[Aion_Arathaur]

Juste pour info - il est possible de réinitialiser votre code personnel ou PIN via l'interface de gestion de votre compte.

La connexion à votre compte est cependant impossible à l'heure actuelle (cf. http://tinyurl.com/2d7cex3).

[Mygo]

Citation :

Publié par Arathaur

Juste pour info - il est possible de réinitialiser votre code personnel ou PIN via l'interface de gestion de votre compte.

La connexion à votre compte est cependant impossible à l'heure actuelle (cf. http://tinyurl.com/2d7cex3).

Donc si je comprends bien, ceux qui se font pirater leur pass de jeu seront maintenant protégés par le PIN, mais ceux qui se font hack le compte continueront à l'avoir dans l'os vu qu'une fois dans le compte le hacker pourra modifier ce qu'il veut, PIN compris et donc avoir accès au jeu et donc aux perso?

Perso (comme pour bcp de monde) c'est mon compte qu'ils avaient hack et non le pass de jeu... puisqu'ils avaient modifié mon mot de passe de jeu, ce qui se fait sur la page de gestion du compte. Donc si ils peuvent modifier le PIN du jeu à partir du compte, ceux qui se font pirater le compte continueront à avoir leur jeu piraté.

Alors que si le PIN dépendait d'une autre procédure, même un compte hacké ne permettrait pas d'entrer dans le jeu, car même en modifiant le pass (comme ils le font dans ces cas la systématiquement) ils ne pourraient pas entrer dans le jeu et commettre leurs méfaits, faute de code PIN.

Ou alors depuis l'époque où je me suis fait hack vous avez ajouté une confirmation par mail lors d'une demande de changement de pass/pin de jeu?

[Shinssue]

Citation :

Publié par Mygo

Ou alors depuis l'époque où je me suis fait hack vous avez ajouté une confirmation par mail lors d'une demande de changement de pass/pin de jeu?

Mais non, ton compte en super sécurité, les pirates de l'internet ne savent pas passer cette protection.


Pourtant, on y as cru ! Quelques chose d'efficace et NCwest touch° est arrivé.

[Mygo]

Le truc c'est quand même que si il n'y a tjs pas de demande de confirmation par mail, ceux qui se font piquer leur pass de compte (et non le pass de jeu), ça va leur faire de belles jambes d'être protégé par un code PIN quand le hacker va aller sur leur page de gestion de compte, modifier le pass du jeu, modifier le PIN du jeu, et aller vider leurs perso...

[Kiranos]

Si c'est bien ça c'est à mourir de rire, surtout quand on lit dans la news que c'est une mesure spécifique aux keyloggers.

En tout cas c'est bien lourd le coup des 2 mots de passes, et inutile...

[Shinssue]

ET plus d'Arathaur pour confirmer(contredire O_o ?) les dires de Mygo et reconnaître le FAIL.

[Mygo]

A tjs le taunt tu ne dois pas donner envie de répondre aussi Shin.

[Aion_Arathaur]

Quand vous accédez à la page de modification de votre PIN, nous vous demandons de renseigner votre date de naissance. Cette information n'est disponible nulle part dans la fenêtre de gestion de compte (Profil du compte -> Données personnelles).

Soit le hacker vous connait bien, soit il lui sera très difficile de connaître cette information et il lui sera donc impossible de réinitialiser votre PIN.

Il n'y a jamais de formule parfaite mais nous souhaitons vous permettre de modifier vous même votre PIN sans avoir à contacter le service client.

Comme toujours, rien n'est inscrit dans le marbre et nous nous adapterons si cette solution peut être remplacée par une plus adaptée.

[Lyael]

Citation :

Publié par Arathaur

Soit le hacker vous connait bien

Non, suffit de regarder l'ident' d'un type sur JOL par exemple, une fois sur deux la date de naissance est bonne : regardes la tienne

edit : je te l'accorde, aller jusque là c'est tordu, m'enfin déjà pour moi hacker un type faut être tordu ...

[In the Shadow...]

Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.

[Primura]

C'est pas faux.

[Lillyonore]

Citation :

Publié par In the Shadow...

Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.

Peuvent pas empêcher tout les noob de cliquer sur des lien foireux et de leur évités de chopper des keyloger

[Stof]

Citation :

Publié par Primura

C'est pas faux.

Si c'est complètement faux. Ce n'est pas à NCSoft de sécuriser la bêtise de leurs clients qui donnent leurs identifiants au premier venu. Les banques utilisent ce genre de truc PIN donc il y a fort à parier que cette solution leur plait niveau sécurité et donc cette mesure devrait être considérée comme un truc utile et non pas une merde sans nom sur laquelle tout le monde crache dessus.

Si ça vous gène de vous souvenir d'un mot de passe de plus et que vous ne vous faites jamais hack, et bien, 123456 est là pour vous.

[Asolite]

Citation :

Publié par In the Shadow...

Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.

j'ai déjà vue ça dans 1 ou 2 MMO ftp

[Aion_Arathaur]

Citation :

Publié par In the Shadow...

Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.

Ce code PIN (comme d'autres solutions telles qu'un authenticator physique bleu pour ne pas citer de nom) est mis en place dans l'optique de renforcer la sécurité du compte et n'est pas un aveu quelconque d'échec de sécurité.

Comme indiqué ailleurs, les banques telles que la Société Générale utilisent depuis longtemps ce type de code à entrer via clavier virtuel.

[Kiranos]

Citation :

Publié par Arathaur

Ce code PIN (comme d'autres solutions telles qu'un authenticator physique bleu pour ne pas citer de nom) est mis en place dans l'optique de renforcer la sécurité du compte et n'est pas un aveu quelconque d'échec de sécurité.

Comme indiqué ailleurs, les banques telles que la Société Générale utilisent depuis longtemps ce type de code à entrer via clavier virtuel.

Les banques n'utilisent que ce système. Quel intérêt de garder deux mots de passe, surtout si le but est de contrer les keyloggers ?

Le premier mot de passe est de facto complètement inutile.

[Associal]

Citation :

Publié par Lyael/Calme

Non, suffit de regarder l'ident' d'un type sur JOL par exemple, une fois sur deux la date de naissance est bonne : regardes la tienne

D'ou l'interet de ne mettre aucun renseignement perso sur aucun forum...
Adresse mail poubelle a la creation du compte. Et c'est tout.
Si certains ne se sont jamais fait hackés depuis 10 ans de mmos, ce n'est pas pour rien.
Ne jamais filer son mot de passe (copain, petite amie, etc), pc protégé au mieux, pas de clics sur des tonnes de liens ou alors avec un ancien Pc ou portable de seconde main et ou rien de vital n'est dessus, mots de passes différents sur tous les jeux/forums/etc - jamais le meme mot de passe, et aucune infos sur forum.
Tout s'explique facilement ici: http://fr.news.search.yahoo.com/sear...&fr=fp-tts-703
C'est probant.

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

On ne clique pas sur les liens pourris, on a dit

[Shinssue]

Citation :

Publié par Arathaur

Soit le hacker vous connait bien, soit il lui sera très difficile de connaître cette information et il lui sera donc impossible de réinitialiser votre PIN.

Dans le cas, rien n'est impossible. Ce seras juste plus long.

[pamoipamoi]

Citation :

Publié par Lyael/Calme

Non, suffit de regarder l'ident' d'un type sur JOL par exemple, une fois sur deux la date de naissance est bonne : regardes la tienne

edit : je te l'accorde, aller jusque là c'est tordu, m'enfin déjà pour moi hacker un type faut être tordu ...

D'ou l'intérêt de ne pas utiliser son pseudo de jeu sur les forum publics.

Bon, d'un autre coté, tu as raison, c'est souvent le cas

[Primura]

Citation :

Publié par Stof

Si c'est complètement faux. ......

Je répondais à Lyael/Calme

[Falkynn]

Citation :

Publié par Associal

D'ou l'interet de ne mettre aucun renseignement perso sur aucun forum...
Adresse mail poubelle a la creation du compte. Et c'est tout.
Si certains ne se sont jamais fait hackés depuis 10 ans de mmos, ce n'est pas pour rien.
Ne jamais filer son mot de passe (copain, petite amie, etc), pc protégé au mieux, pas de clics sur des tonnes de liens ou alors avec un ancien Pc ou portable de seconde main et ou rien de vital n'est dessus, mots de passes différents sur tous les jeux/forums/etc - jamais le meme mot de passe, et aucune infos sur forum.
Tout s'explique facilement ici: http://fr.news.search.yahoo.com/sear...&fr=fp-tts-703
C'est probant.

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

On ne clique pas sur les liens pourris, on a dit

La date de naissance est bonne, l'adresse mail est celle que j'utilise depuis 10 ans (mais elle est cachée, j'crois ). Et bizarrement, que 2 hack en 10 ans: un vol de compte de WoW, par MA faute, compte qui était désactivé depuis 6 mois ; un vol de compte T4C parce que j'avais prêté mes logins. Les 2 fois j'étais responsable ^_^

Suffit de pas mettre le même pass pour tout (surtout pas le même pass pour sa messagerie et ses jeux.... T_T ). Et de pas cliquer n'importe où. Au moindre doute, changer de pass, APRES avoir scan son PC (spybot + mbam, ça marche plutôt bien déjà).

Enfin bon ... les gens qui se font hack tous les 6 mois, y'a comme un soucis...

[In the Shadow...]

Citation :

Publié par Arathaur

Ce code PIN (comme d'autres solutions telles qu'un authenticator physique bleu pour ne pas citer de nom) est mis en place dans l'optique de renforcer la sécurité du compte et n'est pas un aveu quelconque d'échec de sécurité.

Comme indiqué ailleurs, les banques telles que la Société Générale utilisent depuis longtemps ce type de code à entrer via clavier virtuel.

Tu le dis toi-même, "renforcer la sécurité", donc elle n'était pas suffisante (sinon il n'y aurait pas cet ajout) et à juste titre. Mais alors dis-moi pourquoi la presque totalité des mmorpg n'ont pas besoin de ce genre de recours à PIN et se contente du login/mdp

[Stof]

Citation :

Publié par In the Shadow...

Tu le dis toi-même, "renforcer la sécurité", donc elle n'était pas suffisante (sinon il n'y aurait pas cet ajout) et à juste titre. Mais alors dis-moi pourquoi la presque totalité des mmorpg n'ont pas besoin de ce genre de recours à PIN et se contente du login/mdp

Les autres MMO se font hack aussi. Chacun y va de sa petite sauce pour sécuriser (avec plus ou moins de succès) la plus grosse faille de sécurité au monde : l'utilisateur.

[Mygo]

Citation :

Publié par In the Shadow...

Tu le dis toi-même, "renforcer la sécurité", donc elle n'était pas suffisante (sinon il n'y aurait pas cet ajout) et à juste titre. Mais alors dis-moi pourquoi la presque totalité des mmorpg n'ont pas besoin de ce genre de recours à PIN et se contente du login/mdp

T'as les mmorpg où ils ne luttent pas contre les GS, donc le besoin de voler les comptes est bcp plus limité.

T'as les mmorpg sans économie ou sans joueurs, bref qui n'ont pas gand intérêt pour ce type de vol.

Après pour les autres, il y a des systèmes de sécu supplémentaires (clavier virtuel, token... voir même la simple et classique "confirmation par mail").

Et sinon, et bien il y a aussi des vols de comptes ^^

[Brad Pitt]

Citation :

Publié par Régulus du Lion

Rien n'est infaillible mais va falloir se lever tôt pour trouver ton code avec ce système

même avec 10 codes les un derrière les autres y aura des gens pour se faire hack faire confiance à des amis promettant d'XP leurs perso^^