[Llew Iredell]

/em vote pour, même si ce n'est qu'un début, les 3 essais seraient déjà un pas en avant.

[Wes Barfog]

Citation :

Provient du message de Aratorn
[i]Tu peux déjà changer ton mot de passe jeu.

une fois que qq a ton mot de passe abonement, il a ton mot de passe jeu, tu ne peux plus rien faire a part abandonner ton compte ou continuer comme ca , sachant qu'il est bloqué la pluspart du temps, et que tu risque un jour de ne plus avoir de persos du tout ( ou meme ton compte fermé .... )

je ne dispose pas d'une carte de credit, donc je vais devoir demander a qq un d'activer mon compte a ma place ... il va connaitre mon login et mot de passe et je ne pourrais pas les changer ...

[Léni Bar]

Signe pour !

[Aratorn]

Citation :

Provient du message de Wes Borland
je ne dispose pas d'une carte de credit, donc je vais devoir demander a qq un d'activer mon compte a ma place ... il va connaitre mon login et mot de passe et je ne pourrais pas les changer ...

Tu n'es pas le propriétaire du compte en ce cas. Le compte appartient au titulaire de la carte bleue ( car c'est lui qui paie ), le mot de passe abonnement est donc en sa possession, d'une façon normale.

[Shail]

il parait qu'il existe un système qui permet de lié un mot de passe a un objet faisant parti de l'ordinateur et de ce fait le logiciel ne fonctionnerait que si l'objet et le mot de passe correspondent.

le pirate en plus d'avoir le pass devrait venir voler l'ordinateur pour pouvoir utilisé le compte.

quelqu'un en sait il plus ?

[Wes Barfog]

Citation :

Provient du message de Aratorn
Tu n'es pas le propriétaire du compte en ce cas. Le compte appartient au titulaire de la carte bleue ( car c'est lui qui paie ), le mot de passe abonnement est donc en sa possession, d'une façon normale.

Es tu sur de cela ? pour moi le propriétaire du compte est celui qui a creer le compte, celui qui est repris dans la page d'information du compte , et non pas le proprietaire de la carte de credit ...
Mais la ou ca coince c la possibilité de changer tous les champes de cette page d'info .... y compris non prenoms adresse et email ..

enfin quoiqu'il en soit je trouve ca dommage de pas pouvoir changer son mot de passe jeu, c'est tout ...

[Aratorn]

Citation :

Provient du message de Wes Borland
Es tu sur de cela ? pour moi le propriétaire du compte est celui qui a creer le compte, celui qui est repris dans la page d'information du compte , et non pas le proprietaire de la carte de credit ...
Mais la ou ca coince c la possibilité de changer tous les champes de cette page d'info .... y compris non prenoms adresse et email ..

enfin quoiqu'il en soit je trouve ca dommage de pas pouvoir changer son mot de passe jeu, c'est tout ...

Le propriétaire, c'est celui qui paye.
A moins qu'il ai fait par écrit une donation, il en est légalement le titulaire.
Et je le répète, on peut changer son mot de passe jeu.

Citation :

Provient du message de Shail
il parait qu'il existe un système qui permet de lié un mot de passe a un objet faisant parti de l'ordinateur et de ce fait le logiciel ne fonctionnerait que si l'objet et le mot de passe correspondent.

le pirate en plus d'avoir le pass devrait venir voler l'ordinateur pour pouvoir utilisé le compte.

quelqu'un en sait il plus ?

ca se crack aussi çà

[JefWooD]

Citation :

Provient du message de Dwahim
A ne rien vouloir faire, rien jamais ne bouge....

Entierement dac



je sais pas si tout se qui arrive ces derniers temps est dû au hack ou à la négligence (je suis pas devin) et je sais pas sous quelle forme celà pourra se solutionner (je suis informaticien, mais j'ai pas développé DAoC, j' ai pas la science infuse non plus).....dans le doute, je <signe>.

On pourrait faire une pétition pour ou contre les buffbots aussi.
Tous les postes sur le sujet sont des débats stériles qui solutionnent en rien le problème.
Alors, pourquoi pas juste une pétition (sans débat, pas la peine d'épiloguer une Nième fois ).


Nb : C'est peut-être pas ici qui faut faire une pétition et peut-être que ça sert à rien mais comme l'a dit Dwahim ----> cf le Quote.

[Ferbh / Sersh]

Comme d'autres l'ont déjà très bien dit, ce serait du temps perdu. La lutte contre le vol de compte, c'est chez les utilisateurs qu'elle doit se faire.

Je ne m'associe donc pas à cette pétition, je suis contre l'idée de payer goa pour qu'ils perdent leur temps sur un projet qui n'aura pas de résultats.

Bravo tout de même de chercher des solutions, même si je n'adhère pas à celle ci

[Arcanior]

totalement inutile car :

Les Hackers n'utilisent pas des Key Generator , comme un post l'a dit plus haut ce serait trop long . Soit ils l'ont eut grace a des moyens Irl (echange de compte , donner le Mdp a un ami etc ...) ou alors tout simplement avec des moyens informatique tout bete : Le Trojan , beaucoup existe , je en connais quelque un mais je ne l'ai divulgueré aucunement sur un forum .

Il y a des moyens tout betes pour Hacker un compte . Trop de techniques qui font que le Hack exista , existe et existera . Le seul moyen de le contrer c'est de donner un faux Mail quand on s'inscrit , on note une fois le mot de passe DANS SA TETE , ou alors moi j avais demander de me poster mes Mdp de compte .

Resultat : je l'ai sur une feuille et absoluement pas sur un e-mail . Aucun trace ni rien de mes mots de passe . Aucun logiciel de messagerie instantané style msn et je consulte pu du tout mes mails .

[tuelamouche]

Moi je signe et re-signe ! j'arrete pas d'avoir peur que quelqu'un un jour me hack !!

[Follus]

Citation :

Provient du message de Auronc
Comme d'autres l'ont déjà très bien dit, ce serait du temps perdu. La lutte contre le vol de compte, c'est chez les utilisateurs qu'elle doit se faire.

Je ne m'associe donc pas à cette pétition, je suis contre l'idée de payer goa pour qu'ils perdent leur temps sur un projet qui n'aura pas de résultats.

Bravo tout de même de chercher des solutions, même si je n'adhère pas à celle ci

Ben pareil, je préfère filer des sous à GOA pour qu'ils fassent leur traductions un peu plus vite.

Surveillez vos Mdp (pour les PC privés, la meilleure cachette sur le PC c'est un post-it sous le clavier), et ne laissez pas trainer vos mails avec des identifiants dans vos BAL

[Orzark]

<signe> qui sait ^^

[Zakk]

moi je signe surtout parce que chez les hackers de nos jours, ya plus d'éthique.

La gloire ne réside plus dans le fait d'avoir compris un algo qqc, mais dans le fait d'utliser un prog de hack créé par un mec intelligent, mais utilisé par un idiot.

Sans revenir sur le fait de pourquoi le programmeur a pondu ça ... c'est plutot aux utilisateurs qu'il faut s'en prendre.

[Suho]

Citation :

Provient du message de Aratorn
il faut près de 7 millions d'année ( oui oui, 7 millions d'années ).

Mdr :bouffon:
mais il a raison en plus

Je suis pour quand même

Je signe aussi, même si je pense que les hackers réussissent du premier coup

[Yuyu]

Intuile car pour trouver un passe, c'est comme vouloir trouver la combinaison gagnante du loto, c'est à la limite de l'impossible...
(si je retrouve mon cours de mathématique sur les probabilité, je vous donnerais le nombre astronomique de combinaison possible)

Non, les problèmes de comptes sont dû à une négligence du joueur (très souvent) ou un méchant hack du PC (plus rare déjà).

Mais c'est certainement pas un passe trouvé au petit bonheur la chance.

[Helil]

Je ne signerai pas cette pétition parce que comme dit plus haut par certaines personnes, les hack de compte sont du a 99% du temps de l'imprudence de l'utilisateur ou d'une action hors charte (pret &co).

Je précise tout de meme quelque chose d'intéressant, a ceux qui ont WINDOWS XP il est possible de crypter le contenu d'un fichier via les propriété de ce meme fichier. C'est une protection en plus (ce cryptage n'est pas daubesque car je crois qu'il est établi sur une clef de 128bit).

[MoaYs]

Citation :

Provient du message de Aratorn


Il ne faut pas oublier une chose : craquer un mot de passe est long ( 62^8 possibilités, soit 218340105584896 possibilités ), très long. Imaginez qu'en en testant un par seconde ( ce qui est déjà pas mal, avec le temps de latence du serveur ), il faut près de 7 millions d'année ( oui oui, 7 millions d'années ). Pour décrypter ça vite, il faudrait tester plusieurs millions de pass à la seconde.
Alors franchement, stop à la parano. Ce n'est techniquement pas faisable.
Au contraire, multipliez les changements de pass, et vous multiplierez les risques de hack, car les gens mettront de moins en moins leurs pass en sécurité dans leur tête/papier, et feront de plus en plus de copier/coller.

Aratorn, Ingé réseaux IRL

Je ne crois pas trop a la pertinence du mot de passe meme des chiffres codes sur plus de 128 bits m ont lair peu fiable .Simple raison c pas un humain qui les teste un par un mais un foutu programme donc c juste une question de temps avant de le trouver genre 4-5 heures . Et il y a dautre mode de recuperer le mot de passe que celui d un programme de test de mot de passe suffit de le recuperer a la source .

La seule chose a faire c d installer de tres bonne protection et SURTOUT les mettres à jours 5 antivirus et firewall. Maintenant si vous autorisez le traffic daoc lol c normal et que celui ci soit intercepte par un tiers . La j'estime que c de la part de Mythic/Goa de faire ne sorte que ce traffic ne soit pas facilement decriptable .
Et comme dans toute connection le seule probleme c'est comment securiser a mort sans penaliser les perfomances : c est une affaire de compromis qui peut etre discutable n empeche que Goa devrait changer dattitide vis a vis des joueurs qui se sont fait hackés c'est pas FORCEMENT de leurs fautes .
Tout c que jespere c que lors des mis a jours ils revoient legerement leurs façons de coder de maniere a c qu un logiciel de hack deja present sur le net soit neutralise ( mais faut pas trop rever ) .

Je pense toujours a mon poto IG ( Qiramond ) a qui cela est arrive, enfin d apres le CS

Moa RendezNousQiramond
( le vrai, enfin celui davant le patch SI )

PS : /bow a cet acharne pour la recreation de son perso a partir de rien et aussi a tous les autres

[Arks]

<signe>

[Fanta / Déli]

Question a qui pourra me répondre (staff goa) : Les tentatives de logins sont elles loguées et analysées ? ou si on tente 5000 fois de se loguer avec un nom d'utilisateur cela passe innapercu ?

Il faut accepter en hacking que rien n'est impossible dans le principe tout a une faille... Je vote donc pour tout en etant pas sur que le hacking de compte existe presentement, si ca peut l'eviter par la suite ou réduire les chances pourquoi pas ?

Quand aux solutions simples pour tenter d'eviter certaines possibilitées de hacking, la premiere serait de limiter (non pas a 3 mais a 100 par exemple, ce qui donne une trés large marge a l'utilisateur proprietaire, mais qui ne suffirait en aucun cas a un hacker pour arriver a faire quelque chose).
Reste a goa / mythic de nous rassurer sur la génération des mots de passes je pense.

<HS on>
/agree Zakk la communauté hacking (enfin la mauvaise partie) n'a plus d'ethique et le seul but de la plupart est de faire chier le monde, tous ne sont pas comme ca heureusement.
Un site que pas mal de monde doit connaitre avec quelques infos et des outils sympa pour la sécurité de son pc : http://www.secuser.com .
Un pc bien configuré même sans firewall est une forteresse alors avis a chacun

@Arcanior Ne fais pas de généralité je peux t'assurer que tu te trompe, un hackeur essaiera tout ce qui lui semble pouvoir donner un resultat, peu importe le temps.

<HS off>

[EDIT] 1 Je ne parlerais pas du hacking par la machine de l'utilisateur car ca n'est pas goa ou mythic qui est en cause, mais ca reste 90% des cas de hacking gardez le en tete (c'est un chiffre pas forcément juste..).
2 @Aratorn Ne dis pas que cela n'est pas possible je l'ai vu dans d'autres cas Théoriquement ta formule est juste, mais tu sais qu'il y a beaucoup de formules a supprimer, enfin c'est loin d'etre simple.

[Saki]

advienne que pourra ,je suis avec vous
/em signe

[Aratorn]

Citation :

Provient du message de MoaYs
Je ne crois pas trop a la pertinence du mot de passe meme des chiffres codes sur plus de 128 bits m ont lair peu fiable .Simple raison c pas un humain qui les teste un par un mais un foutu programme donc c juste une question de temps avant de le trouver genre 4-5 heures . Et il y a dautre mode de recuperer le mot de passe que celui d un programme de test de mot de passe suffit de le recuperer a la source .

Ce que vous ne comprenez pas, c'est que le test ne s'effectue pas sur votre PC, mais sur le serveur. Il faut donc à chaque fois contacter le serveur, et ça, ça prend du temps.
Ensuite, pour un cryptage 128 bits, pour info, il a fallu une semaine à une équipe complète, disposant de super calculateurs, pour faire sauter un cryptage 128 bit.... une semaine... alors vos estimations de 4 à 5 heures sont totalement infondées.

Rendez vous bien compte, le cracking de mots de passes de connexions n'est pas utilisé, personne ne peut se permettre de faire ça.

C'est 1000 fois ( et encore, plutôt 1 000 000 000 ) plus rapide d'implanter un troyen, ou de récupérer un ficher texte non encrypté, que de chercher à craquer ce foutu mot de passe.

Le problème n'est pas dans le mot de passe, le problème est dans le facteur humain, c'est lui la cause de tous les hacks que l'on a pu voir.

[Jop]

Mouais...
< signe quand même >