Protection de compte par ip(Anti-"Hack")

Répondre
Partager Rechercher
Citation :
Publié par Taulasette
Il me semblais avoir vu en même temps que les ogrines une prochaine nouveauté ou les comptes pourraient être bloqués par IP nan ? A confirmer mais je suis a 80% sur
Non, ça a été annoncé dans une vidéo mais démenti immédiatement après. On ne sait pas si c'est prévu.


Pour la proposition de départ, je pense que ca serait une chose envisageable sous certaines conditions : activé facultativement déjà, donc ceux qui ont l'habitude d'avoir une IP changeante (parce qu'ils jouent d'un peu partout, ou parce qu'ils ne sont pas en IP fixe) ne l'activeraient pas.
Et puis ensuite, le filtre serait personnalisable. Je vais activer cette option dans mon compte. L'accès est alors limité à mon IP en cours, mais je peux si je le souhaite ajouter d'autres IP, a partir desquelles je pourrais me connecter / changer cette liste et gérer mon compte. Je peux toujours ajouter des IP par la suite mais... pour cela, il faut que je me connecte depuis une IP déjà autorisée.

Pour plus de sureté, on pourrait imaginer un temps de carence, disons que si j'ajoute une IP, elle est autorisée sur mon compte seulement 24h plus tard. Ca éviterait aussi le syndrome "je peux pas finir le donjon, j'ajoute mon pote de guilde qui va finir a ma place" ^^
Idem, on peut retirer cette limitation et réouvrir l'accès a toutes les IP... mais depuis une IP autorisée... et avec une carence de 24 ou 48h.



Bref, un système relativement efficace (pas a 100% bien sur), et accessible, est possible a mettre en place d'après moi.
Mais... serait-ce vraiment efficace ? Le fait est qu'il faudrait pas mal de limitations, parce qu'a coup sur, plein de mecs ne vont pas bien comprendre le système, ne pas voir qu'ils n'ont pas d'IP fixe ou qu'ils pourront plus se co depuis le boulot / papymamie / collège et vont venir chouiner au support.
Du coup, ca risque fort de faire pas mal de dégats, et du boulot en plus pour le support... ce qui est pas le but.
Il faudra du coup beaucoup de limites qui empêchent de te planter et de te forcer a contacter le support (parce que là, t'es forcément bon pour vérif d'identité avec CI, etc...). Et ces limitations risquent de freiner / limiter la sécurisation.

Alors, si en parallèle, le mec continue de prêter son compte... là... c'est zéro, ca sert absolument a rien. Si 95% des vols de comptes sont dus a des prêts de compte, quel est l'interet pour Ankama de développer un tel système ? :/
Citation :
Publié par Bjorn
Alors, si en parallèle, le mec continue de prêter son compte... là... c'est zéro, ca sert absolument a rien. Si 95% des vols de comptes sont dus a des prêts de compte, quel est l'interet pour Ankama de développer un tel système ? :/
Ca pourrait mettre une partie des joueurs devant le dilemme de continuer à prêter leur compte ou le sécuriser une bonne fois pour toute, dans le cadre d'une limitation à une seule ip, on pourrait donc imaginer une baisse des prêts avec un tel système.

Maintenant pour toutes les raisons déjà évoquées, c'est clairement pas envisageable, mais j'aurais bien aimé savoir quelle décision le prêteur de compte lambda avec ip fixe et activité exclusivement à domicile prendrait.

@Za : Il est possible de passer son ip dyna en fixe chez la plupart des FAI il me semble, après ça ne présente pas que des avantages.
Ce qui est appelé "ip fixe", c'est bien l'utilisation d'une adresse IP réservée à votre machine sur Internet ?
(Utilisation courante : pour un site web, pour un serveur de données... Pour des "machines" à qui on doit pouvoir s'adresser directement à tout instant.)

Ou est-ce l'option "IP manuelle" entre l'ordinateur et la box ?

Ma question prend son sens quand on considère que l'adresse IP publique (même quand on fixe en "manuel" l'attribution d'IP entre son ordinateur et sa box) change à chaque session d'accès Internet auprès de votre FAI (bref, à chaque connexion/reconnexion à Internet. Pas à la box, à Internet).

Dans le premier cas, plus complexe à mettre en oeuvre, l'utilisation d'une "white-liste" d'accès à son compte Dofus mérite un "pourquoi pas, après-tout ?", alors que dans le second... Juste "lol", ce qui est plus que probable, c'est que vous changiez d'adresse au prochain reboot de box, et que vous ne puissiez jamais reprendre la main sur le compte. ^_^

En bref, cette idée est limitée à une catégorie très réduite de personnes, risque de produire potentiellement plus de désagrément qu'autre-chose comme souligné par Bjorn ci-dessus, et apporte un surcroît de sécurité assez faible qui peut être contourné par le "vol" de l'adresse IP en white-liste.

J'ai déjà dit ce que j'en pensai, je vais éviter de répondre plus avant, je crois.

Za.
Citation :
Publié par Famille Za
Ce qui est appelé "ip fixe", c'est bien l'utilisation d'une adresse IP réservée à votre machine sur Internet ?
Oui c'est ca.
Comme dit plus haut, pas mal de FAI proposent désormais une IP fixe. En dégroupage total c'est quasi systématique. Tu peux déco / reco / rebooter ta box autant de fois que tu veux, tu auras la meme IP. En dégroupage partiel, certains FAI proposent cette option, gratuitement ou non, d'autres pas du tout.

Bien pour ca que cette option devrait etre au choix du joueur.
Citation :
Publié par [Djaul] Kakthuss
Non non , je n'ai confiance en personne (surtout que on se moque de dofus dans mon école xD)
SI tu as confiance en personne il y a personne sur tes comptes donc tu risques rien, après si tu tapes tes identifiants avec plein de monde derrière toi ou à l'école ou chez macdo etc....
Citation :
Publié par Famille Za
De toutes façons, "par défaut", seules les adresses IP dites "FR" peuvent se connecter en natif sur un serveur FR.
Je ne sais pas ce qu'il en est actuellement, mais il y a un chouia moins de 2 ans, ayant passé une semaine à l'étranger (assez loin: Chili), je pouvais me connecter sans souci depuis le Wifi de mon hôtel, et sur mon serveur de jeu normal (donc un serveur "FR").
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés