Ankama Shield (bêta) : sécurité renforcée

[Sum]Skillzorus · 03/10/2011, 17h03

Citation :

Publié par Eckhaert

Et si un méchant monsieur entre par la fenêtre la nuit, et qu'il te vole tes items depuis ton PC, c'est obsolète comme défense aussi.

Sérieusement, si les gens ne sont pas capables d'avoir un minimum de sécurité sur leur PC c'est plus du ressort d'Ankama. Ils n'ont pas à être responsables de l'irresponsabilité des joueurs. Ils se donnent déjà bien du mal pour garantir des intrusions crapuleuses alors si en plus on doit leur demander de faire la maintenance de chaque PC de chaque joueur.

Faut toujours prévoir l'imprévu !

Gud · 03/10/2011, 17h03

Citation :

Publié par Perceval-legallois

Le principe du phishing est de créer une fausse page pour que le mec rentre ses logs, a moins ensuite de lui envoyer une fausse page Gmail/hotmail/etc... il n'a pas de raison d'entrer le mdp de sa boite mail sur le site de phishing

après si tu parle d'un soucis de keylogger il ne pourras se faire voler son mot de passe de boite mail que si il le rentre a chaque fois (en général on a plutot tendance a le faire enregistrer par le navigateur ou cocher la case "me loguer automatiquement")

A partir du moment ou un gus est capable d'entrer ses identifiants dofus sur une un faux site, pourquoi pas son email ?

Et pour le keylogger, l'activation de l'enregistrement des mots de passe est bien pire, un programme pourra les récupérer en clair sans trop de soucis. Regarde un peu les options des navigateurs, tu verras que tu peux afficher tes mots de passe en clair.

Hollait's [Lily] · 03/10/2011, 17h05

Citation :

Publié par Angua

Hum, je sens que ça va faire un bide leur truc.......

Perso je ne prête pas mes comptes, par contre il m'arrive parfois de jouez sur des pc différents (chez moi, des amis etc)..... je vais pas m'emmerder avec un système qui sent bon l'usine a gaz a coup de mail, code et tout le tralala.

Bref j'ai du mal a voir a quoi il va servir : quelque qui ne prête/partage pas son (ses) compte n'en a pas besoin a moins d'aimer perdre son temps en manœuvre inutile des qu'il change de machine pour une protection qui ne servira que si le studio ne fait pas son boulot niveau sécurité, quelqu’un qui prête s'en servira pas parce que le mode restreint interdit a peu prêt toute action utile lors d'un prêt (faudra même m'expliquer pourquoi le kolizé n'est pas bridé)...... ou alors il partagera aussi une adresse mail (mais il va vite laisser tomber par lassitude a tout le temps demander un code).

Finalement a part se couvrir en cas de nouvelle fuite de sécurité du studio il va servir a quoi ce bousin ? a envoyer baladé les gens sur la base de "pas de shield pas de recours/compensation" ?

Gros +1 (et surtout pour la dernière phrase)

Même si AG vante la simplicité (mouais) de son nouveau joujou, c'est quand même dommage d'obliger les joueurs à augmenter leur propre sécurité (et encore, qui nous prouve que ce système sera efficace ?), au lieu d'augmenter la leur.

Kril · 03/10/2011, 17h06

5 minutes pour configurer 4 comptes pour un PC et un Navigateur, oui c'est vrai que c'est super lourd comme procédé.

@en bas : mon mail est sécurisé depuis des années... si c'est pas votre cas 'faut vous inquiéter.

[Sum]Skillzorus · 03/10/2011, 17h08

Citation :

Publié par Kril

5 minutes pour configurer 4 comptes pour un PC et un Navigateur, oui c'est vrai que c'est super lourd comme procédé.

L'autre soucis de sécurité c'est quand même le mail.

Lake · 03/10/2011, 17h09

Je n'y vois que du mauvais dans ce système personnellement.

D'une ça créer un énorme boom du prêt de compte, ce système le popularisant totalement, ensuite le support va se retrouver avec encore plus d'histoires de tentatives de vol de compte via nom de comptes / informations personnelles (histoires qu'ils ont toujours très mal gérées, vlà le nombre de comptes qu'ils refilent à n'importe qui), et au final les véritables 'hacks' via keylogger and co ne pourront pas être évités, bon ça on s'en fout car les gens sont censés faire gaffe, m'enfin c'est le but du truc à la base.

Loue sadi 200, 5M la semaine, m'voyez ?

03/10/2011, 17h10

Message supprimé par son auteur.

Deadarmor · 03/10/2011, 17h10

Citation :

Publié par Lake

Je n'y vois que du mauvais dans ce système personnellement.

D'une ça créer un énorme boom du prêt de compte, ce système le popularisant totalement, ensuite le support va se retrouver avec encore plus d'histoires de tentatives de vol de compte via nom de comptes / informations personnelles (histoires qu'ils ont toujours très mal gérées, vlà le nombre de comptes qu'ils refilent à n'importe qui), et au final les véritables 'hacks' via keylogger and co ne pourront pas être évités, bon ça on s'en fout car les gens sont censés faire gaffe, m'enfin c'est le but du truc à la base.

Loue sadi 200, 5M la semaine, m'voyez ?

Bah ouais mais ça sert à rien si on peut faire que des combats mono-compte avec, on peut même pas échanger les ressources.

[Sum]Skillzorus · 03/10/2011, 17h11

Citation :

Publié par Eckhaert

Dans ce cas ils peuvent lancer le Ankama Lock, que tu pourras mettre sur ta porte d'entrée au cas où un pote entre chez toi et qu'il joue sur ton PC..

J'y penserai

Gluck · 03/10/2011, 17h12

Citation :

Publié par Lake

Je n'y vois que du mauvais dans ce système personnellement.

D'une ça créer un énorme boom du prêt de compte, ce système le popularisant totalement, ensuite le support va se retrouver avec encore plus d'histoires de tentatives de vol de compte via nom de comptes / informations personnelles (histoires qu'ils ont toujours très mal gérées, vlà le nombre de comptes qu'ils refilent à n'importe qui), et au final les véritables 'hacks' via keylogger and co ne pourront pas être évités, bon ça on s'en fout car les gens sont censés faire gaffe, m'enfin c'est le but du truc à la base.

Loue sadi 200, 5M la semaine, m'voyez ?

Selon les infos officielles : pas d'ouvertures de coffres, d'échange ni de combat en groupe en mode restreint.
Et si tu fous le mode accès à tout à ton pote, il pourra toujours te baiser gentiment.

Donc au final, pas vraiment un up du prêt de compte.

la-sadi-a-dit · 03/10/2011, 17h14

"bêta"
est-ce à dire que après une période de test il faudra de nouveau sécuriser son compte avec l'anakama shield (si on l'a fait avec la bêta et que l'on compte prolonger cette protection) ?

Lake · 03/10/2011, 17h15

Citation :

Publié par Deadarmor

Bah ouais mais ça sert à rien si on peut faire que des combats mono-compte avec, on peut même pas échanger les ressources.

Ah vi j'avais sauté cette ligne, ça va, c'est moins pire en fait, reste les métiers quoi, qui servent à rien non plus du coup.

Pour en-dessous : J'en doute, sans possibilité d'échange ça n'apporte pas grand chose de crafter sur un compte volé, à part pour détruire les ressources en réalisant des trucs daubés.

[Sum]Skillzorus · 03/10/2011, 17h18

Citation :

Publié par Lake

Ah vi j'avais sauté cette ligne, ça va, c'est moins pire en fait, reste les métiers quoi, qui servent à rien non plus du coup.

ça sent le métiers bridé au lvl 30

MazinKaiser · 03/10/2011, 17h19

Citation :

Publié par Eckhaert

Et si un méchant monsieur entre par la fenêtre la nuit, et qu'il te vole tes items depuis ton PC, c'est obsolète comme défense aussi.

Sérieusement, si les gens ne sont pas capables d'avoir un minimum de sécurité sur leur PC c'est plus du ressort d'Ankama. Ils n'ont pas à être responsables de l'irresponsabilité des joueurs. Ils se donnent déjà bien du mal pour garantir des intrusions crapuleuses alors si en plus on doit leur demander de faire la maintenance de chaque PC de chaque joueur.

Tout à fait.

Et plus précisément il n'existera que deux cas de figure possibles expliquant de futurs pillages malgré l'activation du système :

- Le propriétaire laisse volontairement l'accès à son email afin que ses petits camarades certifient quand ça leur chante n'importe quelle machine. On en vient uniquement à des possibilités de pillages par abus de confiance.
- Le propriétaire envoie le code de certification à ses proches afin de les laisser profiter du ou des personnages. Encore une fois, la seule solution reste l'abus de confiance et la faute au prêt de compte.

La seule possibilité farfelue permettant un pillage autrement que par un abus de confiance serait du phishing d'email ET d'identifiants afin que l'éventuel pillard puisse certifier sur sa machine... Non sérieusement ? La, on est à des années lumière de la crédibilité des demandes d'informations de compte envoyées dans de faux mails Ankama. Qu'un faux mail ait pour sujet une demande de toutes les informations du compte, ok, pourquoi pas si on est un peu jeune, naïf, et très peu soucieux de lire les consignes de sécurité... Demander l'accès à la boite mail du client...? Lulz ? Motif ?

Ça me semble relativement impossible, et même dans ce cas la, la mise en place de ce système remplit son objectif : empêcher un ordinateur non certifié d'endommager un personnage ou un compte en ayant les identifiants.

Pour le reste, tout ne découlera plus que de l'abus de confiance bête et méchant. Remettant ainsi entre les mains de chaque utilisateurs toutes les raisons et responsabilités d'un éventuel pillage ou dégradation du ou des personnage(s).

Si ce système protège contre les intrusions de bases de données, il ne protège pas de la naïveté ni de toutes les dérives grotesques qui pourront être étrennées par les joueurs.

Hollait's [Lily] · 03/10/2011, 17h19

Citation :

Publié par la-sadi-a-dit

"bêta"
est-ce à dire que après une période de test il faudra de nouveau sécuriser son compte avec l'anakama shield (si on l'a fait avec la bêta et que l'on compte l'on compte prolonger cette protection) ?

ça m'étonnerai pas. Donc refaire deux fois les manip sur tous les comptes, great.

Lokyev · 03/10/2011, 17h22

Bonne nouvelle.
Je l'attendais depuis un moment.

Mero [Sum] · 03/10/2011, 17h22

Dites,

Exemple : Si je partage mon compte avec mon frère et le sien avec moi, et que nous n'utilisons ni le même pc ni la même connexion, est-ce que si je lui file le code que je reçois dans mon email, pour qu'il autorise son pc, pourra t-il jouer normalement ?

-Aphroditte- · 03/10/2011, 17h23

Sa a l'air pas mal, j'espere juste si un jour le Pc tombe en panne, ya moyen d'acceder au changement de pc depuis un autre pc ?

Zoha · 03/10/2011, 17h27

La liste des actions impossible si le compte est en mode restreint.

Deadarmor · 03/10/2011, 17h27

Citation :

Publié par Mero [Sum]

Dites,

Exemple : Si je partage mon compte avec mon frère et le sien avec moi, et que nous n'utilisons ni le même pc ni la même connexion, est-ce que si je lui file le code que je reçois dans mon email, pour qu'il autorise son pc, pourra t-il jouer normalement ?

Oui, comme avec tous les pc qui seront certifiés avec votre code.

Lake · 03/10/2011, 17h31

Citation :

Publié par -pample-

Sa a l'air pas mal, j'espere juste si un jour le Pc tombe en panne, ya moyen d'acceder au changement de pc depuis un autre pc ?

L'activation du mode avancé fonctionne avec un code envoyé sur l'adresse e-mail propriétaire, donc oui.

boboyo · 03/10/2011, 17h32

Enfin a nouveaux systèmes nouveaux contournements.

Dans le principe c'est une bonne chose mais dans le fonctionnement la protection correspond à un fichier ou autre chose sur le pc du client ?
Si c'est ça le système sera efficace contre le novice mais pas contre ceux ayant pirater leurs bases...
Et Dofus doit avoir un intérêt économique pour ces pirates.
Alors râperont qu'Ankama répondra autre chose qu'un "c'est de ta faute! Il ne faut pas prêter ton compte!" aux premiers hackés ayant cette protection.

Perceval-legallois · 03/10/2011, 17h32

Citation :

Publié par -pample-

Sa a l'air pas mal, j'espere juste si un jour le Pc tombe en panne, ya moyen d'acceder au changement de pc depuis un autre pc ?

du moment que tu as accès a ta boite mail ça marche

edit: owned

Hollait's [Lily] · 03/10/2011, 17h33

"Modification des points de statistique et de sort (sauf via utilisation d'objet)."

Gné ? Donc avec une orbe, ça fonctionne, okay.

Hollai'dit pour en dessous: quoi blague ?

[Sum]Skillzorus · 03/10/2011, 17h33

Citation :

Publié par Hollait's [Lily]

"Modification des points de statistique et de sort (sauf via utilisation d'objet)."

Gné ? Donc avec une orbe, ça fonctionne, okay.

Blague

Kril ♥ [LTOP] Alpha & Oméga	5 minutes pour configurer 4 comptes pour un PC et un Navigateur, oui c'est vrai que c'est super lourd comme procédé. @en bas : mon mail est sécurisé depuis des années... si c'est pas votre cas 'faut vous inquiéter.
03/10/2011, 17h06

[Sum]Skillzorus [Karma] Alpha & Oméga	Citation : Publié par Kril 5 minutes pour configurer 4 comptes pour un PC et un Navigateur, oui c'est vrai que c'est super lourd comme procédé. L'autre soucis de sécurité c'est quand même le mail.
03/10/2011, 17h08

#337929 Invité	Message supprimé par son auteur.
03/10/2011, 17h10

[Sum]Skillzorus [Karma] Alpha & Oméga	Citation : Publié par Eckhaert Dans ce cas ils peuvent lancer le Ankama Lock, que tu pourras mettre sur ta porte d'entrée au cas où un pote entre chez toi et qu'il joue sur ton PC.. J'y penserai
03/10/2011, 17h11

la-sadi-a-dit Empereur / Impératrice	"bêta" est-ce à dire que après une période de test il faudra de nouveau sécuriser son compte avec l'anakama shield (si on l'a fait avec la bêta et que l'on compte prolonger cette protection) ?
03/10/2011, 17h14

[Sum]Skillzorus [Karma] Alpha & Oméga	Citation : Publié par Lake Ah vi j'avais sauté cette ligne, ça va, c'est moins pire en fait, reste les métiers quoi, qui servent à rien non plus du coup. ça sent le métiers bridé au lvl 30
03/10/2011, 17h18

Hollait's [Lily] [P.H.] Héros	Citation : Publié par la-sadi-a-dit "bêta" est-ce à dire que après une période de test il faudra de nouveau sécuriser son compte avec l'anakama shield (si on l'a fait avec la bêta et que l'on compte l'on compte prolonger cette protection) ? ça m'étonnerai pas. Donc refaire deux fois les manip sur tous les comptes, great.
03/10/2011, 17h19

Lokyev [D.H] Alpha & Oméga	Bonne nouvelle. Je l'attendais depuis un moment.
03/10/2011, 17h22

Mero [Sum] Empereur / Impératrice	Dites, Exemple : Si je partage mon compte avec mon frère et le sien avec moi, et que nous n'utilisons ni le même pc ni la même connexion, est-ce que si je lui file le code que je reçois dans mon email, pour qu'il autorise son pc, pourra t-il jouer normalement ?
03/10/2011, 17h22

-Aphroditte- [HC] Alpha & Oméga	Sa a l'air pas mal, j'espere juste si un jour le Pc tombe en panne, ya moyen d'acceder au changement de pc depuis un autre pc ?
03/10/2011, 17h23

Zoha [A-K] Alpha & Oméga	La liste des actions impossible si le compte est en mode restreint.
03/10/2011, 17h27

Deadarmor Alpha & Oméga	Citation : Publié par Mero [Sum] Dites, Exemple : Si je partage mon compte avec mon frère et le sien avec moi, et que nous n'utilisons ni le même pc ni la même connexion, est-ce que si je lui file le code que je reçois dans mon email, pour qu'il autorise son pc, pourra t-il jouer normalement ? Oui, comme avec tous les pc qui seront certifiés avec votre code.
03/10/2011, 17h27

Lake [Hddde] Héros / Héroïne	Citation : Publié par -pample- Sa a l'air pas mal, j'espere juste si un jour le Pc tombe en panne, ya moyen d'acceder au changement de pc depuis un autre pc ? L'activation du mode avancé fonctionne avec un code envoyé sur l'adresse e-mail propriétaire, donc oui.
03/10/2011, 17h31

Perceval-legallois Héros / Héroïne	Citation : Publié par -pample- Sa a l'air pas mal, j'espere juste si un jour le Pc tombe en panne, ya moyen d'acceder au changement de pc depuis un autre pc ? du moment que tu as accès a ta boite mail ça marche edit: owned
03/10/2011, 17h32

Hollait's [Lily] [P.H.] Héros	"Modification des points de statistique et de sort (sauf via utilisation d'objet)." Gné ? Donc avec une orbe, ça fonctionne, okay. Hollai'dit pour en dessous: quoi blague ?
03/10/2011, 17h33

[Sum]Skillzorus [Karma] Alpha & Oméga	Citation : Publié par Hollait's [Lily] "Modification des points de statistique et de sort (sauf via utilisation d'objet)." Gné ? Donc avec une orbe, ça fonctionne, okay. Blague
03/10/2011, 17h33

Ankama Shield (bêta) : sécurité renforcée

Connectés sur ce fil