[Aratorn]

Citation :

Provient du message de Antone
Si je demande légitement la protection de mes informations personnels c que il ya une loi pour cela concernant l'informatique et les libertés je ne me souviens plus du nom exact , ca parle aussi d'un droit de regard ainsi que de rectification par les interesse c'est a dire nous leur clients ...

De ce fait goa doit garantir la confidentialite de nos informations personnels qu'ils conservent dans leur base de donnes ainsi que dans nos pages " notre compte " , vu que le hacker pourrait y avoir acces c en vertu de cela que je leur demande de changer le mot de passe abonnement .

Non, ils sont dans l'obligation de te permettre de rectifier, soit toi même, soit sur demande, tes données personnelles et nominatives.
Ton mot de passe abo n'étant pas une donnée nominative, ils ne sont pas obligés de le changer.

Légalement, il n'y a rien qui les y force.

[Ssiena Samedisþjófr]

Citation :

Provient du message de Antone
Si je demande légitement la protection de mes informations personnels c que il ya une loi pour cela concernant l'informatique et les libertés je ne me souviens plus du nom exact , ca parle aussi d'un droit de regard ainsi que de rectification par les interesse c'est a dire nous leur clients ...

De ce fait goa doit garantir la confidentialite de nos informations personnels qu'ils conservent dans leur base de donnes ainsi que dans nos pages " notre compte " , vu que le hacker pourrait y avoir acces c en vertu de cela que je leur demande de changer le mot de passe abonnement .

C'est confidentiel, c'est protégé par mot de passe qu'ils n'ont pas perdu et tu peux bien sur modifier ces données quand tu veux. Remplace toute les données par des infos farfelues et tu sera tranquille, le hackeur n'aura plus acces a rien.

Quand au droit de regard, il porte sur les infos que tu as fournis et uniquement sur celles-la, or tu ne fournis pas de mot de passe.

Quand aux mot de passes abonnement, il y a eu des treeees longs fils a ce sujet, le plus malin est de les relires mais en résumé ca donne "le mot de passe abonnement n'est jamais changé parce qu'il est impossible de vérifier qui du hackeur ou du hacké fait la demande" (et qu'il faut absolument éviter d'interdire l'acces a son compte au légitime propriétaire).
Et il se trouve que leur position est complètement légale.

[Robbie the Rabbit]

Citation :

Provient du message de Aratorn
Ton mot de passe abo n'étant pas une donnée nominative, ils ne sont pas obligés de le changer.

Pourtant tu as deja dit dans d'autres threads que "pass abo = Identifiant" ... a partir du moment ou le pass Abo peut t'identifier ce n'est pas une donnée nominative alors ?

[hiphop]

Citation :

Provient du message de Barth Lughy
Pourtant tu as deja dit dans d'autres threads que "pass abo = Identifiant" ... a partir du moment ou le pass Abo peut t'identifier ce n'est pas une donnée nominative alors ?

La loi informatique est liberte te garanti un droit d'acces et de modification aux informations te concernant. Tu as donc tout loisir de modifier toutes les informations que tu as fournie (ie nom, prenom, adresse physique email ...) choses que tu peux faire en te connectant sur la page compte. donc de ce point de vue là GOA est ok.

maintenant pour ton histoire d'identification si tu modifies toutes les infos personnelle ton login il identifie plus rien du coup. c'est un peu comme un numéro client. On peut pas dire à une entreprise dites voir vot numero client la faudrait voir à le changer sinon ils s'en sortent comment après à la compta ?

[Ssiena Samedisþjófr]

Citation :

Provient du message de Barth Lughy
Pourtant tu as deja dit dans d'autres threads que "pass abo = Identifiant" ... a partir du moment ou le pass Abo peut t'identifier ce n'est pas une donnée nominative alors ?

Je ne sais plus quel est le terme exact juridique mais les donnée que tu peux changer c'est les donnée te concernant que tu leur fournis. Le mot de passe abonnement ne rentre pas dans cette catégorie.

Il doit par exemple exister en France comme en Belgique un truc qui s'appelle n° de sécurité sociale et qui est associé a chaque personne (chacun a le sien, un seul par personne). Il permet une certain identification, te concerne certainement mais tu ne peux pas la changer pour autant. C'est pareil pour le mot de passe

[Robbie the Rabbit]

Ok donc l'identifiant n'appartient qu'a la société informatique qui detient mes informations personelles.

C'est normal car si quelqu'un possède cet identifiant rien ne dit qu'il aura accès au reste. De plus l'indentifiant client n'a aucun lien avec le login + mdp.

Mais pourtant, dans le cas d'un mot de passe, dans tout systeme quelqu'il soit : login + mdp = informations personnelles

On ne peut donc pas dire que : infomations personnelles = login + mdp ?

Si vous me suivez, pourquoi une entité qui m'identifie clairement ne fait pas partie de mes informations personnelles ?

J'ai le droit de modifier mes informations personnelles mais pas ce qui m'y rattache et qui donne le même pouvoir ?

Je percois une faille dans ce système quoiqu'on en dise. Ca me semble être a la limite de la légalité.

[Yaelle]

Le problème est que GOA ne connais sûrement pas ton mdp abo...et est encore moins en mesure de te le restituer...

Goa pourrait nous donner la possibilité de le changer...mais vu la sécurité du NET bonjour les déguats...

La seule solution (à mon avis..mais je ne suis pas expert réseaux) serait de détruire le compte, pour en recréer un à l'identique, mais avec un nouveau mdp abo.

D'ailleur c'est ce qui doit se passer si tu clique sur "Si vous avez perdu votre login/mot de passe abonnement, cliquez ici "...puisque Goa te renvoie un mdp à ton email.

[Robbie the Rabbit]

Citation :

Provient du message de Yaelle
Le problème est que GOA ne connais sûrement pas ton mdp abo...et est encore moins en mesure de te le restituer...
[...]
D'ailleur c'est ce qui doit se passer si tu clique sur "Si vous avez perdu votre login/mot de passe abonnement, cliquez ici "...puisque Goa te renvoie un mdp à ton email.

Ils le connaissent pas mais peuvent te l'envoyer par la poste ou email il me semble bien donc si, ils le connaissent (on parle de mdp abo, ne pas faire de confusions svp, tu pars sur l'abo et apres tu parles du mdp jeu..).

Edit : de plus tu ne parles pas du probleme fondamental, on s'en fout du probleme technique, la on se situe du point de vue de la loi et de la logique.
Pourquoi : login + mdp = infos perso
et pas : infos perso = login + mdp
ce qui implique : mon login + mdp font partis de mes infos persos puisque y donnant acces, ils sont donc bien a moi.
A nuancer avec l'idee d'identifiant qui est bien different et la je concois que ce soit pas modifiable.
Or la je pense que faire du login + mdp un identifiant est une erreur et je me demande meme si c'est legal (cf mon post d'avant)

[Yaelle]

Citation :

Provient du message de Barth Lughy
Ils le connaissent pas mais peuvent te l'envoyer par la poste ou email il me semble bien donc si, ils le connaissent (on parle de mdp abo, ne pas faire de confusions svp, tu pars sur l'abo et apres tu parles du mdp jeu..).

Edit : de plus tu ne parles pas du probleme fondamental, on s'en fout du probleme technique, la on se situe du point de vue de la loi et de la logique.
Pourquoi : login + mdp = infos perso
et pas : infos perso = login + mdp
ce qui implique : mon login + mdp font partis de mes infos persos puisque y donnant acces, ils sont donc bien a moi.
A nuancer avec l'idee d'identifiant qui est bien different et la je concois que ce soit pas modifiable.
Or la je pense que faire du login + mdp un identifiant est une erreur et je me demande meme si c'est legal (cf mon post d'avant)

Tu te trompe il me semble...GOA envoie un nouveau mdp abo..et d'ailleurs je me relis et je ne parle pas de mdp jeu...

ensuite...non ton identifiant et ton mdp ne font pas partie de tes infos persos car ils ne sont pas modifiables à volontés...c'est du ressort du fournisseur de choisir une formule ou une autre.

GOA a sûrement fait une déclaration à la CNIL pour l'enregistrement et la conservation des données que nous fournissons à l'ouverture du compte. Si la CNIL avait relevée une erreur GOA aurait été obligé de changer son mode de fonctionnement.

Come dans tout système d'identification ton identifiant c'est le login, et le mdp est la validation de l'identifiant. Une fois connecté à DAoC tu est connu comme perso X du joueur.login Y...et non pas perso X du joueur.login Y$mdp....sinon l'interception des mdp serait trop aisé.

Pour conclure..en droit, puisque tu veux aborder ce sujet, on ne s'en fout pas du problème technique car c'est sur son utilisation (la technique employée) vs le(s) code(s) de loi concerné(s).

[Donkamillo]

Ne jamais donner son compte/login

Tututut c'est écrit dans la charte

[Ssiena Samedisþjófr]

Citation :

Provient du message de Barth Lughy
Mais pourtant, dans le cas d'un mot de passe, dans tout systeme quelqu'il soit : login + mdp = informations personnelles

On ne peut donc pas dire que : infomations personnelles = login + mdp ?

Si vous me suivez, pourquoi une entité qui m'identifie clairement ne fait pas partie de mes informations personnelles ?

J'ai le droit de modifier mes informations personnelles mais pas ce qui m'y rattache et qui donne le même pouvoir ?

Je percois une faille dans ce système quoiqu'on en dise. Ca me semble être a la limite de la légalité.

Apparement, leur juristes sont sur que c'est légal et les juristes trainant sur jol quand SI a pop (ou il fallait le mot de passe abonnement pour activer le compte et ou pas mal de gens avaient réussit a perdre leur mot de passe abonnement, a changer de mail et a déménager ) avaient l'air d'etre d'accord.

C'est un peut comme ton code de carte bleue que tu ne peux pas forcement changer. Ta banque peux ou non te proposer le service mais si elle ne le propose pas, c'est pas illégal.

Le gros probleme de goa c'est qu'ils doivent etre sur a 100% de ne jamais donner le mot de passe abonnement a quelqu'un qui n'est pas leur client (irl, si on perd sa carte, on peut faire opposition dessus, et puis aller en chercher un autre a la banque, goa ne voit jamais ses clients a donc un rpobleme a ce niveau).
Comme des qu'on a le mot de passe abonnement, on peut changer toutes les infos du profil (et ca, c'est une obligation légale, donc ca doit rester comme ca), il est impossible de savoir qui du hackeur ou du hacké veux le changement.

[Robbie the Rabbit]

Citation :

Provient du message de Ssiena
Apparement, leur juristes sont sur que c'est légal et les juristes trainant sur jol quand SI a pop (ou il fallait le mot de passe abonnement pour activer le compte et ou pas mal de gens avaient réussit a perdre leur mot de passe abonnement, a changer de mail et a déménager ) avaient l'air d'etre d'accord.

Pas possibilite de jurisprudence ?
Pour la carte bleu comme tu le dis : c'est different.

Dans mon raisonnement on voit clairement qu'en fait un "login + mdp" quelqu'il soit devrait appartenir a l'auteur du compte au meme titre que ses informations personnelles puisque c'est la clef d'acces. Ca ne veut pas dire que c'est toi qui decide du mot de passe mais c'est surtout toi qui decide de quand le changer ou nom.

J'achete une maison, j'ai des cles qui vont avec, si en achetant cette maison on me donnait des cles que je ne peux jamais changer .... bizarre non ?
Location ou pas c'est pareil me direz vous et ca revient a la carte bleu : opposition/changement c'est payant.

Le problème est bien compliqué car on peut justifier le fait que "login + mdp" = "informations personnelles" mais aussi l'inverse.
Je fais parti de ces gens qui pensent que l'egalité est vraie dans tous les sens du terme et donc le droit de vie ou de mort sur le mdp revient d'abord a l'utilisateur du compte.
Apres il y a les gens qui pensent que ce n'est pas reciproque et c'est tout aussi legitime, la justice a choisi cette voie apparement, mais la loi de l'informatique est en perpetuelle evolution et sutout est tres recente.

[Sleepy Fitzcairn]

Citation :

Provient du message de Yaelle
Le problème est que GOA ne connais sûrement pas ton mdp abo...et est encore moins en mesure de te le restituer...

Goa pourrait nous donner la possibilité de le changer...mais vu la sécurité du NET bonjour les déguats...

La seule solution (à mon avis..mais je ne suis pas expert réseaux) serait de détruire le compte, pour en recréer un à l'identique, mais avec un nouveau mdp abo.

D'ailleur c'est ce qui doit se passer si tu clique sur "Si vous avez perdu votre login/mot de passe abonnement, cliquez ici "...puisque Goa te renvoie un mdp à ton email.

Bonne question , est ce que Goa envoie le meme mot de passe ou justement il m'en donne un nouveau ?

et dans tous les cas ils l'envoie à l'adresse email que je leur ai donné ou ils me l'envoie a mon adresse postale ?

car la solution est bcp plus simple si il m'en donne un nouveau la j'obtiendrais ce que je demande ,

par contre si il ne font que me renvoyer le meme mdp la je serais oblige d'ecrire abonnement@goa.com et leur expliquer toute l'affaire chose qui commence à m'exasperer vraiment .

Si vous avez fait la demande et que un nouveau mdp vous à ete envoyer cela serait bien aimable de m'en faire part car ca me faciliterai la tache, merci .

[Ssiena Samedisþjófr]

Dans ton raisonnement, on voit surtout que c'est des info liée a toi, pas que c'est des infos t'appartenant.

Pour reprendre ton exemple de la maison, si tu va voir un serrurier en lui disant changez la serrure de cette maison, il risque de te demander si c'est bien ta maison (enfin, je n'ai jamais essayé, mais j'espere bien que n'importe quel guguss ne peut pas faire changer la serrure de MA maison sans me demander mon avis quand meme). Irl tu peux par exemple montrer ta carte d'itentité pour montrer que c'est bien toi qui habite la, ou monstrer les papiers qui disent que monsieur truc a acheté la maison et une piece d'identité qui prouve que tu est bien monsieurs truc. Sur le net, comme il est obligatoire de pouvoir changer toutes les infos (nom, adresse, date de naissance,...) et interdit de stocker les anciennes automatiquement (le truc, c'est que des qu'un truc stocke automatiquement quelque part des infos que tu lui fournis, tu dois pouvoir les corriger/modfifier/effacer), il est tres compliqué de prouver que c'est bien ton compte. C'est comme si tu pouvais a n'importe quel moment changer irl les trucs écrit sur ta carte d'identité et sur l'acte d'achat de la maison.

Comme on l'a fait remarquer plus haut, la seule chose qui pourrait permettre d'etre sur c'est d'envoyer la preuve que c'est toi qui paye. Chose qui n'est pas simple, d'autant moins simple que ca n'est pas goa qui gere l'aspect financier (les type qui s'occupent de la faq n'ont pas acces a vos n° de carte bleues, n° de compte et autre. L'entreprise qui gerent tout cas se contente de leur dire "tel compte a payé tout va bien" ou "tel autre n'a pas pas payé").

Le probleme n'est meme pas de faire payer le changement, le probleme c'est de savoir comment etre sur de refiler le mot de passe a celui qui paye.

[Ssiena Samedisþjófr]

Citation :

Provient du message de Antone
Bonne question , est ce que Goa envoie le meme mot de passe ou justement il m'en donne un nouveau ?

Aucune idée

Citation :

Provient du message de Antone
et dans tous les cas ils l'envoie à l'adresse email que je leur ai donné ou ils me l'envoie a mon adresse postale ?

Ca par contre je sais Ils envoyent de préférence a l'adresse e-mail indiquée dans ton profil mais peuvent si la personne le demande l'envoyer par courrier a l'adresse postale indiquée dans le profil.

[Yaelle]

Citation :

Provient du message de Antone
Bonne question , est ce que Goa envoie le meme mot de passe ou justement il m'en donne un nouveau ?

et dans tous les cas ils l'envoie à l'adresse email que je leur ai donné ou ils me l'envoie a mon adresse postale ?

car la solution est bcp plus simple si il m'en donne un nouveau la j'obtiendrais ce que je demande ,

par contre si il ne font que me renvoyer le meme mdp la je serais oblige d'ecrire abonnement@goa.com et leur expliquer toute l'affaire chose qui commence à m'exasperer vraiment .

Si vous avez fait la demande et que un nouveau mdp vous à ete envoyer cela serait bien aimable de m'en faire part car ca me faciliterai la tache, merci .

Apres mon premier mois d'abonnement je me suis gaufré (fausse manip) et GOA m'a envoyé à mon email un nouveau mdp...

C'etait il y a plus d'un an...donc c'est peut être différent maintenant.

[Robbie the Rabbit]

Citation :

Provient du message de Ssiena
Dans ton raisonnement, on voit surtout que c'est des info liée a toi, pas que c'est des infos t'appartenant.

Tu oublies une chose aussi, c'est que ce sont des infos liees a ma personne mais qui me donne un droit sur mes infos personnelles m'appartenant.
Dans un fichier de BDD il y a plein d'infos qui me sont liées et dont je me fiche un peu mais le "login +mdp" a un status bien particuliers, c'est ca que je veux dire.
En gros que sur les lois de l'internet le "login + mdp" fasse partie de ses informations personnelles car pouvant etre assimilés a ces dernieres et pouvant etre utilisés par n'importe qui.
Le reste de la BDD n'en fait pas parti.

Je pense que c'est illegal une banque qui t'interdit de faire opposition non ? .... donc...

[Ssiena Samedisþjófr]

J'avoue ne pas trop voir ou est le probleme, ils te redonnent ton login et mot de passe sur demande autant de fois que tu veux a l'adresse que tu leur as communiquée. Tu es donc tout a fait en état d'avoir acces a ton compte, a tes infos et a l'abonnement.

Je ne vois donc pas pourquoi ca ressemblerait a une banque qui t'interdit de faire opposition.

[Robbie the Rabbit]

Tu t'es beaucoup trop focalisée sur ma question et c'est comme si j'avais rien dit avant =!((

Et bien relis ce que j'ai mis avant et je rajoute : pouvoir modifier son mdp (ce qui revient a modifier l'association "login+mdp") au meme titre que ses infos persos.
En gros : traiter le cas "login+mdp" comme infos particulieres liées au client de part le caractere sensible de ces informations et leur liens/pouvoir sur les informations personnelles du client.

[Ssiena Samedisþjófr]

oups désolée

C'est pas que je trouve ca idiot comme idée hein. Juste que tant qu'on ne résoud pas le probleme de l'identification, authoriser un changement de mot passe n'est pas envisageable (sauf changement dans les impératif légaux).

A noter que leur statut particulier est justement ce qui pose ce probleme

[Robbie the Rabbit]

L'identification a coup sur c'est taboo ! =!))

Oui dans tous les cas comment etre sur qu'on a bien la bonne personne en face de soi ?

Et bien sur internet... il y a du boulot.

Pouvoir changer son mdp n'apporte aucune ameloriation sur la securité (il faudrait la combiné avec quelque chose d'autre comme un question secrete, mais bon ca a deja ete debattu =!) ) mais juste d'un point de vu moral.
Au meme titre que tu pourrais etre amenee a changer tes infos personnelles tu pourrais changer ton mdp, pour X ou Y raison car faisant parti (dans mon raisonement) de tes infos personnelles.

[Mustrum_]

Il reste une autre possibilité de hack , celle qu'on nomme force brute qui consiste a trouver le login (relativement facile car il est composé de l'initiale du prenons puis du nom de famille), puis essayer méthodiquement tout les password possibles.

Je me souviens d'un thread (ici ou ailleurs je sais plus) d'un gars qui cherchait les commandes pour passer les login/pasword en paramètre dans le raccourcis de DAOC..

Il a été dit ici (j'ai plus le thread et la recherche , ma meilleur amie, est bien malade) que tester tous les passwd possibles prendrait trop de temps :
8 caractères parmi 62 (26 lettres min+maj + 10 chiffres)
ca donne 62^8=218340105584896 possibilités a essayer
mais avec un peu de chance (malchances..) le mot de passe cherché est au début !

Avis a tout ceux dont le pass commence par aaaa ou zzzz ou 1111 : CHANGER de pass vite!!

le pb du pass abonnement reste entier ...

[Sartre]

bon courage pour la suite

[Tonton Zetmør]

Moi ce que je comprends toujours pas c'est pourquoi GOA a fait ce choix de ne pas permettre le changement du mot de passe abonnement, et à la limite pourquoi y'a un login abonnement + jeu.

Ils se compliquent la vie quand même. Parce qu'à l'origine, le jeu US (chez Mythic donc), y'a qu'un seul login/password. Et c'est le joueur qui choisit à la fois le login ET le password.

Et je trouve beaucoup plus sûr, personnellement, de n'avoir qu'un login, qu'on est capable de se souvenir (vu qu'on le choisit), et qui ne nécessite donc pas de le noter où que ce soit : c'est bien la peine d'avoir un password impossible à mémoriser, ça oblige à le noter, réduisant à néant la sécurité que c'était censé apporter en plus.

Encore une fois, comme les protections des logiciels, ça n'emmerde que les gens honnêtes.

Et je pige toujours pas pourquoi GOA ne communique pas plus à ce sujet. Sur Camelot Herald, Mythic le dit encore aujourd'hui qu'ils cherchent les cheaters et les hackers activement. GOA ils disent juste qu'on est responsable du mot de passe débile que eux ont généré.

Et par dessus tout, c'est une telle abberration flagrante, que je pige pas que des joueurs puissent trouver la méthode de GOA mieux que celle de Mythic. Bref. Mon dernier message dans ce sujet, je suis pas d'accord avec la moitié des gens, j'dois être un vieux chnoc.

[Ssiena Samedisþjófr]

1) statistiquement, les gens font des choix de mot de passe idiot, ce qui simplifie grandement la vie des gens qui cherchent a les trouver. En imposer un généré aléatoirement permet d'éviter ca.

2) dites aux gens de ne pas preter leur compte et vous savez quoi? ils le feront quand meme Accessoirement, c'est aussi le mot de pass jeu qu'on va taper souvent chez un copain/dans un cyber/... enfin bon, sur une machin potentiellement moins protégée que la sienne. Faire 2 séries de mot de passe permet de limiter la casse en laissant l'opportunité de changer le mot de passe qui a le plus de chance d'etre corompu.

3) niveau mémorisation, il s'agit de 16 caractères, ca n'est quand meme pas la mort. A mon avis, rien que mémoriser les table de multiplication en primaire ca depend un plus grand effort de mémoire que ca. Pour le reste, a priori, c'est pas catastrophique de le noter, tant que c'est irl et non pas sur son pc. On a tres tres peu de cas de cambriolage de maison avec vol de pass daoc recensé

4) le fait de bloquer le mot de passe abonnement annule la possibilité qu'un hacker puisse prendre le controle de ton compte. Ca t'y laisse toujours toujours toujours acces.

Je présume que si goa a fait ce choix, c'est parce qu'ils ont estimé que ca serait plus sur comme ca. Maintenant, c'est assez compliqué a vérifier, entre autre parce qu'il est délicat de toucher un pourcentage significatif des joueurs (que ca soit en europe ou aux us).

Accessoirement, il faudrait une paire de juristes pour vérifier si la législation us et celle en europe sont bien équivalentes a ce sujet. Il est tres possible qu'il y a des subtilité juridique qui trainent et qui fasse qu'un systéme a été choisit au détriment de l'autre.

Citation :

Pouvoir changer son mdp n'apporte aucune ameloriation sur la securité (il faudrait la combiné avec quelque chose d'autre comme un question secrete, mais bon ca a deja ete debattu =!) ) mais juste d'un point de vu moral.
Au meme titre que tu pourrais etre amenee a changer tes infos personnelles tu pourrais changer ton mdp, pour X ou Y raison car faisant parti (dans mon raisonement) de tes infos personnelles.

Le probleme c'est que ca entraine une diminution de la sécurité, le type qui le trouve n'a plus que le changer en meme temps que les infos personnelles et hop (a moins de hacker ton hackeur et de faire la modification inverse, chose plutot délicate a faire), c'est bye le compte.
Tres embettant au niveau légal, goa est dans l'obligation de te laisser toucher a tes information personnelle, si tu t'es fais hacké (tu n'a plus le mot de passe et comme il a mis son adresse e-mail et personnelle, goa ne peut plus rien te renvoyer du tout) et que le hackeur peut changer le mot de passe abonnement, alors cette obligation n'est plus respectée . Plus moyen non plus d'interrompre le payement facilement...