Reprise du message précédent :

 
Il a pas trop tort, déjà en Hell je constate ça, drop d'item level 44 alors que je suis level 55, des truc qui m'aurai plus fin NM quoi... mais WTF j'suis aux portes de Belial...
 
Un H'n'S bien conçu et il me semble que D2 était plus dans cette optique et Torchlight ou Titan Quest aussi te drop des armes que tu ne peux même pas utiliser de suite en principe.
 
Alors c'est sur que la casualisation de la fiche perso. n'aide pas puisque des item level 60 qui aurait eu besoin de tant de DEX ou de STR n'existe plus et donc une fois en Inferno le loot aurai quand même été obligatoirement utilisable. Mais le minimum vital sera que les item level soit >60 a coup sur en inferno sur les pack d'Elite/Rare... et idem en Hell >50, etc.
 
Enfin je ne sais pas ça serait moins frustrant, surtout que même quand tu drop un item de ton niveau, 50% du temps il est même pas pour ta classe et 95% du temps il est useless affixe de daube (genre int + dex sur une ceinture spécial barbare) ou 99,9% moins bon que le tiens. Ce qui fait que ça ne serait pas non plus la fette du slip pour le loot hein...

 
Sur bnet ? Source ? tu as testé ?

 
C'est une question que je me posais justement.
Quand on se fait hack et qu'on retrouve son perso vide, Blizzard doit bien savoir sur quel compte tout a été transféré.

 
çà doit être possible mais le gars va y passer plus de temps donc il passe à un autre compte...

osef un mdp complexe n'est pas plus secure qu'un mdp "faible" dans 95% des cas, car en fait les mdp complexe c'est pour faire chier les êtres humains, et si possible ceux qui te connaissent bien en fait.
 
Pour du brute force, la longueur y'a que ça de vrai. 6 char fort c'est plus facile à trouver que 7 char faible pour un bot (sauf cas ou le dico a fait son effet, mais bon a priori tu va pas utiliser abcdefg ou maison comme mdp... )

 
Oui, un peu avant la beta de SC2.

 
je l'ai déjà dit, j'ai des mdps différents sur mes comptes et je suis très vigilents sur les sites que je fréquente. Je ne vois pas comment être plus sécurit que ce que je fais déjà. J'ai un firewall sur mon pc, je suis derriere un routeur firewall sisco, j'ai pas d'addons dans mozilla, je vais pas sur des sites à la con, l'adresse mail de mon compte bnet ne sert quasiment qu'a lui. j'ai un antivirus, bref, je fais quoi d'autre ?

jesuislemeilleurtesmauvaismaisjenevaispastetuerjesuismisericordieux
 
Ce genre de mdp (inventé en direct) ca se cracke ?

 
Si tu l'écris en clair sur un fofo public oui !    

Le problème, c'est peut-être mes hps tout simplement. J'ai fais diablo nm avec 12-13k. Là j'en suis à 17khps environ. En dps je pense être pas mal mais peut-être que j'utilise pas les bons sorts pour les boss. Les bolas, j'ai jamais apprécié, je sais que c'est beaucoup utilisé mais perso, ça convient pas à mon style de jeu. J'ai beaucoup utilisé le hungering arrow avec celui qui peut se diviser en trois puis je suis passé au tir de repli (qui se divise en trois aussi) mais au final ça me bouffait trop de discipline. Du coup je suis passé au tir qui slow et qui génére 6 pts de haine, ça me va bien.  
Pour le combo grenadier/balistique, hormis la portée des grenades qui me semble vraiment trop faible, c'est surtout le coût en haine de 50 des flèches à frag qui me fait peur
Je veux bien avoir tes retours sur tes tests pour savoir ce que tu en as pensé  

C'est à cause de ça, fallait acheter du vrai Cisco, t'aurais pas eu le problème
 
Que des lettres, que en minuscule, quelques heures avec une bonne CG (oui, on génère plus avec le CPU, trop lent ).

MF ça augmente la quantité de drop ou également la qualité ? J'ai pas encore drop un seul équipement en Hell pour remplacer mon équipement actuel venu de NM et pourtant ça drop pas mal même sans être explicitement full MF.

Je crois que j'ai fait toute la liste des items à l'AH et j'ai pas trouvé quel était l'emplacement qui pouvait avoir des stats pour augmenter le skill Shock Pulse pour le sorcier. Il y en a pas ou j'ai loupé quelque chose?

De toute façon, maj ou pas, aucun jeu blizzard n'en tient compte

moi mon de passe c'est mot2passe

Non mais faut arrêter le délire là, les chinois hack pas les comptes en brute force, ils ont juste des keylogger et basta.

Wizard hat / Source / Wand

DaddyFatSax avait posté un lien qui expliquait que de performer en l33t ou avec des signes spéciaux était moins efficace que d'allonger le mot de passe avec des lettres simples.

L'idéal étant de faire les deux

pour les monk qui galèrent en arma sur belial j'ai fait une video d'une méthode que je garantie à 50%
 
http://www.youtube.com/watch?v=uRDcew6ctqY

Non justement.
Faire du leet diminue la difficulté de trouver le mdp. (du leet en combinaison avec des lettres, genre j3suisl3m3ill3ur)
 
Sans doute parce qu'y a seulement 10 chiffres alors qu'il y a 26 lettres.

 
Oh oui ça aurait été super :
 
boucher, hop je loot une arme pour moi
belial, une armure pour moi
asmodan, un casque pour moi ubber
diablo, ma main gauche que je needais
et à chaque pack elite/champions un item pour ma classe...
 
allez on refait l'act et je suis full equiped en 15 jours supayyrrrrrrr
 
Bon allez que tout les "casual faut qu'un jeu, je le torche en 20h sinon je suis frustré" retourne sur BF3, call of, et autre production "mouchoir jetable", vous n'avez rien compris au concept d'un diablo ou il faut des mois pour parvenir à ses fins et encore l'AH à réduit ce laps de temps à peau de chagrin
 
Donc il a tort, un loot, pour sa classe et mieux que celui que l'on porte, çà drop oui ! çà arrive juste une fois tous les 20 jours...si on est pas d'accord avec ce concept on change de jeu

 
Essayes encore quelques semaines...çà va payer

Pour ceux qui veulent tester leurs passwords
http://howsecureismypassword.net/

 
c beaucou plus simple de mettre en place des bots de log que des keyloggers. De toute façon ils doivent utiliser toutes les possibilités.

Concernant l'authenticator.
J'en ai mis un, il me l'a réclamer la premiere fois que je l'ai activé et hier. je suppose que ça le demande 1 fois par semaine.
 
Mais que se passe t il vu que je l'ai activé pour la semaine (visiblement) si quelqu'un accède à mon compte sur une autre IP ?
 
ça lui redemande l'authenticator ? j'espère que oui, sinon c'est useless...

 
Dès que je change d'IP, il me demande l'authenticator

 
Mais +1
Les hack en brut force, c'est pour hacker un fichier que t'as en local, genre un truc a decrypter, un zip à casser...
La tu peux tester des milliers de combinaisons/sec, pas pour un service en ligne ou après une dizaine de try tu fais fais ban, et même sans ça c'est tellement lent qu'il faudrait des années pour tester 5-6 caractères.
 
Pour les keylogger, si c'est ça, ils ont un truc que personne n'a encore détecté

It would take a desktop PC
About 404 quindecillion years  

 
Idem j'ai passé une partie de la soirée hier soir dessus (environ 30-35 try), pas réussi... Le soir d'avant je n'avais pas passé la phase 2 avec mon arme 850dps (sauf une fois Belial était mongolisé sur mon templier). Je suis revenu avec une 1150dps hier soir.  Mais je galère toujours sur P2. J'ai réussi à passer  en P3 environ 4-5 fois. Une fois OS dès le début commme un noob, puis je lai descendu 2 3 fois à 30% et enfin un moment il devait rester 4 fleches à tirer....mon clavier a volé    
 
J'ai 88K dps avec le passif crit et 32K de life et environ 200-250 de res. On peut peut être essayer à 2 ce soir ? mais je ne sais pas si ca va changer grand chose. J'ai pas encore d'amis cac ou autre assez stuff pour aller dans l'acte 2.

Les caractères spéciaux et les chiffres complexifient le mdp par rapport au mdp de base "azerty" ou "motdepasse".
Simplement parce que le mec derrière son PC ne sait pas ce que tu utilises.
si ton 3e caractère est un chiffre, il ne le sait pas et va donc devoir chercher pour les chiffres et pour les lettres.
Donc il va faire une première recherche avec par exemple que des lettres. (on part sur du brute force, le passage par d'autres moyens coupe ça)
Si tu as un mdp de 6 caractères, ça fait 26^6 possibilités
S'il ne trouve pas, ça veut dire que tu as utilisé des chiffres. Donc chaque caractère peut être une lettre ou un chiffre. Donc il y a 36^6 possibilités.  
Et en supposant que tu utilises 128 caractères différents incluant des caractères spéciaux il y a 128^6 possibilités. Le fait de diversifier les caractères utilisés permet de complexifier la recherche du mot de passe en ce que ça augmente les possibilités par rapport aux simples lettres (bon le mec est pas con, il va d'abord éliminer les mdp avec uniquement des chiffres)

 
Ca n'a l'air d'être que sur main gauche en fait... Ca fait chier, blizzard est que sur main gauche aussi

 
le tir qui slow, le pb c'est qu'il slow pas assez (si tu le runes avec la regen haine boostée), 2 secondes à 60% c'est vraiment rien, ça ralentit un poil le mob mais vu que tu lui fais pas de dégats (70% de degats c'est vraiment trop peu), ben il t'arrive quand même dessus... au final, si tu envoies hungering arrow, ça regen moins, ça ralenti pas le mob, mais ça le tue beaucoup plus vite, ce qui est carrément plus rentable. les dégats du entangling shot (je crois que c'est ça le nom) sont vraiment vraiment trop faibles. Faut vraiment tataner avec le DH, la priorité est de minimiser la durée des combats.
Le build grenadier/balistique c'est une idée que je viens juste d'avoir, mais si les grenades font 8 points de haine (elles peuvent taper très loin hein ! j'ai même tué la mini boss avant azmodan en hell en lançant des grenades 2 étages au dessus... (mon pote barb était mort devant, du coup il me disait ou envoyer les grenades, c'était épique ^^ "non plus à droite... un peu plus... plus haut... voila, t'es dessus là, canarde à fond !" et moi qui spammait mes grenades à l'aveuglette ), sachant que le tir à frag coute 40 avec ce build, ça peut le faire... déja faut savoir que les dégats du tir a frag avec les étoiles filantes sont énormes.... mais bon je verrai bien.

Ouais.
Et moi je te dis que tu peux facilement retenir un mdp de 50 lettres, et qui sera LARGEMENT suffisant.
Alors que retenir un mdp de 25 lettres avec des caractères spéciaux, des chiffres etc. c'est une autre difficulté.

 
How Secure Is My Password?
 
It would take a desktop PC
About 71 thousand years
to hack your password
 
EDIT: bien entendu que je n'ai pas tappé mon vrai mot de passe !    
 
Et pourtant mot de passe simple à retenir... comme quoi c'est pas bien compliqué !
 
Mais de toute façon je ne crois pas une seconde à l'attaque par force brute !
 
Ca leur prendrait beaucoup trop de temps par compte, et je ne peux pas imaginer une seconde que les serveurs d'auth Blizzard acceptent des centaines de milliers de tentatives de connexion à un même compte sans lever d'alerte et bloquer.

Bon bin authenticator installé sur l'IPhone, tous ces hacks m'ont un peu foutu les chocottes quand même
 
Et indéniablement, monmotdepasseestsecretjedoispasledonner est infiniment plus secure que M0tD3P@sse, pour une raison toute simple : l'attaquant ne connait ni la longueur, ni les jeux de caractères utilisés. Il doit donc tout tester. Evidemment, l'écriture l33t style doit être en haut de la liste des trucs à tester

C'est Blizzard qui hack les comptes c'est bien connu !
 
Mouahahahaha, Tout ça pour distribuer plus d'authenticator !  

Ça dépend.
Ça dépend si ton mdp de 50 lettres est composé de mots du dictionnaire. Dans ce cas-là il est facilement crackable.
Alors que si tu prends des mots du dictionnaire version l33t modifiés personnellement le mdp de 25 caractères sera plus performant, et à plus forte raison 50 caractères l33tifiés.
Par exemple au lieu de monmotdepasseestabsolumentincrackable tu prends m0nm0td€pàSS€€St4bs0lum€nt1cràckàble ça sera directement plus résistant, certes plus chiant à taper mais beaucoup plus difficile à cracker et encore simple à retenir.

À supposer qu'il n'y ait pas de faille de sécurité qui permette de se dispenser du brute force, auquel cas toutes les précautions du monde sur le mdp ne serviront à rien

 
1- Ils pourraient indiquer le nombre d'échecs de saisie de mot de passe quand on se connecte à son compte pour savoir si on en train d'essayer de nous le voler.
2- Après 3 échecs, bloquer l'adresse ip pendant 24h.
3- Une connexion lié à un PC identifier par mail, un peu comme Steam.
 
Sinon quand je vois le nombre de hacks actuellement, je crois que je vais devoir acheter un authenticator

 
je suis d'accord avec toi à 100%, mais je te trouve un peu trop dur dans ta façon de le dire !
 

 
ben écoute je suis partant pour essayer à deux en tatanant bien, c'est peut etre possible, même si on va avoir le même pb en phase 2 ! En solo, mon poké templier me tape sur les nerfs.... 60k hp, et il me sert à RIEN, il tank rien, au mieux, il me suis betement en restant collé à moi -_-.
 
si un tank peut se joindre à nous, ce serait pas mal ^^