Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

code de sécurité par mail

kamimeijin's Avatar


kamimeijin
04.03.2013 , 12:27 AM | #1
Bonjour,

J'aurais aimé savoir s'il était possible de revenir à l'utilisation des questions de sécurité au lieu d'un mail d'activation. et si oui, comment?

Tyson_Krix's Avatar


Tyson_Krix
04.03.2013 , 01:37 AM | #2
Ce n'est malheureusement pas possible :/ Le problème c'est surtout que le mot de passe est demander un peu trop fréquemment :/ S'il pouvait déjà réduire à une demande par heure car quand je passe du site au forum puis la section mon compte, je dois le fournir, c'est un peu lourd et ça va finir en spam si ça continue Surtout que j'accède au site via mon téléphone, un notebook et un pc >< Donc à chaque fois c'est la même histoire ><

Je suis d'accord pour dire que ce "one time password" n'est pas la meilleure idée qu'ils aient eu (du moins au niveau de la fréquence de la demande).
Serveur Mantle Of The Force (FR), Ordo Imperator
Tawak (Merco DPS) Lulu (Sorcier Heal) Mawak (Jug Tank)

Skylwakerr's Avatar


Skylwakerr
04.03.2013 , 01:55 AM | #3
Je suis tout à fait d'accords tout les soirs je coupe ma Box Internet du coup il ne reconnait pas la connexion le lendemain et je dois fournir sans arrêt le code de sécurité qu'on ne peut même pas copier coller sur le lanceur du jeu.
Revenons aux questions de sécurité
J'ai l'impression que ce code va me permettre de moins jouer très rapidement tellement qu'avant de jouer il faut jongler entre plusieurs applications

Khoreal's Avatar


Khoreal
04.03.2013 , 02:26 AM | #4
Quote: Originally Posted by Skylwakerr View Post
Je suis tout à fait d'accords tout les soirs je coupe ma Box Internet du coup il ne reconnait pas la connexion le lendemain et je dois fournir sans arrêt le code de sécurité qu'on ne peut même pas copier coller sur le lanceur du jeu.
Si tu reçois ton mail sur ton PC, tu peux parfaitement le copier-coller.
Je ne donne ce code qu'une fois par jour - lors de ma première connexion au jeu ou au forum - sauf si je redémarre mon PC car là l'adresse IP change.

riekaan's Avatar


riekaan
04.03.2013 , 02:32 AM | #5
faut arreter les conneries la, le mail il vous le demande à chaque fois que vous relancez le client. c'est vraiment n'importe quoi.....
La fin justifie les moyens...

kamimeijin's Avatar


kamimeijin
04.03.2013 , 02:36 AM | #6
c'est bien dommage de ne pouvoir l'enlever. à chaque reconnexion je dois rentrer un nouveau code, c'est particulièrement lourd, d'autant que le mail n'arrive pas toujours instantanément. J'avais déjà enlever la clé de sécurité et voila que je me retrouve avec un truc aussi chiant et plus long.

Dici's Avatar


Dici
04.03.2013 , 02:52 AM | #7
Moui n'exagérons rien c'est pas très contraignant. Perso il ne me le demande que pour le site et ça prend 15s.

Tim_COX's Avatar


Tim_COX
04.03.2013 , 04:58 AM | #8
Non mais quel poisson d'avril ce code à usage unique...

Devoir me connecter à ma messagerie pour récupérer un foutu code à chaque fois que je veux jouer... Quoi de plus barbant!
Connexion au forum ==> récupération du code
Connexion au jeu ==> récupération du code
Déconnexion/Reconnexion au jeu ==> récupération du code

C'est contraignant et lassant! De plus, je ne suis pas convaincu que se soit la meilleure des solutions pour protéger notre compte. Et à la longue ma boite mail va considérer SWTOR comme un Spam. Et si on pousse le raisonnement plus loin, le jour où ma boite mail plante, je serai dans l'incapacité à jouer à SWTOR...
Bref, selon moi, ce système de code à usage unique est loin d'être idéal. J'espère qu'à la longue ça va changer!
- May the FORCE be with YOU! -
(]█/\/\/\█[o]█//█████████████████████████████████)

Dici's Avatar


Dici
04.03.2013 , 05:11 AM | #9
Quote: Originally Posted by Tim_COX View Post
Non mais quel poisson d'avril ce code à usage unique...

Devoir me connecter à ma messagerie pour récupérer un foutu code à chaque fois que je veux jouer... Quoi de plus barbant!
Connexion au forum ==> récupération du code
Connexion au jeu ==> récupération du code
Déconnexion/Reconnexion au jeu ==> récupération du code

C'est contraignant et lassant! De plus, je ne suis pas convaincu que se soit la meilleure des solutions pour protéger notre compte. Et à la longue ma boite mail va considérer SWTOR comme un Spam. Et si on pousse le raisonnement plus loin, le jour où ma boite mail plante, je serai dans l'incapacité à jouer à SWTOR...
Bref, selon moi, ce système de code à usage unique est loin d'être idéal. J'espère qu'à la longue ça va changer!
Le spam c'est des messages nombreux à intervalle réduit, donc aucune chance sauf si tu tentes une connexion toutes les 200 millisecondes. Le fait que tu doives le refaire à chaque connexion n'est pas irrémédiable à mon avis, mais dans tous les cas disons que c'est légèrement plus lourd qu'avant.

Sauf qu'au fond il suffit d'ouvrir sa messagerie et de ne jamais la fermer tant que l'ordi reste allumé. Combien de temps ça prend ? Tu mets ça en favoris ou marque-pages (selon la dénomination choisie par ton navigateur) tu fais enregistrer les identifiants de ta boîte mail à ton navigateur, et ça revient à 5 ou 6 clics, une vingtaine de secondes.

Après il faut effectivement que la messagerie utilisée soit fiable, mais ça ça ne dépend quasiment que de l'utilisateur. De plus, tu ne peux pas juger de la pertinence de ce nouveau système car ce que tu en vois n'est que son "interface", ni toi ni moi ni personne d'autre que les gars de chez BW n'ont idée des mécanismes de sécurité déployés derrière cette interface. Bref, on ne peut rien en dire : ni du mal, ni du bien.

Exemple simple : les questions de sécurité. Peut-être qu'une réponse secrète te semble être une solution robuste pour défendre le compte, cependant des personnes peu précautionneuses donnant des réponses trop simples s'exposent, selon les mécanismes déployés derrière cette question, à un hack par un des types d'attaque les plus basiques au monde : la force brute, qui consiste à essayer des millions de mots de passe générés par un certain algorithme jusqu'à trouver (ou pas) le bon. Ainsi l'efficacité de la protection par réponse secrète ou mot de passe va dépendre de la capacité du logiciel à détecter les attaques de force brute et les contrer. Par exemple, dans le cas de SWTOR c'était limité à 3 échecs consécutifs, mais rien ne nous dit qu'une faille ne permettait pas de gruger et de faire un nombre illimité de tentatives.


Là où je veux en venir, c'est que le choix des clés d'un système de sécurité un tant soit pas sérieux n'est en général pas bon ou mauvais en soi, tout dépend ce qu'on en fait derrière !