|
Alpha & Oméga
|
Je veux juste raler sur cette histoire grotesque de 'question de sécurité'. Rien que ca ne m'aurait probablement pas fait acheter le jeu, tellement c'est ridicule ...
Petite expérience. Je lance le jeu. Je vois les trois champs. Je me dis que la section de sécurité, c'est juste au cas où on aurait oublié son mot de passe ... Je crée donc un personnage en tapant au hasard sur mon clavier, juste pour tester un poil, voir si ca tourne, configurer les options. Je quitte. Impossible de me reconnecter sans le nom du personnage complétement aléatoire ... Bon, on passe par le support qui me débloque la situation. Deuxième test, je me décide à me lancer. Je choisis un nom (en semi aléatoire, je le note pas à coté tout de suite, me disant que je m'en occuperai après). Et là, ma connection plante ... Bilan, je vais devoir repasser par le support. Heureusement, il a l'air réactif. Mais il s'ennuie à ce point là pour avoir besoin de mettre en place un système aussi ridicule ? |
30/04/2010, 13h10
|
[juste pour raler] C'est moi, où en terme de sécurité, c'est ridicule ?
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Citation :
 En terme de sécurité je ne sais pas ce que ça vaut, mis à part le fait qu'en plus de 4 ans je n'ai jamais eu de problème, même avant cette fameuse question.. Mais créer l'un après l'autre 2 persos et ne pas savoir leur nom, ça pourrait passer pour un gag fait exprès justement pour poster ce genre de message. |
|
30/04/2010, 13h24
|
|
[Joke]
Alpha & Oméga
|
C'est vrai qu'ils auraient dû penser à mettre une option : "Login avec cerveau" et "Login sans cerveau".
Que ça arrive une fois je dis pas, mais deux fois d'affilé faut en vouloir quand même  . Quand au système en lui même il doit être très efficace puisque la plupart des hackers récupèrent des listes de login et de mot de passe sans même savoir ce que contient le compte.
|
|
30/04/2010, 13h30
|
|
Alpha & Oméga
|
Et ben la prochaine fois, tu penseras à prendre un screenshot après la création du personnage, comme ça y a pu de problème !
|
|
30/04/2010, 13h33
|
|
Alpha & Oméga
|
Citation :
Citation :
Citation :
|
|
30/04/2010, 13h34
|
|
Alpha & Oméga
|
Ca ne serait pas lié à une faille de sécurité sur le site de NCsoft ? Je n'ai pas suivi l'affaire, mais il n'était pas question d'une connexion automatique sur un compte totalement inconnu ?
|
|
30/04/2010, 13h35
|
|
Alpha & Oméga
|
Sous XP, dans le répertoire dans lequel Guild Wars est installé.
Sous Vista et 7, dans Mes Document\Guild Wars |
|
30/04/2010, 13h39
|
|
Bon ton cas est un peu particulier pour oublié directement le nom de tes personnages.
Mais cette option ma géné aussi, je n'ai jamais eu de problemes, pourtant en voulant recommencer guilds wars aprés un an d'arret, j'ai pas était supra ravie de voir qu'il fallait que je me rappel du nom d'un de mes personnages, changement de pc depuis le temps donc pas de screenshot. Déjà que j'ai du mal avec mon mot de passe. Heureusement NCsoft est supra efficace, du moins pour moi qui est recu une réponse en 10min. |
|
30/04/2010, 14h40
|
|
Alpha & Oméga
|
Personnellement, ça me semble aussi ridicule. Les deux méthodes de piratage classiques sont :
1) Par obtention du nom du compte, et approche de la personne pour deviner son mot de passe par social engineering (Dis, c'est quoi ta date de naissance ? T'habite dans quelle ville ? Il s'appelle comment ton chien ?). Dans ce cas, il est relativement évident que la personne connaîtra aussi le nom du personnage (sauf cas rare où le pirate n'est pas en contact "grâce" à gw) 2) Par cheval de Troie, et là, idem, deux ou trois champs, c'est kif kif. Le fait que l'expérience d'harermuir soit inutile (dans le sens "peu reproductible" n'enlève rien au fait que la protection est tout aussi inutile. Je mets ma main à couper que ceux qui se faisaient "pirater" leur compte avant le seront tout autant maintenant. C'est parfaitement logique, ça fait des années que les études ont démontré que dans l'écrasante majorité des cas de "piratage", le problème vient des utilisateurs eux-mêmes, et non d'une défaillance technique. |
|
30/04/2010, 15h27
|
|
Alpha & Oméga
|
Citation :
Moralité: n'ayez pas d'amis irl, et jouez solo IG, et on vous piratera pas  Sinon plus sérieusement, tout est dit, la plus efficace des protections vient de l'utilisateur. |
|
30/04/2010, 15h55
|
|
[SFLM]
Alpha & Oméga
|
Citation :
Beaucoup de joueurs utilisent cette adresse ailleurs, entre autre sur des forums de guilde GW ou de fansites. De là, le hacker récupère une liste d'adresse puis hack le mot de passe, ce qui est plus ou moins long selon la personne hackée mais généralement si le mec met son adresse email sur un forum GW, il n'a pas un mot de passe über compliqué. L'ajout du champs du personnage oblige le hacker à connaître la personne hackée, c'est donc une protection supplémentaire pour le nombre incalculable de noobs qui ne savent pas utiliser un mdp sécurisé. Voilà |
|
30/04/2010, 16h23
|
|
[[RK]]
Alpha & Oméga
|
C'est pas ridicule cette protection, et sa protège partiellement d'un type de piratage.
- La recherche d'adresse mail sur les forums, de la ta plusieurs cas, l'adresse est hotmail, et tu peut deviner le mot de passe si la personne n'est pas sécurisé, ta aussi le générateur de mot de passe, et vu que GW ne bloque pas temporairement le compte en cas de plusieurs erreur du mot de passe, et bien le générateur tourne tranquille. Après c'est sur, certaine personne vont mettre des images sur le forum suggérant le pseudo (comme gwshop: XXthedeathXX: je vais dropé un bouclier de magma. "Un bouclier de magma tombe au sol") Mais tout le monde ne fait pas sa. Il y a plusieurs mois, le système de login te disait si tu te tromper dans le login OU dans le mot de passe, avec un login en poche, tu pouvais en effet faire la tournée des forums. Bon j'ai aucune source pour prouvé se que je vais dire, mais sa m'étonnerai cas moitié que les sociétés chinoise utilise ses méthodes pour vendre du crédit et des armes. Et encore il vont pas assez loin dans le système de sécurité, on devrait pas pouvoir choisir notre mot de passe, qu'ils génèrent des mots de passes aléatoire sécurisé, et bloque l'accès au compte en cas de multiple erreur. Sur Dark age of camelot, les seuls compte piraté, c'était les prêts de compte, et plus rarement des trojans. les mots de passe était du style: hOlp98dE, c'était amplement suffisant. |
|
30/04/2010, 17h01
|
|
Alpha & Oméga
|
Citation :
JE ne suis pas en train de dire que toutes les mesures de sécurité sont ridicules, juste que celle là en particulier n'augmente que marginalement la sécurité des comptes (si le pirate a déjà réussi à mettre la main sur un forum sur le nom de l'account et le password, il va avoir du mal à avoir le nom d'un perso ? Vraiment ?). Obliger à changer le nom de l'account pour quelque chose qui ne soit pas une adresse mail ou imposer un mot de passe avec des contraintes, ca aurait été logique. Là ... |
|
30/04/2010, 18h55
|
|
[[RK]]
Alpha & Oméga
|
Oui sauf que justement, cette protection est une suite à un (des?) piratage(s) de fansite (gwguru de mémoire). Cette protection à mit fin à une série de piratage. (et fin à une crise de paranoïaque périodique.)
Et franchement créer deux personnages a la suite avec un pseudonyme dont tu ne peut te souvenir... 
|
|
30/04/2010, 21h30
|
|
Alpha & Oméga
|
Par contre j'ai essayé de me log sur un vieux compte mule que j'avais pas log depuis AVANT la mise en place de la question de sécurité, j'ai tapé le compte, le pass, un nom de perso (sans aucun doute possible sur le nom, qui est dans la fl de mon main ), et là bah... Marche pas
 Sécurité qui roxx , pas moyen de se log même avec les 3 champs remplis correctement \o/ |
|
30/04/2010, 21h45
|
|
[[RK]]
Alpha & Oméga
|
Il est possible que le(s) personnage(s) est était supprimé. Tu ne peut plus te log donc, c'est arriver à un Jolien, tente sans personnage, s'ils ont tous était supprimé...
|
|
30/04/2010, 22h22
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|