[Actu] Comment sécuriser son compte Ankama Games ?

Répondre
Partager Rechercher
Le seul endroit "secure" pour le mot de passe c'est la mémoire. Et pour contrer les arguments style "ouais j'ai pas de mémoire toussa", c'est comme pour le sport. Pour avoir une bonne mémoire comme pour être bon en sport, ça se TRAVAILLE.
Citation :
Publié par Bjorn
Certes mais là, le risque de se faire "emprunter" son compte par une personne ayant accès a ce papier (le petit frère, un ami de passage) est grand.

Le bout de papier c'est pas hyper sécure non plus, loin de là :/
Ah c'est sûr, le bout de papier c'est pas la solution miracle non plus, mais bon, si quelqu'un est pas foutu de garder un bout de papier un minimum secret, je crois qu'il ne lui reste que peu de solutions.

Enfin on est d'accord quoi, le meilleur moyen de pas se faire piquer un mot de passe, c'est de le retenir.
Remarquez, on n'est jamais à l'abris de tout.

Autant, je stockerai jamais mes identifiants sur un bout de papier (enfant bien élevé, toussa), autant je les stocke (cryptés) dans mon ordinateur.
Or, il y a plus de chances de recevoir une visite d'intrus dans mon ordinateur que dans ma chambre, c'est pour dire..

Et le soucis c'est que c'est pas juste "travail de mémoire = mémoire lvl up".
Je suis une buse, et j'ai besoin de trucs mnémotechniques pour tout, moi.
Donc prendre les deux premiers caractères d'une phrase et en faire un mot de pass ("Aha, vous allez bien ?" -> "Ahvoalbi?"), c'est typiquement ce qui me convient, sans être ni trop simple à déchiffrer, ni trop dur à se souvenir.

À chacun de déterminer le ratio {difficulté de s'en souvenir}/{difficulté à le déchiffrer}. Sachant que le 2° est censé primer sur le 1°.

Za.
Merci d'essayer de m'aider mais je ne vois pas en quoi changer mon mot de passe me permettra de comprendre pourquoi 2 de mes items ont disparu.
D'ailleurs un ami avait déjà testé mon antivirus en m'envoyant des keyloggers et mon antivirus les avaient tous détectés.
La j'ai quand même effectué plusieurs analyses avec plusieurs logiciels différents + analyses en ligne et aucun fichier suspect trouvé donc je ne suis pas certain que ce soit bel et bien un keylogger.
Je sais parfaitement comment fonctionne un keylogger également et c'est très simple d'en faire un très rapidement en n'importe quel langage pour peu qu'il existe une fonction qui récupére le contenu du presse papier ou/et qui enregistre les données saisies au clavier tout en les classant mais il se fait détecté instantanément une fois téléchargé.
Déjà, tu pars sur le fait que tu as une protection anti-virus, ce qui n'est pas le cas de tout le monde.
(Et pourtant, ça devrait.)
Ensuite, tu tables sur le fait que le keylog est programmé en 5 minutes par un gusse de 8 ans en langage Basic.
(Même si c'est souvent le cas.)
Et pour finir, on ne te conseillait pas de changer ton pass pour faire revenir tes deux items : on parlait de la sécurité des comptes.
(En fait, sur la façon de les stocker, plus précisément de mon côté.)

Pour tes objets, aucune idée. Le bug des HdVs ayant été réglé il y a longtemps (sélectionner un objet pour en acheter un autre, en résumé), et une limitation des objets ayant été instaurée pour l'inventaire/banque, je penche sur cette disparition.
Je doute que ça soit lié à la sécurité de ton compte, cette disparition. (Sinon, ton personnage entier aurait été délesté de son inventaire.. ^^)

Bref, j'en sais rien, et bonne chance avec le support.

Za.
Pour Grimsow, ça s'appelle un bug ou un coup d'un ami, ou bien même un coup de la mafia chinoise.

Sinon rien de miraculeux pour garder un mot de passe secret ou pas se faire avoir par un keylog.

En gros, faut éviter les fan-sites à la con et non certifiés, éviter les sites à caractère ....., sisi ça peut arriver pour certains d'entre vous.

Et pour garder le mot de passe, la mémoire sert à ça, et pas besoin d'avoir un mot de passe extra-ordinaire, une simple phrase comme "j'ai mangé 69 pommes" c'est pas facile à trouver quoi.

Ps : malwarebytes est pas mal oui, et ça coûte rien.

Edit : Désolé pour ma réponse conne, mais je vois pas. Le problème comme tu l'annonces est impossible. Sinon, le support ne rend pas les objets.
Merci de votre aide (même si la réponse du dessus ne m'aide pas du tout ), je vais encore essayer de vider ma banque/inventaire on ne sait jamais et sinon j'attendrais une hypothétique réponse du support.
Personne n'installe de keyloggers à distance mais c'est plutôt la naïveté courante de certaines personnes qui permet aux "hackeurs" de placer leurs keyloggers sur les pcs de leurs cibles.
Genre conversation sur msn, tiens essaye le programme là pour faire ci ou ça... Et comme les pcs sans antivirus ou pas à jour sont monnaie courante spa bien dur.
Les principales causes d'un "hack" sont le prêt de compte, les sites de phishing et les keyloggers... (sachant que dans les prêts de comptes ya aussi les gens qui saisissent leurs mots de passe etc devant d'autres personnes etc...)
Tiens, pour le coup, j'aurais quelques questions à propos de plusieurs points de l'article, même s'ils n'ont pas forcément de rapport direct avec Dofus.

Citation :
Rajoutez également un firewall, et contrairement aux recommandations du gouvernement je vous déconseille OpenOffice qui laisse passer pas mal de choses !
Je m'interroge.
Pour moi, OpenOffice reste un traitement de texte et autres.
Mais celui ci mettrait donc en danger la sécurité du PC ?

Et concernant les mots de passe: alterner majuscules et minuscules, c'est simplement pour éviter qu'on puisse tomber dessus "par hasard", ou bien est ce que ça a une influence sur un éventuel programme tiers ou toute autre méthode de récupération des logs plus ou moins intrusive ?

Non, mais j'demande, parce que j'y connais franchement par grand chose.
Et puis, pour OpenOffice, vous le faites peur
Pour open office je ne sais pas (blague de geek je pense mais je peux me tromper ) mais pour les mots de passe c'est pour éviter ce qu'on appelle le bruteforce : des programmes (ou des personnes très motivées ) qui testent toutes les combinaisons possibles de lettres/chiffres... sachant que les lettres en majuscules et minuscules n'ont pas le même code ASCII ça en fait donc des caractères différents ce qui fait que si notre mot de passe possède des majuscules, minuscules et chiffres et qu'il n'a pas de signification particulière il est quasi impossible à trouver (le risque 0 n'existe pas).
Et ça s'applique pour tous les mots de passe, pas seulement pour dofus.
*pense aux clés WEP des box wifi *
Citation :
Publié par Enyd
Je serai intéressé de savoir combien de comptes volés sont volés via un keylogger.... je ne pense pas que ce soit aussi courant que ça. Déjà, installer un keylogger à distance c'est déjà une tâche plutôt ardue... et le faire pour voler un compte Dofus.... (alors que les cartes bancaires, comptes Paypal,... sont bien plus intéressants).
mais bcp plus risquer ^^
sinon je connais plein de monde aussi qui se sont fait hacker a cause de ça!

Citation :
De nombreux joueurs perdent leur compte Ankama Games en utilisant les identifiants de leur compte Ankama Games sur des forums de guilde.
Citation :
Publié par Zanl
Je m'interroge.
Pour moi, OpenOffice reste un traitement de texte et autres.
Mais celui ci mettrait donc en danger la sécurité du PC ?
Il s'agit en fait d'une blague : lors du débat sur la loi Hadopi, la ministre de la culture Christine Albanel a fait une bourde, qui a été largement diffusée pour montrer son incompétence en informatique. En parlant de logiciel pare-feu, elle a donné une explication bancale et pas claire sur un pare-feu dont serait équipé open office... qui est bien une suite bureautique, pas du tout un pare-feu.

http://www.zataz.com/news/18898/hado...pro--anti.html
Citation :
Publié par Enyd
Je serai intéressé de savoir combien de comptes volés sont volés via un keylogger
Un bon gros paquet

Citation :
je ne pense pas que ce soit aussi courant que ça.
Tu te plantes.
Citation :
Déjà, installer un keylogger à distance c'est déjà une tâche plutôt ardue...
Tu joues à dofus toi??? Avec la populations de Kévins tous niveaux qu'il y a sur le jeu tu imagines encore que le fameux "cheat code" pour avoir des kamas, ou la vidéo trop drole de lichen qui imite la poule, les lotteries a Dofus turquoise... ne piègent pas les gens?
Tu es réellement persuadé que les joueurs de dofus sont assez matures pour ne pas se faire avoir??? Moi qui pensais avoir des illusions...
Citation :
et le faire pour voler un compte Dofus.... (alors que les cartes bancaires, comptes Paypal,... sont bien plus intéressants).
Désolée de t'apprendre que pour les kévins de tout age jouant à dofus un dofus turquoise volé pour lequel il ne seront pas poursuivi vaut plus qu'une fraude bancaire passible de prison.
Citation :
Publié par Amanda
Un bon gros paquet
Ouais enfin quand même c'est relatif. Le nombre de compte "volés" par ce biais doit etre bien minime en comparaison du nombre de compte volés par un "ami", un membre de la famille, par pret de compte, par mot de passe qui traine, ou par phishing.
Je profite de ce sujet pour vous demandez un p'tit truc

J'ouvre dofus comme d'habitude et une petite fenêtre s'ouvre : " Statistiques matérielles. Acceptez-vous l'envoi d'informations concernant votre matériel à Ankama ? Oui toujours, d'accord pour cette fois, non pas maintenant "

C'est la première fois que j'ai ca, es mon PC ou une option d'Ankama ou une tentative de vol ?
Citation :
Publié par Bjorn
Ouais enfin quand même c'est relatif. Le nombre de compte "volés" par ce biais doit etre bien minime en comparaison du nombre de compte volés par un "ami", un membre de la famille
Ben tu regardes... On va prendre un vieil exemple (y a un peu moins de trois ans)
Monsieur P est un très gros sacrieur adepte du Multicompte, il joue régulièrement 8 comptes et en a encore plus en stock en fait parce qu'il a les comptes de pleins d'amis. Monsieur P télécharge par msn la photo de Dieu seul sait quoi que lui envoie un de ces amis. Bilan keylogger. Résultat 8 comptes vidés en une fois...

Autre exemple: IRL geekisante monsieur X vient avec un PC... Un PC sur lequel il a lui meme mis un keylogger. Il est gentil comme tout, il laisse tourner son PC pour que les gens qui deviennent ses amis puissent nourrir leurs familiers. Bilan, un bon paquet de compte piqués.

Un Keylogger à l'époque où Dofus était à ses débuts, ça aurait pu causer de grandes catastrophes sur certains comptes. Pendant très longtemps, Tasslehoff, le meneur des hérazades avait presque tous nos passes (on était entre vieux, on se connaissait, y a jamais eu de soucis...). Mais si Tass avait été infecté d'un Keylogger, c'était facilement 12 comptes minimum qui y passaient (en ne comptant que les gros).
Dernièrement chez nous... Un membre de la guilde c'est fait vider par un ami, via un programme...

Je comprends que désormais le studio interdise le pret de comptes si on considère que les Keyloggers démultiplient le risques... Au lieu de voler un compte t'en pique 20... ça peut en effet faire mal.
En tous cas, ça me blase sur la nature humaine... je trouve ça grave. Pas un compte dofus... Ca c'est rien. Mais l'action de faire ça a des potes, c'est simplement gerbant et je ne comprends aps comment les gens peuvent se regarder dans une glace.

Des génies? Non certainement pas, il suffit de chercher 5 mn sur le net pour savoir comment faire pour infecter un PC. Même moi j'en serais capable... Et quand on sait ce que je pense de mes compétences en informatique, ça ressemble plus à une insulte qu'à autre chose
Citation :
Publié par Amanda
Ben tu regardes... On va prendre un vieil exemple (y a un peu moins de trois ans)
Monsieur P est un très gros sacrieur adepte du Multicompte, il joue régulièrement 8 comptes et en a encore plus en stock en fait parce qu'il a les comptes de pleins d'amis. Monsieur P télécharge par msn la photo de Dieu seul sait quoi que lui envoie un de ces amis. Bilan keylogger. Résultat 8 comptes vidés en une fois... [...]

Dans tous tes exemple, encore faut il que comme par hasard, le mec connecte les x comptes dont il a les pass avant de se rendre compte qu'il a un keylogger (en gros, avant que son premire compte soit volé).

Dans le cas des prets de compte, la chance d'avoir un keylogger est bien inférieure a celle de se faire piquer le matos par un de ses "amis" justement.

Installer un keylogger, quoiqu'on en dise, ca se fait pas en 5 minutes. Il faut que le PC visé soit relativement peu sécurisé, que le keylogger soit efficace... que le joueur visé soit un peu naif, ou fatigué, ou manque d'attention. Et dans ce cas, il est bien plus facile, souvent, de lui soutirer ses pass !

Je maintiens que le keylogger, c'est selon moi limite annecotdique a coté du pret de comtpe ou du vol de compte "social".
Si son antivirus ne détecte pas le keylogger ou qu'il n'a tout simplement pas d'antivirus, il ne se rendra jamais compte qu'il y a un keylogger sur son pc...
Et le mec intelligent qui a envoyé le keylogger attends de voir tous les comptes connectés puis déconnectés avant d'aller faire sa petite récolte ou il se connecte tout simplement quelques jours après quand la cible n'est pas connectée...
Antivirus ou pas, ca change rien, a partir du moment ou un compte est volé, tu réfléchis a ce qui a pu arriver, et tu connectes pas les autres.

Et le mec qui a envoyé le keylogger, comment il peut savoir combien de compte il doit attendre ? Et s'il attend il prend le risque que son keylogger soit détecté. Je pense que généralement, ils vont vite pour récupérer les comptes, histoire de ... passer a un autre ensuite.
Le mec qui arrive à refiler un keylogger a une autre personne c'est souvent un "ami" IG et donc il sait très bien combien de comptes l'autre peut connecter et leurs pseudos...
Mais dans tous les cas il n'a même pas besoin de se prendre la tête à attendre la deco du mec... Il récupère les données du keylogger 3-4 jours après l'avoir envoyé, vérifie que son pote est pas co et connecte tous les comptes qu'il peut grâces aux pseudo/mdp récupérés par le keylogger.
Et à la limite il s'en fou un peu d'avoir récup la moitié ou tous les comptes du mec non ? Il recommancera plus tard avec un autre pigeon et en attendant c'est toujours du free kamas/stuff.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés