[Actu] Renforcement de la sécurité des comptes des joueurs pour The Elder Scrolls Online

Répondre
Partager Rechercher
Agahnon a publié le 24 juin 2014 cette actualité sur le site The Elder Scrolls Online :

Citation :
https://jolstatic.fr/www/captures/1816/7/84817-240.jpg
Face à une recrudescence des tentatives de scam, ZeniMax Online met en place de nouvelles mesures pour renforcer la sécurité des comptes de ses joueurs.

Prévue pour cette semaine, la mise à jour 1.2.3 (soleil) sera dédiée à l'amélioration de la sécurité des comptes des joueurs. Un système de mot de passe unique sera mis en place, envoyé à l'adresse mail liée au compte à chaque tentative de connexion ne réunissant pas les critères de sécurité instaurés par ZeniMax Online. L'ID...

Une réaction ? Une analyse ? Une question ? Ce fil de discussion est à votre disposition.
Pour le mot de passe, il faut aussi ajouter des espaces et des caractères spéciaux. Voire même utiliser une phrase complète, si la longueur du champ le permet. Genre "Les oiseaux sifflent, le printemps siffle." (inutile d'essayer sur mon compte, c'est pas ça )
Ce que je me demande c'est pourquoi ils ne donnent aucune infos chiffrées telles que le nombres d'abonnées et le nombre de boites de jeux vendus.

Je suis curieux de savoir.
Citation :
Ce que je me demande c'est pourquoi ils ne donnent aucune infos chiffrées telles que le nombres d'abonnées et le nombre de boites de jeux vendus.
Je suis curieux de savoir.
Parce que c'est clairement pas important et qu'ils ont d'autre choses plus intelligente à faire et à penser.

+1 Kratere

En tout les cas, content de savoir qu'ils font très attention et prennent des décisions pour la sécurité des comptes.
C'est une très bonne chose qu'il s'occupe de la sécurité des comptes de leurs joueurs... Même si ça fait chier de devoirs se co, alt tab, mail, entrer code, patienter 10min, remail, noter code, se co, erruer101... temps d'attente dépassé!
Citation :
Publié par Mimiru
Pour le mot de passe, il faut aussi ajouter des espaces et des caractères spéciaux. Voire même utiliser une phrase complète, si la longueur du champ le permet. Genre "Les oiseaux sifflent, le printemps siffle." (inutile d'essayer sur mon compte, c'est pas ça )
Oui c'est la meilleur protection, puis quelques symboles au passage:

Par[~ॐ#{{Les756arcanes0°友誼93╣ترقmagiques╬!ÿ

Sinon, un mot de passe différent pour chaque comptes d'internet.
Citation :
Voire même utiliser une phrase complète
Non, au contraire, des mots connus, une phrase complète, sont plus facile à hacker que des séries de caractères sans liens entre eux.
La complexité (varier les cratères) est d’ailleurs relativement plus efficace que la longueur elle même (il est conseillé d’utiliser plus de 8 cratères en terme de longueur)

pour tester vos mot de passe :
http://www.passwordmeter.com/

le pb c'est qu'il est en anglais, pas trouvé de site en français aussi complet et réaliste.

Pour le sujet, GW2 avait mis en place un système équivalent, le plus étrange c'est parfois le nombre de fois que le système considérait que ce n'était pas le m^me client (pour mon cas), parfois une fois par jour ... mais tant que le système envoie des mais et les envoie rapidement tant mieux
Citation :
Publié par Crowzer
Oui c'est la meilleur protection, puis quelques symboles au passage:

Par[~ॐ#{{Les756arcanes0°友誼93╣ترقmagiques╬!ÿ
N'exagérons rien. Un simple "m0T_de-p@sse.", par exemple. C'est pas franchement compliqué à retenir, et ça complique la tâche des bruteforce.
Citation :
Publié par Division180
Le brutal force, c'est démodé.
Si le mec veut ton mot de passe, il te met un keylogger...
Citation :
Publié par Leoran
pour tester vos mot de passe :
http://www.passwordmeter.com
Même pas besoin de Keylogger

edit : pas que je remette en cause le site hein, mais réfléchissez à 2 fois avant de rentrer vos pass n'importe où....
Je plains les personnes qui n'ont pas d'ip fixe.

Déjà niveau sécurité, il ne serait peut être pas bête de cacher le userid ... mais je suppose que leurs expert en sécu ne s'inquiète pas de ça.
Car entre les personnes qui mettent la date de naissance, le nom du chien ou des enfants. Je penses que ce n'est pas très difficile de trouver certain mot de passe.

Citation :
Publié par Mimiru
85% pour mon mot de passe le plus prise de tête, pas mal.
Bravo tu peux en changer
Merci pour cette démonstration sur l'inutilité des mots de passe complexe tant que les gens ne sont pas suffisamment informés/méfiants,Leoran.

En quelques minutes,un pirate astucieux vient de récupérer une bonne fournée de mot de passe pour TESO.Sans même avoir besoin de faire du phshing ou une copie du site officiel!

(Comm Kh0ll,je préfère préciser que j'accuse pas Leoran de faire un site frauduleux pour voler vos mdp...)
La j'avoue que je viens de me payer une belle barre de rire...les mecs qui balancent tous leur mot de passe sur un site X qu'un gars viens de leur poster sur un forum...

Eh oh les gars, sécurité? ne donner pas vos mot de passe, règle 1? vous venez de faire quoi la?

Au fond le problème ce n'est pas les mots de passe, mais bien les utilisateurs qui sont complètement stupides et on en a encore la preuve ici.

Citation :
Publié par Loup Solitaire
Merci pour cette démonstration sur l'inutilité des mots de passe complexe tant que les gens ne sont pas suffisamment informés/méfiants,Leoran.
La aussi faut savoir arrêter d'être [Edité par Kaels : négligeant sur la sécurité] parfois...tout n'est pas systématiquement excusable.
Tu crois que les gens qui viennent de mettre leur mot de passe fétiche (qu'ils utilisent 50 fois sur tous leurs comptes familiaux au passage) sur ce sites ne sont pas asse informer? ou méfiants? ...non juste stupide.
On est sur un post qui traite de renforcement de la sécurité non?

Dernière modification par Kaels ; 24/06/2014 à 21h09.
Citation :
Publié par Eronir
La j'avoue que je viens de me payer une belle barre de rire...les mecs qui balancent tous leur mot de passe sur un site X qu'un gars viens de leur poster sur un forum...

Eh oh les gars, sécurité? ne donner pas vos mot de passe, règle 1? vous venez de faire quoi la?

Au fond le problème ce n'est pas les mots de passe, mais bien les utilisateurs qui sont complètement stupides et on en a encore la preuve ici.
Déjà quand tu te connecte sur un autre poste (donc avec une autre ip) tu reçois un message de prévention, qui te demande une clé d'accès et tu dois aller sur ton mail pour prendre cette clé (copier/coller) que tu dois donner sur le message de sécurité pour valider le nouveau poste (nouvelle ip) sans ça, impossible de te connecter.

Alors avant de t'égosiller pour rien, renseigne-toi un peu.
Citation :
Publié par Ryldaar
Déjà quand tu te connecte sur un autre poste (donc avec une autre ip) tu reçois un message de prévention, qui te demande une clé d'accès et tu dois aller sur ton mail pour prendre cette clé (copier/coller) que tu dois donner sur le message de sécurité pour valider le nouveau poste (nouvelle ip) sans ça, impossible de te connecter.

Alors avant de t'égosiller pour rien, renseigne-toi un peu.
Tu parle de quoi la? pour TESO ou pour le lien mdp?

Je parle de la gestion faite par les gens, TESO lui sera juste comme GW2 au final, un petit mail de confirmation des que l'ip sera différente.
T'as beau mettre toutes les sécurités que tu veux le problème restera toujours l'utilisateur.

Dans le cas présent, je vois pas pourquoi des hackers iraient se faire chier à aller pirater des comptes X ou Y alors qu'il suffit de demander les mdp sur un forum pour qu'on te les filent gratuitement ^^

A ce compte là, face à ces F.Pignon on est tous des Hackers.

Dernière modification par Eronir ; 24/06/2014 à 17h57.
Citation :
Publié par Eronir
A ce compte là, face à ces F.Pignon on est tous des Hackers.
Ouais mais c'est pas en étant sur ce registre que l'on pourra améliorer leurs approches de la sécu quoi....
Même avec les meilleurs outils développé ce qui fait l'interface chaise clavier ne peut qu'être amélioré avec de la prévention et de l'information...
Citation :
Publié par Eronir
La j'avoue que je viens de me payer une belle barre de rire...les mecs qui balancent tous leur mot de passe sur un site X qu'un gars viens de leur poster sur un forum...
ca m'a fait sourire aussi.
Il existe aussi un site de dico MD5, qui permet de voir si son mot de passe a été deja hashé. Bim si on teste, ben forcement il a été hashé, et ajouté au dico.

Sinon, le brute force ca ne marche que sur des sites/systemes qui ne limitent pas le nombre d'essais.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés