Plus de sécurité pour les comptes :]

Répondre
 
Partager Rechercher
SE passe a la vitesse supérieur, en mettant (enfin) en place une solution viable permettant de lutter efficacement contre la "perte" de compte

http://www.playonline.com/ff11fr/index.shtml
http://www.playonline.com/ff11us/index.shtml

J'y avais fait allusion il y a 18 mois ne pensant pas qu'un jour mettrait cela en place pour un MMO, enfin ce service reste payant c'est pour cela que SE le met en place aussi :d Reste a voir son prix qui je l'espère ne sera pas prohibitif (au dessus de 30€ frais de port inclus c'est déjà trop).

Pour ceux qui se demandent comment çà marche le principe de la double authentification est simple. C'est le même principe que vous utilisez tous les jours dans un distributeur automatique de billet (je ne parle pas des achats internet ici). Il vous faut une chose que vous possédez + une chose que vous connaissez. Dans le cas de la carte de crédit : vous possédez la carte et vous connaissez le code confidentiel.

Là pour FF XI il vous connaissez vos logins/mdp, mais vous ne possédez "rien". Cette clé permettra de combler ce vide et donc d'assurer une sécurité maximale. Une fois programmée, elle va générer une clé a 6~10+ chiffres (selon le modèle) qui va changer toutes les 30~60 secondes et ce 24 heures sur 24. Donc comme expliqué dans mon ancien post, pour vous log, il vous faudra login/mdp PoL + votre clé temporaire. Chaque clé physique est unique et possédera un ID unique, ce qui lui permettra de générer un mot de passe différent pour chaque utilisateur. Votre clé et celle de votre voisin n'afficheront donc pas les mêmes mot de passe a l'instant -t-.

Même si un keylogger est présent sur votre machine et qu'un "hacker" se procure votre clé temporaire pendant que vous êtes entrains de la taper (étant donné qu'elle reste valide 30~60 secondes) le serveur devrait normalement refuser votre requête et celle du hacker, s'il s'aperçoit que deux tentatives de log-in avec la bonne clé ont été effectué dans un interval très court. Les chances de se faire pirater avec un tel système sont proches de 0 (c'est théoriquement possible mais très compliqué pour faire court), et a choisir celui qui y arrive ira plutôt attaquer des comptes bancaires que des personnages de FF XI :d Le gilseller de base n'a ni les connaissances ni les moyens techniques pour mettre a mal ce genre de système.

Enfin même si ce genre de système est très sûr et que votre compte FF XI sera protégé contre une éventuelle attaque, cela ne signifie pas qu'il faut relâcher votre vigilance concernant les keyloggers ou autres, ne serais que pour protéger les informations que vous entrez dans PoL si vous êtes amenez a changer votre numéro de carte de crédit par exemple. Où alors vos logins/mdp d'addresse email, compte Paypal, eBay et autre. Il faut utiliser cet outil comme une couche de protection en plus en non pas une protection qui remplace toutes les autres.
Lien direct vers le message - Vieux 10/03/2009, 13h28
Pour la modique somme de 99€99 !! achetez votre Clé Sécurisé et vous aurez en prime : pas un! pas deux! mais bien trois Ginger Cookies ! Ne passez pas à côté de cette offre Exceptionnelle !!


... J'ai envie de revoir les Têtes à claques!! <3
Lien direct vers le message - Vieux 10/03/2009, 14h54
Citation :
Publié par XenoDeus
Pour la modique somme de 99€99 !! achetez votre Clé Sécurisé et vous aurez en prime : pas un! pas deux! mais bien trois Ginger Cookies ! Ne passez pas à côté de cette offre Exceptionnelle !!


... J'ai envie de revoir les Têtes à claques!! <3
Ca ne sera pas 100€ , je pense entre $20 et $40 grand maximum (frais de port inclus). Les frais de port a eux seuls c'est 6~10€ en France :/. Cette technologie coûte de l'argent a SE donc normal de payer étant donner que FF XI n'est pas vraiment une activité hautement lucrative (contrairement a une banque ou un site de courtage en ligne qui voudrait protéger ses clients). Nous on brasse du vent, alors la protection se paye :s J'espère juste que le paiement sera unique et non pas sous forme d'abonnement, du genre $1~2 de plus par mois.

Et puis c'est facultatif, il y a aucun MMO a ma connaissance qui propose un tel système, il faut voir cela comme une chance. Même Paypal n'a pas encore étendu ce système pour ses clients outre-Atlantique, alors qu'on parle ici de protection bancaire. Donc cette initiative de la part de SE est a saluer, même si le prix risque d'en dissuader certains. Enfin des gens ont bien payer 40€ pour un collier bidon qui dormira dans un tiroir, juste pour avoir l'objet in-game. Là on paye pour quelque chose de concret qui peut satisfaire un réel besoin chez les clients
Lien direct vers le message - Vieux 10/03/2009, 15h52
Hum...
Je me demande comment fonctionnera cette beauté car cela sera que pour la version windows? Ou bien pour les console aussi ?
Je me demande vraiment comment cela sera géré ...
Lien direct vers le message - Vieux 10/03/2009, 16h16
Citation :
Publié par Antipika
Et puis c'est facultatif, il y a aucun MMO a ma connaissance qui propose un tel système...
Heu, il y a le même truc sur WOW, la clé coûte 6€... ( comme dit au-dessus d'ailleurs), ça donne un ordre d'idée des prix.

La question c'est: toi Antipika, vas-tu acheter cette clé ?
Lien direct vers le message - Vieux 10/03/2009, 16h47
Pour un piratage de la console non ...
Mais comment SE va mettre en place pour reconnaitre un PoL PC d'un PoL Console ?
Car mon compte, je l'utilise sur les deux supports [ Je pense que beaucoup de monde fait comme moi ]
Lien direct vers le message - Vieux 10/03/2009, 16h49
Citation :
Publié par Arkhan Denyall
La question c'est: toi Antipika, vas-tu acheter cette clé ?
Dépend du prix enfaîte, si c'est au delà de $30 non carrément pas. $20- pourquoi pas. Surtout pour jouer a FF XI a l'extérieur enfaîte. Chez moi mes machines sont saines, par contre sur le PC d'un ami ou dans un cyber je ne fais pas confiance. Et au temps pour moi concernant WoW, j'avais oublié que Blizzard l'avais aussi fait (le pire c'est que je l'avais lu quelque part :/).

Citation :
Je me demande comment fonctionnera cette beauté car cela sera que pour la version windows? Ou bien pour les console aussi ?
C'est complètement indépendant de drivers / logiciel (du moins la version que présente SE (on ne distingue pas de clé USB a brancher)), donc cela peut fonctionner aussi bien sur console, que sur PC.
Lien direct vers le message - Vieux 10/03/2009, 18h17
Citation :
Publié par Arkhan Denyall
En même temps, pour se choper un keylogger sur console faut vraiment le vouloir.
Ben cela protège aussi lors d'une utilisation a l'extérieur comme je disais Puis admettons que ton mot de passe FF XI, comme beaucoup d'utilisateurs, ne soit pas consacré uniquement a FF XI mais aussi a autre chose (que tu utilises sur PC), ben le risque sera présent.

Il y a plein d'utilisateurs qui ont 1~2 mot de passe et qui s'en servent un peu partout, toujours le même.
Lien direct vers le message - Vieux 10/03/2009, 18h49
Faut pas prendre les gens pour plus cons qu'ils sont.
J'ai moi-même un seul mot de passe qui me sert pour 36 trucs différents mais pas important ( genre JoL, email déconne, mot de passe pol, msn etc... je m'en fous qu'on hack ces trucs là) et des mots de passe spécifiques pour les quelques trucs qui valent la peine que je protège du mieux que je peux.

Je pense pas que quelqu'un soit assez débile pour utiliser le même mot de passe sur un truc bidon ( genre forum) et sur un truc important ( genre banque).
Enfin, après tout, c'est peut-être le cas.


Pour le reste je ne joue pas non plus en cyber-café, et je doute qu'il y ait un cyber-café qui me permette de jouer a FFXI. [Kaozz: ...].
Lien direct vers le message - Vieux 10/03/2009, 19h17
Citation :
Publié par Arkhan Denyall
Faut pas prendre les gens pour plus cons qu'ils sont.
Euh quand on voit le nombre de personne qui se font "hack" je me pose des questions

Combien de gens ont perdu des comptes FF XI car ils avaient utiliser le même mot de passe sur un random forum de guilde et PoL ? Combien utilisent le même mot de passe sur ffxiah et PoL ? Si l'on s'efforce a rappeler a chaque fois qu'il ne faut pas faire cela c'est bien pour une raison... De nombreuses personnes le font.

Donc l'utilisateur PS2/Xbox, a moins d'utiliser son mot de passe exclusivement sur console, bien il reste exposé.

Citation :
des mots de passe spécifiques pour les quelques trucs qui valent la peine que je protège du mieux que je peux.
Le problème reste le même dès lors où ton mdp arrive sur PC. Si tu considère FF XI et disons ton email "principal" d'être des choses "qui valent la peine d'être protéger", que tu utilises le même mot de passe, sur FF XI PS2 et pour ton email sur PC, alors le risque est quasiment le même qu'un joueur PC utilisant son mot de passe sur PC.
Lien direct vers le message - Vieux 10/03/2009, 20h59
Le truc c'est qu'un mot de passe ne sert a rien si l'on a pas l'identité qui va avec.
Si on peut récupérer l'ID PoL sur un Pc en même temps que le mot de passe, ça devient plus ardu de récupérer l'ID sur la console et ensuite de récupérer un mot de passe sur le Pc en espérant que le joueur ait un mot de passe qui soit le même pour autre chose et qu'il ne remarque pas les manoeuvres pour prendre le-dit mot de passe.
Donc d'un point de vue investissement en temps, le joueur console n'est pas rentable, même si c'est un joueur qui utilise le mot de passe 0123 sur tous ses comptes.

Sinon, le mot de passe PoL ne sert a rien puisque le mot de passe du logiciel PoL n'est pas le mot de passe qui permets de faire des modifications sur le compte. Le mot de passe intéressant, c'est celui qui est encrypté dans PoL et qu'on ne tape qu'une fois tous les 3 ans quand on doit changer son numéro de carte bancaire.

La clé mot de passe, je trouve qu'elle sert surtout sur des jeux qui ont à la base une sécurité faible, genre des jeux ou l'on tape le mot de passe du compte pour se connecter. C'est d'ailleurs à se demander si la sécurité n'est pas aussi minable dans le but de vendre des clés de sécurité pour faire du pognon ce qui ne m'étonnerai pas de Blizzard et irait à l'inverse de l'argument "SE fait ça pour le bien des joueurs, pas pour faire du fric".
Mais sur FFXI on a non seulement un fake mot de passe, mais qui en plus est encodé dans un fichier que l'on peut placer ou on veut sur son ordinateur.



Ps: Et je n'utilise pas le même mot de passe puisque je dit "des mots de passe spécifiques"


Ps: n'empêches que tu es bon à faire de la pub pour ce genre de produit, il y a un petit effet peur panique qui pousse à l'achat compulsif
Lien direct vers le message - Vieux 10/03/2009, 23h21
Bah si ça permet d'en rassurer quelques-un et que ça fait gagner des thunes à SE, ça ne peut être que bénéfique.

Perso, je ne l'utiliserai pas que ça soit à 6€ ou 30€. Je trouve que ça rajoute encore une couche pour se connecter au jeu. C'est déjà bien assez chiant.
Lien direct vers le message - Vieux 11/03/2009, 12h08
Citation :
Publié par Arkhan Denyall
Le truc c'est qu'un mot de passe ne sert a rien si l'on a pas l'identité qui va avec.
Identité qui n'est pas cryptée. Si ta console est sur ton réseau local (car je suppose que comme tout le monde les utilisateurs de console passent via leur "box"), alors si ton PC est a risque, obtenir l'ID de la console ne demande vraiment pas beaucoup de connaissance Si tu crois que ton PolID (enregistré dans PoL) offre une quelconque protection, ben tu as tout faux. Si ton mot de passe tombe, ton compte tombe, c'est aussi simple que cela. Après oui l'utilisateur console avec un mot de passe exclusif console, il peut dormir sur ses deux oreilles

Citation :
Sinon, le mot de passe PoL ne sert a rien puisque le mot de passe du logiciel PoL n'est pas le mot de passe qui permets de faire des modifications sur le compte
Euh c'est exactement le même, il faut juste le confirmer une fois, sous SSL par contre. On parle bien de çà hein ?

Citation :
Ps: n'empêches que tu es bon à faire de la pub pour ce genre de produit, il y a un petit effet peur panique qui pousse à l'achat compulsif
Non je ne bosse pas pour Verisign ou RSA Security :] Maintenant le fait que cela soit payant gène certains, moi pas selon le prix. Si ce que je paye = le coût de revient pour SE (transport + matériel), aucun soucis. Par contre si le prix est bien plus élevé que le coût de revient (en gros que SE marge sur notre dos), là je ne suis pas d'accord.

Sinon si Blizzard arrive a le vendre 6€ c'est probablement car WoW et ses 11 millions d'abonnés ne représente pas le même contrat que SE et son "petit" MMO. Quand on arrive devant une des deux grosses entreprises qui propose ces solutions on est en position de force quand derrière on a 11 millions de clients potentiels et que ce chiffre augmente tous les jours, d'où le tout petit prix de vente par Blizzard. (sans parler du rabais sur les grosses quantités, moins de soucis pour les livraisons dans le monde car blizzard a des infrastructures que le petit SE n'a pas etc...).
Lien direct vers le message - Vieux 11/03/2009, 15h12
Citation :
Publié par Antipika
Après oui l'utilisateur console avec un mot de passe exclusif console, il peut dormir sur ses deux oreilles

Euh c'est exactement le même, il faut juste le confirmer une fois, sous SSL par contre. On parle bien de çà hein ?
Justement non. Ce password là tu t'en sert une fois l'an quand tu actives une ID ou que tu change de CB. Si tu le tapes à chaque fois que tu te connectes, tu prends juste un risque inutile.
Lien direct vers le message - Vieux 11/03/2009, 15h50
Citation :
Publié par Arkhan Denyall
Justement non. Ce password là tu t'en sert une fois l'an quand tu actives une ID ou que tu change de CB. Si tu le tapes à chaque fois que tu te connectes, tu prends juste un risque inutile.
"Ce password" c'est "LE" password lol. Donc a moins d'utiliser la solution d'un enregistrement sur media externe aucun intérêt. Et encore une fois si ta machine est affectée par un cheval de Troie, ou un virus qui cible FF XI en particulier, dès que tu insères ta clé USB pour te log (ou ton media externe contenant la clé PoL enregistré), je pourrais l'obtenir.

Il n'y a rien de plus sûr que d'avoir une machine saine et d'entrer son mot de passe a la main, que de se dire "np j'utilise un mot de passe enregistré je suis safe". Cette solution proposée par SE était assez bancale. (et ce n'est pas difficile techniquement, c'est plus long certes, mais il faut faire la différence entre une chose un peu plus fastidieuse (qui demande plus de temps) et une technique vraiment difficile (qui elle demande des connaissances)).
Lien direct vers le message - Vieux 11/03/2009, 16h15
http://www.playonline.com/cis/fr/

La méthode de codage par l’authentificateur Square Enix propose une protection supplémentaire aux joueurs de FINAL FANTASY XI

Londres, le 31 mars 2009 – Square Enix Ltd., l’éditeur des produits de divertissement interactif de Square Enix® en Europe et dans les autres territoires PAL, annonce aujourd’hui le lancement prochain du système de compte Square Enix et de l’authentificateur Square Enix en Europe, au Japon et en Amérique du Nord le 7 avril 2009. Ces nouveaux outils, grâce à toutes les protections complémentaires de compte qu’ils apportent, assurent aux joueurs un degré de sécurité redoublé pour leur MMO favori, FINAL FANTASY® XI. Le système de compte bénéficiera ainsi d’une sécurité renforcée via l’utilisation de l’authentificateur Square Enix, qui sera en vente sur le PlayOnline® Viewer au prix de 9,99 € (£ 7,99).

La création d’un compte Square Enix est gratuite et ouverte à tous sur le site Internet officiel de Square Enix. Disponibles dès le 7 avril 2009, les comptes Square Enix seront compatibles avec FINAL FANTASY XI et PlayOnline, ainsi qu’avec les autres services en ligne à venir.

Après avoir ouvert leur compte et acquis leur authentificateur Square Enix, les joueurs pourront alors associer l’authentificateur à leur(s) code(s) d’identification PlayOnline. L’authentificateur génère un mot de passe unique, renouvelé toutes les 30 secondes, Suite...
pour se connecter en toute sécurité à son compte. La mise en place de ces nouvelles mesures de sécurisation correspond à l’engagement de Square Enix d’offrir une qualité optimale de services à ses clients.

En outre, les joueurs qui feront l’acquisition d’un authentificateur se verront également offerts un bonus inédit dans le jeu : la « Sacoche Mog » ! La Sacoche Mog alloue de l’espace supplémentaire pour votre inventaire, et tous les personnages du compte PlayOnline en profitent ! L’espace de rangement est équivalent à la capacité du sac à malice du personnage, et peut aussi s’agrandir en parallèle. Afin d’utiliser ce bonus, les joueurs devront créer un compte Square Enix et y associer leur code d’identification PlayOnline.
Compte Square Enix

Date de lancement : - Mardi 7 avril 2009. Hôte du service : - site Internet de Square Enix (*1) Services compatibles dès lancement : - FINAL FANTASY XI, PlayOnline

*1 Les joueurs peuvent initialement s’inscrire sur le site Internet officiel de FINAL FANTASY XI

Authentificateur Square Enix

Date de lancement : - Mardi 7 avril 2009. Prix : - 9,99 € et £ 7,99 TTC (frais de livraison inclus) En vente sur : - le PlayOnline Viewer Bonus en jeu : - la « Sacoche Mog » sera offerte à tout joueur de FINAL FANTASY XI qui fait l’acquisition d’un authentificateur Square Enix (*1). La « Sacoche Mog » attribue jusqu’à 80 espaces de rangement d’inventaire supplémentaires et est accessible à tout moment, que le joueur soit dans sa Maison Mog ou sur les routes de Vana’diel® (*2).

*1 Le code d’identification PlayOnline doit obligatoirement être associé au compte Square Enix sur lequel est enregistré l’authentificateur.
*2 Le rangement pourvu par la Sacoche Mog est égal à la capacité du sac à malice du personnage.


-------------------------------------------------------------

Un Must-have en fait
Lien direct vers le message - Vieux 31/03/2009, 12h27
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 09h13.
^^ Haut de page ^^