[Actu] Renforcement de la sécurité des comptes des joueurs pour The Elder Scrolls Online

Répondre
Partager Rechercher
Citation :
Publié par Ryldaar
Oui, je parle de TESO.
Oui mais pas moi...sur mon post en l’occurrence, juste des pratique des gens en matière de sécurité.

Lire avant de commenter c'est bien aussi.
Citation :
Publié par Tixu
ca m'a fait sourire aussi.
Il existe aussi un site de dico MD5, qui permet de voir si son mot de passe a été deja hashé. Bim si on teste, ben forcement il a été hashé, et ajouté au dico.

Sinon, le brute force ca ne marche que sur des sites/systemes qui ne limitent pas le nombre d'essais.
D'un autre coté, utiliser MD5 en 2014, faut le faire.

La meilleure façon de se protéger au niveau des mots de passe, c'est d'en prendre un différent pour chaque site (Prenez un truc compliqué genre ezf1jol4e, et vous remplacer une partie du mot de passe pour chaque site (ezf1jol4e, ezf1face4e, ezf1you4e, ...)), et bien sur, ne jamais le dire à qui que ce soit.
[Modéré par Kaels : Devenu sans objet]


Citation :
Publié par Ryldaar
Déjà quand tu te connecte sur un autre poste (donc avec une autre ip) tu reçois un message de prévention, qui te demande une clé d'accès et tu dois aller sur ton mail pour prendre cette clé (copier/coller) que tu dois donner sur le message de sécurité pour valider le nouveau poste (nouvelle ip) sans ça, impossible de te connecter.

Alors avant de t'égosiller pour rien, renseigne-toi un peu.
Plus actuellement,ça devrait revenir,mais j'ai une IP dynamique et je n'ai pas reçu de mail depuis très longtemps.

Dernière modification par Kaels ; 24/06/2014 à 21h10.
Citation :
Publié par MsPtibiscuit
D'un autre coté, utiliser MD5 en 2014, faut le faire.
C'est le cas de très nombreux forums.
Mais ce n’était qu'un exemple pas un débat sur les méthodes de CRC check

Md5 ou sha ou n'importe quoi d'autre, on voit bien que c'est plus simple de profiter de la crédulité des gens que s'embeter à cracker un mot de passe.
Citation :
Publié par MsPtibiscuit
..en prendre un différent pour chaque site (Prenez un truc compliqué genre ezf1jol4e, et vous remplacer une partie du mot de passe pour chaque site (ezf1jol4e, ezf1face4e, ezf1you4e, ...)), et bien sur, ne jamais le dire à qui que ce soit.
Il y a 5 ou 6 ans j'avais lu ça et effectivement, un seul mot complexe a retenir, au milieu placer le nom du site/jeux sur lequel on se connecte et voilà l'affaire est faite c'est simple et facile à retenir.
Ce qui est le plus relou c'est de ne pas avoir reçu le mail avec le mot de passe, encore une grande victoire de Zeni, décidément c'est des bons qu'on a là .

Edit:
Alors visiblement il faut palier aux problème de communication de nos petits amis de chez Zenimax:
+ Lorsque Zenimax dit "mot de passe à usage unique" il faut en fait comprendre "Code d'activation", en effet le code envoyé est un code d'accès qu'il faut entrer dans une pop-up prévu à cet effet.
+ Lorsque Zenimax dit "envoyé dès la fin de la mie à jour" il faut lire "dès la première tentative de connexion ne rencontrant pas d'erreur", oui parce que si comme moi le serveur vous envoi une erreur a la première connexion, vous n'avez pas de pop-up, êtes invité à aller voir la mise à jour de la sécurité sur les forum, et comme zenimax ne sait ni parler français, ni anglais, vous vous demandez où a bien pu passé ce fameux mail ...

Tout ça pour une réinitialisation de leur système de tracking d'IP, alors que ce système est en place depuis le lancement, ils pouvaient pas simplement dire qu'ils l'avaient réinitialisé .... pourquoi faire simple et professionnel quand on peut passer pour un ... n'est-ce pas ?

Dernière modification par Wyatt Earp ; 25/06/2014 à 21h47.
nous sommes beaucoup a ne pas recevoir le code sur la boite mail ?
aprés plusieurs tentatives toujours pas de résultats....
__________________
Sardanapale on facebook
sarda en vidéo :
Sarda's kiss of death http://www.youtube.com/watch?v=Y3YxO...ature=youtu.be
Diesirae https://www.youtube.com/watch?v=14VY4jBWjy8
chronicles of orcarnac :https://www.youtube.com/watch?v=pM4h2_os214
Sarda's french touch 2013 :http://www.jeuxonline.info/video/775...l-french-touch
Citation :
Tu crois que les gens qui viennent de mettre leur mot de passe fétiche (qu'ils utilisent 50 fois sur tous leurs comptes familiaux au passage) sur ce sites ne sont pas asse informer? ou méfiants? ...non juste stupide.
J'ai lu les petits commentaires en bas de page du site (en anglais), et il n'y a aucun risque dessus.

Ensuite, je n'ai utilisé qu'un de mes nombreux codes, et pas ceux que j'utilise pour les jeux et les autres sites.

Donc avant de prendre les gens de haut, réfléchissez un instant même si vous risquez de cramer un neurone.
Citation :
Publié par Valornim
...
hum, c'est sur qu'un site qui va te piquer ton mot de passe va te l'ecrire en gros avant non au contraire, il va faire tout pour endormir ta méfiance.
Bref, c'est pas le disclaimer qu'il faut regarder si tu veux en avoir le coeur net, c'est le code source de la page, et le tester offline.

Le meilleur antivirus/anti-Keylogger, se trouve entre la chaise et le clavier.


Avoir un bonne serrure avec une super clef, c'est cool, mais si on peut casser le mur a coté ca ne sert par à grand chose
La "force" d'un mot de passe n'a de sens qui si on possède son hash et qu'on essaye de le retrouver via dictionnaire/séquence, et, si cette situation devait se produire ca signifie que la base de donnée distante a déjà été piratée, donc il y a déjà le feu.


Sinon, commencer par eviter: azerty, 123, test, toto ou admin c'est deja un bon début
Ainsi que les classiques dates de naissance,de mariage,nom du chien/chat,prénom de la copine etc...

Entre les connaissance,pas forcément toujours bien intentionnées,et les réseaux sociaux,ça augmente pas mal les risques,ce genre de password...
Mon PC est multiboot : XP/Seven. Il m'arrive de me connecter parfois sur TESO à l'aide de l'un ou l'autre des OS. Or, chaque fois que je change d'OS, Zenimax m'envoie systématiquement un mail avec un code que je dois entrer avant de pouvoir jouer. Serait-ce à dire que mon adresse IP changerait avec l'OS utilisé ? Cela m'étonnerait quand même beaucoup.
Citation :
Publié par BOGHOSS
Mon PC est multiboot : XP/Seven. Il m'arrive de me connecter parfois sur TESO à l'aide de l'un ou l'autre des OS. Or, chaque fois que je change d'OS, Zenimax m'envoie systématiquement un mail avec un code que je dois entrer avant de pouvoir jouer. Serait-ce à dire que mon adresse IP changerait avec l'OS utilisé ? Cela m'étonnerait quand même beaucoup.
ils ont mentionné que l'id de la machine (sans doute le nom réseau, ou équivalent) servait aussi d'identificateur (comme steam, notamment). J'imagine que le code de sécurité est envoyé si cet ID change ou si l'IP n'est pas localisée à l'endroit habituel
pour jouer parfois avec mon portable hors de mes bases.
je confirme que dans ce cas là, je n'ai pas besoin de code d'identification supplémentaire, je rentre en jeu "normalement"
Citation :
Publié par Sensa
pour jouer parfois avec mon portable hors de mes bases.
je confirme que dans ce cas là, je n'ai pas besoin de code d'identification supplémentaire, je rentre en jeu "normalement"
mmm .. moi, il me demande la 1ère fois, quand je suis en filaire et que je passe en wi-fi.
ou alors, il se base aussi sur l'adresse mac, et non sur l'ip ?
Citation :
Publié par Tixu
ils ont mentionné que l'id de la machine (sans doute le nom réseau, ou équivalent) servait aussi d'identificateur (comme steam, notamment). J'imagine que le code de sécurité est envoyé si cet ID change ou si l'IP n'est pas localisée à l'endroit habituel
Effectivement, le nom de ma machine n'est pas le même suivant que je suis sous XP ou Seven - XP a été installé par Surcouf (paix à son âme !) et Seven par moi-même quand Vista m'a lâché. Autrement dit, j'ai choisi l'identificateur de ma machine sous Seven sans tenir compte de celui qui existe sous XP, ce qui fait que pour le même ordinateur j'ai deux noms différents. C'est sans doute la source de la particularité que j'ai mentionnée dans mon texte précédent.
Citation :
Publié par Namor
mmm .. moi, il me demande la 1ère fois, quand je suis en filaire et que je passe en wi-fi.
ou alors, il se base aussi sur l'adresse mac, et non sur l'ip ?
je pense que l'adresse mac est une bonne piste en effet (étant en wifi partout)
Citation :
Publié par Sensa
je pense que l'adresse mac est une bonne piste en effet (étant en wifi partout)
L'adresse mac dans le protocole IP, elle se perd au premier routeur qui remplaçe celle de la NIC par la sienne et ainsi de suite, elle sert que d'autentification entre deux tronçon, donc sitôt passé ta box, celle de ton PC est perdu, et sitôt le NRA passé, c'est celle de ta box qui est perdue.

Donc c'est pas ça.
Citation :
Publié par Nox Irae
L'adresse mac dans le protocole IP, elle se perd au premier routeur qui remplaçe celle de la NIC par la sienne et ainsi de suite, elle sert que d'autentification entre deux tronçon, donc sitôt passé ta box, celle de ton PC est perdu, et sitôt le NRA passé, c'est celle de ta box qui est perdue.

Donc c'est pas ça.
je pense que le jeu est capable d'inscrire dans sa base de donnée l'adresse mac de ta carte.
Citation :
Publié par Tixu
hum, c'est sur qu'un site qui va te piquer ton mot de passe va te l'ecrire en gros avant non au contraire, il va faire tout pour endormir ta méfiance.
Ils peuvent les piquer, je m'en sers pas. Ce sont des variantes de mes mdp, pas mes mdp de jeux et de sites.
Citation :
Publié par sardanapal
nous sommes beaucoup a ne pas recevoir le code sur la boite mail ?
aprés plusieurs tentatives toujours pas de résultats....
Mon mail est arrivé en tant que spam, ce qui n'était pas le cas avant.....
A surveiller, donc.
Je poste ici en règle générale un article officiel de notre FAQ concernant les courriels non reçus : http://aide.elderscrollsonline.com/a...tail/a_id/7352

Citation :
Nous recommandons aux joueurs de suivre les étapes ci-après s'ils sont censés recevoir un e-mail contenant un code d'accès mais qu'ils ne le reçoivent pas :

  • Vérifier le dossier Spam.
  • Si l'adresse e-mail est Gmail, vérifier les onglets Social et Promotion.
  • Désactiver tout anti-virus ou pare-feu temporairement avant de réessayer dix minutes plus tard, le temps qu'un nouvel e-mail soit envoyé.
  • Contacter le support client si les options ci-dessus ne fonctionnent pas.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés