[Eras]

Je ne reviendrai pas sur la manière d'imposer ce système ni même sur la pertinence de l'heure où il a été mis en place sans avoir été prévenu avant...

Pour les comptes, il a été dit que c'était les "comptes à risque", c'est à dire les vieux comptes. En même temps, si vous avez un compte de 6 ans d'âge, avec un perso habillé et dofusé nv 19x-200 qui n'a jamais eu de souci, je ne vois pas dans quelle mesure on serait les premiers à essuyer les plâtres de ce machin ! D'après ma logique, ça serait plutôt les comptes récents qui devraient en bénéficier, ne connaissant pas toutes les ficelles.

Pour ceux qui parlent des bots, je me suis promenée hier soir (vers minuit après avoir eu ENFIN un code bon sur mon mail... pour ça, merci le post it de jol qui a bien aidé) et je peux vous affirmer que les bots n'ont absolument pas été impactés par le shield. Mais faut dire que ce sont des comptes récents, par définition !

Ensuite, une remarque. Ce matin, je dois certifier par ce #~%* système un autre ordinateur. Pour 2 comptes, ça se passe sans problème mais pour un, impossible d'avoir le mail d'AG. Après quelques tentatives, l'idée m'est venue de simplement fermer le jeu et le relancer. Ca a marché du 1er coup. Sachant que j'avais ouvert les 3 fenêtres en même temps, pourquoi celle du milieu a coincé au moment de l'envoi restera un grand mystère cosmique.

Je n'ai pas encore eu le courage de me pencher sur l'accès à la gestion de compte. Mais si chaque fois qu'on éternue, on est obligé de redemander un code... idiot.

En lisant les nouvelles des devs, je vois qu'ils veulent modifier le temps de valider du code et l'envoi pour l'adapter. Franchement, VOUS AURIEZ DU ANTICIPER ET Y PENSER AVANT. Maintenant, le rush est passé et ne devrait pas se reproduire de sitôt. Votre gestion des crises que vous provoquez vous mêmes ne s'améliore en rien et visiblement, vous ne tirez pas les leçons des crises précédentes.

*pense à finir son bouquet de pousses de machin de compensation*

[Extasya]

[Modéré par GrosBenji ]

[chym]

Bizarre, quand je veux voir ma messagerie, j'obtiens :


Et ils se permettent de m'imposer un système de blocage de mes comptes non finalisé sous le prétexte fallacieux (puis avouent ensuite que ce sont des comptes choisis au hasard, donc sans raison) qu'il serait "très peu sécurisé", alors que de leur côté ils ne sont pas capable d'installer eux même un certificat valide.

Qu'ils commencent par balayer devant leur porte, avant de prendre leur client pour des "blaireaux" qui ne savent pas sécuriser leur compte. C'est de la faute à qui si leur base de données a été introduite bien profond ?

Mais voila ce que les pirates ont fait de nos données personnelles, c'est pour nous spammer ensuite. Si les serveurs n'ont pas le bon certificat, c'est parce que ce ne sont pas des serveurs d'Ankama. C'est du fishing, il ne faut surtout pas changer les mots de passe. C'est bien dommage moi qui avait besoin de me réabonner, je ne peux pas le faire sans avoir réellement confiance au site sur lequel je dois me connecter.

Non mais y'a un truc que certains ont oublié avec ce système on va peut-etre pas nous haker directement nos persos mais nos adresses emails risquent de ramasser ...

Moi si aujourd'hui je me fais haker mon msn, avec ce système à la noix c'est foutu .

le gars a pu qu'a envoyer les CODES sur mon msn et recupéré et desactiver tranquillement ankama shield GG!

[Lakamie]

[Modéré par GrosBenji ]

[Heurk]

Citation :

Publié par EmpereurYan

Non mais y'a un truc que certains ont oublié avec ce système on va peut-etre pas nous haker directement nos persos mais nos adresses emails risquent de ramasser ...

Moi si aujourd'hui je me fais haker mon msn, avec ce système à la noix c'est foutu .

le gars a pu qu'a envoyer les CODES sur mon msn et recupéré et desactiver tranquillement ankama shield GG!

Bah, ce que tu oublies, c'est que sans Ankama Shield, le mec n'a même pas besoin de te tirer ton mail pour piller ton compte (juste login + pass ; + QS/RS s'il veut aussi changer tes infos). Avec AS, il a besoin de l'accès à ton adresse email en plus du reste pour piller ton compte.

C'est loin d'être parfait comme protection, mais c'est mieux.

[Amarya]

En même temps, en utilisant une adresse de messagerie instantanée type msn ou hotmail, tu joue avec le feu. Ce genre d'adresse mails sont les plus facile à volé.

Le mieux c'est de te créer une adresse mail (Autre chose qu'hotmail/msn si possible) et de la réservé uniquement pour tout ce qui est important.
Tu ne la donne pas, tu ne l'utilise pas en service de messagerie instantanée, tu ne la laisse pas sur les forums etc. (Et tu n'oublie pas que même si tu ne l'utilise pas activement, tu ne dois pas la perdre)

[Eras]

Citation :

Depuis l'attaque sur nos serveurs en juillet dernier, nous n'avons eu de cesse de concentrer nos effectifs sur l'amélioration de la sécurité des comptes, et la recherche des comptes non sécurisés justement. Le lancement du bêta-test d'Ankama Shield était une de ces mesures, son activation plus massive aujourd'hui en est la suite logique.

Il aurait effectivement été préférable, dans le meilleur des cas, de précéder cette activation du Shield d'une communication en amont pour que chacun puisse s'y préparer, malheureusement la décision a dû être prise dans l'urgence. Nous avons effectivement constaté récemment une recrudescence des tentatives de vols de compte, utilisant des méthodes variées (phishing, comptes partageant le même mot de passe sur DOFUS et sur leur email/forum de guilde, logiciels malveillants...). Face à cette urgence, nous avons tenu à respecter notre engagement de déploiement des moyens à notre disposition pour garantir la sécurité de ces comptes. Ankama Shield était disponible, et efficace dans bien des situations, ne pas l'activer aurait été un manquement à nos devoirs.

Bien sûr, nous regrettons les problèmes d'envoi de mails rencontrés hier soir, bien que nous ayons tout fait pour les régler au plus tôt, il effectivement très déplaisant de savoir que plusieurs de nos joueurs n'ont pas pu accéder au jeu avant plusieurs heures. Toutefois, nous préférons mille fois ce mécontentement temporaire à de nouveaux vols de comptes qu'on pouvait protéger.

Bien sûr, certains comptes touchés appartiennent peut-être à des joueurs capables d'assurer eux-mêmes la sécurité de leur compte. Mais ces joueurs-là, ne l'oublions pas, peuvent désormais faire le choix de désactiver cette protection (ou, c'est le choix le plus sage, tout simplement certifier leur(s) ordinateur(s) et reprendre le jeu comme si de rien n'était, profitant d'une sécurité supplémentaire qui ne coûte rien).

Bien sûr, Ankama Shield ne protège pas contre toutes les attaques et toutes les sournoiseries possibles des voleurs de comptes. Si un joueur donne non seulement son nom de compte et son mot de passe à un site tiers, mais aussi son adresse email et le mot de passe associé, Ankama Shield ne le protégera plus. Mais est-ce que parce que la sécurité apportée n'est pas ultime, on doit se priver de protéger les joueurs de la très écrasante majorité des techniques de vols de comptes ?

La configuration d'Ankama Shield demande quelques minutes du temps des joueurs (maintenant que l'envoi des mails et rétabli), et apporte une protection supplémentaire à nos comptes. Pourquoi s'en priver ?

Toutefois, bien que la possibilité de lier l'activation d'Ankama Shield à un numéro de téléphone portable plutôt qu'à une adresse email n'est pas possible actuellement, sachez que c'est une solution que l'on envisage (ainsi que l'éventualité d'un système de type one time password), et on explore toutes les possibilités qui nous permettraient d'y arriver. Ce n'est pas encore en place, nous avons préféré lancer le système au plus vite avec les mails, mais ça n'exclue pas bien sûr de prochaines améliorations.

Enfin, ce n'est pas l'intégralité des comptes qui a été concernée par cette activation d'Ankama Shield mais bien un panel (important certes, mais bien précis) sélectionné selon plusieurs critères (on en évoquait déjà dans la news : comptes qui ont déjà subi un vol, un problème d’identifiants, ou sur lesquels nous observons des connexions dans plusieurs pays... et [Redfish] a complété hier soir sur le forum en précisant que certains comptes possédant des personnages de haut niveau et des équipements de valeur ont également été concernés de manière préventive). Nous avons visé large, volontairement, parce que nous préférons encore une fois protéger un joueur qui n'en a pas forcément le besoin plutôt que laisser sans protection un compte en danger.

Je peux toutefois préciser que l'ensemble des comptes sur lesquels nous avons activé Ankama Shield avaient un email valide. Nous avons volontairement mis de côté les comptes ne recevant pas les mails Ankama ou possédant un mail complètement invalide pour éviter de répéter l'expérience de la réinitialisation des mots de passe de cet été.

Tout chaud du site off, zone 48 http://forum.dofus.com/fr/1083-evolu...-ankama-shield

A nous d'assumer point c'est tous je ne veus pas de leur connerie moi ; et ajourd'hui acause de sa impossibilité de prendre les persos d'amis que je connais je fais comment ? ...

Je vais pas mettre a chaque connexion "ajouter un ordinateur" .

[Nox']

Citation :

Publié par Amarya

En même temps, en utilisant une adresse de messagerie instantanée type msn ou hotmail, tu joue avec le feu. Ce genre d'adresse mails sont les plus facile à volé.

Le mieux c'est de te créer une adresse mail (Autre chose qu'hotmail/msn si possible) et de la réservé uniquement pour tout ce qui est important.
Tu ne la donne pas, tu ne l'utilise pas en service de messagerie instantanée, tu ne la laisse pas sur les forums etc. (Et tu n'oublie pas que même si tu ne l'utilise pas activement, tu ne dois pas la perdre)

Le problème, c'est qu'il aurait du mettre l'accent sur l'importance du mail dès la création de leur jeu et réitérer l'importance du mail avant de nous imposer cette bêta, histoire que l'on puisse prendre les dispositions nécessaires. Car aujourd'hui les faits sont là, on se retrouve avec beaucoup d'ancien joueurs (qui ont donc bien fait tourner l'entreprise) n'ayant plus accès à leur personnage car incapable d'accéder à leur mail. Ca ne se juge pas, c'est un fait et quelque chose que les développeurs aurait du prendre en compte lors de l'élaboration de leur protection, simple question de professionnalisme.

[[Sum]Skillzorus]

Système désactivé sur tous mes comptes, je pense le remettre quand ça sera sorti de l'état béta quand même.

[chym]

Citation :

Publié par Eras

Tout chaud du site off, zone 48 http://forum.dofus.com/fr/1083-evolu...-ankama-shield

C'est normal que lorsque je suis le lien donné par Silf' j'arrive sur une page indiquant :

Citation :

Attention !
Vous tentez d'accéder à un site répertorié comme dangereux par Ankama.
Ce site représente une réelle menace pour la sécurité de votre compte et de votre ordinateur.

Vous ne serez pas redirigé vers cette adresse.
Pour obtenir davantage d'informations et connaître la liste des sites officiels,
veuillez consulter notre dossier sur le Phishing.

Revenir à la page précèdente

Non mais comment veulent-ils que l'on prenne Ankama au sérieux et que l'on laisse l'AS qui est vanté par un gars qui fait du fishing

Et après ils vont dire que mon compte n'est pas sécurisé, car j'ai voulu aller sur un site qu'ils ont reconnu comme dangereux.

[Kariana]

En voulant rejouer à Dofus après une période d'absence, j'ai eu la joie de découvrir que la sécurité de 4 de mes comptes était jugée insuffisante, et Ankama Shield a été activé de force dessus...

Je n'ai jamais eu le moindre problème en plusieurs années de jeu, et ce sur aucun de mes comptes, et voilà qu'on vient m'embêter en activant de force quelque chose que je n'ai pas demandé.

Même si ça part d'une bonne intention, j'ai toujours respecté scrupuleusement les CGU Ankama, au point que même mon conjoint n'a pas accès à mes comptes, et on me sort ça. J'en suis ravie, un souci supplémentaire !

Je connais bon nombre de comptes qui sont bien moins sécurisés que les miens et qui ne se sont pas fait activer le shield de force, eux.

Bref, je ne reproche pas son intention à Ankama, mais j'aurais préféré un mail d'avertissement comme quoi mes comptes n'étaient pas jugés suffisamment sécurisés (j'aimerais d'ailleurs savoir en quoi ) et que le Shield était fortement conseillé, plutôt qu'une activation sauvage d'une sécurité que je ne connais ni ne maîtrise, et que je découvre de mauvaise humeur.

[Arialia]

Faut que ce soit une adresse email utilisée point barre, à part le spam on risque pas grand-chose.

C'est sûr que c'est pas l'ankama shield qui va protéger ta boite mail, mais ce n'est pas en ne l'activant pas qu'elle sera protégée ....

@Nox : l'histoire de cet été aurait du inciter ceux qui n'avaient pas été concernés par le changement de mot de passe à mettre à jour leur adresse email ...

Mais sinon tu as raison : aucune validation de l'inscription par email pour valider ce dernier ( bon ça me gonfle dès fois "Maman tu peux activer mon compte Tfou ?" mais c'est pas mal ... )
Je verrais bien aussi une confirmation de l'abonnement par email.

[Càdenwraith]

J'ai moi même environ 8 compte, et leur système là a été activé sur la moitié, j'ai demander le code hier soir (23h/Minuit) pour aucune réponse, ni dans le spam ni dans le truc normal ...

(Je n'utilise pas hotmail, mes infos sont vraie, certifiée etc, je me demande pourquoi 4 compte et pas 8 ...)

[Amarya]

Citation :

Publié par Nox'

Le problème, c'est qu'il aurait du mettre l'accent sur l'importance du mail dès la création de leur jeu et réitérer l'importance du mail avant de nous imposer cette bêta, histoire que l'on puisse prendre les dispositions nécessaires. Car aujourd'hui les faits sont là, on se retrouve avec beaucoup d'ancien joueurs (qui ont donc bien fait tourner l'entreprise) n'ayant plus accès à leur personnage car incapable d'accéder à leur mail. Ca ne se juge pas, c'est un fait et quelque chose que les développeurs aurait du prendre en compte lors de l'élaboration de leur protection, simple question de professionnalisme.

Ah mais je suis tout à fait d'accord. Prévenir les gens avant était une évidence pourtant, surtout qu'ils parlais justement que ce serais un système optionnel non?
La du coup, y en a qui vont devoir perdre du temps avec le support, et le support perdra du temps aussi.
Mais en même temps, je pense que les joueurs anciens comme nouveaux ne prennent jamais le temps de modifier leur données si elles changent, et c'est une mauvaise habitude aussi.

-> Kariana, Appolinariya: Il a été dit que beaucoup de comptes anciens on été sélectionner aléatoirement aussi. C'est pas juste une question de sécurité.
Tout mes comptes on vu le Shield imposé hier, j'ai pourtant jamais eu de soucis de sécurité.

[Eras]

Citation :

Publié par Appolinariya [Sum]

J'ai moi même environ 8 compte, et leur système là a été activé sur la moitié, j'ai demander le code hier soir (23h/Minuit) pour aucune réponse, ni dans le spam ni dans le truc normal ...

(Je n'utilise pas hotmail, mes infos sont vraie, certifiée etc, je me demande pourquoi 4 compte et pas 8 ...)

Tu as essayé le truc donné en post il de la section ? J'étais dans le même cas et ça a bien marché. Le code est renvoyé quasiment de suite.

[xjuliex]

si vous utilisé un VPN c'est pour sa qu'il on mit ankama shield de force

un VPN c'est un serveur qui peut etre situé n'importe ou dans le monde et qui sert à brouiller les trace si vous télécharger ou préféré des paiment en ligne sécuriser, en gros sa sert d'intermédiaire entre votre pc et internet.

donc dofus crois que vous vous connecter a plusieurs endroit et c'est pour sa.

[Hirozen]

Ouais enfin sa peut aussi le faire sur ceux qui on un ip dynamique .

[chym]

Citation :

Publié par Sylfaen

malheureusement la décision a dû être prise dans l'urgence. Nous avons effectivement constaté récemment une recrudescence des tentatives de vols de compte, utilisant des méthodes variées (phishing, comptes partageant le même mot de passe sur DOFUS et sur leur email/forum de guilde, logiciels malveillants...).

Pour l'urgence, je le crois volontiers c'est la méthode Ankama. Par contre pour la raison de l'urgence je penche plutôt à me référer à son post :

Citation :

Publié par Sylfaen

Comme je l'ai annoncé, une communication sera bientôt mise en place pour présenter ce nouvel outil à tout le monde, mais voici déjà quelques éléments de réponses :

• Ankama Shield n'est pas basé sur l'IP mais sur un système de certificats.
• L'activation d'Ankama Shield sera facultative (au moins au début) mais on a prévu des solutions pour encourager les joueurs à l'activer.
• Ankama Shield a été pensé et conçu pour ne pas rendre la vie plus facile aux joueurs qui prêtent leur compte (c'est interdit), c'est même plutôt le contraire.
  

Où l'imposer sans rien et dire avant, puis après nous sortir "Allez, c'est pour votre bien, et maintenant que c'est là autant le garder. C'est toujours un plus". c'est sa façon "pour encourager les joueurs à l'activer". Et pour la sélection du panel je dirais que c'est en rapport avec son troisième point pour emmerder les prêteurs de compte, et comme il le dit si bien il préfère taper large pour être sur de ne pas en rater quitte à faire des dommages collatéraux mais c'est pour notre bien.
Il est bien dit que c'est "pensé et conçu pour ne pas rendre la vie plus facile aux joueurs qui prêtent leur compte", et non pas pour une augmentation réelle de la sécurité.

[Zenkaliia]

|En effet, toujours plus d'informations sur le post-it dédié.

Edit : @ en dessous : direction le support.|

[Stratietas]

Citation :

Publié par GrosBenji

|En effet, toujours plus d'informations sur le post-it dédié.|

Mon adresse mail est valide mais je ne me rapelle plus sur laquelle je l'avais mise.
Comment suis je censé faire? Ok, shame on me de pas en avoir une valide mais bon...)

[Jota² Pi]

Citation :

Publié par Stratietas

Mon adresse mail est valide mais je ne me rapelle plus sur laquelle je l'avais mise.
Comment suis je censé faire? Ok, shame on me de pas en avoir une valide mais bon...)

J'ai un compte dans la même situation (adresse mail valide, mais laquelle ?).

J'ai donc lancé un ticket au support pour changer d'adresse mail avec justificatif d'identité ce matin vers 10h.
Je patiente en croisant les doigts.

[drallieivEHD]

Il me semble que Ankama est encore une fois oublié les problèmes de charges.

J'ai découvert hier que le shield était activé par défaut maintenant. Sur mon compte sur lequel j'avais déjà testé le shield en bett (mail reçu dans l'heure) tout fonctionnait bien mais aucune réponse mail pour mon second compte.

Je ne remet pas en cause la plateforme Ankama pour le service au final, car elle devrait être dimensionné pour envoyer rapidement les mails correspondant aux nouveaux inscrits et/ou les personnes qui se connectent sur un nouvel ordinateur depuis chez un ami.

Mais la problématique de mettre en place la solution pour tous du jour au lendemain est tout autre. Sur une même journée, voir une même soirée, des centaines de milliers de gens vont vouloir envoyer le mail. Et comme ça va ralentir, ils vont insister comme des brutes.

Selon moi, le système d'Ankama à pu foirer sur plusieurs points :
- Le dimensionnement et la capacité de traitement sont globalement trop faibles
- Il manque des controle pour limiter le temps entre 2 demandes
- Le système prévu par Ankama (ou son prestataire) n'est pas dans la liste blanche des émetteurs de mail (plus d'info plus bas).
- La mise en place système aurait du être étalée (actif pour les nouveaux clients, puis passage petit à petit des anciens)

Concernant la liste blanche. Il faut savoir que les hébergeurs mails, ou des regroupements d'hébergeurs mail, gèrent presque tous des moteurs antivirus et antispam. Lorsqu'un mail arrive il est analysé puis catégorisé avec un niveau de risque. Si le risque est très faible le mail arrive normalement, si le risque est moyen, il ira dans un dossier de SPAM, si le risque est élevé il sera tout simplement supprimé.

Mais que se passe-t-il si quelqu'un décide d'envoyer 10 000 mails légitimes, très semblable à un seul et même hébergeur (gmail par exemple). Et bien il y a de très fortes chances pour que cela soit détecté comme une attaque ou un spam massif et que les messages n'arrivent jamais au destinataire. C'est pour cela que généralement on passe par des prestataires spécialisés.

Cordialement,
Drallieiv

[Lakamie]

Que doit-je comprendre de cette phrase Sylfaen ?!

"partageant le même mot de passe sur DOFUS et sur leur email/forum"

Comme je vois vous avez accès à notre Mot de Passe Windows Live (Email) ...

Ce-là présume que vous nous volées nos informations pour savoirs que nous avons les même mot de passe ...

Vous venez d'avouer une fautes graves ...