Sécuriser son client

Répondre
 
Partager Rechercher
il fallait y penser .........
Lien direct vers le message - Vieux 22/12/2009, 23h13
Citation :
Publié par ithurts
Un autre moyen tout simple et tout bidon que 3/4 des gens n'utilisent pas ...
Et pour cause : c'est stupide de laisser son mot de passe sur un fichier et en plus de le coller dans le presse papier à chaque connexion . Préférez votre mémoire ou imprimez le mail de NCSoft avant de le détruire et stockez le là où vous gardez vos autres papiers précieux.
Lien direct vers le message - Vieux 22/12/2009, 23h45
Citation :
Publié par Actarus78
Et pour cause : c'est stupide de laisser son mot de passe sur un fichier et en plus de le coller dans le presse papier à chaque connexion . Préférez votre mémoire ou imprimez le mail de NCSoft avant de le détruire et stockez le là où vous gardez vos autres papiers précieux.
Heuh ... tu peux aussi essayer de lire le post en entier hein ...

Le seul problème d'un mot de passe copier coller c'est sur un pc partagé. Mais il existe des solutions pour ça type soft qui te filent directement ton mdp dans le presse papier et protégé par un mot de passe ou bien faut être un peu dégourdie et le dissimuler astucieusement .
Lien direct vers le message - Vieux 22/12/2009, 23h55
Ca ne fait que déplacer le problème.
Jouez dans un environnement sécurisé, c'est tout ce qu'il y a à savoir.

Après si Ncsoft peut repomper l'idée de Blizzard pour plus de sécurité, pourquoi pas, la prévention ça ne fait pas de mal.
Lien direct vers le message - Vieux 23/12/2009, 00h53
Citation :
Publié par ioah
s'il y avait la moindre probabilité de réussite alors les banques auraient déclaré ce système non fiable et l'aurait arrêter , or il est de plus en plus utilisé c'est donc que la grille ne peu pas être reconstituer avec les 100 codes et il y a des banques qui ne se contentent pas d'une grille 10X10 mais 100X100 avec 5 codes a donner au lieux de 3.

bonne chance donc pour la tentative de réussir a cracker tout ca car si les banques s'en foutent royalement que les keyloger connaissent les codes c'est bien que le système est fiable......pour le moment

mais sinon il est exacte que le token semble être encore mieux , pourquoi n'est il pas utilisé de partout je ne sais pas , vu que c'est bourré d'électronique va savoir si au moment ou il génère le code il n'est pas détectable par un autre appareil électronique ? radar de token etc etc , faut s'attendre a tout avec les nouvelles technologies
Radar de token lol.

concernant les banques, tu sembles oublier une chose.

1) Elle utilise un "clavier" virtuel pour tapper le code a la souris.
2) Même ainsi, elle ne te laisse pas faire de virement autrement que sur un compte validé aupréalable par SMS, justement pour éviter les tentatives de keylog et de fishing.

La grille est donc une bonne protection, mais pas infaillible.

Concernant les token blizzard ajouté sur des comptes, j'ai déjà vu le cas. Mais (si tu n'as pas acheté ton compte sur Ebay) Blizzard est assez reactif la dessus. Un scan du numéro du jeu (sur la boite) et de ta carte d'identité et ils te rendent ton compte. Mieux, un GM te contacte IG pour te rendre ton stuff (sauf l'or et les enchants/gemmes mais bon vu l'interet de l'or et la facilité a recup les enchant/gemme ...).
Lien direct vers le message - Vieux 23/12/2009, 09h23
Citation :
Publié par elamapi
Radar de token lol...

bin oui faut s'attendre a tout , le crackage est une véritable spécialité chez les pro du genre , ils s'en balancent des jeux vidéos je te l'accorde car ils n'irons pas perdre leur temps a craquer un token mais ne les met pas a l'épreuve car moyennant finance certain pro de la sécurité te déplombe un token plus vite que tu ne le crois , mais bien sur et je le répète ça n'a aucun intérêt pour ces gens la car le jeu vidéo ne les intéressent pas , leur truc c'est autres chose....
sans compter qu'en plus ces gens la ne s'attaquent jamais a des joueurs ou a des petits clients de banque ou a de minuscules entreprises qui ont du mal a vivre.

voila j'ai rien dis , je continue a ne rien dire mais ne pas croire que ces gens la existent et qu'ils sont capable de déplombé n'importe quoi c'est ne pas croire ni avoir confiance au technologies nouvelles en électronique et informatique.



Citation :
Publié par elamapi
....elle ne te laisse pas faire de virement autrement que sur un compte validé aupréalable par SMS, justement pour éviter les tentatives de keylog et de fishing.....



C'est fini ca le sms est connu comme non fiable , elles utilisent la carte virtuelle anonyme , liée a ton compte bancaire , a utilisation unique , montant unique et validité max 30 jours , la carte est périmée dés le virement effectuer ( et encore si le montant ne correspond pas le virement est refusé et carte périmée)
Lien direct vers le message - Vieux 23/12/2009, 11h59
Mais non ioah ne boude pas

On t'aime bien ! Et on aime bien polémiquer aussi mais c'est sans animosité.
On sait tous qu'aucune sécurité est infaillible, c'est juste que ton histoire nous fait penser un peu à du 007 d'où le fait qu'on te taquine un peu.

Allez sans rancune !
Lien direct vers le message - Vieux 23/12/2009, 12h08
Citation :
Publié par Jinou
... ton histoire nous fait penser un peu à du 007 d'où le fait qu'on te taquine un peu.

Allez sans rancune !


mais je suis conscient que la sécurité 100% n'existent malheureusement pas , quel qu'en soit le domaine d'ailleurs...en tout cas pour l'instant
Lien direct vers le message - Vieux 23/12/2009, 12h21
Citation :
Publié par Shallyn
Oui stop James Bond, un token n'émet pas d'ondes.
pas besoins d'émettre une onde pour capté un composant électronique , sa fréquence , son sicle , son afficheur digital etc donnent suffisamment d'infos a certain capteurs électroniques que nous n'appellerons pas radar.

détrompe toi lourdement si tu pense qu'il n'existent pas d'appareils qui lisent que tu a mis ton radio réveil a 6h30 pour aller au taf !!!
Lien direct vers le message - Vieux 23/12/2009, 12h27
Admettons qu'ils capte... Encore faut il mettre un type pour capter ton token devant chaque type qui joue a aion et possédant un token...Les hackeurs vont mettre une annonce a l'anpe pour recruter des porteurs de radar a token
Lien direct vers le message - Vieux 23/12/2009, 12h51
Citation :
Publié par NeeV
Admettons qu'ils capte... Encore faut il mettre un type pour capter ton token devant chaque type qui joue a aion et possédant un token...Les hackeurs vont mettre une annonce a l'anpe pour recruter des porteurs de radar a token
oui , d'ou la raison pour laquelle ils ne vont pas s'emm... a déplombé un truc sans intérêt pour eux vu que ça leur coûte bien plus cher que ce que ça peut leur apporter (en ce qui concerne les jeux vidéos bien sur , le token étant multi usage)
Lien direct vers le message - Vieux 23/12/2009, 13h52
Sur mon lieu de travail, nos machines sous Linux nous demandent le couple login / mot de passe traditionnel, mais au préalable nous devons insérer une clé USB qui nous est unique, sans elle, pas moyen de se connecter.

L'identification se base sur le token inscrit sur la clé USB ainsi que sur son n° de série hardware.

Je pense que la solution login / password entrés par clavier virtuel + identification USB pourrait contrer pas mal de pirates.
Lien direct vers le message - Vieux 23/12/2009, 14h54
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 23h12.
^^ Haut de page ^^