Reprise du message précédent :

Ça tournait (très) bien en activant le dlss via Decky.

Help
 
Je viens de démarrer ma steam deck (pas touchée depuis 3 semaines) et je ne suis plus loggué.
 
Je vais sur le site web, mon password ne marche pas.
 
Je tente le recovery via le mail ou le tél, je ne reçois rien.
 

 
Je suppose que j'ai été piraté
 
Je viens de changer le password de ma messagerie mail. Je ne sais pas quoi faire d'autre.
 
Je n'avais pas d'argent sur le compte Steam, juste des jeux récupérés gratos et 2 jeux achetés dont Skyrim, seul jeu auquel je joue sur le Deck en fait.
 
J'ai réussi, à envoyer un message au support Steam mais quand je lis Reddit, j'ai peur de l'absence de retour.
 
Au secours, je ne sais pas quoi faire

T’as pas la double authentification au moins par email ?

Je ne sais plus comment c'était setup. Je viens de check mes compte Epic, GOG et autre, j'ai changé tous les password, j'ai du 2FA dessus.
 
Mais là, rien, impossible de faire quoique ce soit

Le support te répondra. J'ai connu une mésaventure l'année dernière, suite piratage, c'était chaud mais je m'en suis sorti.

Tu avais cliqué sur un lien particulier ou autre ?

Courage  

Après, ça va encore si tu n'avais rien sur ton compte. Au pire tu pourras en recréer un et tu en seras quitte à reprendre Skyrim pour 3 sous lors de soldes.
Par contre avec mes plus de 1000 jeux, je serais encore bien moins jouasse si un truc pareil venait à m'arriver.
Enfin, reste que Valve est quand même censé réagir et faire le nécessaire pour te redonner l'accès à ton compte, j'ose penser que ce n'est qu'une petite question de temps.

 
Et non, c'est bien ce qui m'inquiète. Pas de connexion sur des wifis non sécurisés (d'ailleurs, uniquement de chez moi en wifi). Sur mon tel, j'ai un vpn si je suis sur un wifi public.  
Jamais prêté ma steam, connexion à l'interface web juste de mon pc. Pas d'usage en remote. Bref, je ne comprend pas...

 
Oui, je ne me plains pas trop. Même si je ne sais pas ce que ça donnera pour mes sauvegardes Skyrim  

Le support Valve est plutôt bon je trouve, ça devrait pouvoir s'arranger.. par contre c'est vrai que c'est inquiétant de ne pas savoir d'où vient la fuite

 
un vieux compte+mdp ça devient juste un risque statistique. un beau matin je vois mon compte netflix réactivé, payé avec mon paypal, et mail changé. le support a été hyper réactif, et j'ai passé une journée à changer tous mes mots de passe vu qu'une bonne partie était identique ou presque.
 
alors qu'il n'y avait aucune raison à ce moment précis, et que je me servais plus ce de compte netflix depuis quelques années.

Le problème est surtout là. Il suffit qu’un des sites où tu utilises le même mot de passe se fasse hacker, et tous tes comptes deviennent accessibles. Et c’est encore pire si c’est le mot de passe de ta messagerie.
Un compte = un mot de passe, c’est la base (et le 2FA dès que c’est possible)

sur le papier c'est bien beau mais rien que sur mon pc taf j'ai 112mdp différents enregistrés, alors sur le perso laisse tomber
 
mais oui c'est clairement une erreur, ya juste pas de bonne solution

Bien sur que si il y a une bonne solution.

C'est d'utiliser des mots de passe différents et d'avoir un bon gestionnaire de mot de passe.

je connais cette théorie, oui  

Il ne reste donc plus qu’à l’appliquer

Encore faut il avoir un gestionnaire de mot de passe délocalisé parce que sinon t'as plus accès a tes mdp quand t'es plus sur ton PC de la maison. Sauf que du coup c'est ton gestionnaire online qui est vulnérable aux hacks... La bonne solution ce serait plutôt que les entreprise comme Steam garantissent la sécurité de tes données et soient obligés de t'assister quand tu te fais hack ton compte vu que c'est une faille chez eux à la base.

Mon compte steam avec 2FA a été "piraté" en début d'année.
Raison : j'avais laissé associé au compte le numéro de téléphone que j'avais quand j'étais en Roumanie il y a 7 ans, et je n'ai jamais eu besoin d'un numéro de tel sur Steam depuis donc je n'avais pas remis mon numéro FR --> la personne qui a aujourd'hui ce numéro roumain a pu reset le mot de passe et changer l'adresse email par ce biais, sans même connaître l'adresse email d'origine.

Le support m'a permis de le récupérer en 24-48h.

C'est un peu plus que théorique pour moi, c'est de la pratique depuis plus de 10 ans.

Il faut bien choisir son gestionnaire et éviter les online.
Perso j'utilise keepass qui est donc local et la base chiffrée est accessible depuis tous mes appareils.
Donc pas dépendant d'un service online qui pourrait etre vérolé.

Le seul soucis possible, si la ou est stocké la base serai compromis, ce serai, soit d'obtenir ma clé pour la base, soit de tenter de déchiffrer.
Avec le fameux : Harvest now, decrypt later (ou store now, decrypt later or HNDL)

Mais ca reste bien plus sur que des mots de passes identiques. Et surtout c'est tres pratique.

Et non je ne suis pas d'accord. La plupart du temps ce n'est pas une faille chez eux, mais un soucis de mdp identique vérolé ailleurs ou mdp trop simple.. etc.. ou technique de pishing

 
Putain la vache, la sécurité du truc

Ai début j'ai flippé et cru à une hack de mon pc ou de mon tél avec vol de cookie, ou pire à une compromission de mon KeePass
J'ai tout mis offline, tout scanné au peigne fin, jusqu'à l'explication apportée par le support Steam... cela m'a semblé aussi étrange, mais il s'avère qu'avec seulement l'accès au numéro de téléphone, on peut prendre la main sur un compte.

 
Je suis un peu dans le même cas, la théorie m'est bien connue, j'ai normalement du 2FA partout mais en revanche, j'ai pas mal de site avec le même password parce que je n'arrive pas à trouver une solution centralisée qui me convienne.
 
J'avais essayé vaultwarden mais c'est le bordel avec les plugins navigateur, en plus ça vient de changer, ça demande obligatoirement du https partout désormais et ca rend compliqué la gestion sur mon réseau local. Bref, ça me saoule un peu. J'y accédais en remote via mon vpn mais maintenant, plus vraiment de solution clean.
 
Je vais creuser la base keepass en remote.
 
Mais clairement oui, surement de ma faute, un mot de passe solide mais compromis car utilisé ailleurs.

 
Compte récupéré    
 
J'ai tout rempli le formulaire, j'ai donné les infos type serial, numéro d'invoice sur l'achat du jeu, etc et en recoupant, ils m'ont changé l'email du compte et envoyé un mdp .
 
Les dernières connections au compte provenaient d'espagne ....
 
J'ai ajouté steamguard, changé le pass par un non utilisé et je vais continuer de changer là où j'avais le même.
 
En attendant, faut que je me trouve une solution centralisée ... ou alors je me programme un export régulier d'une base keepass sur mon téléphone ...

https://github.com/bitwarden  

https://proton.me/fr/pass dispo sur PC, mobile, navigateur.

Bonne nouvelle !
Donc en ayant gardé des mails de confirmation d'achat de jeux directement sur steam ca permet de récupérer le compte ?

Concernant keepass pas besoin de trop s'embêter avec des export régulier a programmer.
La version standard windows est il me semble directement compatible webdav sinon il existe des plugin Drive, Dropbox.. etc..

Pour les mobiles c'est intégré directement.
Et pour linux tout est natif dans keepassXC.

Sinon proton.me me semble une bonne alternative bien que ce soit une solution en ligne.

Pareil ici, KeepassXC avec le fichier des mots de passe stocké sur un Nextcloud hébergé chez moi sur un Raspberry Pi.

Je n’y croyais pas vraiment mais Valve se tournerait effectivement vers ARM: https://www.gamekult.com/actualite/ [...] 67289.html
 
Tant que ça marche et que c’est mieux pour tout le monde

On sait de quoi sera fait le prochain SD pour le coup et ça correspond bien à ce qu'ils expliquaient sur le bond à faire pour en faire une nouvelle version et particulièrement sur l'autonomie.

 
J'avais preshot ce move il y a un an déja  
 

 
Ou alors plus simplement un crayon, un papier et on le remplit consciencieusement avant de le ranger dans le tiroir de son bureau (mais pas en post-it sur l'écran, il faut être un peu prudent, quand même).

J’avais un collègue qui faisait ça, son mot de passe admin était caché sous son clavier

C'est sérieux ?

Ton papier tu peux le perdre, l'abimer (si tu as des gamins n'en parlons pas). Ecrire 50 mots de passe dessus à la longue ça va être chiant, tu sauras plus si tu as écris O ou 0. A moins de le garder dans sa poche (et donc encore plus de risque de le paumer/abimer) tu connais pas tes mots de passes en dehors de chez toi. Et enfin faut taper les mots de passe à chaque fois.

On avait parlé y a quelques mois de comment constituer le kit de survie Steam pour récupérer un compte en perdition et faciliter le contact avec le SAV Valve. J'ai dans un coin un backup de :  
- mail/facture de mon premier achat sur la plateforme (HL2)
- mail/facture de l'achat de mon Deck
- screenshot de la liste des licences possédées
- screenshot de l'historique des achats
- un backup des clés de secours de l'authentificateur mobile Steam Guard

Ce flagrant délit de premier degré.
 
 

 
Par papier ? Non, pas vraiment.
 
Mais à moitié quand même car les quelques uns que j'ai noté le sont informatiquement plutôt que sur papier dans un bête fichier notepad (mais avec plein d'autres choses dans le fichier, donc un type qui le piquerait aurait bien du mal à déjà savoir qu'il y a des mdp dedans et à deviner qu'est-ce qui sert à quoi )
Pour le reste, c'est de tête, mais des fois c'est chaud de tout se rappeler (vive la fonction "j"ai oublié mon mot de passe des sites) et le changement de mdp est dangereux car on peut vite oublier le nouveau le temps de l'avoir bien intégré. D'ailleurs, j'ai oublié celui de ma boîte mail principale à laquelle est rattaché Windows, et pas moyen de le retrouver même s'il a bien été enregistré sous windows pour permettre une connexion automatique. C'est un peu la lose de ce côté-là.

 
La gestion des mdp c'est vraiment la plaie des temps moderne, j'ai pas trouvé de solution parfaite.
Je me suis pas penché sur les trucs payant à abo mais c'est peut être l'option ultime...

Dashlane depuis des années.
 
Modifications facile, génération de mdp, remplissage auto etc.
 
Un seul mdp à retenir et basta, un confort inégalé depuis que j'y suis passé.
 
Y'en a d'autres mais comme c'est celui que j'utilise depuis le début et que le service est bon pour moi, j'ai pas regardé ailleurs.

 
Et en quelle mesure leur service est il vraiment sécurisé et à l'epreuve des attaques?
Car si la base dashlane tombe tu as TOUS tes mdp impliqués...
Quid d'un arrêt du service? Ou d'une panne?

Tout est crypté AES-256 en local avant de voyager entre les serveurs, même eux n'ont pas accès à ce qui est stocké.
 
Tu perds ton mdp principal, tu perds tout car ils ne peuvent pas lire ce qui est enregistré sur ton compte.
 
Etant donné que tu as ta version locale, même si le service s'arrête, tu as toujours tes mdp sur tes appareils.

C'est le même principe chez Bitwarden que je recommande aussi. Devoir stocker soi-même ses mots de passe, à moins d'avoir déjà l'infra disponible, c'est pénible.

Il y a pas de 100% sécurisé de toute façon et on peut pas faire un audit chez eux. Je n'utilise pas Dashlane mais ça semble être le même système que Proton, c'est chiffré de bout en bout, les mots de passes sont pas en claire chez eux.

Pour moi ce genre de solution est le plus pratique et le plus sécurisé. Et comme le dis DVN ça n'a rien d'une plaie, t'as rien à faire.