[foulili]

Ok merci de ta réponse

[RpGmAx]

Citation :

Publié par Charlouf

non je l'avais pas, je me tattais a le mettre 2/3 jours avant.
tu te fais pas hack ton compte avec l'authentificator, c'est juste pas possible, sauf si t'a l'authentificator windows et si tu te fais hack via controle a distance de ton PC.

en gros, autant hack ceux qui l'ont pas, c'est plus rapide.

Rien n'est impossible, vraiment

Mais c'est une sécurité supplémentaire et en effet les comptes sans celle-ci sont des cibles de choix.

[Scard]

Citation :

Publié par RpGmAx

Rien n'est impossible, vraiment

Apologie du hacking spotted

[Sharnt]

Citation :

Publié par RpGmAx

Rien n'est impossible, vraiment

Mais c'est une sécurité supplémentaire et en effet les comptes sans celle-ci sont des cibles de choix.

C'est théoriquement possible, mais les moyens à mettre en oeuvres pour ça sont hors budget des boîtes qui veulent hacker des comptes WS.

En fait je vais déveopper parce que ça peut être mal interprété:
Réussir un hack sur un mec qui a un authenticator peut se faire par en gros 4 moyens:
- Calculer toutes les possibilités de clefs avant que celle-ci soit périmée: Impossible
- Casser le chiffrement de la connexion établie via certificat: Impossible
- Trouver une faille dans le logiciel, il doit surement en exister, mais le coup est bien trop important en terme de temps de travail pour la trouver pour que ce soit rentable
- Récupérer la clef de connexion chez l'utilisateur: Si pas d'accès complet au système juste aux fichiers faut encore récupérer le mot de passe qui protège celle-ci. Sinon celà revient à devoir trouver un moyen d'avoir un accès suffisament privilégié sur le système pour pouvoir et récupérer les fichiers et récupérer le mot de passe.

Message supprimé par son auteur.

[Sharnt]

Citation :

Publié par Charlouf

tout est théoriquement possible, comme par exemple un chua avec la meme coupe de cheveux que Dave.

Hey parle pas mal de mon Chua toi

[RpGmAx]

Citation :

Publié par Sharnt

C'est théoriquement possible, mais les moyens à mettre en oeuvres pour ça sont hors budget des boîtes qui veulent hacker des comptes WS.

En fait je vais déveopper parce que ça peut être mal interprété:
Réussir un hack sur un mec qui a un authenticator peut se faire par en gros 4 moyens:

Il y a en bien d'autres, avoir une "merde" sur son tel portable qui récupère l'info de l'authenticator (ou sur le PC si sur PC), avoir accès à l'email du compte et potentiellement retirer l'authenticator lorsque celui-ci n'est pas nécessaire pour le changement de mot de passe puis retrait (je ne sais pas si c'est le cas pour WS, pour le retrait car la connexion sur le site web profite d'une seconde sécurité basée sur l'IP), faire une "bête" attaque MITM (+ la suite) si l'on est sur un réseau public (wifi/lan partagé)...

Entre autre car les possibilités sont nombreuses et dans tous les cas c'est possible (tout comme casser le chiffrement client-serveur, ou exploiter une faille "peu connue" du système en lui même).

Le nombre de comptes WoW piratés (lors de certaines vagues) alors qu'il y avait un authenticator (il y avait même eu une énorme polémique fut un temps) prouve bien que tout est possible, lorsque l'on s'en donne les moyens.

C'est une excellente sécurité qui permet d'éviter les vagues de hack (par bots) qui préfèrent exploiter les comptes "bateaux", c'est par contre moins efficace (comprendre faillible) si quelqu'un de compétent et de mal intentionné souhaite réellement se connecter sur le dit compte.

[Wolphoenix]

Citation :

Publié par pSaikee

Il existe également une version Blackberry.

Et si on a un Nokia 3310?

[pSaikee]

Ya une version windows, ça a déjà été dit. Sinon, bienvenue en 2014.

[Sharnt]

Attendez 2s, du coup je cherche vite fait des trucs sur le fonctionnement de l'authentificateur, mais j'ai un énorme doute sur le fait que ça utilise des challenges via certificat. Si c'est pas le cas c'est vachement moins robuste que ce que je pensais ... Mais ça reste bien.

[Sinoya]

Ca fait 4 jours que j'ai requête perso, et j'ai toujours pas de nouvelles