, ils se sont faits avoir, ils ne le refont pas.

Tu as beau ne pas y croire, c'est pourtant la réalité des faits.

P.S. La phrase secrète n'est qu'une surcouche en plus, elle n'est ni plus sécurisante, ni plus efficace, car elle est toujours aussi banale ( couleur préférée, nom du chien ... ), et donc en rien véritablement fiable.
Actuellement, la chose typique faite dans le monde informatique et des réseaux est de générer un mot de passe aléatoire, couplé à un login, et en cas de perte, de le changer et de le refournir directement à l'utilisateur, ce qui est finalement, la technique qu'utilise GOA pour le pass jeu, et qui n'est pas applicable pour diverses raisons de sécurité du compte au pass abonnement ( entre autre, pour éviter qu'une personne possédant le passe ne puisse totalement s'approprier un compte de A à Z, sans laisser au propriétaire réel du compte la possibilité d'annuler son abonnement, et donc, de stopper les prélèvements ).
Lien direct vers le message - Vieux
Shail
Reine
 
Citation:
Provient du message de Aratorn
....La phrase secrète n'est qu'une surcouche en plus, elle n'est ni plus sécurisante, ni plus efficace, car elle est toujours aussi banale ( couleur préférée, nom du chien ... ), et donc en rien véritablement fiable.....
Aratorn je ne pense pas que les habitant des US sont plus intelligents ou plus sérieux que les habitants d'Europe , si dont on leur laisse la possibilité a eux les joueur US de définir mot de pass et phrase secrète et non a ceux d'Europe c'est bien qu'en Europe il existe un manque de confiance et de respect de la part de goa envers ses clients et cela est grave en ce sens indirectement ils nous disent "on préfère vous donner un pass car on sait d'avance que vous n'êtes pas asses murs pour mettre autre chose que papa maman et le chat est blanc"

il est la le problème , le reste c'est de la futilité et des débats tournants en rond.
Lien direct vers le message - Vieux
Avatar de Scany Jad
Scany Jad
Alpha & Oméga
 
Avatar de Scany Jad
 
Citation:
Provient du message de Mustrum


le gars pose discrètement son mouchard sur un des pc du cyber (pas obligatoirement dans la salle de jeux, je pense par exemple au fiston du patron qui utilise le pc a papa). et puis il revient relever ses 'log' de temps en temps
Pour avoir des mots de passe d'un cyber , pas besoin d'etre le fiston du patron hein ou meme d'un gars qu'on connais .....

Il existe des programmes qui permettent tout en etant chez sois de recevoir tout les actions qui se sont passer sur l'ordinateur , jusqu'a la moindre virgule tappée et meme la touche majuscule activée ....

Programme installer en 10 sec de telechargement tellement c'est leger et 10 sec d'installation ... configuration 1 min meme pas quand on le connais ...


Comment ca marche ?

L'ordinateur enregistre la moindre touche enfoncée , les sites visité , a quelle moment , ect .... permet meme de prendre des screens tout les X temps ou a certain moments donné precis par rapport a certaine adresse ou programme ouvert ...

Le tout est enregistrer et tous les X temps ( on le configure ) puis ca envoye tout ca a une adresse mail specifique ...

Tout est mis en mode caché , voila , l'affaire ni vu ni connu ...

Et je peus vous assurer que ca marche ...

Systeme que j'ai installer pour un copain qui est patron et avait des doutes sur les activité de sa secretaire ....

Alors franchement , cookies ou pas cookies ou systeme securisé ou non .... ca change pas grand chose ....
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Shail
"on préfère vous donner un pass car on sait d'avance que vous n'êtes pas asses murs pour mettre autre chose que papa maman et le chat est blanc"

il est la le problème , le reste c'est de la futilité et des débats tournants en rond.
Tu sais quoi, en plus de l'inutilité flagrante de ce type de sécurité, qui n'est qu'un artifice, une surcouche, ce que tu dis est vrai.
La population n'est pas éduquée.
Je le sais, j'ai pas mal travaillé dans le secteur bancaire, au moment ou l'informatisation au niveau des personnels à pris son plein essors ( il y a moins longtemps que vous ne pouvez l'imaginer ).
Et bien, clairement, les mots de passe ont été un gros problème.
Les mots de passes choisis par les utilisateurs ? Impensable, c'était soit le nom du chien, leur numéro de téléphone, voir carrément leur login.

Ensuite, on leur a fourni des mots de passe aléatoires. Il a fallu des années pour leur apprendre à ne pas laisser le postit avec le mot de passe sur l'écran... et on doit encore en trouver.

Navré, mais non, la population actuelle n'est pas encore sensibilisée aux problèmes de sécurité.
La preuve, combien des utilisateurs d'ADSL possèdent un Firewall ?
C'est pourtant une protection nécessaire pour une connexion illimitée. Mais non, ce n'est pas encore rentré dans les moeurs.

DAOC est un jeu grand publique, le premier du genre dans ce pays.
Il a donc fallu mettre en place les protections les plus efficaces en tenant compte du fait que la population était, pour une bonne partie, totalement novice pour tout ce qui touche au net, à l'informatique, et aux réseaux.

La solution choisie par GOA est, au vue du niveau d'éducation du publique, la bonne.

On peut faire mieux, on peut toujours faire mieux, mais la solution arrêtée était, je le pense, le meilleur compromis.

En fait, le risque majeur, c'est de se faire chipper un mot de passe dans un cyber ( ou de prêter son compte ), mais là, nul n'y peut rien, et certainement pas GOA.
Lien direct vers le message - Vieux
Avatar de Mary Vosk
Mary Vosk
Alpha & Oméga
 
Avatar de Mary Vosk
 
Oui oui en france ca marche comme ,dailleurs pour encore mieux nous eduqué a utiliser un ordinateur , on nous as fait commencer par le minitel


Lien direct vers le message - Vieux
Avatar de Durnik / Petit Jean
Durnik / Petit Jean [HJ]
Roi
 
Avatar de Durnik / Petit Jean
 
Je rejoint Aratorn en ce qui concerne les mots de passes. Laisser choisir son mot de passe à un client rend le systèmeplus vulnérable, parce que le client va choisir quelque chose de très simple à retenir. Ce mot de passe est généralement très simple à retrouver.
Je suis aussi totalement d'accord avec Tixu.
Je travaille dans une boite où on laisse choisir le mot de passe sur des applications qui ont qu'un besoin minimum de sécurité. Je peux te dire que les utilisateurs sont tous des adultes et quand je vois les mdp qu'ils ont choisis, je prends peur. Si on leur laissai le choix pour d'autres accès, note système serait un gruyère.
Lien direct vers le message - Vieux
Avatar de Tixu
Tixu
Alpha & Oméga
 
Avatar de Tixu
 
Citation:
Provient du message de Shail
[...]Europe il existe un manque de confiance et de respect de la part de goa envers ses clients et cela est grave en ce sens indirectement ils nous disent "on préfère vous donner un pass car on sait d'avance que vous n'êtes pas asses murs pour mettre autre chose que papa maman et le chat est blanc"
tu as parfaitement saisi, et ils ont raison de ne pas faire confiance aux gens sur ce point.
[edit] durnik: oui voila, on ne le répétera jamais assez....
Lien direct vers le message - Vieux
Eto Demerzel
Alpha & Oméga
 
Bonjour,

Travaillant aussi dans l’informatique je confirme ce qui a été dit plus haut.
Si les utilisateurs choisissent eux même leurs mots de passe c’est une catastrophe.
Donc les mots de passes sont imposés 8 caractères avec au moins deux chiffres.

Je ne vois pas en quoi GOA fait preuve de « manque de respect » en utilisant une méthode qui n’est pas plus mauvaise qu’une autre.

En terme de sécurité le meilleure moyen d’être protégé c’est de ne pas être relié a un réseau …
Entre un mot de passe que le moindre dictionnaire de brute force peu retrouver en moins d’une heure,
Et un mot de passe long avec des majuscules, minuscules choisies aléatoirement …
Pour moi le choix de GOA est plutôt bon …

Par contre j’aurais tendance à rejoindre les autres propos concernant la méthode de saisie non sécurisée.

Il faut bien voir qu’une grande majorité de joueur de DAOC ne sont pas des gens habitué à l’informatique.
Pour qui les notions de sécurités sont quelques chose de relativement vague.
Sans parler de ceux qui savent tout juste utiliser un ordinateur.
(Et j’en connais beaucoup autour de moi.)
Sans que ce soit une critique envers ses gens là, je peux dire que l’on a trop longtemps fait croire qu’un ordinateur était quelque chose de simple a utiliser.
Ce qui est totalement faux, mais un excellent argument de vente.
Lien direct vers le message - Vieux
Shail
Reine
 
oki j'ai bien saisie le raisonnement et le principe de Goa, je retire donc ce que j'ai dis sur le manque de respect , il n'y a qu'un manque de confiance en fait mais je le désapprouve un peu dans la mesure ou dans la page d'inscription il n'y a pas un message explicitant exactement ce problème d'éducation et en bas de page une proposition nous laissant le choix de laisser Goa générer ces pass ou bien nous même une fois que nous avons BIEN LU le texte.

Ce serra je pense une première approche éducative de la part de GOA de mettre en garde les joueurs que s'ils veulent eux même générer leur pass ils devrons y réfléchir a deux fois.

Actuellement le système est imposé sans aucunes formalités éducatives de la raison et je ne pense pas que l'éducation du problème pourra être résolue sans un minimum préventif dans la page d'inscription.

Ensuite libre aux joueurs de laisser Goa générer le pass où le générer soit même.

Amicalement
Lien direct vers le message - Vieux
Avatar de Mustrum_
Mustrum_ [Cy]
Alpha & Oméga
 
Avatar de Mustrum_
 
D'un point de vue général et sans parler de Goa en particulier
Le choix du pass c'est franchement secondaire si le formulaire de saisie et le transfert est mal sécurisé voir pas sécurisé du tout.
Lien direct vers le message - Vieux
Avatar de Momo-seb
Momo-seb
Roi
 
Avatar de Momo-seb
 
Citation:
Provient du message de Eto Demerzel
dictionnaire de brute force peu retrouver en moins d’une heure,
Hum tu mélanges tout là, ce sont deux méthodes qui n'ont rien à voir....

Ce qu'il serait intéressant de savoir c'est justement si les tentatives sont logguées, à savoir au bout de combien de mauvais mot de passe Goa est prévenu, (je crois savoir qu'il n'y a pas de blocage temporaire du compte en cas de pwd erronés) j'espère au moins que au bout de x tentatives sur un court laps de temps on a des remontées !!!
Mais je sais pas pourquoi je n'y crois pas
Lien direct vers le message - Vieux
Avatar de Fanta / Déli
Fanta / Déli
Alpha & Oméga
 
Avatar de Fanta / Déli
 
@Aratorn Je suis et resterais contre les firewall logiciel et pourtant mon rezo est un vrai mur, les firewall sont souvent un gentil jeu pour qui veut faire chier quelqu'un d'autre même si ca protege tout de même correctement.

Bref la seule que je reproche a GOA dans cette histoire et certaines autres du même genre, c'est de rester sur leur position et de se dire dans l'impossibilité de changer le mdp abo ! C'est pour moi la seule erreur qui persiste.

@Eto Demerzel L'ordinateur c'est comme beaucoup de choses, ca peut etre trés simple dans une utilisation basique et "primitive", a extremement complexe dans une utilisation poussée, on a raison de dire que l'informatique est simple car ca n'est, pour le minimum, pas compliqué, c'est créé pour et cela fonctionne, parfait ainsi a mon gout, chacun y trouve son compte et l'informatique est une source pour apprendre absolument inépuisable.
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Général > Le mot de passe abonnement ...
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 10h49.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite