[Actu] Nouvelles mesures de sécurité PlayOnline

Keiko · 08/10/2007, 12h21

Citation :

Afin de renforcer la sécurité au niveau des services PlayOnline, certaines restrictions ont été imposées sur les mots de passe de la Liste d'amis Plus et du site de la Communauté de linkshell, durant les maintenances qui ont eu lieu entre les 3 octobre et 5 octobre 2007.
- 8 caractères minimum
- Mot de passe différent du code d'identification PlayOnline

Si votre mot de passe ne correspond pas à ces nouveaux critères, vous ne pourrez pas vous connecter à votre Liste d'amis Plus ou au site bêta de la Communauté de linkshell.

Pour modifier votre mot de passe, connectez-vous au PlayOnline Viewer, puis à partir de "Service & Support" du menu principal de PlayOnline, allez dans "Abonnement", puis choisissez "Changer mot de passe PlayOnline" dans la section PlayOnline.

Ces nouvelles restrictions s'appliqueront également bientôt au PlayOnline Viewer. N'oubliez pas de modifier votre mot de passe si nécessaire.

Source : http://www.playonline.com/ff11fr/pol...ews11446.shtml

**Hisoka** · 08/10/2007, 12h40

Erf, un truc à oublier son mot de passe, ça

'vais vite le noter dès que je le change

Oulanbator · 08/10/2007, 13h29

Astuce : envoye-toi un PM récapitulatif avec tous tes codes personnels sur le forum de ta ls

heuuu... en fait, non, fait pas ça, c'est comme ça que toutes ces histoires de comptes hackés ont commencé

Keiko · 08/10/2007, 14h36

Oh, je ne connaissais pas ce détail là de l'histoire.

**Hisoka** · 08/10/2007, 17h17

Bah, il me semble que les admins des forums ont accès aux mdp des comptes des membres, donc normal

Boule de poils · 08/10/2007, 19h59

Citation :

Publié par Hisoka

Bah, il me semble que les admins des forums ont accès aux mdp des comptes des membres, donc normal

Ca c'est faux, ça fait trèèèèèès longtemps que les mots de passe sont cryptés, y compris pour les admins, dans la plupart des scripts de forum (phpBB, SMF, punBB, vBulletin etc...). Par contre, c'est vrai qu'il y a 10 ans, ce n'était pas le cas, alors vérifiez que vos forums sont à jour

**Antipika** · 08/10/2007, 21h19

Oui c'est crypté, par contre les admins ont accès libre au PM, et c'est comme çà que les problèmes surviennent.

J'envoie mon pass a un amis via un forum de LS, le PM reste loggué dans la database, et voilà

Oulanbator · 08/10/2007, 21h33

Big brother is watching you !!!!

Boule de poils · 08/10/2007, 21h36

Citation :

Publié par Antipika

Oui c'est crypté, par contre les admins ont accès libre au PM, et c'est comme çà que les problèmes surviennent.

J'envoie mon pass a un amis via un forum de LS, le PM reste loggué dans la database, et voilà

Ce n'est pas non plus directement accessible, il faut quand même installer un mod ou alors aller mettre ses doigts directement dans la base de donnée pour les lire (ce que la plupart des gens qui utilisent des scripts standards de forums ne sait pas faire). Mais c'est vrai qu'un admin indélicat et un peu "computer-savvy" peut se faire plaisir...

PS. Note aux gens qui fréquentent mon forum: promis-juré, j'ai pas lu vos MP

Surian · 08/10/2007, 22h15

Citation :

Publié par Boule de poils

Ce n'est pas non plus directement accessible, il faut quand même installer un mod ou alors aller mettre ses doigts directement dans la base de donnée pour les lire (ce que la plupart des gens qui utilisent des scripts standards de forums ne sait pas faire). Mais c'est vrai qu'un admin indélicat et un peu "computer-savvy" peut se faire plaisir...

PS. Note aux gens qui fréquentent mon forum: promis-juré, j'ai pas lu vos MP

Et illégal de mémoire.

Veltrap · 22/10/2007, 19h35

SE on fais sa uniquement dans le but d'éviter les account-hacker et les account-buyer.

pour certain sa peux être embêtant mais si sa permet réellement de lutter contre se genre de chose.

Apocarypse · 22/10/2007, 23h52

Kaede007 1er fur les fautes bien fur !!!

**Antipika** · 23/10/2007, 19h04

Citation :

Publié par Boule de poils

Ce n'est pas non plus directement accessible, (...)ou alors aller mettre ses doigts directement dans la base de donnée pour les lire

Citation :

Publié par Antipika

le PM reste loggué dans la database, et voilà

Quote pour dire non, mais confirme le quote, je suis perdu

Et l'admin noob peut simplement changer le mot de passe du membre X, se log avec son compte et lire ses PM, puis simplement prétexter une erreur en tout genre pour avoir reset le mdp du membre en question.

Citation :

SE on fais sa uniquement dans le but d'éviter les account-hacker et les account-buyer.

pour certain sa peux être embêtant mais si sa permet réellement de lutter contre se genre de chose.

Je vois pas ce que çà change, soit on force les utilisateurs a posséder un mot de passe "fort", comme sur DAoC par exemple, avec majuscules, minuscules, chiffres, type pZc8rt73Gh.

Soit aucune limitation. Entre un mot de passe faible de 6 caractères, et un mot de passe de 8 caractères, je vois mal la différence.

Même un mot de passe de 4 caractères, c'est déjà impossible a bruteforce, 26^4 possibilités, 456 976 combinaisons.

Je doute que PoL laisse une même IP faire 456 976 essais.

L'intérêt du mot de passe fort c'est surtout d'éviter qu'un mot de passe se "trouve", parfois il s'agit d'un mot très commun, facile a deviner.

**Hisoka** · 23/10/2007, 22h38

Ils m'ont demandé de changer le mien (._.)

Heureusement qu'il y a la petite coche dans POL pour s'en rappeler, parce que je sens que le post-it sur l'écran va être aspiré au prochain nettoyage, et que je m'en rappellerai plus

Hisoka [Dies] Alpha & Oméga	Erf, un truc à oublier son mot de passe, ça 'vais vite le noter dès que je le change
08/10/2007, 12h40

Oulanbator Alpha & Oméga	Astuce : envoye-toi un PM récapitulatif avec tous tes codes personnels sur le forum de ta ls heuuu... en fait, non, fait pas ça, c'est comme ça que toutes ces histoires de comptes hackés ont commencé
08/10/2007, 13h29

Keiko Légende	Oh, je ne connaissais pas ce détail là de l'histoire.
08/10/2007, 14h36

Hisoka [Dies] Alpha & Oméga	Bah, il me semble que les admins des forums ont accès aux mdp des comptes des membres, donc normal
08/10/2007, 17h17

Antipika Alpha & Oméga	Oui c'est crypté, par contre les admins ont accès libre au PM, et c'est comme çà que les problèmes surviennent. J'envoie mon pass a un amis via un forum de LS, le PM reste loggué dans la database, et voilà
08/10/2007, 21h19

Oulanbator Alpha & Oméga	Big brother is watching you !!!!
08/10/2007, 21h33

Veltrap [ROFL] Héros	SE on fais sa uniquement dans le but d'éviter les account-hacker et les account-buyer. pour certain sa peux être embêtant mais si sa permet réellement de lutter contre se genre de chose.
22/10/2007, 19h35

Apocarypse Héros / Héroïne	Kaede007 1er fur les fautes bien fur !!!
22/10/2007, 23h52

Hisoka [Dies] Alpha & Oméga	Ils m'ont demandé de changer le mien (._.) Heureusement qu'il y a la petite coche dans POL pour s'en rappeler, parce que je sens que le post-it sur l'écran va être aspiré au prochain nettoyage, et que je m'en rappellerai plus
23/10/2007, 22h38

[Actu] Nouvelles mesures de sécurité PlayOnline

Connectés sur ce fil