Changement de mot de passe obligatoire à partir du 7 Fevrier

Répondre
 
Partager Rechercher
Bonjour

Citation :
ArenaNet vient de faire savoir par le biais du blog de Guild Wars 2, que certains joueurs devront changer de mot de passe à partir 7 février prochain. Cette mesure est prise afin de renforcer le niveau de sécurité des comptes créés avant la mise en place de la liste noire.

En effet, certains joueurs disposent du même mot de passe depuis le lancement de Guild Wars 2, et sont encouragés depuis maintenant trois mois à modifier celui-ci à chacune de leur connexion. Or à compter du 7 février, il leur sera demandé de changer leurs identifiants, sans quoi l'accès aux serveurs leur sera impossible. La raison de cette requête n'est autre que le fait que ces personnes ont créé leur code d'accès avant la mise en place d'une liste noire de mots de passe par l'éditeur du jeu. Ceux-ci sont donc plus vulnérables que ceux ayant déjà opéré une telle modification.

ArenaNet a regroupé dans cette liste toutes les chaines de caractères ayant été utilisées par le passé par des pirates, afin tenter de pénétrer dans les comptes de jeu. L'éditeur semble ainsi vouloir protéger ses clients de certains types d'attaque par dictionnaire ou force brute.

Le blog rappelle quelques règles élémentaires de sécurité trop souvent négligées, comme le fait qu'un changement régulier est nécessaire, et surtout qu'il est important d'utiliser un code unique pour chacun de vos accès. Enfin, l'éditeur précise que si vous êtes à court d'idées, il existe des moyens très simples pour obtenir un identifiant difficile à casser, mais facile à retenir.
Lien direct vers le message - Vieux 01/02/2013, 09h58
Punaise je la sentais venir celle-là ! J'ai un mot de passe complexe (pas un mot existant, lettres minuscules, majuscules, chiffres, caractère spéciaux), utilisé uniquement sur GW2 et quelques applications à mon boulot (à un changement de chiffres près), qui n'a rien à voir avec celui du compte mail rattaché au jeu, que j'arrive à retenir... et je vais devoir le changer parce qu'ils ne savent pas gérer la sécurité de leurs serveur, ce qui signifie soit :
- qu'il sera plus simple ou exactement identique à un de ceux que j'utilise ailleurs, si je veux le retenir
- que je devrai l'enregistrer sur mon poste et l'avoir toujours sur moi si je joue chez un ami (parce que bon, retenir plusieurs dizaines de mots de passe c'est pas mon truc...)
Lien direct vers le message - Vieux 01/02/2013, 10h55
Citation :
Publié par Korteks
Punaise je la sentais venir celle-là ! J'ai un mot de passe complexe (pas un mot existant, lettres minuscules, majuscules, chiffres, caractère spéciaux), utilisé uniquement sur GW2 et quelques applications à mon boulot (à un changement de chiffres près), qui n'a rien à voir avec celui du compte mail rattaché au jeu, que j'arrive à retenir... et je vais devoir le changer parce qu'ils ne savent pas gérer la sécurité de leurs serveur, ce qui signifie soit :
- qu'il sera plus simple ou exactement identique à un de ceux que j'utilise ailleurs, si je veux le retenir
- que je devrai l'enregistrer sur mon poste et l'avoir toujours sur moi si je joue chez un ami (parce que bon, retenir plusieurs dizaines de mots de passe c'est pas mon truc...)

Je fais peut-être erreur, mais ce sont uniquement les personnes à qui l'on demande déjà de changer de mot de passe qui seront obligés de le faire. Si tu n'as pas eu de problème de sécurité sur ton compte et qu'on ne te le demande pas actuellement, tu ne devras pas changer, enfin d'après ce que j'ai compris .

Moi je trouve ça pas mal, ça va éviter les gens qui râlent ouin ouin je me suis fait hacker alors qu'on leur demande de changer de mot de passe depuis 2 mois .
Lien direct vers le message - Vieux 01/02/2013, 10h58
Citation :
Publié par Kobius

Moi je trouve ça pas mal, ça va éviter les gens qui râlent ouin ouin je me suis fait hacker alors qu'on leur demande de changer de mot de passe depuis 2 mois .
ça changera rien de toute façon, un pigeon reste un pigeon, si un gars s'est fait hacké une fois, il se refera hacké même avec un nouveau mot de passe, c'est inévitable (sauf dans certains cas ou les users n'étaient pas impliqué, genre D3).
Lien direct vers le message - Vieux 01/02/2013, 11h04
Citation :
Publié par Kobius
Je fais peut-être erreur, mais ce sont uniquement les personnes à qui l'on demande déjà de changer de mot de passe qui seront obligés de le faire. Si tu n'as pas eu de problème de sécurité sur ton compte et qu'on ne te le demande pas actuellement, tu ne devras pas changer, enfin d'après ce que j'ai compris .
Je n'ai jamais eu de problème de sécurité sur mon compte (même pas un mail annonçant une tentative de connexion) est pourtant j'ai un message m'incitant à changer de MdP depuis des mois (j'avais cru comprendre que tout le monde l'avait eu d'ailleurs...)
Lien direct vers le message - Vieux 01/02/2013, 13h17
Citation :
Publié par Kobius
Si tu n'as pas eu de problème de sécurité sur ton compte et qu'on ne te le demande pas actuellement, tu ne devras pas changer, enfin d'après ce que j'ai compris .
Non, non, c'est vraiment tout le monde qui l'a pas changé depuis qu'ils l'ont conseillé à tout le monde en septembre.

IMO, ça sent les mecs qui se sont fait hackés mais qui veulent pas le dire
Lien direct vers le message - Vieux 01/02/2013, 13h19
Citation :
Publié par Korteks
Punaise je la sentais venir celle-là ! J'ai un mot de passe complexe (pas un mot existant, lettres minuscules, majuscules, chiffres, caractère spéciaux), utilisé uniquement sur GW2 et quelques applications à mon boulot (à un changement de chiffres près), qui n'a rien à voir avec celui du compte mail rattaché au jeu, que j'arrive à retenir... et je vais devoir le changer parce qu'ils ne savent pas gérer la sécurité de leurs serveur, ce qui signifie soit :
- qu'il sera plus simple ou exactement identique à un de ceux que j'utilise ailleurs, si je veux le retenir
- que je devrai l'enregistrer sur mon poste et l'avoir toujours sur moi si je joue chez un ami (parce que bon, retenir plusieurs dizaines de mots de passe c'est pas mon truc...)
ajoutes ou modifies simplement un des caractère... genre ajoute un ! à la fin et le tour est joué...
Lien direct vers le message - Vieux 01/02/2013, 14h38
Citation :
Publié par Emeric Le Preux
IMO, ça sent les mecs qui se sont fait hackés mais qui veulent pas le dire
http://www.pcinpact.com/news/73676-g...ans-nature.htm

maintenant ils en reparlent ici :

http://www.pcinpact.com/news/76363-g...s-securite.htm

et le site tiers piraté s'est transformé en coeur de sa base de donnée :
Citation :
ArenaNet a dû faire face à la diffusion d'environ 11 000 identifiants de connexion, suite à un accès non autorisé au coeur de sa base de donnée
Lien direct vers le message - Vieux 01/02/2013, 14h51
Citation :
Publié par Koudro
ça changera rien de toute façon, un pigeon reste un pigeon, si un gars s'est fait hacké une fois, il se refera hacké même avec un nouveau mot de passe, c'est inévitable (sauf dans certains cas ou les users n'étaient pas impliqué, genre D3).
Tu te bases sur quelle source pour affirmer cela ? Genre, la théorie qui dit que si j'me pète le bras une fois forcement si je change pas de pull j'me le répète une deuxième fois etc...

Dans tout les cas j'espère que ce ne sera pas un coup d'épée dans l'eau pour les personnes concernées. (peut-être déjà partie ou alors déjà volé)
Lien direct vers le message - Vieux 01/02/2013, 16h13
Je ne sais pas si ça a un rapport avec le post que j'ai fais il y'a quelques mois sur le forum officiel.

En fait j'ai signalé que j'avais changé de mdp, celui-ci marchait bien pas de problème.
Seulement le problème est que mon ancien mdp fonctionnait lui aussi toujours.

A priori ils ont pris le problème au sérieux puisque j'ai eu plusieurs messages de A-net me demandant comment j'avais changé le mdp et tout un tas d'autres questions.
Lien direct vers le message - Vieux 01/02/2013, 20h03
j' ai ce message à chaque co aussi, total ajd j' ai décidé de le changer , j' ai rajouté des lettres et ils m' ont sorti qu' il était trop simple, j' en ai retiré c' est passé ... no comment
Lien direct vers le message - Vieux 02/02/2013, 02h05
Le problème de ce strip et qu'il considère que le hacker va toujours essayer de hack le pass comme dans le cas numéro 1...Si il utilise un dictionnaire classique(en force brute),il pourra éventuellement(même si ce sera probablement très long)trouver un ou plusieurs mots "classiques" et donc réussir à hack le compte,mais pas de pass avec des signes de ponctuation et des substitutions...

De toute manière,je ne pense pas que ce soit le cas de la majeure partie des hack de compte,le deuxième strip(ne pas utiliser le même username/password partout)est plus pertinent,en revanche(et le passage sur Google m'a fait sourire).

En tout cas,le hasard qui m'a fait acheter et installer GW2 le 13/09/12 a bien fait les choses(à un jour près,je ne suis pas ennuyé par ce changement de mot de passe forcé!)!
Lien direct vers le message - Vieux 02/02/2013, 03h09
Demander à charger régulièrement de mot n'est pas dû à une incapacité à gérer la sécurité de leur coté, mais de celui de l'utilisateur.

Sauf erreur de ma part, ça reste une des règles en matière de sécurité, et a priori rarement appliquée quand on s'adresse au grand public (combien de sites marchand ou autre vous demande de changer votre mot de passe tous les deux ou trois mois ?).
Lien direct vers le message - Vieux 03/02/2013, 10h41
Citation :
Publié par Loup Solitaire
Si il utilise un dictionnaire classique(en force brute),il pourra éventuellement(même si ce sera probablement très long)trouver un ou plusieurs mots "classiques" et donc réussir à hack le compte,mais pas de pass avec des signes de ponctuation et des substitutions...
Euh, si il utilise un dictionnaire justement, ca sera pas de la brute force ^^ Le dictionnaire, c'est un soft qui permet de tester tous les mots de passe courants, la brute force, c'est un soft qui permet de tester toutes les combinaisons possibles, la brute force trouvera forcément le mdp, mais il lui faudra beaucoup plus de temps et/ou de puissance de calcul.

De toutes facons, sur ce type de piratage, les pirates ne s'emmerdent pas avec ca, ils ont deja les combinaisons identifiant/mdp par d'autres moyens (forums d'utilisateurs avec les memes id/mdp que le compte, keyloggers, bdd de l'éditeur plus rarement....).
Lien direct vers le message - Vieux 03/02/2013, 11h53
On a eu aussi 1 membre qui a souffert de hack et qui n'avait rien fait pour... C'est actuellement toujours un soucis sur le jeu, mais ce changement montre toujours cette volonté d'améliorer le système de sécurité. Puis, pour ceux qui se plaignent je vous rappelle qu'il est conseillé de le changer régulièrement
__________________

Recrutement [ON]
La dernière vidéo!
Lien direct vers le message - Vieux 03/02/2013, 12h04
Perso, çà ne me choque pas plus que çà.

Le jeu est quand même sorti depuis un certains temps, un petit changement dans le mot de passe ne fait pas de mal.

C'est toujours mieux qu'au boulot où ils sont parano et nous font changer régulièrement le mot de passe, avec impossibilité d'utiliser un des 25 derniers mot de passe + tout un tas de règles (Maj-min-chiffre+caractères exotiques, etc ...).

Moi j'aimais bien mon toto1234 !!!
Lien direct vers le message - Vieux 03/02/2013, 13h28
Salut

Je n'es pas lu tout le post mais j'en déduis des dernières réponses que certains se plaignent de ce changement ?

Heu ?

On n'offre la possibilité d'augmenter sa protection et cela pose un problème ?
Il n'existe pas un système qui soit 100 %, garantie inviolable, la seule solution, c'est de changer certaines règles de protections aléatoirement, les mots de passes y compris.
En bref, ne jamais laisser s'installer " une routine ", des habitudes trop vieilles etc ... D'être en mouvement le plus souvent possible.

Et puis les efforts pour se protéger ne doivent pas exclusivement venir que d'un coté ( Anet ), cela nous incombe aussi en tant que particulier.

.
Lien direct vers le message - Vieux 03/02/2013, 14h29
Citation :
toto1234
J'espère que tu plaisantais car un mot de passe comme ça, c'est zéro sécurité, il a toute les chances d'être dans le dico des pirateurs
Lien direct vers le message - Vieux 03/02/2013, 14h54
Bah,récemment,j'ai bossé au service informatique d'une boîte gérant des données "sensibles",et un logiciel obligeait à changer de mdp tout les 90 jours...Résulat:tout le monde avait oublié de le faire,on a passé une heure à le débloquer,et première action ensuite:désactiver l'obligation de changer le pass...

Pour ma part,j'utilise l'auth fournit sur le téléphone portable,plus fiable pour la sécurité du compte...

Enfin,ne soyez pas trop prompt à accuser les utilisateurs,une citation officielle postée sur JoL il y a peu laisse entrevoir que leur bdd a pu être compromise...
Lien direct vers le message - Vieux 03/02/2013, 16h30
Obliger un utilisateur lambda à changer régulièrement son mot de passe, c'est une énorme connerie.
Dans un premier temps il va oublier son nouveau mot de passe, et ensuite il va finir par mettre des mots de passes de plus en plus bidons.
Lien direct vers le message - Vieux 04/02/2013, 11h28
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 00h53.
^^ Haut de page ^^