[Isariamkia]

Citation :

Publié par Aaronson

Je ne veux pas prendre de risque en installant un pseudo-système de sécurité qui pourrait, tout le contraire de son but premier, me jouer des tours. J'ai eu des retours mp de quelqu'un qui m'a expliqué que le shield, avec les changements d'IP, lui bloquait ses comptes parce qu'il était pris pour un voleur qui tentait de piller ses propres comptes...

J'ai un pc niquel, j'ai pas envie de me tendre à moi-même des potentiels pièges à retardement, merci bien.

Oula attention, je change souvent d'IP aussi et je n'ai absolument aucun soucis. T'as qu'à mettre ton shield au plus bas niveau, j'utilise 2 voir 3 PC avec parfois des IP venant d'un autre pays (oui car je pars en vacance moi aussi) et je n'ai jamais eu de soucis. Suffit de savoir régler son shield c'est tout.

[Aaronson]

Je ne veux pas bénéficier de ce bonus, je suis juste, comme d'autres, agacé de constater son existence. On file un bonus à des gens qui ont besoin d'une protection telle que le shield ou l'authenticator, et on dit aux autres "bon ben vous en avez pas besoin, mais si vous ne voulez pas vous sentir lésés (pour ne pas dire autre chose) par rapport aux autres, installez ce système qui ne vous sert à rien !".

[thalvyn]

[Modéré par Seif']

[Boultox]

[Modéré par Seif']

[Aaronson]

[Modéré par Seif']

[Mathmort]

[Modéré par Seif']

edit en dessous : intéressant ton lien

[Boultox]

Peut on savoir pourquoi faut arrêter les comparaisons IRL ? C'est EXACTEMENT le même principe.
+ Pas besoin de l'installer ! T'as rien à télécharger, t'as juste à l'activer et choisir la sécurité la plus basse, ça peux toujours être utile.
+ http://fr.wikipedia.org/wiki/Attaque_par_force_brute . En bref, c'est une façon de connaitre le mot de passe de quelqu'un en testant une à une toutes les possibilités. Oué c'est rare ce genre de trucs mais c'est juste pour te prouver que le risque 0 n'existe, et donc avec shield ou authentificator tu peux te protéger contre ce genre d'attaques.

[Aaronson]

Citation :

Publié par Boultox

Peut on savoir pourquoi faut arrêter les comparaisons IRL ? C'est EXACTEMENT le même principe.
+ Pas besoin de l'installer ! T'as rien à télécharger, t'as juste à l'activer et choisir la sécurité la plus basse, ça peux toujours être utile.
+ http://fr.wikipedia.org/wiki/Attaque_par_force_brute . En bref, c'est une façon de connaitre le mot de passe de quelqu'un en testant une à une toutes les possibilités. Oué c'est rare ce genre de trucs mais c'est juste pour te prouver que le risque 0 n'existe, et donc avec shield ou authentificator tu peux te protéger contre ce genre d'attaques.

Pas de bol, le serveur de connexion a un système anti-bruteforce. Surtout que pour pouvoir me bruteforce, il faudrait deviner mon nom de compte.

[Modéré par Seif']

[Pyroli]

Répéter 15 fois la même chose c'est pas plus malin Aaronson, surtout pour mépriser les gens qui sont pas capables de se protéger et qui ont besoin "d'aide" alors que la protection répond au système de PREVENTION donc ça ne remplit pas un BESOIN à proprement parler. Personne n'en a vitalement besoin de l'Ankama Shield mais comme personne n'a vitalement besoin d'antivirus (ou de préservatif, ou d'assurance, ou de cure anti-grippe, ou de...) même si ça peut aider à PREVENIR des risques.

Tu te préviens des risques avec ce système. Et c'est normal d'encourager les gens à se prévenir des risques ! IRL c'est la loi qui t'oblige à assurer ta voiture, IG vu qu'on peut pas forcer (tu râles assez sans qu'on te force xD), on incite. C'est tout. Et encore, il y a tous les incitants fiscaux IRL.

C'est normal de vouloir protéger ses clients de potentiels RISQUES et de les inciter.
Surtout qu'en soi, ça désengorgera sûrement le support d'Ankama, ce qui est tout bénéfice pour eux.

Enfin, c'est lassant d'entendre ton discours car il est difficilement compréhensible, franchement. C'est râler pour râler, vraiment. Désolé de te le dire comme ça mais si tu ne t'en rends pas compte à la page 8, il faut qu'on te le dise quoi...


Pour en revenir au sujet initial et au niveau purement pratique, j'ai l'Authenticator activé sur mon compte et je n'ai rien reçu en me connectant, est-ce que d'autres sont dans mon cas ?


Edit : Enfin si tu nies le mot "prévention" en disant que la prévention IG (contre le hack) ne peut en aucun cas (question de bon sens) comparée à de la prévention IRL (contre truc X), bah ouais alors t'as gagné et on ne saurait plus rien ajouter à partir du moment où tu nies nos arguments juste pour les nier.

[Mathmort]

[Modéré par Seif']


Sans parler des gens qui ont déjà donné accès à leur compte à des amis de passage, puis qui ont fini par changer 2/3 lettres ou chiffres à leur mot de passe et qui se sentent soulagé d'être les seuls à le connaître. Ces personnes là on un risque plus élevé (s'ils n'ont pas le shield) de se faire piller.

[Boultox]

Non mais si t'as pas compris lui il a un ordi plus sécurisé que celui de la NASA.
Perso, moi j'arrête de donner des arguments à quelqu'un qui ne veux rien comprendre.

[Lunevirtuelle]

@Aaronson

Bon on a compris, tu n'en as pas besoin. Moi non plus. Et pourtant je l'ai activé. Parce que ça ne coûte absolument rien. C'est un peu comme réimperméabiliser tes chaussures (c'est cadeau, vu que tu as l'air de raffoler des comparaisons irl ), ça ne sert à rien si tu ne marches pas dans une flaque d'eau, et ça ne t'arrivera pas puisque tu regardes où tu marches, mais franchement, quel est le problème du moment qu'on t'offre la bombe d'imperméabilisation ?

Je trimballe mon portable sur plusieurs connexions et j'ai une ip dynamique, il m'arrive également de jouer depuis d'autres PC, tu configures un truc une fois et après c'est complètement transparent. Les seules fois où je dois refaire la manœuvre, c'est quand je me connecte depuis le boulot pour des AvA tendus, je désactive le shield uniquement pour une seule connexion, ça prend montre en main 30 secondes.

Je veux bien reconnaître qu'au début il y avait des ratés, qu'on recevait le mail de code au bout de 2h, qu'il est déjà arrivé de devoir reconfigurer le shield du jour au lendemain, mais c'est stabilisé maintenant. Il n'y a vraiment aucune raison de ne pas l'activer, sauf dans le cas de l'utilisation de plus de 5 ordinateurs.

[Axo]

Honnêtement, on a tous compris que tu voulais faire étalage de tes connaissances et de ton incroyable bon sens qui t’empêchera a jamais d’être victime de quoi que ce soit, et que tu aimais etre seul contre tous, mais ta croisade devient franchement ridicule.

Si tu n'arrives pas a comprendre que l'intention d'AG est sur ce coup la vraiment louable, et si tu comprends pas, malgré l’extrême bon sens dont tu fais preuve, qu'une petite carotte sympathique sera toujours plus utile que n'importe quel message de prévention, eh bien reste persuadé que tu as raison, mais par pitié, arrête de nous réciter tes plaintes sur l'inégalité dans un jeu ou tu peux acheter des kamas avec tes euros (et je ne critique pas le système)

Parce qu'au bout d'un moment, ça devient indigeste que quelqu’un d’apparemment aussi censé que toi n'accepte pas le fait que c'est une idée honorable, puisque gratuite, utile a certains (car une fois de plus, ton nombril et toi n’êtes pas les seuls a jouer a Dofus), et sans aucun inconvénient au jour d'aujourd'hui.

On est bien d'accord que tout le monde ne peut pas bénéficier de la même sécurité dont nous bénéficions pas vrai ? Pour diverses raisons.
Et je pense qu'on est aussi d'accord pour dire qu'une carotte a toujours toujours ete plus utile que l'information/prevention/appelez ca comme vous voulez ?
Alors en quoi le rapprochement est si difficile a faire ?

Est-ce qu'il vaut mieux continuer a laisser les gens se faire avoir, alors même qu'on se dit parfois qu'ils le méritent ? Et par la meme occasion laisser le support se faire submerger par ce genre de tickets ? Ou est ce qu'on fait preuve de réel bon sens cette fois ci, et on accepte d'installer le shield (si on veut vraiment l'emote et les bonus) en perdant 1 minute de notre temps, et ce même si il nous sert a pas grand chose ?

Je pense que si tu réfléchis un instant, tu seras d'accord qu'il y a des croisades qui ne méritent clairement pas d’être menées.

[Jey-nee]

Et surtout, râler pour 5% d'XP/drop c'est d'un mesquin. Regarde, le serveur héroïque a un bonus d'XP et drop FOIS TROIS. 200% de bonus, EN PERMANENCE. Tu vois des gens râler?

[Mormuth]

Citation :

Publié par Boultox

Non mais si t'as pas compris lui il a un ordi plus sécurisé que celui de la NASA.
Perso, moi j'arrête de donner des arguments à quelqu'un qui ne veux rien comprendre.

?
Honnétement je pense que si on exclue les potentiels passages par les serveurs Ankama, je pense qu'un ordi d'un utilisateur bien protégé est plus sur pour protéger un compte dofus qu'un serveur de la Nasa parce que :
-votre ordi fait pas parti d'un réseau avec un site web par lequel s'infiltrer
-votre ip est pas connue
-votre nom de compte/mot de passe est pas connu.
Ca fait qu'à part le bruteforcing pur y a pas de possibilités de passer -> sur un nom de compte à 12 caractères (parmi 26 symboles) et un mot de passe à 12 caractères (avec 62 symboles) ca te fait 3.0787927e+38 possibilités. Ca veut dire qu'à une vitesse de 10 essais par seconde, il faut malgré tout plus de 2e+29 années (soit 200 milliards de milliards de milliards d'années).

Le bruteforcing en informatique (et notamment dans le cas de systèmes à doubles inconnus) c'est un mythe ou une aberration statistique (c'est un peu comme si vous vous déplaciez toujours avec un parapluie en titane au cas où une météorite vous tombe dessus, je pense qu'on est autour des mêmes ordres de grandeur de probabilités).

[Furlow]

Le bruteforcing sur dofus j'y crois pas du tout mais j'vais quand même rajouter un paramètre pour la culture G. Le bruteforcing dans le cas de mots de passe ça se fait rarement en testant au hasard des combinaisons de symboles. Même si 6--_SjKK- est autorisé il est extrêmement peu probable qu'un utilisateur utilise ce genre de mot de passe (sauf si l'utilisateur est malin est utilise des clefs générés sur des sites spécialisés).

Du coup la base du bruteforcing ça reste d'utiliser des occurrences logiques, la majorité des joueurs ont tendances à avoir des regroupement de 2 chiffres dans leur mot de passe (et très souvent c'est leur département), à utiliser de véritables mots où du moins des groupements qui s'en rapprochent. Et du coup ça peut aller très très vite un bruteforcing, surtout si t'as quelques renseignements sur la personne que t'essaies de vider.

Maintenant comme l'a rappelé Aaronson la majorité des serveurs de connexion sont justement équipés pour lutter contre ce genre de tentatives (en limitant la vitesse d'un essai tout simplement). Pour le shield il est absolument inutile si quelqu'un a accès à votre support physique mais ça reste une bonne protection en cas d'une intrusion "random". Et surtout le shield c'est votre assurance vie le jour où un vrai pépin arrive et où vous pourrez dire "Oui j'étais shieldé, non je n'ai déshieldé personne c'est d'ailleurs vérifiable, et oui on m'a vidé".

[thalvyn]

Je clique mais ça fait rien. Je suis très déçu.

Citation :

Publié par Mormuth

Ca fait qu'à part le bruteforcing pur y a pas de possibilités de passer -> sur un nom de compte à 12 caractères (parmi 26 symboles) et un mot de passe à 12 caractères (avec 62 symboles) ca te fait 3.0787927e+38 possibilités. Ca veut dire qu'à une vitesse de 10 essais par seconde, il faut malgré tout plus de 2e+29 années (soit 200 milliards de milliards de milliards d'années).

Le bruteforcing en informatique (et notamment dans le cas de systèmes à doubles inconnus) c'est un mythe ou une aberration statistique (c'est un peu comme si vous vous déplaciez toujours avec un parapluie en titane au cas où une météorite vous tombe dessus, je pense qu'on est autour des mêmes ordres de grandeur de probabilités).

Un parapluie d'un mètre carré représente environ 5 10^-15 surface terrestre, à 8,4 10^4 météorites par an, le parapluie est utile avant quelques milliards d'années, soit plutôt rapidement.

[Dreffy]

La discussion se résume à ça pour moi "la protection risque de nuire à mon compte !"

Au contraire c'est très bien pensé, je comprend la raison qui pousse à avoir les boules contre cette idée, mais j'trouve qu'Ankama agit correctement vu que ça va dans l'intérêt des joueurs et dans le leur.
Ils se sont sortis de leur zone de confort semblerait.

Sinon, les comptes vidés de manière totalement random, ça arrive, un compte sur plusieurs qui tombe alors que les pass sont identiques c'est pas des conneries, des attaques contre Ankama y en a eu, c'est pas que nos PC le problème hein, les grosses attaques envers la boite ça peut arriver et le Shield c'est ce qui peut sauver nos comptes au bout du compte vu que chopper les BDD c'est une chose, mais flinguer la protection en est une autre.

Depuis que j'ai vu des IP chinoises qui n'avaient rien à foutre sur un de mes comptes j'ai activé le shield, qui ne m'a jamais dérangé depuis.

[Klud]

C'est de l'enculage de mouches à ce niveau.

La population de Dofus, ça m'étonnerait qu'elle ait les mêmes notions de sécurité que celui qui lit régulièrement de blog de MalwareBytes, il faut savoir s'arrêter à un moment.

C'est une excellente initiative de la part d'Ankama, avec une carotte, mais tant mieux.
Les outils ont eu des problèmes, mais aujourd'hui c'est fonctionnel et en plus on a 3 possibilités. Ne pas en utiliser, le Shield, et l'Authenticator.

Vous n'en voulez pas? Libre à vous.

Et pour les grands défenseurs des mouches, vous avez le choix entre la liberté ou l'égalité. Et vous savez très bien que la sécurité est une histoire de contrainte, de dilemme et de confort.

[Mage-Noir]

Citation :

Publié par thalvyn

Je clique mais ça fait rien. Je suis très déçu.

Il suffit de relancer l'Updater pour mettre à jour.

[Yesmann]

Voir certains parler de connexions avec des IP chinoises m'a incité à aller regarder mon historique des connexions et j'ai pu en recenser 3 dites "suspectes".

Sauf qu'en fait l'une des deux adresses depuis lesquelles il m'arrive de me connecter, qui est bien en France, est recensée comme "Pays inconnu"

[Valeent]

Y a plein de truc chiant chez ankama quand meme, y a genre 1/2ans j'ai changer de numero de telephone, et pour le changer dans ma gestion de compte je doit envoyé ma carte d'identités, salut j'ai pas de smarphone :d. bref je trouve sa un peu chiant de devoir envoyé ma carte d'identités pour un jeux et surtout juste pour changer un numero, meme si je comprend que si n'importe qui peu changer le num le vol de compte avec abus de confiance deviens trés simple, et le probleme de cette nouvelle a mes yeux, c'est qu'il nous imposes leur choix, meme si c'est pas directement le bonus qui offre me donne l'impression qu'on nous force la main...

[Dahyun]

[Modéré par Seif']

[serpentjaune]

Citation :

Publié par Valeent

Y a plein de truc chiant chez ankama quand meme, y a genre 1/2ans j'ai changer de numero de telephone, et pour le changer dans ma gestion de compte je doit envoyé ma carte d'identités, salut j'ai pas de smarphone :d. bref je trouve sa un peu chiant de devoir envoyé ma carte d'identités pour un jeux et surtout juste pour changer un numero, meme si je comprend que si n'importe qui peu changer le num le vol de compte avec abus de confiance deviens trés simple, et le probleme de cette nouvelle a mes yeux, c'est qu'il nous imposes leur choix, meme si c'est pas directement le bonus qui offre me donne l'impression qu'on nous force la main...

Ils ne te forcent pas la main, tu fais ce que tu veux.

[Kiwigae']

J'avais jamais mis le shield par flemme (oué faut y aller pour trouver cette excuse) mais du coup je l'ai mis pour choper le +5% de butin