[NCwest] Mise en place du Code Personnel de compte (PIN) pour Aion

Répondre
Partager Rechercher
Citation :
Publié par Arathaur
Juste pour info - il est possible de réinitialiser votre code personnel ou PIN via l'interface de gestion de votre compte.

La connexion à votre compte est cependant impossible à l'heure actuelle (cf. http://tinyurl.com/2d7cex3).
Donc si je comprends bien, ceux qui se font pirater leur pass de jeu seront maintenant protégés par le PIN, mais ceux qui se font hack le compte continueront à l'avoir dans l'os vu qu'une fois dans le compte le hacker pourra modifier ce qu'il veut, PIN compris et donc avoir accès au jeu et donc aux perso?

Perso (comme pour bcp de monde) c'est mon compte qu'ils avaient hack et non le pass de jeu... puisqu'ils avaient modifié mon mot de passe de jeu, ce qui se fait sur la page de gestion du compte. Donc si ils peuvent modifier le PIN du jeu à partir du compte, ceux qui se font pirater le compte continueront à avoir leur jeu piraté.

Alors que si le PIN dépendait d'une autre procédure, même un compte hacké ne permettrait pas d'entrer dans le jeu, car même en modifiant le pass (comme ils le font dans ces cas la systématiquement) ils ne pourraient pas entrer dans le jeu et commettre leurs méfaits, faute de code PIN.

Ou alors depuis l'époque où je me suis fait hack vous avez ajouté une confirmation par mail lors d'une demande de changement de pass/pin de jeu?
Citation :
Publié par Mygo
Ou alors depuis l'époque où je me suis fait hack vous avez ajouté une confirmation par mail lors d'une demande de changement de pass/pin de jeu?
Mais non, ton compte en super sécurité, les pirates de l'internet ne savent pas passer cette protection.
http://img152.imageshack.us/img152/7788/lololg.jpg

Pourtant, on y as cru ! Quelques chose d'efficace et NCwest touch° est arrivé.
Le truc c'est quand même que si il n'y a tjs pas de demande de confirmation par mail, ceux qui se font piquer leur pass de compte (et non le pass de jeu), ça va leur faire de belles jambes d'être protégé par un code PIN quand le hacker va aller sur leur page de gestion de compte, modifier le pass du jeu, modifier le PIN du jeu, et aller vider leurs perso...
Si c'est bien ça c'est à mourir de rire, surtout quand on lit dans la news que c'est une mesure spécifique aux keyloggers.

En tout cas c'est bien lourd le coup des 2 mots de passes, et inutile...
Quand vous accédez à la page de modification de votre PIN, nous vous demandons de renseigner votre date de naissance. Cette information n'est disponible nulle part dans la fenêtre de gestion de compte (Profil du compte -> Données personnelles).

Soit le hacker vous connait bien, soit il lui sera très difficile de connaître cette information et il lui sera donc impossible de réinitialiser votre PIN.

Il n'y a jamais de formule parfaite mais nous souhaitons vous permettre de modifier vous même votre PIN sans avoir à contacter le service client.

Comme toujours, rien n'est inscrit dans le marbre et nous nous adapterons si cette solution peut être remplacée par une plus adaptée.
Citation :
Publié par Arathaur
Soit le hacker vous connait bien
Non, suffit de regarder l'ident' d'un type sur JOL par exemple, une fois sur deux la date de naissance est bonne : regardes la tienne

edit : je te l'accorde, aller jusque là c'est tordu, m'enfin déjà pour moi hacker un type faut être tordu ...
Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.
Citation :
Publié par In the Shadow...
Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.

Peuvent pas empêcher tout les noob de cliquer sur des lien foireux et de leur évités de chopper des keyloger
Citation :
Publié par Primura
C'est pas faux.
Si c'est complètement faux. Ce n'est pas à NCSoft de sécuriser la bêtise de leurs clients qui donnent leurs identifiants au premier venu. Les banques utilisent ce genre de truc PIN donc il y a fort à parier que cette solution leur plait niveau sécurité et donc cette mesure devrait être considérée comme un truc utile et non pas une merde sans nom sur laquelle tout le monde crache dessus.

Si ça vous gène de vous souvenir d'un mot de passe de plus et que vous ne vous faites jamais hack, et bien, 123456 est là pour vous.
Citation :
Publié par In the Shadow...
Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.
j'ai déjà vue ça dans 1 ou 2 MMO ftp
__________________
http://img11.hostingpics.net/pics/407206bladesoulsign.jpg
Citation :
Publié par In the Shadow...
Pour moi ce code PIN est l'aveu de NC de ne pas arriver à sécuriser leur truc. C'est le 1er MMO auquel je j'ai pu jouer où je vois ça, et je trouve cela hallucinant et inquiètant !
Je préfère plutôt qu'ils fassent enfin qqchose de sécurisé que de pondre un PIN relou en plus.
Ce code PIN (comme d'autres solutions telles qu'un authenticator physique bleu pour ne pas citer de nom) est mis en place dans l'optique de renforcer la sécurité du compte et n'est pas un aveu quelconque d'échec de sécurité.

Comme indiqué ailleurs, les banques telles que la Société Générale utilisent depuis longtemps ce type de code à entrer via clavier virtuel.
Citation :
Publié par Arathaur
Ce code PIN (comme d'autres solutions telles qu'un authenticator physique bleu pour ne pas citer de nom) est mis en place dans l'optique de renforcer la sécurité du compte et n'est pas un aveu quelconque d'échec de sécurité.

Comme indiqué ailleurs, les banques telles que la Société Générale utilisent depuis longtemps ce type de code à entrer via clavier virtuel.
Les banques n'utilisent que ce système. Quel intérêt de garder deux mots de passe, surtout si le but est de contrer les keyloggers ?

Le premier mot de passe est de facto complètement inutile.
Citation :
Publié par Lyael/Calme
Non, suffit de regarder l'ident' d'un type sur JOL par exemple, une fois sur deux la date de naissance est bonne : regardes la tienne
D'ou l'interet de ne mettre aucun renseignement perso sur aucun forum...
Adresse mail poubelle a la creation du compte. Et c'est tout.
Si certains ne se sont jamais fait hackés depuis 10 ans de mmos, ce n'est pas pour rien.
Ne jamais filer son mot de passe (copain, petite amie, etc), pc protégé au mieux, pas de clics sur des tonnes de liens ou alors avec un ancien Pc ou portable de seconde main et ou rien de vital n'est dessus, mots de passes différents sur tous les jeux/forums/etc - jamais le meme mot de passe, et aucune infos sur forum.
Tout s'explique facilement ici: http://fr.news.search.yahoo.com/sear...&fr=fp-tts-703
C'est probant.







Cliquez ce bouton ou survolez le contenu pour afficher le spoiler
On ne clique pas sur les liens pourris, on a dit
Citation :
Publié par Arathaur
Soit le hacker vous connait bien, soit il lui sera très difficile de connaître cette information et il lui sera donc impossible de réinitialiser votre PIN.
Dans le cas, rien n'est impossible. Ce seras juste plus long.
Citation :
Publié par Lyael/Calme
Non, suffit de regarder l'ident' d'un type sur JOL par exemple, une fois sur deux la date de naissance est bonne : regardes la tienne

edit : je te l'accorde, aller jusque là c'est tordu, m'enfin déjà pour moi hacker un type faut être tordu ...
D'ou l'intérêt de ne pas utiliser son pseudo de jeu sur les forum publics.

Bon, d'un autre coté, tu as raison, c'est souvent le cas
Citation :
Publié par Associal
D'ou l'interet de ne mettre aucun renseignement perso sur aucun forum...
Adresse mail poubelle a la creation du compte. Et c'est tout.
Si certains ne se sont jamais fait hackés depuis 10 ans de mmos, ce n'est pas pour rien.
Ne jamais filer son mot de passe (copain, petite amie, etc), pc protégé au mieux, pas de clics sur des tonnes de liens ou alors avec un ancien Pc ou portable de seconde main et ou rien de vital n'est dessus, mots de passes différents sur tous les jeux/forums/etc - jamais le meme mot de passe, et aucune infos sur forum.
Tout s'explique facilement ici: http://fr.news.search.yahoo.com/sear...&fr=fp-tts-703
C'est probant.







Cliquez ce bouton ou survolez le contenu pour afficher le spoiler
On ne clique pas sur les liens pourris, on a dit
La date de naissance est bonne, l'adresse mail est celle que j'utilise depuis 10 ans (mais elle est cachée, j'crois ). Et bizarrement, que 2 hack en 10 ans: un vol de compte de WoW, par MA faute, compte qui était désactivé depuis 6 mois ; un vol de compte T4C parce que j'avais prêté mes logins. Les 2 fois j'étais responsable ^_^

Suffit de pas mettre le même pass pour tout (surtout pas le même pass pour sa messagerie et ses jeux.... T_T ). Et de pas cliquer n'importe où. Au moindre doute, changer de pass, APRES avoir scan son PC (spybot + mbam, ça marche plutôt bien déjà).

Enfin bon ... les gens qui se font hack tous les 6 mois, y'a comme un soucis...
Citation :
Publié par Arathaur
Ce code PIN (comme d'autres solutions telles qu'un authenticator physique bleu pour ne pas citer de nom) est mis en place dans l'optique de renforcer la sécurité du compte et n'est pas un aveu quelconque d'échec de sécurité.

Comme indiqué ailleurs, les banques telles que la Société Générale utilisent depuis longtemps ce type de code à entrer via clavier virtuel.
Tu le dis toi-même, "renforcer la sécurité", donc elle n'était pas suffisante (sinon il n'y aurait pas cet ajout) et à juste titre. Mais alors dis-moi pourquoi la presque totalité des mmorpg n'ont pas besoin de ce genre de recours à PIN et se contente du login/mdp
Citation :
Publié par In the Shadow...
Tu le dis toi-même, "renforcer la sécurité", donc elle n'était pas suffisante (sinon il n'y aurait pas cet ajout) et à juste titre. Mais alors dis-moi pourquoi la presque totalité des mmorpg n'ont pas besoin de ce genre de recours à PIN et se contente du login/mdp
Les autres MMO se font hack aussi. Chacun y va de sa petite sauce pour sécuriser (avec plus ou moins de succès) la plus grosse faille de sécurité au monde : l'utilisateur.
Citation :
Publié par In the Shadow...
Tu le dis toi-même, "renforcer la sécurité", donc elle n'était pas suffisante (sinon il n'y aurait pas cet ajout) et à juste titre. Mais alors dis-moi pourquoi la presque totalité des mmorpg n'ont pas besoin de ce genre de recours à PIN et se contente du login/mdp
T'as les mmorpg où ils ne luttent pas contre les GS, donc le besoin de voler les comptes est bcp plus limité.

T'as les mmorpg sans économie ou sans joueurs, bref qui n'ont pas gand intérêt pour ce type de vol.

Après pour les autres, il y a des systèmes de sécu supplémentaires (clavier virtuel, token... voir même la simple et classique "confirmation par mail").

Et sinon, et bien il y a aussi des vols de comptes ^^
Citation :
Publié par Régulus du Lion
Rien n'est infaillible mais va falloir se lever tôt pour trouver ton code avec ce système
même avec 10 codes les un derrière les autres y aura des gens pour se faire hack faire confiance à des amis promettant d'XP leurs perso^^
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés