Le mot de passe abonnement ...

Répondre
Partager Rechercher
Citation :
Provient du message de liltian
en attendant le site est sécurisé et vous vous êtes donc faits avoir autrement
J'insiste : le site n'utilise aucune methode réputée et reconnue par les browser (ssl et +) pour sécuriser le transfert des pass abo!!

Du coup je commene à me poser des questions sur le pass jeux ..
Citation :
Provient du message de tygwen
deja posté ici....

j'ai deja mail la méthode a goa pour pouvoir toper les MDP abo car suite a un reabonement je me suis rendu compte ke kelkun utilisait mes perso.

reponse dsl mais nous ne pouvons changé votre MDP abo

alors ke la méthode pour les receuillir est simple meme si elle demande une journée par MDP
Je ne te demande pas de poster cette methode, mais s'il existe une parade, c'est le moment d'en faire profiter tout le monde ..
Citation :
Provient du message de Mustrum
Je ne te demande pas de poster cette methode, mais s'il existe une parade, c'est le moment d'en faire profiter tout le monde ..
Citation :
avatar.jpg

J'ose espérer ne pas saisir le terme exact de tes propos.
Si tu insinues que cette personne devrait diffuser ici une technique permettant, d'une manière ou d'une autre, de récupérer les mots de passes, je ne peux que t'en dissuader.

Non seulement ce serai édité, lourdement sanctionné, mais nous pourrions nous réserver la possibilité d'engager des poursuites pour ce genre de comportement hautement néfaste.
Si vous avez des intérrogagtions, découvert des failles ,vous pouvez ( et devez ) les reporter à GOA, toute divulgation de ces failles (si tant est qu'elles existent )ici sera très lourdement sanctionnée..
Citation :
avatar.jpg

Si la ( soit disant ) parade permet de retrouver la méthode utilisée pour récupérer ces mots de passes, alors elle ne sera pas diffusée sur ce forum. Je ne souhaite pas donner d'idée à d'aprentis hackers.

Je vous demande de prendre garde à ce que vous pourriez indiquer ici même, vous pourriez faire plus de mal que de bien.

Et je vous le répète, si vous avez trouvé une faille, ou une parade contre une éventuelle faille, faites en part à GOA, c'est la meilleure chose à faire.
Houla, évitons les malentendus et restons zen

Je demande bien une parade et non la faille elle même.

Il est évident que si la parade révèle la faille il vaut mieux s'abstenir !

Je suis parfois parano,têtu et obstiné mais je suis pas idiot à ce point

Quant à la Faq Goa, comme je l'ai dèjà dit plus haut c'est déjà dans la boite
Re: Le mot de passe abonnement ...
Citation :
Provient du message de Mustrum
Goa affirme que nous sommes responsables de la sécurité et de la confidentialité de notre de passe abonnement..

Hors, je suis obligé de réduirez les paramètres de sécurité/confidentialité d'Internet Explorer (6) pour pouvoir saisir ce mot de passe et accéder à mes info personnelles !!

Il n'y a pas contradiction la ?
Goa me force a réduire la sécurité de la saisie de mon mot de passe !!
Goa ne te force pas, tu configure d'une certaine facon ta machine / ton OS.. il y a des moyens de faire autrement, de plus la sécurité en configuration "de base" sous windows (sans retouches) est complétement a chier...

Maintenant si la page n'est pas cryptée, dis toi que le formulaire lui l'est sans aucun doute Reste que encore et toujours RIEN n'est infaillible c'est la seule absolue certitude.
Citation :
Provient du message de Antone
par contre moi je plains de la securite de goa je dirais meme pus encore : de leur arrogance et de leur mépris envers les clients et aussi de clauses abusives et j'en passe des vertes et des pas mures ...

il n'y a pas de médicament contre la mauvaise foi mais a force de perdre des clients uniquement pour cette cause (mot de passe abo) ils finiront par comprendre que la solution était finalement celle de nous laisser nous même généré ce grrrrrrrr de pass abo et y ajouté une phrase secrète pour le modifié a volonté.

mais quand la stupidité butée de goa semble irréversible il ne reste alors plus qu'a pleuré pour certain et voir son compte partagé par des pirates , c'est du n'importe quoi et en fin de compte c'est toujours le lésé qui en est responsable alors qu'a la base on nous fourni un pass par mail sans aucune garantie claire et nette qu'il n'est pas vu par des pirates entre l'envoie et la réception.

nous sommes responsable de notre pass abo ? A d'autres !!!

Amicalement et bon courage a toi
Le théorie du complot des chinois du FBI est presque plausible finalement

Mais bon plus sérieusement, la plus part des personnes "hackées", hacké étant un bien grand mot, puisque finalement soit elles prêtent leur mot de pass qui finissent par atterrir entre de mauvaises mains, soit utilisent des logiciels types kazaa et gardent précieusement leurs pass sur le fameux "Pass_Daoc.txt" ou encore voient leur boite mail hackée ...

Je pense que GOA a pris les mesures de sécurité suffisantes de son côté, pour éviter de tels problèmes ... après suffit de leur demander et d'attendre leur réponse au lieu de polémiquer sur un hypothétique éventuel trou dans la sécurité de leur page abonnement
__________________
http://mohyra.free.fr/mohyra9.jpg
Citation :
Provient du message de Shail
il n'y a pas de médicament contre la mauvaise foi mais a force de perdre des clients uniquement pour cette cause (mot de passe abo) il finiront par comprendre que la solution était finalement celle de nous laisser nous même généré ce grrrrrrrr de pass abo et y ajouté une phrase secrète pour le modifié a volonté.
c'est marrant a chaque fois qu'il y a un sujet sur les mdp, on voit ressurgir shail qui nous dit qu'il veut choisir lui meme sont mot de passe ... alors on lui dit, que pour des zone sensibles ils vaut mieux ne pas laisser l'utilisateur chosir son passe, parceque l'utilisateur manque cruellement d'imagination en général, et qu'il choisit toujours maman321 ou daoc123 pour s'en rappeler ...
Un enquete a demontré il y a pas si longtemeps que la moitié des mots de passe utilisateurs peuvent etre retrouvés dans une liste type de 80 modèles... c 'est tres peu et guere securisé...

mais non, ca ne rentre pas. Shail revient toujours avec la meme rengaine...
Citation :
Provient du message de Aratorn Si la ( soit disant ) parade permet de retrouver la méthode utilisée pour récupérer ces mots de passes, alors elle ne sera pas diffusée sur ce forum. Je ne souhaite pas donner d'idée à d'aprentis hackers.

Je vous demande de prendre garde à ce que vous pourriez indiquer ici même, vous pourriez faire plus de mal que de bien.

Et je vous le répète, si vous avez trouvé une faille, ou une parade contre une éventuelle faille, faites en part à GOA, c'est la meilleure chose à faire.

Il y a un moment une personne a contacté le gie pour leur dire hey les gars y a comme un soucis pour les cartes bleu

Bilan le mec se fait trainer devant les tribunaux ...
Si découvrir une faille contacter la société pour leur dire la faille conduit devant les tribunaux alors non hors de question de prendre le moindre risque de communiquer a goa ce qui se sais ...

Un autre qui connaissais une faille chez wanadoo dans la sécurité des comptes email des abonnés il a contacté wanadoo qui l'as envoyé ballader suite a parution dans un magasine ou il disait y a une faille la voila j'ai contacté on m'as envoyé ballader je le dit pour que ca changes <= bah super si wanadoo avait fait autre chose que prendre le mec pour une sous merde en lui disant nous on est sécure a 10000000% c impossible bah ca serais pas arrivé ...

Parler d'une faille tu nous sors le bla blabla poursuite
En parler peut aussi emmener devant les tribunaux
c super
---------------------------------------------------------------------------------
Signature cai mal ca fait ramer mon pc 286 1 méga de ram qui tournes sous windows 3.11 et ma connexion aol sur mon modem 9600 bauds elle a trop de mal :/ Nerf signature :/
Citation :
Provient du message de Tixu
c'est marrant a chaque fois qu'il y a un sujet sur les mdp, on voit ressurgir shail qui nous dit qu'il veut choisir lui meme sont mot de passe ... alors on lui dit, que pour des zone sensibles ils vaut mieux ne pas laisser l'utilisateur chosir son passe, parceque l'utilisateur manque cruellement d'imagination en général, et qu'il choisit toujours maman321 ou daoc123 pour s'en rappeler ...
Un enquete a demontré il y a pas si longtemeps que la moitié des mots de passe utilisateurs peuvent etre retrouvés dans une liste type de 80 modèles... c 'est tres peu et guere securisé...

mais non, ca ne rentre pas. Shail revient toujours avec la meme rengaine...

parce que je n'y crois pas a la stupidité du papa maman et autres couleurs du chat , j'en conclu que goa nous prend pour des abrutis complet s'ils sont convaincu que nous allons mettre de telles nullités comme mots de passes et tu es en droit d'y croire mais saches que contrairement aux enquettes et autres sondages quand tu payes et que l'on te préviens tu as d'autres idées en têtes que de mettre papa maman , il n'y a pas que des enfants de 10 ans qui jouent a daoc !! ou alors goa le pense et toi aussi d'ailleurs mais au passage mythic a un peu plus de respect pour ces clients et ils ne leurs imposent pas un pass sous pretexte que les joueurs mettrons papa maman mais la conscience que les joueurs on asser d'intelligence pour mettre un pass et une phrase secrète censée est percue chez mythic comme un respect de l'intelligence de l'utilisateur !

mais en France bien sur on pense que les gens sont des ignares , oki laissez vous faire et continuez a ne pas voir que l'on vous prends pour des gens incapable de définir un pass !

au passage je ne suis pas il mais elle
Les gens qui mettent ce type de mots de passe ne sont pas des ignares ou des gosses de 10 ans, ce sont des personnes majeures, confrontées à l'outil informatique depuis des années.
Résultat ? Aucun, les gens mettent toujours les mêmes mots de passe bidons.
Actuellement, plus aucune entreprise sérieuse ne laisse choisir le mot de passe d'un ordinateur sécurisé ( je ne parle pas de la sécurité d'un post de secrétaire sous windows pas relié au réseau, mais d'une application sécurisée, ayant un besoin de confidentialité ).
Les responsables informatiques et réseaux l'ont appris à leur dépends il y a bien longtemps, ils se sont faits avoir, ils ne le refont pas.

Tu as beau ne pas y croire, c'est pourtant la réalité des faits.

P.S. La phrase secrète n'est qu'une surcouche en plus, elle n'est ni plus sécurisante, ni plus efficace, car elle est toujours aussi banale ( couleur préférée, nom du chien ... ), et donc en rien véritablement fiable.
Actuellement, la chose typique faite dans le monde informatique et des réseaux est de générer un mot de passe aléatoire, couplé à un login, et en cas de perte, de le changer et de le refournir directement à l'utilisateur, ce qui est finalement, la technique qu'utilise GOA pour le pass jeu, et qui n'est pas applicable pour diverses raisons de sécurité du compte au pass abonnement ( entre autre, pour éviter qu'une personne possédant le passe ne puisse totalement s'approprier un compte de A à Z, sans laisser au propriétaire réel du compte la possibilité d'annuler son abonnement, et donc, de stopper les prélèvements ).
Citation :
Provient du message de Aratorn
....La phrase secrète n'est qu'une surcouche en plus, elle n'est ni plus sécurisante, ni plus efficace, car elle est toujours aussi banale ( couleur préférée, nom du chien ... ), et donc en rien véritablement fiable.....
Aratorn je ne pense pas que les habitant des US sont plus intelligents ou plus sérieux que les habitants d'Europe , si dont on leur laisse la possibilité a eux les joueur US de définir mot de pass et phrase secrète et non a ceux d'Europe c'est bien qu'en Europe il existe un manque de confiance et de respect de la part de goa envers ses clients et cela est grave en ce sens indirectement ils nous disent "on préfère vous donner un pass car on sait d'avance que vous n'êtes pas asses murs pour mettre autre chose que papa maman et le chat est blanc"

il est la le problème , le reste c'est de la futilité et des débats tournants en rond.
Citation :
Provient du message de Mustrum


le gars pose discrètement son mouchard sur un des pc du cyber (pas obligatoirement dans la salle de jeux, je pense par exemple au fiston du patron qui utilise le pc a papa). et puis il revient relever ses 'log' de temps en temps
Pour avoir des mots de passe d'un cyber , pas besoin d'etre le fiston du patron hein ou meme d'un gars qu'on connais .....

Il existe des programmes qui permettent tout en etant chez sois de recevoir tout les actions qui se sont passer sur l'ordinateur , jusqu'a la moindre virgule tappée et meme la touche majuscule activée ....

Programme installer en 10 sec de telechargement tellement c'est leger et 10 sec d'installation ... configuration 1 min meme pas quand on le connais ...


Comment ca marche ?

L'ordinateur enregistre la moindre touche enfoncée , les sites visité , a quelle moment , ect .... permet meme de prendre des screens tout les X temps ou a certain moments donné precis par rapport a certaine adresse ou programme ouvert ...

Le tout est enregistrer et tous les X temps ( on le configure ) puis ca envoye tout ca a une adresse mail specifique ...

Tout est mis en mode caché , voila , l'affaire ni vu ni connu ...

Et je peus vous assurer que ca marche ...

Systeme que j'ai installer pour un copain qui est patron et avait des doutes sur les activité de sa secretaire ....

Alors franchement , cookies ou pas cookies ou systeme securisé ou non .... ca change pas grand chose ....
Citation :
Provient du message de Shail
"on préfère vous donner un pass car on sait d'avance que vous n'êtes pas asses murs pour mettre autre chose que papa maman et le chat est blanc"

il est la le problème , le reste c'est de la futilité et des débats tournants en rond.
Tu sais quoi, en plus de l'inutilité flagrante de ce type de sécurité, qui n'est qu'un artifice, une surcouche, ce que tu dis est vrai.
La population n'est pas éduquée.
Je le sais, j'ai pas mal travaillé dans le secteur bancaire, au moment ou l'informatisation au niveau des personnels à pris son plein essors ( il y a moins longtemps que vous ne pouvez l'imaginer ).
Et bien, clairement, les mots de passe ont été un gros problème.
Les mots de passes choisis par les utilisateurs ? Impensable, c'était soit le nom du chien, leur numéro de téléphone, voir carrément leur login.

Ensuite, on leur a fourni des mots de passe aléatoires. Il a fallu des années pour leur apprendre à ne pas laisser le postit avec le mot de passe sur l'écran... et on doit encore en trouver.

Navré, mais non, la population actuelle n'est pas encore sensibilisée aux problèmes de sécurité.
La preuve, combien des utilisateurs d'ADSL possèdent un Firewall ?
C'est pourtant une protection nécessaire pour une connexion illimitée. Mais non, ce n'est pas encore rentré dans les moeurs.

DAOC est un jeu grand publique, le premier du genre dans ce pays.
Il a donc fallu mettre en place les protections les plus efficaces en tenant compte du fait que la population était, pour une bonne partie, totalement novice pour tout ce qui touche au net, à l'informatique, et aux réseaux.

La solution choisie par GOA est, au vue du niveau d'éducation du publique, la bonne.

On peut faire mieux, on peut toujours faire mieux, mais la solution arrêtée était, je le pense, le meilleur compromis.

En fait, le risque majeur, c'est de se faire chipper un mot de passe dans un cyber ( ou de prêter son compte ), mais là, nul n'y peut rien, et certainement pas GOA.
Je rejoint Aratorn en ce qui concerne les mots de passes. Laisser choisir son mot de passe à un client rend le systèmeplus vulnérable, parce que le client va choisir quelque chose de très simple à retenir. Ce mot de passe est généralement très simple à retrouver.
Je suis aussi totalement d'accord avec Tixu.
Je travaille dans une boite où on laisse choisir le mot de passe sur des applications qui ont qu'un besoin minimum de sécurité. Je peux te dire que les utilisateurs sont tous des adultes et quand je vois les mdp qu'ils ont choisis, je prends peur. Si on leur laissai le choix pour d'autres accès, note système serait un gruyère.
Citation :
Provient du message de Shail
[...]Europe il existe un manque de confiance et de respect de la part de goa envers ses clients et cela est grave en ce sens indirectement ils nous disent "on préfère vous donner un pass car on sait d'avance que vous n'êtes pas asses murs pour mettre autre chose que papa maman et le chat est blanc"
tu as parfaitement saisi, et ils ont raison de ne pas faire confiance aux gens sur ce point.
[edit] durnik: oui voila, on ne le répétera jamais assez....
Bonjour,

Travaillant aussi dans l’informatique je confirme ce qui a été dit plus haut.
Si les utilisateurs choisissent eux même leurs mots de passe c’est une catastrophe.
Donc les mots de passes sont imposés 8 caractères avec au moins deux chiffres.

Je ne vois pas en quoi GOA fait preuve de « manque de respect » en utilisant une méthode qui n’est pas plus mauvaise qu’une autre.

En terme de sécurité le meilleure moyen d’être protégé c’est de ne pas être relié a un réseau …
Entre un mot de passe que le moindre dictionnaire de brute force peu retrouver en moins d’une heure,
Et un mot de passe long avec des majuscules, minuscules choisies aléatoirement …
Pour moi le choix de GOA est plutôt bon …

Par contre j’aurais tendance à rejoindre les autres propos concernant la méthode de saisie non sécurisée.

Il faut bien voir qu’une grande majorité de joueur de DAOC ne sont pas des gens habitué à l’informatique.
Pour qui les notions de sécurités sont quelques chose de relativement vague.
Sans parler de ceux qui savent tout juste utiliser un ordinateur.
(Et j’en connais beaucoup autour de moi.)
Sans que ce soit une critique envers ses gens là, je peux dire que l’on a trop longtemps fait croire qu’un ordinateur était quelque chose de simple a utiliser.
Ce qui est totalement faux, mais un excellent argument de vente.
oki j'ai bien saisie le raisonnement et le principe de Goa, je retire donc ce que j'ai dis sur le manque de respect , il n'y a qu'un manque de confiance en fait mais je le désapprouve un peu dans la mesure ou dans la page d'inscription il n'y a pas un message explicitant exactement ce problème d'éducation et en bas de page une proposition nous laissant le choix de laisser Goa générer ces pass ou bien nous même une fois que nous avons BIEN LU le texte.

Ce serra je pense une première approche éducative de la part de GOA de mettre en garde les joueurs que s'ils veulent eux même générer leur pass ils devrons y réfléchir a deux fois.

Actuellement le système est imposé sans aucunes formalités éducatives de la raison et je ne pense pas que l'éducation du problème pourra être résolue sans un minimum préventif dans la page d'inscription.

Ensuite libre aux joueurs de laisser Goa générer le pass où le générer soit même.

Amicalement
D'un point de vue général et sans parler de Goa en particulier
Le choix du pass c'est franchement secondaire si le formulaire de saisie et le transfert est mal sécurisé voir pas sécurisé du tout.
Citation :
Provient du message de Eto Demerzel
dictionnaire de brute force peu retrouver en moins d’une heure,
Hum tu mélanges tout là, ce sont deux méthodes qui n'ont rien à voir....

Ce qu'il serait intéressant de savoir c'est justement si les tentatives sont logguées, à savoir au bout de combien de mauvais mot de passe Goa est prévenu, (je crois savoir qu'il n'y a pas de blocage temporaire du compte en cas de pwd erronés) j'espère au moins que au bout de x tentatives sur un court laps de temps on a des remontées !!!
Mais je sais pas pourquoi je n'y crois pas
@Aratorn Je suis et resterais contre les firewall logiciel et pourtant mon rezo est un vrai mur, les firewall sont souvent un gentil jeu pour qui veut faire chier quelqu'un d'autre même si ca protege tout de même correctement.

Bref la seule que je reproche a GOA dans cette histoire et certaines autres du même genre, c'est de rester sur leur position et de se dire dans l'impossibilité de changer le mdp abo ! C'est pour moi la seule erreur qui persiste.

@Eto Demerzel L'ordinateur c'est comme beaucoup de choses, ca peut etre trés simple dans une utilisation basique et "primitive", a extremement complexe dans une utilisation poussée, on a raison de dire que l'informatique est simple car ca n'est, pour le minimum, pas compliqué, c'est créé pour et cela fonctionne, parfait ainsi a mon gout, chacun y trouve son compte et l'informatique est une source pour apprendre absolument inépuisable.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés