Cercle de l'Eveil
Les anciens mondes => [GW2] Archives => Bienvenue en Tyrie => Discussion démarrée par: Hara le 28 août 2012, 08:39:25
-
Ca commence déjà :icon_confused:
Vérifiez votre compte là :
https://account.guildwars2.com/account/security
Si une IP chinoise apparait, il est temps de changer de mot de passe :albino
-
Mouais, j'ai lu un post sur JoL d'un joueur déjà hacké ...
Je croyais qu'il fallait autoriser une nouvelle ip, on reçoit pas un mail pour ça ? :icon_evil:
-
J'ai reçu pour la seconde fois (la première étant pendant la bêta) une demande non sollicitée de changement de mot de passe. Par contre dans la rubrique Sécurité de mon compte GW2 il n'y a que mon IP qui apparaît. A surveiller mais pas de piratage à l'horizon :)
-
J'ai également lu un topic à ce sujet! J'ai changé de mot de passe, et du coup je suis passé d'un mot de passe à 8 caractères, à un de 22 caractères! :albino
Frozenshield.
-
Note : 123456789012346789012, c'est pas plus sécurisé que p]8x*Màf :albino
-
A titre préventif (bien que je ne soit pas encore sur ce jeu), j'ai créé une adresse email spécifique, et préparé un MDP de plus de 20 caractères mixant lettres, chiffres et caractères spéciaux ...
Au fait, il y a une manip' particulière à faire, du style créer un compte en ligne quelque part comme pour D3 ?
-
Je profite du sujet pour rappeler deux, trois trucs au sujet des mots de passe que je viens d'ailleurs de répéter pour la x fois à mes enfants cette semaine.
Je sais que la majorité des éveillés s'y connaissent bien plus que moi comme ce sont des professionnels (zieute vers Ghani entre autre) alors que je ne suis qu'un amateur mais je signale le peu que je connais pour les non professionnels d'entre nous qui l'ignorent peut-être et à qui ça peut sauver de pas mal d'ennuis. Y a pas que des geek et des informaticiens chez lez éveillés ;)
D'après ce que j'ai compris, pour être efficace:
- Votre mot de passe doit faire au moins 8 caractères (sur Unix, seuls les 8 premiers caractères sont pris en compte)
- Un mot de passe ne doit pas être un mot trop facile et surtout pas être dans le dico bien sur.
- Un mot de passe doit contenir au moins 1 majuscule, 1 minuscule, 1 chiffre et 1 charactère spécial (@ + ? %, ...)
- Le plus sur est de le changer fréquemment.
L'idéal c'est d'utiliser une méthode mémo technique de substitution comme:
J3r0N!m0+
(basé sur le mot jéronimo==> J (majuscule alternée avec minuscule pour les vraies lettres) 3 (remplace le E) r (minuscule) 0 (chiffre 0 remplace le O) N (majuscule) ! (remplace le I) m (minuscule) 0 (chiffre 0 remplace le O) + (signe bonus rien avoir avec jéronimo pour brouiller un peu les pistes)
Et si vous avez d'autres trucs et astuces de pro sur le sujet, je suis fortement intéressé :)
-
sur JoL il y a un type qui conseille KeyPass Password Safe 2 (http://keepass.info/).
quelqu'un connait ?
-
Oui j'utilise personnellement Keypass ainsi que professionnellement.
C'est un "coffre-fort" numérique pour stocker ses identifiants/mots de passe avec possibilité de les générer avec des niveaux de complexité que l'on peut choisir sans même avoir à connaître le mot de passe pour l'utiliser par la suite.
Ce coffre-fort est ensuite à verrouiller et protéger avec un mot de passe (que celui-là vous devez mémoriser) et/ou un "fichier-clé" (que vous pouvez conserver sur une clé USB par exemple).
J'utilise la combinaison mot de passe/fichier-clé pour ouvrir mon Keepass rendant la connaissance par un individu malveillant d'un seul élément sur les deux inutile.
Pour rebondir sur les propos d'Ashthal qui s'est effectivement souvenu de mon domaine professionnel ;), je rajouterai qu'au lieu de devoir sciemment penser à un mot de passe complexe du type J3r0N!m0+ Essayer plutôt de penser à une phrase que vous allez retranscrire en mot de passe :
Exemple :
J'ai épousé Eloan un 24 Octobre !
Cela donne :
J'a&E124O!
Il est plus facile de se rappeler d'une phrase type qui vous est propre et de se souvenir comment vous comptez la transcrire en mot de passe :)
Après si vous voulez des conseils sur la SSI, on pourra en parler via Mumble :)
-
C'est triste ... je suis tout à fait conscient de tout ça et ça s'approche un peu de ce que je fais au boulot mais personnellement j'en suis au bon vieux mot de passe (un peu compliqué quand même)
Je n'ai jamais réussi à me faire à la sécurité au quotidien
-
Pour rester dans le sujet du "hack" en tout genre, méfiez-vous actuellement et jusqu'à nouvel ordre de Java 7 (désinstallez le si vous n'êtes pas sûrs de vous en servir en ce moment) car une faille "0-day" (c'est à dire exploitable au moment où je vous parle et existante depuis un temps indéterminé) a été dévoilée, ainsi que son mode d'exploitation permettant la prise de contrôle avec une facilité déconcertante de votre ordinateur. Tous les navigateurs internet sont actuellement touchés s'ils sont capables d'exploiter Java 7. Faites donc attention !
Source : http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
-
Java 6 Update 23 en cours de désinstallation, merci.
Je lance un coup de Spybot pour être sur ...
-
Account security - We're seeing an uptick in reports of account theft and attempted account theft. We believe hackers are using databases of email addresses and passwords stolen from other games and web sites, and pre-existing trojan horses, to search for matching Guild Wars 2 accounts which they attempt to compromise. To prevent this, we have temporarily disabled the "reset password" feature, and we're working to bring email authentication online. To protect yourself, please ensure that you use a unique password for Guild Wars 2 that you don't use for any other game, email account, forum or web account.
Traduction vite torchée :
Ils pensent que les hackers utilisent des db venant d'autres jeux et sites webs (bien sur ce n'est pas eux mais les autres :grin )
Mais ils ont mis hors service le bouton "changer le mot de passe" et ils travaillent à implémenter une authentification par email (là c'est obligé, on peut changer l'email qui fait office d'ID du compte sans avoir à confirmer via un email sur l'ancienne adresse :icon_eek:).
Et le dernier conseil, prendre un MDP unique pour le jeu (la belle jambe s'ils ont rendu HS le changement de MDP lol)
Mais bref, dommage qu'ils ne vendent pas un authentificateur physique, je l'achèterais volontiers.
-
Ils pensent que les hackers utilisent des db venant d'autres jeux et sites webs (bien sur ce n'est pas eux mais les autres :grin )
Qu'est-ce qu'un "db" ?
Au fait, quelle est la taille en caractères du mot de passe demandé ?
-
db, database, base de données
-
Oracle a diffusé une mise à jour pour corriger la faille mentionnée plus haut dans Java 7
http://www.oracle.com/technetwork/java/javase/7u-relnotes-515228.html
-
Aux grands maux les grands remèdes !
Si votre IP a changé depuis la dernière connexion, vous ne pouvez pas entrer en jeu tant que vous n'avez pas cliqué sur un lien d'authentification dans un mail envoyé à l'adresse de votre compte.
(bouhouhou, Belgacom reboote tous les jours et me file à l'occasion une IP chaque fois différente ^^)
-
Oui, j'ai eu ça hier, ma box ayant visiblement changé d'adresse. Ce qui m'a bloqué un moment avant que je ne comprenne (je pensais à un autre bug, difficulté à se connecter...).
Aussi, quand vous cliquez pour autoriser la connexion, n'oubliez pas de cocher la case en dessous pour autoriser l'adresse de manière permanente. Sans quoi vous êtes bon pour recommencer à la connexion suivante.
-
Oui, j'ai eu ça hier, ma box ayant visiblement changé d'adresse. Ce qui m'a bloqué un moment avant que je ne comprenne (je pensais à un autre bug, difficulté à se connecter...).
Aussi, quand vous cliquez pour autoriser la connexion, n'oubliez pas de cocher la case en dessous pour autoriser l'adresse de manière permanente. Sans quoi vous êtes bon pour recommencer à la connexion suivante.
C'est pas forcément une bonne idée ça, dans la mesure ou tu est en ip dynamique, cette ip est susceptible d'être allouée à un autre abonné de ton FAI ... qui est peut-être un vilain pirate ...
Même si la probabilité est faible, elle existe ... c'est le prix à payer pour être en ip dynamique ...
D'un autre coté, le message d'autorisation est flou, il stipule "allow network", ce qui n'est pas la même chose que "allow ip" ... mais bon ...