[wrathach]

Bonjour à toutes et à tous.

Je tiens tout d'abord à me présenter, joueur de dofus depuis maintenant plus d'un an évoluant sur le serveur Hecate.
Je possède un total de 3 comptes, dont une sadida de cercle 183, une iop de cercle 90 et un eniripsa de cercle 105.
Etant devenu un "passionné" j'ai appris des recettes, les mécanismes du jeu ... J'ai acquis pas mal d'expérience.


J'en viens donc au point qui vous intéresse, ma proposition d'amélioration de la sécurité.
Car soyons francs, outre les problèmes de bots, ce sont les problèmes de vols de comptes qui occupent une place prépondérante dans les tourments des joueurs.
La sécurité, que ce soit dans n'importe quel jeu est un soucis récurrent, pour lequel Ankama a mis selon moi trop peu de mesures en place.
Cherchant à améliorer le jeu, j'ai donc participé à différentes bêta-tests, envoyant régulièrement des retours au support et quelques fois sur le forum officiel.
j'ai connu beaucoup de personnes ayant été victimes de "hack" de compte, se résumant à un vol d'objet orchestré dans le cadre d'un abus de confiance.
Ayant fait l'expérience de nombreux autres MMORPGs, j'ai rencontré différents système de sécurité des comptes plus ou moins aboutis.
À l'aide de cette connaissance, des propositions émises sur le forum officiel aussi bien que sur d'autres forums dont celui-ci, j'ai pu bâtir un projet relativement complet.
Je l'explique :

Citation :

Je propose la création un système de code à 4 chiffres qu'il faut entrer (avec une boîte de dialogue où les chiffres sont placés aléatoirement pour éviter que des keyloggers l'enregistrent) une fois par connexion, lorsque l'on altère l'inventaire (par achat/vente/échange de biens, jet d'objet). Une telle mesure n'encombre pas beaucoup les joueurs, ils rentrent ce code une fois par session de jeu et sont tranquilles. Un éventuel pirate se retrouverait bloqué, ne pouvant dilapider les biens du joueur. Couplé au système de récupération évoqué dans la news, la protection est quasi-totale.

De plus, en général il y a deux types de hacks :

-Le hack "méchant", où un pirate rôdé lance une attaque par dictionnaire, attaque brute, phishing, keylogger prend possession du compte, parfois de manière définitive s'il a réussi à obtenir la réponse à la question secrète. S'il ne la récupère pas, il dilapide les biens du possesseur qui se retrouve médusé.

-Le hack "léger", très courant, où c'est un proche de la victime qui l'a arnaqué (en général prêt de compte qui un jour pour une envie, de la jalousie ou une dispute dégénère). Un code secret permet de confier en toute simplicité ses logins à son ami sans risque de se retrouver démuni, l'ami n'ayant pas besoin en soit de faire des échanges/jets/achats/ventes normalement, sauf clef etc auquel cas il faut prévoir à l'avance, ou sinon s'exposer au danger comme le font tant actuellement ...

De plus, un code gênerait probablement les farmers, qui souvent utilisent des bots échangeant automatiquement. Ils seraient obligés eux-mêmes de gérer au moins les échanges, les fatiguant assez rapidement je suppose.


Le code secret a donc des avantages indéniables, mais bien entendu un désavantage : des joueurs pourraient aller à distribuer leurs logins à tout va, n'ayant peur de rien. Ce serait ennuyeux, mais en fin de compte c'est pas tellement pire que le multi-compte tel qu'il est pratiqué actuellement, et favoriserait une plus grande coopération de joueurs s'entendant vraiment bien.
Autre point, le code secret n'est pas une mesure parfaite. Un hacker chevronné pourra aisément en prenant beaucoup de temps ou des logiciels algorithmiques très performants déjouer le déplacement aléatoire des chiffres et forcer le code de manière brute.

Pour les termes un peu techniques que certains ne comprennent pas, je vous renvoie à l'encyclopédie la plus célèbre du web.

Il s'agit d'un copier-coller de mon post sur le forum officiel qui n'a connu que peu d'échos et n'a donc pas attiré l'oeil des développeurs.

J'espère que cette proposition suscite votre intérêt, et connaître votre point de vue sur une telle mesure.

Si mon sujet est mal placé ou inapproprié, j'invite les modérateurs à le déplacer de manière à le rendre conforme aux normes JoL, n'étant pas habitué à la participation sur les forums du site.

Cordialement.

[Necro-Thanatos]

Outre le fait que cela encourage le prêt de compte indirectement, c est une tres bonne idée.
J avais pensais à un système similaire que l'on croise sur de nombreux forums et qui demande de taper un code chiffré généré aléatoirement



bref dans ce genre là.... ca sert sur pas mal de site a contourner les problemes de bots..

[Threepwood]

Ce système de code n'empêchera pas certains vols, notamment ceux liés aux prêts de compte. Que ce genre de code soit mis en place à la connexion, lorsque l'on veut accéder à sa banque, pour utiliser un objet, ou le déséquiper, ou... les joueurs prêtant leur compte le donneront en même temps, ce serait trop dommage que joueur B qui joue avec le compte de joueur A ne puisse équiper sa mule full sagesse, ou ne puisse profiter du tutu, qui est en possession à l'origine de joueur A.

Un système à la blizzard avec son authenticator pourrait être une solution, mais cela veut dire adieu au prêt de compte, quoi que, ce serait pas plus mal.

Citation :

1. Qu"est-ce que le Battle.net Authenticator ?

Le Battle.net Authenticator est un outil optionnel proposant aux joueurs de World of Warcraft un niveau de sécurité supplémentaire pour prévenir l"accès non autorisé d"utilisateurs sur leur compte.

Le Battle.net Authenticator est un dispositif matériel qui peut facilement s"ajouter à un trousseau de clefs. . En voici un exemple :



2. Où puis-je me procurer un Battle.net Authenticator ?

Vous pouvez acheter le Battle.net Authenticator via la Boutique Blizzard au prix de 6.99 euros.

3. Comment fonctionne le Battle.net Authenticator ?

Vous devez tout d"abord attacher le Battle.net Authenticator à votre compte Word of Warcraft. Une fois que votre compte a été lié au Battle.net Authenticator, celui-ci sera nécessaire pour chaque connexion à votre page de gestion de compte ou au jeu lui-même.

Le Battle.net Authenticator génère un code numérique sur demande, fonctionnant comme un second mot de passe.

4. Comment puis-je attacher un Battle.net Authenticator à mon compte ?

Vous pouvez attacher votre Battle.net Authenticator à votre compte en vous connectant sur la page de gestion de compte. Allez sur le module « Clé de sécurité Battle.net Authenticator » et cliquez sur le bouton « accéder à ce service» pour vous rendre sur la page dédiée. Entrez à présent le numéro de série qui se trouve au dos de votre Battle.net Authenticator. Ceci associera le Battle.net Authenticator à votre compte World of Warcraft.

5. Qu"est-ce qu"un code numérique et où puis-je le voir ?

Le code numérique est un code à 6 chiffres généré lorsque vous appuyez sur le bouton situé sur votre Battle.net Authenticator. Ce code changera constamment et automatiquement, permettant au Battle.net Authenticator d"augmenter considérablement la sécurité de votre compte.

6. Où dois-je saisir le code numérique lorsque je me connecte à World of Warcraft ou sur la page de gestion de compte ?

Après avoir tapé votre nom de compte et votre mot de passe, vous serez invité à saisir le code numérique provenant de votre Battle.net Authenticator. Vous devez presser le bouton de votre Aunthenticator et entrer le code qui apparait sur l"écran pour compléter votre connexion.

7. Puis-je lier mon Battle.net Authenticator à plusieurs comptes ?

Oui ! Vous pouvez associer un seul Battle.net Authenticator à autant de comptes que vous le souhaitez. Mais souvenez-vous que vous devez avoir l"Authenticator avec vous pour vous connecter à chacun de ces comptes par la suite.

9. Mon Battle.net Authenticator fonctionne-t-il lorsque je voyage, ou dans d"autres pays ?

Oui, le Battle.net Authenticator fonctionnera partout où vous pourrez connecter votre compte World of Warcraft. Vous devez simplement l"avoir physiquement avec vous, puisque vous aurez besoin du code numérique pour accéder à votre compte.

11. Puis-je activer/désactiver la sécurité du Battle.net Authenticator comme je le souhaite ?

Vous devez vous rendre de nouveau sur la page de Gestion de compte pour accéder au module « Clé de sécurité Battle.net Authenticator ». Cliquez sur le lien « accéder à ce service » afin de vous rendre sur la page dédiée et ainsi dissocier le Battle.net Authenticator de votre compte. Si vous utilisez le Battle.net Authenticator pour plusieurs comptes, vous allez devoir le détacher de chacun des comptes pour lesquels vous souhaitez le retirer.

12. Puis-je avoir deux Battle.net Authenticator attachés à mon compte afin d"en avoir un au travail et un autre à la maison ?

Non, un seul Battle.net Authenticator peut-être attaché à un compte à la fois. Vous devrez l"avoir avec vous pour vous connecter depuis un autre ordinateur.

13. Le Battle.net Authenticator remplace-t-il mon mot de passe et la « question secrète » ?

Non, le Battle.net Authenticator est seulement une option supplémentaire pour améliorer la sécurité de votre compte. Il ne remplace pas les mesures de sécurité standard. Il vous sera toujours demandé de saisir votre nom d"utilisateur et votre mot de passe à la connexion au jeu ou à la page de gestion de compte : vous ne devez les communiquer à personne d"autre. Il en va de même pour votre question secrète.

J'ai viré certains points qui me semblaient peu intéressant. La FAQ complète de l'authenticator est disponible ici.

Le bazar n'est pas obligatoire, les joueurs qui ne veulent pas l'utiliser sont libres.
Il coute 7€, mais pour les possesseurs d'Iphone, d'Ipod Touch ou encore d'Android, il est téléchargeable gratuitement.

[Bobthelooser]

Personnellement, ton système me parait un peu bizarre. Tu dis que cela empêcherait les hacks et à la fin de ton message tu dis que en fait nan un hackeur pro' pourrait forcer cette sécurité et que ce système ne peut rien conte le prêt de compte... Perso' ça me semble un peu léger comme mesure de sécurité. Ça empêcherait certains hackeur peut-être mais à assez court terme puisque les hackeurs trouveront toujours la parade (enfin je pense hein après si c'est super sécurisé ça peut tenir mais bon j'y crois pas trop). Par contre j'avoue que niveau bots ton truc gère je pense.
Par contre le truc à la Blizzard à l'air sympa et, puisque c'est pas obligatoire les gens le souhaitant (comme moi par exemple pourront continuer, même si c'est total illegal, à prêter leur compte aux personnes qu'ils trouvent dignes de confiance). Ce Serait par contre une assez bonne garantie pour les 'paranos du hack' ou tout simplement les joueurs ayant un ordi infesté de virus et autres spywares et chevaux de troie (comme c'était mon cas il y a peu)

[Cryt]

Idée très intéressante, mais ça n'embêterais de rentrer à chaque fois un code, moi qui ne prête pas mon compte... Mais +1 quand même et +10 pour l'authenticator Dofus

[Maniae]

Citation :

Publié par Threepwood

Authenticator

Waow

[Squeez.]

L'Authenticator est le meilleur moyen pour parer ces vols. Je l'utilisais via l'application gratuite de l'ipod touch. On ne trouve difficilement mieux comme solution ... et il est presque (je dis bien presque) infaillible. J'ai lu sur JOL-WOW qu'il existait une faille mais très compliquée à faire et où il faut une chance de cocu (ça se joue au dixième de seconde prêt) + être pas mal expérimenté dans le domaine. C'est arrivé une ou deux fois ... et ça demande beaucoup d'effort pour pas grand chose. Et encore, ça a du être corrigé depuis.

Edit :

Citation :

Il faut qu'il chope le code authenticator et qu'il se log sur la gestion de compte dans la foulé pour changer le mdp pour ensuite se log sur wow en espérant qu'entre temps le code authenticator n'ais pas encore changé.

+ lien du topic : https://forums.jeuxonline.info/showt...+authenticator

[Yopimarus]

Vu que l'autre topic a sensiblement dérivé, vais me répéter un peu ici: c'est une bonne idée sur le fond, et ça revient un peu à l'idée de pouvoir lier certains objets au compte, les rendre inéchangeables. Mais dans les deux cas, ça revient à favoriser le prêt de compte comme tu le dis d'ailleurs, et ça serait nuisible au jeu.

L'idée du "Battle.net authenticator" est sympa, si ça pouvait voir le jour sur Dofus, je souscris direct. J'avais aussi pensé à proposer de lier son compte à son ip, là il n'y a pas de dérive possible, et ça ne favorise pas le multi-compte au contraire. Bien sûr, seuls les joueurs ayant une ip fixe pourraient souscrire à cette option, mais au moins ça fera une partie des joueurs pouvant dormir sur leurs deux oreilles

[wrathach]

Citation :

Publié par Bobthelooser

Personnellement, ton système me parait un peu bizarre. Tu dis que cela empêcherait les hacks et à la fin de ton message tu dis que en fait nan un hackeur pro' pourrait forcer cette sécurité et que ce système ne peut rien conte le prêt de compte... Perso' ça me semble un peu léger comme mesure de sécurité. Ça empêcherait certains hackeur peut-être mais à assez court terme puisque les hackeurs trouveront toujours la parade (enfin je pense hein après si c'est super sécurisé ça peut tenir mais bon j'y crois pas trop). Par contre j'avoue que niveau bots ton truc gère je pense.
Par contre le truc à la Blizzard à l'air sympa et, puisque c'est pas obligatoire les gens le souhaitant (comme moi par exemple pourront continuer, même si c'est total illegal, à prêter leur compte aux personnes qu'ils trouvent dignes de confiance). Ce Serait par contre une assez bonne garantie pour les 'paranos du hack' ou tout simplement les joueurs ayant un ordi infesté de virus et autres spywares et chevaux de troie (comme c'était mon cas il y a peu)

Cela empêcherait la majorité des hacks, qui sont en définitive de basiques vols suite à un abus de confiance la plupart du temps. Un hackeur "pro" capable de défaire un système de code aléatoire doit vraiment y trouver un intérêt, je doute que les plus grands hackeurs du globe soient réellement intéressés par dofus, quand on pourrait avec les mêmes compétences déjouer des sites de banque qui utilisent ce système.

Citation :

Publié par Cryt

Idée très intéressante, mais ça n'embêterais de rentrer à chaque fois un code, moi qui ne prête pas mon compte...

Il suffit de le rentrer une fois par session de jeu.

Citation :

Publié par Threepwood

Ce système de code n'empêchera pas certains vols, notamment ceux liés aux prêts de compte. Que ce genre de code soit mis en place à la connexion, lorsque l'on veut accéder à sa banque, pour utiliser un objet, ou le déséquiper, ou... les joueurs prêtant leur compte le donneront en même temps, ce serait trop dommage que joueur B qui joue avec le compte de joueur A ne puisse équiper sa mule full sagesse, ou ne puisse profiter du tutu, qui est en possession à l'origine de joueur A

Au moins les gens n'ont aucune excuse s'ils se font hacker, confier son code secret c'est prendre un gros risque. Et puis on est ici dans le domaine de l'interdit pur et dur. Si on veut utiliser les objets de l'autre, un échange précédent devra avoir lieu.



Si vous voulez tester un système ressemblant fortement à celui que je propose, je vous invite à l'essayer sur Navyfield.
Outre le mot de passe, vous avez donc un code à 4 chiffres à tapper à chaque action altérant le contenu du compte.
Voici la news de navyfield annonçant la mise en place du système. C'est en anglais, je traduirai avec plaisir quand j'aurai le temps

Code:

1. 'Second Password(Protection Command)' system has been added.

a. Second Password will be required in following progresses
- Trading 
- Selling Premium ships and Unique ships from the ship yard
- Dismissing sailors
- Opening the Item storage window

b. When you login the game after this week's maintenance and try to 
use one of the functions mentioned right above, a message asking you
to set the Second Password will pop up on a window. Follow the procedure
and you will be able to set your Second Password for your account.

c. If the Second Password is verified once, it will not ask for it anymore using the 
commands during your login period unless you are dismissing sailors.(dismissing 
sailor requires the Second Password everytime you dismiss one)

d. If you click the Second Password wrong 6 times, the functions requiring the the 
Second Password will be blocked.

e. You can change the Second Password in the Option window using the 'Change' 
button.

f. If the functions that require the Second Password are blocked, please contact 
Team NF by support ticket.

Le système de l'authenticator est très bon également, surtout qu' Ankama raffole des petits gadgets à vendre via leur boutique.

[LeeZatheur]

Citation :

Publié par Yopimarus

L'idée du "Battle.net authenticator" est sympa, si ça pouvait voir le jour sur Dofus, je souscris direct. J'avais aussi pensé à proposer de lier son compte à son ip, là il n'y a pas de dérive possible, et ça ne favorise pas le multi-compte au contraire. Bien sûr, seuls les joueurs ayant une ip fixe pourraient souscrire à cette option, mais au moins ça fera une partie des joueurs pouvant dormir sur leurs deux oreilles

Sauf qu'il suffit que ta box crash, qu'il y ait une coupure de courant chez toi, que tu changes de fournisseur pour que ton IP change et que tu soit sans compte, je trouve ça moyen .

L'authenticator je trouve ça vraiment sympa, ça veut dire que pour voler un compte il faut voler le machin, et c'est pas cher pour le surplus de sécurité que ça apporte .

[[Pou] Kaneda]

Citation :

Je propose la création un système de code à 4 chiffres qu'il faut entrer (avec une boîte de dialogue où les chiffres sont placés aléatoirement pour éviter que des keyloggers l'enregistrent) une fois par connexion, lorsque l'on altère l'inventaire (par achat/vente/échange de biens, jet d'objet). Une telle mesure n'encombre pas beaucoup les joueurs, ils rentrent ce code une fois par session de jeu et sont tranquilles. Un éventuel pirate se retrouverait bloqué, ne pouvant dilapider les biens du joueur. Couplé au système de récupération évoqué dans la news, la protection est quasi-totale.

La mesure me parait intéressante. Une partie de ceux qui prêtent leur compte ne se feront plus voler (ceux qui ne donnerons pas ce code).
Cependant ce système astucieux, bien que très efficace et réduisant inexorablement les vols (notamment par prêt de compte), va sécuriser le prêt de compte. Et je ne pense pas qu'ils soient concevable pour certains ici ni même pour Ankama (à la vue de leur règlement) de sécuriser une pratique censé être interdite.

Comme l'ont dis certains ça risque d'augmenter les prêt. Moi personnellement, je m'en fou, ça me fait strictement rien qu'il y ai des prêt. Mais il sera dur pour AG de mettre quelque chose qui encourage à ce point le prêt.
Après quand on n'y réfléchie, l'interdiction du prêt de compte tient son existence du fait que le prêt peut engendrer le vol. Dés lors que ce n'est plus le cas, l'interdiction du prêt de compte ne tient plus trop.

A côté de ça il se peut effectivement que ça empêche certains keylogger. Si c'est un code que l'on tape avec la souris par exemple. (Si c'est un code écrit. 4 Chiffres ça fait pas tant que ça de possibilité, en les testant toutes...).
Cependant dans le cas d'un cheval de troie ça ne change pas grand chose.

Pour ce qui est du phishing on peut espérer que y'aura moins de vol. Mais si il y a baisse ce ne sera qu'une légère baisse.

En bref moi je trouve que c'est une bonne idée, surtout pour le prêt de compte. Ça peut sauver dans quelques autres cas.
Mais la barrière que tu trouveras à ton idée viendra de ceux qui sont contre le prêt et qui pensent que le prêt va avec ce système augmenter (ce qui n'est surement pas faux).
A mon avis c'est un choix à faire : Une augmentation du prêt en contrepartie d'une grande diminution des vols.

[Yopimarus]

Citation :

Publié par le-tueur-de-loup

Sauf qu'il suffit que ta box crash, qu'il y ait une coupure de courant chez toi, que tu changes de fournisseur pour que ton IP change et que tu soit sans compte, je trouve ça moyen .

Ca, c'est pour les joueurs à ip non fixes. Avec une Freebox par exemple, pas de souci, l'ip elle reste telle quelle. Après, effectivement si on change de fournisseur, là ça pose problème, mais j'imagine qu'il y aura toujours moyen de changer l'ip dans les options du compte.
Mais bon, il est vrai que ça ne touche qu'une petite partie des joueurs, malheureusement. L'authenticator est une idée bien plus sympa, mais reste à voir si Ankama se motivera un jour pour nous faire ça. Les peluches, ça doit quand même être plus rentable.

[wrathach]

Citation :

Publié par [Pou] Kaneda

La mesure me parait intéressante. Une partie de ceux qui prêtent leur compte ne se feront plus voler (ceux qui ne donnerons pas ce code).
Cependant ce système astucieux, bien que très efficace et réduisant inexorablement les vols (notamment par prêt de compte), va sécuriser le prêt de compte. Et je ne pense pas qu'ils soient concevable pour certains ici ni même pour Ankama (à la vue de leur règlement) de sécuriser une pratique censé être interdite.

Comme l'ont dis certains ça risque d'augmenter les prêt. Moi personnellement, je m'en fou, ça me fait strictement rien qu'il y ai des prêt. Mais il sera dur pour AG de mettre quelque chose qui encourage à ce point le prêt.
Après quand on n'y réfléchie, l'interdiction du prêt de compte tient son existence du fait que le prêt peut engendrer le vol. Dés lors que ce n'est plus le cas, l'interdiction du prêt de compte ne tient plus trop.

A côté de ça il se peut effectivement que ça empêche certains keylogger. Si c'est un code que l'on tape avec la souris par exemple. (Si c'est un code écrit. 4 Chiffres ça fait pas tant que ça de possibilité, en les testant toutes...).
Cependant dans le cas d'un cheval de troie ça ne change pas grand chose.

Pour ce qui est du phishing on peut espérer que y'aura moins de vol. Mais si il y a baisse ce ne sera qu'une légère baisse.

En bref moi je trouve que c'est une bonne idée, surtout pour le prêt de compte. Ça peut sauver dans quelques autres cas.
Mais la barrière que tu trouveras à ton idée viendra de ceux qui sont contre le prêt et qui pensent que le prêt va avec ce système augmenter (ce qui n'est surement pas faux).
A mon avis c'est un choix à faire : Une augmentation du prêt en contrepartie d'une grande diminution des vols.

Je suis tout à fait d'accord avec ce message, nous sommes sur la même longueur d'onde. Il s'agirait bien évidemment d'un code à rentrer avec la souris, du même style que celui-ci :
http://img443.imageshack.us/slidesho...1643220510.jpg

Pour les histoires de blocage selon l'ip, c'est trop contraignant, le plus gros FAI de France faisant tourner les adresses IPs de ses clients.

Contre, dofus deviendrait vraiment un foutoir où 99% des comptes seraient joués par 50 personnes en alternances .

Puis, je suis plutôt d'avis que lorsqu'il y a un problème, il faut le résoudre à la source. Et la source ici c'est les joueurs et leur comportement. Il y a déjà une partie du problème qui devrait être résolue par ce message quand on se connecte en jeu. C'est-à-dire :



Pour le reste, il serait bon de mettre un lien qui redirigerait vers un tutoriel sur le site ou forum officiel qui porterait sur les mesures de sécurité à adopter par les joueurs afin d'éviter les keylogger et sites de phishing. Cela servirait beaucoup plus à long terme...

[Yuyu]

Totalement fausse route comme idée (qui a été vu et revu des dizaines de fois...)
La sécurité se fait AVANT d'être log sur un compte. Tout ce qui est fait après être log ne sert à rien.

L'exemple de Blizzard est assez parlant, ils ont rajouté une couche de sécurité supplémentaire, et elle est bien AVANT de se log.

(bref, stop inventer des trucs qui serviront à couvrir cette pratique du prêt de compte qui pourri le jeu et qui est responsable de la majorité des vols de compte, merde quoi, assumez vos pratiques hors charte et le risque qui en découle !).

[Chatilly]

Bonjour,

L'idée du générateur de code pour la connexion me semble intéressante. D'une part, elle rend impossible le prêt de compte sans le prêt du générateur et d'autre part elle rend obsolète le hack par keylogger ou par phishing.

J'ai déjà utilisé un tel appareil au boulot, ca rend la connexion un peu plus chiante, mais ca reste très acceptable dans la mesure ou l'on ne se connecte pas toutes les 5 mn. Il suffit d'attendre parfois quelques secondes lorsqu'il ne reste que quelques seconde de validité au code. Le passe est en fait composé d'un passe comme actuellement que l'on fait suivre du code fourni par l'appareil.

Pour l'ajout de code pour l'accès aux objets on reste dans les solutions facilitant le prêt de compte et ca embête les joueurs normaux.

[[Sepharios]]

Le hack à proprement parler n'existe pas,c'est souvent un imprudent qui confie son compte à un autre joueur qu'il ne connait pas irl car ce dernier lui promet mont et merveille "tu vas voir vais t'xp un max".
Et au final,dès que ce dernier commence à dépasser celui a qui il a passé son compte...paf il se fait voler ses équipements.
La grande majorité des soit disant "hack" se sont fait dépouiller parce qu'ils sont flemmard pour xp eux meme.


Moi je suis multi-comptes (8 comptes),et nous sommes 2 sur la totalité mon tonton et moi.

[cocothebo]

Citation :

Publié par Raratork

Au moins les gens n'ont aucune excuse s'ils se font hacker, confier son code secret c'est prendre un gros risque. Et puis on est ici dans le domaine de l'interdit pur et dur. Si on veut utiliser les objets de l'autre, un échange précédent devra avoir lieu.

Bon juste ça je ne vois pas la différence avec ce qu'il y a actuellement...ya déjà un couple login/mdp qui est censé être secret...si des gens les donnent, je vois pas pourquoi ils ne donneraient pas le suivant et ainsi de suite...

Multiplier les mdp ne me semble pas terrible, a par le fait que celui qui file son compte va en donner 2 ça changera rien, et pour ceux qui filent pas leur compte ben ça fait encore un mdp de plus à donner.

Message supprimé par son auteur.

[[Pou] Kaneda]

Citation :

Totalement fausse route comme idée (qui a été vu et revu des dizaines de fois...)
La sécurité se fait AVANT d'être log sur un compte. Tout ce qui est fait après être log ne sert à rien.

L'exemple de Blizzard est assez parlant, ils ont rajouté une couche de sécurité supplémentaire, et elle est bien AVANT de se log.

(bref, stop inventer des trucs qui serviront à couvrir cette pratique du prêt de compte qui pourri le jeu et qui est responsable de la majorité des vols de compte, merde quoi, assumez vos pratiques hors charte et le risque qui est en découle !).

Moi perso' je regarde les faits. Ce système baissera le nombre de vol. Que ça soit avant ou après log m'importe peu. Je vois pas en quoi "ça ne sert à rien". Explique toi. Parce que si le système perdure sur d'autres jeu c'est bien qu'il est utile. Et en réfléchissant il sera utile.
Tu dis toi même que le prêt de compte est responsable de la majorité des vols. Avec ce système tu réduis grandement le nombre de vols venant de cette majorité.
C'est simple, une part de joueur qui prêtaient de toute façon déjà leur compte le prêterons (donc aucune différence pour le moment à ce niveau là) mais ne se ferons jamais volé.
Et globalement, ceux qui seront nouveaux à prêter le compte seront minoritaire, étant donné que la pratique restera interdite. En bref à mon avis, ça ne va pas pour autant ouvrir la porte a des prêt massif à tout bout de champ. Comme avant, quand tu n'auras pas confiance en quelqu'un tu ne lui prêteras pas, car autre que le vol un prêt peut ternir ta réputation (si la personne fait des bêtises avec le compte par exemple).
Je fais donc le pari d'une légère augmentation et non pas d'une massive augmentation. Pour ma part système ou pas, j'irais pas prêter mon compte à n'importe qui comme ça, donc aucun changement pour moi.

Sinon ce qui pourri plus le jeu que le prêt de compte (qui me pourri d'ailleurs pas le jeu, je vois pas comment ça pourrait me pourrir mon jeu ) c'est les vols. Ça me fait relativement **** de voir des amis quitter car ils sont volés ou des amis quitter parce que trop de leurs amis se sont fait voler.
Bref, ça met vraiment une mauvaise ambiance. On se porterait tous mieux avec moins de vol je pense.


De plus ce système peut protéger : Des keylogger, du phishing si on ne transmet pas ce code, des regards au dessus de notre épaule dans certains cas, voir même de cheval de troie dans le cas où on tape rarement ce code de sécurité (ce qui nous donnerait plus de temps pour détecter le virus, si on ne fait pas des analyse tout les jours par exemple).

Citation :

Bon juste ça je ne vois pas la différence avec ce qu'il y a actuellement...ya déjà un couple login/mdp qui est censé être secret...si des gens les donnent, je vois pas pourquoi ils ne donneraient pas le suivant et ainsi de suite...

Multiplier les mdp ne me semble pas terrible, a par le fait que celui qui file son compte va en donner 2 ça changera rien, et pour ceux qui filent pas leur compte ben ça fait encore un mdp de plus à donne

La différence c'est que c'est pas un code supplémentaire c'est un code pour autre chose. Celui qui prête son compte pourra ne pas prêter ses objets à un autre personnage. C'est pourtant pas très difficile à comprendre :/ Dire que 100% donnerons les deux est utopique. Tu auras forcément parmi les prêteurs de compte une assez grande partie qui ne donnera pas ce deuxième mot de passe. Le fait que ce soit des codes à utilité différente explique justement que non, on ne donnera pas forcément les deux.
Sans compter que ça réduit un peu aussi les autres types de vols.

Pour faire un comparatif irl :
Si je donne les clés de ma voiture je ne suis pas obligé de donner les clés de ma maison.
On va pousser un peu l'exemple : Supposons que depuis toujours les clés de sa voiture sont les mêmes que celles de sa maison. Les gens aiment prêter leur voiture pour une quelconque raison, c'est comme ça (tout comme les gens aiment prêter leur compte sur dofus). Mais il arrive très souvent qu'on se fasse dévaliser sa maison par abus de confiance. (On va supposer qu'on peut pas voler les voitures, étant donné que la voiture représente le compte mais sans la possibilité de vol des objets). Un jour la société met en place quelque chose de nouveau. Il y a deux clés différente, une pour sa maison et une pour sa voiture.
Là on peut désormais prêter sa voiture sans que quelqu'un puisse dévaliser sa maison. A part les gens qui aimaient prêter leur maison (prêter leur stuff pour le mettre sur d'autres personnages en gros) les autres ne vont pas passer les clés de leur maison.

[Famille Za,]

Citation :

Publié par [Pou] Kaneda

De plus ce système peut protéger : Des keylogger, du phishing si on ne transmet pas ce code, des regards au dessus de notre épaule dans certains cas, voir même de cheval de troie dans le cas où on tape rarement ce code de sécurité (ce qui nous donnerait plus de temps pour détecter le virus, si on ne fait pas des analyse tout les jours par exemple).


La différence c'est que c'est pas un code supplémentaire c'est un code pour autre chose. Celui qui prête son compte pourra ne pas prêter ses objets à un autre personnage. C'est pourtant pas très difficile à comprendre :/ Dire que 100% donnerons les deux est utopique.

Tout autant que dire que 0% donneront les deux est utopique itou.

J'imagine que je suis une vilaine qui a fait amie-ami avec un inconnu IG pour lui voler son compte, je me débrouillerai assez rapidement pour lui proposer d'utiliser ma panoplie sur son personnage, et inversement, "nécessitant" le code supplémentaire.
Résultat : sécurité zéro.

Il n'existe malheureusement pas de code pour protéger du phising. C'est de la faute des joueurs qui transmettent (volontairement ou non) leurs identifiants, point.
Idem pour les regards, qui se porteront sur une clef visible à tous, et non-codée (les codes ne sont pas remplacés par des "***", mais bien lisibles "123"), et les keyloggers peuvent s'adapter pour lire ce qui est aussi dans les clefs USBs.

Bref, une machine infectée par keylogger ne pourra rien faire pour protéger complètement ses identifiants, et ce n'est pas un code (lisible par tout le monde) qui va changer grand-chose.

Si ce n'est un sentiment (j'insiste) d'impunité à prêter son compte.

Edit : Et stop les comparatifs avec IRL, c'est vraiment n'awak. u_u

Za.

[[Pou] Kaneda]

Citation :

Tout autant que dire que 0% donneront les deux est utopique itou.

J'imagine que je suis une vilaine qui a fait amie-ami avec un inconnu IG pour lui voler son compte, je me débrouillerai assez rapidement pour lui proposer d'utiliser ma panoplie sur son personnage, et inversement, "nécessitant" le code supplémentaire.
Résultat : sécurité zéro.

Réponse :

Citation :

C'est simple, une part de joueur qui prêtaient de toute façon déjà leur compte le prêterons (donc aucune différence pour le moment à ce niveau là) mais ne se ferons jamais volé.

Il y a donc bien une partie qui ne se feront plus voler. Pas 100%, pas 0%, une partie. Et ce malgré des tentatives de certains pour avoir ce code. Déjà il n'y a pas tout le monde qui essaiera de l'avoir et secondo il n'y a pas tout le monde qui acceptera de le donner.

Pour le phishing, une part ne donnera pas ce second code. A moins que tu pense sérieusement qu'il soit juste de dire 100% donnerons le second code...

Citation :

Et stop les comparatifs avec IRL, c'est vraiment n'awak. u_u

Si vous ne cherchiez pas à ce que les exemples collent à la réalité ça ne serait pas nawak. C'est un exemple qui sert à montrer plus clairement le principe de la chose. Pas à respecter la strict réalité.
J'ai jamais vu sur JOL quelqu'un dire autre chose que ton exemple il est pas exact, c'est nawak. C'est un exemple, faudrait un moment réfléchir à l'utilité de l'exemple. Ce que j'essayais de faire comprendre c'est qu'on ne donnera pas forcément le second code parce qu'on donne le premier.

[Iopéra]

Pour un utilisateur qui respecte la règle ce genre de "sécurité" redondante est inutile.

Pour un tricheur qui prête son compte, c'est la porte ouverte à toutes les fenêtres ! Autant demander directement la légalisation du prêt.

Donc totalement contre.

Sujet déjà débattu mille fois avec exactement les mêmes arguments

[Kilik-Jiv']

Citation :

Publié par Famille Za

Bref, une machine infectée par keylogger ne pourra rien faire pour protéger complètement ses identifiants, et ce n'est pas un code (lisible par tout le monde) qui va changer grand-chose.

Il peut toujours utiliser un clavier virtuel qui empêche la fonction de screenshot, comme celui de kapersky, tandis que celui de windows ne le fait pas.

[Chatilly]

Bonjour,

Le boitier qui permet de générer un mot de passe supprime quasiment :
- le prêt de compte
- le hack par phishing
- le hack par keylogger

Le mot de passe change toute les minutes ou à chaque connexion donc on ne peut plus se faire voler.

Edit : Par contre, ignorons les systèmes qui aide uniquement le prêt de compte