Avez-vous besoin d'un password pour entrer dans votre cuisine ?

Répondre
Partager Rechercher
Citation :
Provient du message de Aratorn
Tu ne fais que déplacer le problème.
Si on peut te piquer le passe jeu, on peut te piquer le passe de delete.

Ce que vous ne comprenez pas, c'est qu'on peut rajouter 8000 cadenas à une porte, vu que ce sont des humains qui jouent, ils auront toujours tendance à ranger toutes les clés au même endroit.

On a un pass jeu, que l'on peut modifier à loisir, et un pass abo, qui normalement ne sert jamais ou presque.

Il suffit de mettre ce passe abo en sécurité pour ne plus avoir de problèmes.

Ha, certes, on pourra avoir des problèmes si on se fait piquer le pass jeu. Mais il s'agit là de notre responsabilité, et on aura toujours le moyen de le changer.

Que proposes tu, Shail ?
Quelle méthode valable ( autre que de rajouter une nouvelle couche de mots de passes, qui ne servirait strictement à rien ) proposes tu qui soit réaliste à mettre en place ?


Je pense qu'il faut protéger ce qui est important et ce n'est pas le cas ici , c'est donc pour cette raison que je doute de l'utilité réelle d'un pass jeu.

pourquoi ne pas lancer daoc a partir d'une page sécurisée ?, comme le système de payement par carte bancaire.

ou bien avoir un pass lié a un objet faisant parti de l'ordinateur ?

ce serait nettement plus efficace , c'est une proposition mais comme je ne suis pas du métier je ne connais pas le coût pour GOA d'un coté et pour les joueurs de l'autre.
Mais c'est sécurisé.

Un site sécurisé, c'est quoi ? C'est un site avec un accès crypté, et qui répond à un password... c'est le cas de DAOC.
Lier le compte à l'ordi ? Comment ?
Par l'adresse IP ? la majorité des gens en ont une dynamique.
Par le nom de l'ordi ? C'est pas une sécurité ça.
En identifiant les composants ? Je viens de changer de CPU/Carte Mère... on fait comment ?

Et les gens qui jouent en salle réseau, ils font comment ?

Peut être un jour en viendra t'on à un système à carte à puce, mais ce n'est vraiment pas à l'ordre du jour, et aucun MMORPG à venir ne prévoit de telle protection.
Citation :
Provient du message de Aratorn
Mais c'est sécurisé.

Un site sécurisé, c'est quoi ? C'est un site avec un accès crypté, et qui répond à un password... c'est le cas de DAOC.
Lier le compte à l'ordi ? Comment ?
Par l'adresse IP ? la majorité des gens en ont une dynamique.
Par le nom de l'ordi ? C'est pas une sécurité ça.
En identifiant les composants ? Je viens de changer de CPU/Carte Mère... on fait comment ?

Et les gens qui jouent en salle réseau, ils font comment ?

Peut être un jour en viendra t'on à un système à carte à puce, mais ce n'est vraiment pas à l'ordre du jour, et aucun MMORPG à venir ne prévoit de telle protection.
bah non ce n'est pas sécurisé , la preuve GOA nous autorise le changement de pas jeu.
Si c'était sécurisé le changement de pass jeu n'aurait aucune raison d'être.

je ne connais pas les objets qui sont dans un ordinateur mais n'y a t-il pas une pièce fixe identifiable ?

ou bien utiliser un petit objet que nous devons brancher sur les petites prises du clavier ? et qui sonne quand on quitte le jeu pour ceux qui jouent en salle réseau.
si le pass compte était modifiable, cela sécuriserait la vente de comptes ... dans le cas contraire l'acheteur prend un risque énorme semble-t-il.

J'ai bon ????
Citation :
Provient du message de Shail
bah non ce n'est pas sécurisé , la preuve GOA nous autorise le changement de pas jeu.
Si c'était sécurisé le changement de pass jeu n'aurait aucune raison d'être.

je ne connais pas les objets qui sont dans un ordinateur mais n'y a t-il pas une pièce fixe identifiable ?

ou bien utiliser un petit objet que nous devons brancher sur les petites prises du clavier ? et qui sonne quand on quitte le jeu pour ceux qui jouent en salle réseau.
Mais attends... qu'est-ce qui est sécurisé pour toi alors ?
Oui, ils nous offrent la possibilité de changer le mot de passe jeu, car le joueur Lambda, qui joue parfois en Cyber, peut parfois compromettre la sécurité de ce pass.
Parcequ'un jour le petit frère du joueur a peut être fait une bêtise, et qu'on doit changer le pass.

Y'a plein de raisons qui font qu'un jour ou l'autre, on peut être ammené à changer le pass.
C'est la pass qui est la sécurité.
C'est comme si tu me disais qu'une serrure a triple point était pas sécurisée, parceque justement, on peut changer la serrure... si on change la serrure, c'est justement pour conserver une sécurité optimum.

Oui, GOA "pourrait" forcer les clients à utiliser un dispositif de sécurisation Hardware ( dongle, clé à puce.. ), mais personne, dans aucun MMORPG, ne l'a jamais fait, même pas Mythic...

( sinon, non, il n'y a pas de pièce fixe dans un ordinateur )
je sais pas si ca a deja été di (jé po tout lu ) mais perso c util qd tu prete ton compte a un de tes potes, il essaye tes persos et tu changes le mot de passe qd tu veu plus k'il fouine

et pui qd on connais le code par coeur ca va tellement vite
Citation :
Provient du message de Zakk
si le pass compte était modifiable, cela sécuriserait la vente de comptes ... dans le cas contraire l'acheteur prend un risque énorme semble-t-il.

J'ai bon ????
veux tu dire par la que si la société GOA nous refuse de modifier le pass abo c'est uniquement pour qu'elle soit sûre que l'acheteur n'aura jamais la certitude que le vendeur ne se servira plus du compte ?

sincèrement j'en doute

Si c'est le cas et j'espère que non , je t'informe que GOA fait dans la diffamation anticipée car en aucune raison elle n'a le droit de supposer qu'un joueur viendrait tôt ou tard a vendre son compte, la seule chose quelle a peu-être le droit de faire (a vérifier légalement) c'est d'interdire la vente de compte, mais faire une protection dans ce sens est de l'anticipation concernant des gens malhonnêtes et donc une forme de diffamation sur des gens quelle ne connaît pas et qui veulent changer leurs pass abo pas parce qu'ils on achetés le jeu a un joueur mais simplement parce qu'ils estiment que les protections ne sont pas fiables et que donc de temps en temps ils veuillent changés tout leurs pass , abo + jeu.
Citation :
Provient du message de Aratorn
....le joueur Lambda, qui joue parfois en Cyber, peut parfois compromettre la sécurité de ce pass.
Parcequ'un jour le petit frère du joueur a peut être fait une bêtise, et qu'on doit changer le pass.

Y'a plein de raisons qui font qu'un jour ou l'autre, on peut être ammené à changer le pass.
ce que tu admet pour le pass jeu est valable pour le pass abo , le petit frère peu faire une bêtise avec.
Citation :
Provient du message de Aratorn
Shail, évites d'employer le terme diffamation à tord et à travers, car tes propos sont eux, justement, assez proches d'êtres diffamatoires.
non je dis justement le contraire , je ne crois pas du tout que GOA nous empêche de changer le pass abo pour nous empêcher d'acheter des comptes car justement cette société se mettrait en porte a faux vis a vis de la loi qui interdit de supposer que les joueurs sont malhonnêtes.
Citation :
Provient du message de Shail
ce que tu admet pour le pass jeu est valable pour le pass abo , le petit frère peu faire une bêtise avec.
Il va en faire quoi de ton passe abo ?
Qui d'irréversible j'entends évidemment.

Citation :
Provient du message de Shail
non je dis justement le contraire , je ne crois pas du tout que GOA nous empêche de changer le pass abo pour nous empêcher d'acheter des comptes car justement cette société se mettrait en porte a faux vis a vis de la loi qui interdit de supposer que les joueurs sont malhonnêtes.
Si les entreprises sont obligées de mettre des clauses limitatives dans leurs contrats, c'est que justement, par principes, elles sont obligées de considérer le client comme malhonnête. Ou plutôt, comme cherchant toujours à contourner.
Si les loueurs de voitures mettent une interdiction écrite au prêt de véhicule, c'est parcequ'ils savent que justement les clients risqueront de le prêter.

Croire que, par défaut, le client de base est honnête et totalement repectueux est une pure utopie. On ne vit pas dans BisounoursLand, mais dans le monde réél.
Citation :
Provient du message de Aratorn
Il va en faire quoi de ton passe abo ?
Qui d'irréversible j'entends évidemment.
aucunes idées , mais par exemple oublier la feuille devant le computer du cyber, tu connais la suite
Citation :
Provient du message de Shail
aucunes idées , mais par exemple oublier la feuille devant le computer du cyber, tu connais la suite
Ca ne me viendrait pas à l'idée de me balader avec le mot de passe abo en Cyber, ou en tout cas, si j'y étais forcé, j'y ferai attention comme à la prunelle de mes yeux, exactement comme je fais attention à chaque fois que je tape mon code de carte de crédit.

Quoiqu'il arrive, le problème du mot de passe Abo est insoluble, car c'est lui la preuve que tu es le propriétaire légitime du compte.
Trouves moi une autre méthode réaliste ( pas basée sur un mot de passe, qui ne sert qu'à rajouter une couche inutile pas plus fiable), et ok, on pourra alors permettre ed la changer.
Dans l'état actuel des choses, permettre de changer ce mot de passe, c'est permettre de totalement changer le propriétaire d'un compte.

Le problème ne pourra être résolu que lorsque l'on aura une méthode d'identification fiable sur le net. Ce qui n'existe pas encore.
Citation :
Provient du message de Aratorn
Il va en faire quoi de ton passe abo ?
Qui d'irréversible j'entends évidemment.



Si les entreprises sont obligées de mettre des clauses limitatives dans leurs contrats, c'est que justement, par principes, elles sont obligées de considérer le client comme malhonnête. Ou plutôt, comme cherchant toujours à contourner.
Si les loueurs de voitures mettent une interdiction écrite au prêt de véhicule, c'est parcequ'ils savent que justement les clients risqueront de le prêter.

Croire que, par défaut, le client de base est honnête et totalement repectueux est une pure utopie. On ne vit pas dans BisounoursLand, mais dans le monde réél.

et bien je ne savais pas cela , c'est grave quand même d'en venir a de telles extrêmes.



donc merci pour la réponse mais personnellement je ne crois pas que tout le monde est malhonnête ou cherche a contourner les règlements , ou alors j'en ai beaucoup a apprendre et cela me fait peur rien que d'y penser

Tu peu fermé le post , j'ai eu ma réponse donc et je m'en contenterais.

Amicalement
J'aurais quand meme preféré une methode de changement du pass abo par une couche supplementaire de protection comme le secret word.
Ca me semble etre le minimum pour contenter tout le monde nan ?

Je vais essayer de m'expliquer clairement en posant les choses :
1- le secret word doit etre connu pour etre changé
2- pour changer le secret word il faut avoir le mot de pass abo et s'etre logger sur sa page d'infos confidentielles.
3- pour changer de mot de pass abo il faut le secret word

Prenons un hacker qui a le secret word seulement :
1- il peut essayer de demander un nouvo mot de pass seulement
2- s'il le fait , il n'a pas acces aux coordonnées confidentielles donc le nouvo mot de pass est envoyé sur l'adresse email ou bien a l'adresse postale du proprietaire

Prenons un hacker qui a le pass abo :
1- il peut changer les information confidentielles
2- il ne peut pas changer le secret word pour generer un nouvo mot de pass
3- le proprietaire legitime du compte peut re-changer les fausses informations confidentielles du hackeur avec les vraies ET demander un nouveau mot de pass abo avec son secret word


DONC CONCLUSION IMPORTANTE :
Un secret word supplementaire pour changer son pass abo c'est CARREMENT mieux , y aura toujours des problemes mais ca evitera la frustration de se dire :
je me suis fait hacker mon pass Abo je l'ai dans le cul a tout jamais ...

Edit : pour moi la methode de GOA est archaique, et celle proposée ici est a des années lumieres plus puissante et respectueuse vis a vis de la clientele plutot que de prendre les clients pour des noobs en info(cela dit c'est toujours bon de les mettre en garde, ca c'est un bon point de GOA)
__________________
X
Je rajouterai aussi que le secret word est requis pour le changement de mot de pass de JEU !!!!!!
Et NON PAS UN UN MOT DE PASS JEU VISIBLE SUR LA PAGE D'INFOS CONFIDENTIELLES !!

Serieux niveau securité c'est pourri GOA
desolé .. ca pourrait etre carrement mieux, l'exemple outre atlantique.
Citation :
Provient du message de Barth Lughy
J'aurais quand meme preféré une methode de changement du pass abo par une couche supplementaire de protection comme le secret word.
Ca me semble etre le minimum pour contenter tout le monde nan ?

Je vais essayer de m'expliquer clairement en posant les choses :
1- le secret word doit etre connu pour etre changé
2- pour changer le secret word il faut avoir le mot de pass abo et s'etre logger sur sa page d'infos confidentielles.
3- pour changer de mot de pass abo il faut le secret word

Prenons un hacker qui a le secret word seulement :
1- il peut essayer de demander un nouvo mot de pass seulement
2- s'il le fait , il n'a pas acces aux coordonnées confidentielles donc le nouvo mot de pass est envoyé sur l'adresse email ou bien a l'adresse postale du proprietaire

Prenons un hacker qui a le pass abo :
1- il peut changer les information confidentielles
2- il ne peut pas changer le secret word pour generer un nouvo mot de pass
3- le proprietaire legitime du compte peut re-changer les fausses informations confidentielles du hackeur avec les vraies ET demander un nouveau mot de pass abo avec son secret word


DONC CONCLUSION IMPORTANTE :
Un secret word supplementaire pour changer son pass abo c'est CARREMENT mieux , y aura toujours des problemes mais ca evitera la frustration de se dire :
je me suis fait hacker mon pass Abo je l'ai dans le cul a tout jamais ...

Edit : pour moi la methode de GOA est archaique, et celle proposée ici est a des années lumieres plus puissante et respectueuse vis a vis de la clientele plutot que de prendre les clients pour des noobs en info(cela dit c'est toujours bon de les mettre en garde, ca c'est un bon point de GOA)

ton idée est bonne mais ne fonctionne pas dans la mesure ou le pirate ira détruire tes persos s'il a le pass abo car les pass jeu sont visible depuis le pass abo (bizarre mais c'est une constatation)

edit : j'ai rien dis , tu as edit aussi
Citation :
Provient du message de Shail
ton idée est bonne mais ne fonctionne pas dans la mesure ou le pirate ira détruire tes persos s'il a le pass abo car les pass jeu sont visible depuis le pass abo (bizarre mais c'est une constatation)
voir le message que j'ai rajouté apres mon 1er post ;!)
Juste au dessus du tien en fait =! )
__________________
X
Pour changer le mot de passe jeu, il faut le mot de passe abo, pas le mot de passe jeu.

Quand au secret word, c'est bien, dans l'idéal ... En gros, dans le cas ou les gens ne font pas ce qu'ils font déjà avec leur mot de passe abo et jeu : le noter dans un fichier.

En gros, tu proposes de rajouter une sécurité en plus, qui n'est ni plus ni moins qu'un niveau de mot de passe supplémentaire... et tu trouves ça satisfaisant ?

Ca ne l'est pas, hélas, car on se retrouve devant le même problème qu'avec un seul mot de passe.
Citation :
Provient du message de Aratorn
En gros, tu proposes de rajouter une sécurité en plus, qui n'est ni plus ni moins qu'un niveau de mot de passe supplémentaire... et tu trouves ça satisfaisant ?
Justement oui alors que comme c'est acutellement non.
Il y aura toujours des derapages mais regarde mon argumentation et vois les possibilité offertes en plus.

Oui je pense que ce niveau de securité est loin d'etre inutile !

De plus ne va pas me dire que livrer le mot de pass jeu en clair dans les pages abo c'est de la securité ;!))

Nan serieux, entre le systeme actuel et le systeme avec secret word, y a pas photo, j'espere que ma demonstration le prouve bien.

Sinon oui il y aura toujours des gens qui se feront avoir et se feront voler tout !
Mais le secret word c'est une question ..... on le note pas sur un bout de papier ca en principe aratorn nan ?
Pis meme la situation actuelle : on te vole ton mdp abo t'es 100% nické !

Alors qu'avec celle la : on te vole ton mdp abo, ben on peut rien faire a part changer les infos personnelles qui seront de toute facon, modifiable par le proprietaire avant un changement du mdp abo et il sera tranquil.

Je pense pas que ce soit superflu au contraire.
Et je dis bravo aux ricains de mettre ce procédé en avant le plus possible.
__________________
X
Citation :
Provient du message de Barth Lughy
.....De plus ne va pas me dire que livrer le mot de pass jeu en clair dans les pages abo c'est de la securité ;!))

Nan serieux, entre le systeme actuel et le systeme avec secret word, y a pas photo, j'espere que ma demonstration le prouve bien.

c'est une aberration que je ne saisie pas du tout et suis bien d'accord avec toi

par contre le mot secret ne dois pas être un mot ni une date de naissance et encore moins la couleur du chat mais plutôt une phrase du genre "cool il fait trop beau, je vais faire un tour a la piscine entre 15h43 et 18h16"
Non, le mot de passe n'est pas en clair, il est lisible dans uen page cryptée. Ce qui est différent.

Ensuite, je suis navré, mais je sais pertinemment que 90% des gens qui utilisent un secret word emploient :
Leur date de naissance.
Leur nom/prénom
Un nom d'animal de compagnie des plus bâteau.

Et que parmi ces 95%, y'en a 70% qui le notent au même endroit que leur mot de passe abonnement. Et vois tu, ça ne change finalement rien. Parceque ceux qui se font hacker, et bien, si on les oblige à un secret word, ils se feront hacker le secret word en même temps, sauf que là, il seront totalement plumés, parceque le pirate pourra alors carrément changer le mot de passe abo, et s'approprier le compte.

Le secret word, c'est bien, avec une population "éduquée".
C'est bien pour une population qui a intégré les systèmes de sécurité, qui est habituée au net et aux jeux en réseaux... c'est bien, en gros, pour une population US (qui a 5-6 ans d'epxrience du commer en ligne et des jeux en ligne ), ou pour les quelques pourcent de gens comme toi et moi qui avons une quelconque notion de sécurité.

Je ne sais pas si tu l'as remarqué, DAOC est le premier jeu de ce type en France à forte diffusion, c'est le premier jeu grand publique... ben, il a fallu faire en sorte de mettre en place une sécurité grand publique.

Elle reste néanmoins très fiable, à condition de respecter des consignes minimales. Et ça, tu ne peux pas le nier.
Citation :
Provient du message de Shail
par contre le mot secret ne dois pas être un mot ni une date de naissance et encore moins la couleur du chat mais plutôt une phrase du genre "cool il fait trop beau, je vais faire un tour a la piscine entre 15h43 et 18h16"
en principe il a plusieurs methodes :
1- une liste de question courantes (pas top nivo securité)
2- tu peux entrer ta propre question et ta propre reponse

la 2 est tres bonne je trouve.
__________________
X
Citation :
Provient du message de Aratorn
Elle reste néanmoins très fiable, à condition de respecter des consignes minimales. Et ça, tu ne peux pas le nier.
Ben oui ...
mais regarde la probabilité Aratorn :
1- si le hacker peut deviner le secret word ... c cool mais ca lui apportera rien
2- s'il a le mdp abo c'est loin d'etre sur qu'il devinera le secret word
3- s'il a le mdp abo et qu'il devine pas le secret word, il aura pas le mdp jeu
4- s'il a le mdp abo et devine le secret word = s'il a le mdp abo comme c'est actuellement
5- s'il a les deux = s'il a le mdp abo comme c'est actuellement

Et dans la situtation actuelle y a que le 4 et 5 (qui donne aucune chance au proprietaire) alors qu'avec secrect word on rajoute 1, 2 et 3 qui ne sont pa superflus a mon sens.

T'en penses koi ?
__________________
X
Citation :
Provient du message de Barth Lughy
Ben oui ...
mais regarde la probabilité Aratorn :
1- si le hacker peut deviner le secret word ... c cool mais ca lui apportera rien
2- s'il a le mdp abo c'est loin d'etre sur qu'il devinera le secret word
3- s'il a le mdp abo et qu'il devine pas le secret word, il aura pas le mdp jeu
4- s'il a le mdp abo et devine le secret word = s'il a le mdp abo comme c'est actuellement
5- s'il a les deux = s'il a le mdp abo comme c'est actuellement

Et dans la situtation actuelle y a que le 4 et 5 (qui donne aucune chance au proprietaire) alors qu'avec secrect word on rajoute 1, 2 et 3 qui ne sont pa superflus a mon sens.

T'en penses koi ?
J'en pense que justement, dans la quasi totalité des cas, le hacker, si il a le mot de passe abo, a de grandes chances d'avoir le secret word, car la plupart des gens iront le stocker au même endroit.

J'en pense aussi que GOA ne peut décemment pas laisser une possibilité complète à un hacker de s'approprier un compte, car on rentrerait dans le cas d'une personne qui ne peut plus cesser son abonnement par elle-même, d'ou risques de poursuites pour escroquerie.

Ta conjoncture est fausse, c'est pas comme actuellement, c'est pire, car le client perd totalement le contrôle de son compte avec cette possibilité de changer le mot de passe abo.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés