[Actu] Authenticator : une obligation louche ?

Répondre
Partager Rechercher
Citation :
Publié par elamapi
cas A:
Ils donnes l'authentificator (physique + code pour payer la version java qui coute 0.5€). Les gens qui n'ont pas acheté cataclysm ne peuvenet plus se connecter ... vous vouyez le malaise.
Il doit sûrement être possible de rentre l'authenticator obligatoire uniquement aux comptes upgrade Cataclysm.
Citation :
Publié par Meneldor
Il doit sûrement être possible de rentre l'authenticator obligatoire uniquement aux comptes upgrade Cataclysm.
Ca va devenir compliqué, vu que l'autehtificator ne sert pas que pour wow, mais pour tout ce qui concerne Blizzard via battlenet (ils ont centralisé tout leur systeme sur battle net).

Tiens, d'ailleurs je n'y avait pas pensé, mais si l'authentificator est obligatoire .. ca devra l'etre non seulement pour wow, mais pour TOUS les produit blizzard qui demande une auth (battlenet).

Non définitivement, je ne pense pas que ce soit une possibilité
Moi j'ai rien contre si c'est gratuit avec cataclysme, par contre si il faut payer, c'est plutot saoulant vu que personne n'a mes id et pass, meme si je ne suis pas à la pointe de la sécurité sur mon pc...et meme si je peux facilement me l'offrir pour 6€ mais c'est pas principe.

A suivre ...
Ouais si c'est gratuit ok...genre "on est sympa on protège vos comptes".
Sinon il y a le style "on est sympa, toi aussi d'ailleurs sort les thunes sinon tu joues plus".

Deux poids, deux mesures
Citation :
Publié par enro
Et au fait pourquoi ne pas faire comme ce qu'il avait fait en Chine avec un code à taper sur un pad numérique avec la souris ce qui permet d'éviter les Keylogger, et ce qui revint au même que l'autthentificator mais en gratuit
Sauf que ça existe déjà les trojan qui prends des "screen" a chaque clique de sourie et les envoie a la petite adresse qui va bien. Se croire intouchable avec 4 pauvre clics de sourie pour éviter les keylogger, certaines banques sont bien naïve.

Quand on arrive a enregistrer tout se que tape un périphérique a 104 touches tu crois vraiment qu'un périphérique a 2 touches est invulnérable?
Citation :
Publié par Erish Ethael
Sauf que ça existe déjà les trojan qui prends des "screen" a chaque clique de sourie et les envoie a la petite adresse qui va bien. Se croire intouchable avec 4 pauvre clics de sourie pour éviter les keylogger, certaines banques sont bien naïve.

Quand on arrive a enregistrer tout se que tape un périphérique a 104 touches tu crois vraiment qu'un périphérique a 2 touches est invulnérable?
Et ben ... la sincèrement je n'imaginais pas

Je ne pensais pas qu'ils était aussi vicieux

En tout cas ça va bien me servir et je vais redoubler d'attention pour mes comptes sur le net...
Citation :
Publié par enro
Et ben ... la sincèrement je n'imaginais pas

Je ne pensais pas qu'ils était aussi vicieux

En tout cas ça va bien me servir et je vais redoubler d'attention pour mes comptes sur le net...
Bah après si tu est armé d'anti virus et d'ad-aware & co faut pas tomber dans la parano non plus hein, ceux qui sont touché sont la plupart du temps ceux qui ne savent pas se servir de leur outil (le pc ), mais c'est bon de savoir que ça existe aussi.

C'est vrai que niveau sécuritaire blibli voit haut avec se bidule, car même si ton pc est infecté, il n'ont pas ton porte clef dont le numéro affiché change constament (j'en ai pas de blibli mais j'ai déja vu/eu et c'était 20s pour la boite qui se servait de ça), après pour un hackeur d'exception ça doit être fesable de trouver l'algorithme du bidule, voir de trouver peut-être sur quelle position il est synchronisé et se caler dessus a son tour, mais voila le travail de titan, ça reste a mon avis le must au niveau sécuritaire.... Surtout pour un compte de jeu... Oo
Citation :
Publié par Erish Ethael
Sauf que ça existe déjà les trojan qui prends des "screen" a chaque clique de sourie et les envoie a la petite adresse qui va bien. Se croire intouchable avec 4 pauvre clics de sourie pour éviter les keylogger, certaines banques sont bien naïve.

Quand on arrive a enregistrer tout se que tape un périphérique a 104 touches tu crois vraiment qu'un périphérique a 2 touches est invulnérable?
HS

Elles ne sont pas naïves, elles agissent de la même façon que Blizzard avec son Authenticator, elles font ce qu'elles peuvent de leur côté, elles ne peuvent pas inspecter les ordis de tous leurs clients

Et puis ma souris n'a pas 4 touches mais 7 nanmého !!!

/HS
Citation :
Publié par Erish Ethael
Bah après si tu est armé d'anti virus et d'ad-avare & co faut pas tomber dans la parano non plus hein, ceux qui sont touché sont la plupart du temps ceux qui ne savent pas se servir de leur outil (le pc ), mais c'est bon de savoir que ça existe aussi.
Ben en fait je me suis fait hacker pour ma part...
Et pour tout te dire le malware que j'ais chopper vient du fait que j'ais jouer à un autre MMO du moment, et que ces petit salo*pard de Hackers ont contourner une faille dans "adobe flash player" et un seul antivirus a su le contourner... Or ce n'était pas le mien.
Et je peut te dire que je fait partis des chanceux qui ce sont fait hacker que leur compte sur WoW et pas les deux jeux.

Mais bon pour en revenir au sujet moi je pense me le prendre ( l'authentificator) car vu le prix de mon abonnement et le temps que je passe à jouer je me dit que 7 euro (a peine plus qu'un paquet de clope) c'est pas cher payer pour être en sécurité.
Après le fait de le rendre obligatoire me semble un peut abuser mais Blibli, il ne faut pas l'oublier, ne pense qu'a stopper l'accès aux GS à nos comptes.
Citation :
Publié par enro
Ben en fait je me suis fait hacker pour ma part...
Et pour tout te dire le malware que j'ais chopper vient du fait que j'ais jouer à un autre MMO du moment, et que ces petit salo*pard de Hackers ont contourner une faille dans "adobe flash player"
Tu peut dire Dofusse, ce n'est pas une honte
Citation :
Publié par Ariakah
Tu peut dire Dofusse, ce n'est pas une honte
LOOOOLLL non Dsl je ne connais même pas ce jeux, il s'agit d'AION

Et si vous voulez pleurez sur l'épaule ce ceux qui ce sont retrouver avec leur compte vider puis bannis a cause des hackeur allez donc faire un tour sur le forum JoL d'AION
Citation :
Publié par Erish Ethael
C'est vrai que niveau sécuritaire blibli voit haut avec se bidule, car même si ton pc est infecté, il n'ont pas ton porte clef dont le numéro affiché change constament (j'en ai pas de blibli mais j'ai déja vu/eu et c'était 20s pour la boite qui se servait de ça), après pour un hackeur d'exception ça doit être fesable de trouver l'algorithme du bidule, voir de trouver peut-être sur quelle position il est synchronisé et se caler dessus a son tour, mais voila le travail de titan, ça reste a mon avis le must au niveau sécuritaire.... Surtout pour un compte de jeu... Oo
20 sec aussi pour l'authenticator de Bli² je confirme.

Ps: Beaucoup de virgules dans ta phrase quand même
Citation :
après pour un hackeur d'exception ça doit être fesable de trouver l'algorithme du bidule, voir de trouver peut-être sur quelle position il est synchronisé et se caler dessus a son tour
L'algo, tout le monde peut le trouver, il est simple. Il est même réversible, c'est à dire qu'a partir d'une serie de code entrée tu peux trouver la clef. Le soucis, c'est le temps. Les possibilités à tester sont de l'ordre de 10 exposant plusieurs milliard (c'est basé sur un calcul de nombre premier, principe RSA etc etc, jvous laisse chercher, y a 10000 explications sur google).

Autant te dire que pour tester ça en brute force, il te faut des années, même sur une machine hyper puissante.

Le seul moyen, pour le hacker, serait d'avoir une "photo" de la clef qui est sur l'étiquette deriere l'authentificator.

Bref, une fois l'authentificator lié (il faut faire la liaison sur un pc secure, car c'est le seul moment ou tu tappes la clef qui est sur l'étiquette), il n'y a plus aucun moyen de hack ton compte a distance.
Citation :
Publié par Meneldor
Ou alors il faut cambrioler ton appart, mais ça deviens plus compliqué
Houla, ne jamais dire "jamais". Les gens oublient bien de sécuriser leur ordi, rien ne dit qu'ils prennent le temps de fermer leur porte à clé plutot que de simplement la claquer.
Citation :
Publié par elamapi
Rappel, les authentificators on une pile. Cette pile dure globalement 1ans et demi.
T'as une source ou c'est du pifomètre ?

Ça me semble un peu faible comme durée de vie, il y a effectivement une pile mais il ne fonctionne que quelques secondes à chaque fois.
Après je ne sais pas exactement si des composant restent sous tension pour pouvoir donner la clé mais ça doit pas être énorme comme conso.
Source http://eu.blizzard.com/support/artic...rticleId=28153


15. Que faire si mon Blizzard Authenticator cesse de fonctionner ou s"il rencontre un problème technique ?
Blizzard proposera plusieurs solutions pour vous aider et veiller à ce que l"impact sur votre expérience de jeu soit réduit au minimum en cas de un problème avec votre Blizzard Authenticator.
Veuillez contacter l"équipe du service Abonnement pour toute autre question.


Donc on peut espérer l'échange en cas de panne ou lorsque la pile est à plat.


Je pense que l'autonomie reste bien supérieure à 1an et demi. Vu l'épaisseur de l'authenticator, je pense à une pile de montre et ce genre de pile
a une très bonne autonomie tout en étant sollicité en permanence à plein régime.
Durée de vie annoncée : 7 ans. On peut supposer qu'en réalité ce sera 5 ans.
Ça laisse tout de même une sacrée marge. De plus tout ceux qui ont l'appli sur tph portable, la durée de vie est encore plus longue
Je connais au moins 4 personnes qui ont l'authentificator en rade de pile ... donc clairement ... ça ne dure pas 5 ans.

Aprés, peut être que ca dure 5 ans avec un clic par jour, ou 1 ans avec 5 clics par jour, j'en sais rien, mais dans les faits, ça ne dure pas 5 ans pour tout le monde.

Et l'échange d'authentificator se fait sans aucun soucis, SAUF ... si ce n'est pas votre compte d'origine ... Sur un des 4 que je connais, le compte a été acheté sur Ebay a l'époque de Vanilla, et c'étais avant la migration battle.net.

Le support lui a demandé je ne sais plus trop quelles infos (la clef CD je crois, et un scan de la carte d'identité), et il n'a jamais put récupérer le compte.
La durée annoncée l'est à partir du moment où la pile est placée dans le bidulotron. Si ce dernier reste 1 an en stock....

Sinon, HS, c'est méchant, mais j'ai envie de dire bien fait pour le compte acheté sur eBay.
Vivement que toutes les piles tombent en rade !
Enfin si ceux qui ont acheté leur compte comme ça sont pas trop stupide (quoi je dis une bêtise ??? ) ils prendront la version mobile.
Citation :
Publié par Anguille
La durée annoncée l'est à partir du moment où la pile est placée dans le bidulotron. Si ce dernier reste 1 an en stock....

Sinon, HS, c'est méchant, mais j'ai envie de dire bien fait pour le compte acheté sur eBay.
Vivement que toutes les piles tombent en rade !
Enfin si ceux qui ont acheté leur compte comme ça sont pas trop stupide (quoi je dis une bêtise ??? ) ils prendront la version mobile.
Non, il suffit qu'il migre sur un compte battle.net qui leur est propre, et les coordonnée sont réinitialisé. C'est pour ça que j'ai bien précisé que c'était sur Vanilla.
Citation :
Publié par Galite
Et ils ont bien joué leur coup, si je peux dire, peut de temps après l'offre du familier offert si ont prend ça ^^
L'authenticator 1er du nom est sorti à la WWI 2008 donc on peut pas dire que ce soit fait exprès.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés