Reprise du message précédent :

 
nan mais rien qu'en utilisant firefox et pas ie faut déjà le vouloir pour chopper un keylogger.

T'as une source pour l'info au fait ?

 
oui enfin je ne connais rien de plus galère que adblock+ noscript quand même pour peu qu'on aime surfé  

La page boutique de la WWI, une source interne, et un brin de spéculation de ma part

Euh, perso, je serais pas aussi sûr de ca

T'es idiot ou tu le fais expres ? Personnellement je ne cherche pas a renforcer "ma sécurité" de ce coté là, je t'explique qu'il est navrant de devoir payer "encore" si on veut un semblant (et j'ai dis semblant de 100% dans mon 1er post, donc ne dévie pas...) de sécurité supplémentaire.

 
toutes les liens sur le forum off vers des pages trafiqués pour envoyer un keylogger ca n'a jamais fonctionné avec ff, IE est beaucoup plus permissif que firefox.

 
Effectivement, c'est pas toujours la fête, ceci dit NoScript peut être configuré de façon très très relax. Après il chie pas mal sur les javascripts de lecteur vidéo flash qui 99% du temps viennent d'un autre site web que le site d'origine.
 
Mais quitte à retenir une seule option, le meilleur c'est d'utiliser un compte windows limité.
Le cas de figure courant pour un keylogger c'est que l'utilisateur navigue sur un site piégé qui exploite une faille pour installer un keylogger. Si le navigateur ne s'exécute pas en tant qu'administrateur, le keylogger ne peut pas s'installer comme il le veut. Ça réduit énormément les risques.
 
Et pour installer de nouveaux softs : http://sudown.sourceforge.net/

C'est simplement que tu le mets au milieu d'arguments pour dire que ce n'est pas imba, mais 1.5sec de cast c'est déjà un minimum... A ce niveau les démos n'ont pas à se plaindre, stou

Personnellement.
 
> Firefox + Adblock + Noscript. Ou Opera
> Compte Windows Limité
> KeePass

Ouais enfin, perso, grace à ca, je vois plutot le moyen de jouer le midi d'un cybercafé sans risquer de retrouver mon perso à poil en rentrant chez moi le soir.

 
ah oui mais la je me dis, qu'il faut vraiment que tu penses à trouver un paliatif à wow  

Je dis pas le contraire, je critique pas le concept comme le dit Altherac, juste le fait que c'est encore à la charge des utilisateurs.

C'est un des principes de base de la sécurité des données : 99% des piratages de mots de passe sont dus à une mauvaise manip des utilisateurs ayant conduit à une baisse de la confidentialité de leur données. C'est le cas pour les neuneus qui cliquent sur un exé nommé "Free nude pic.exe" ou qui se retrouvent avec un keylogger. Le seul moyen est d'avoir une portion du mot de passe qui soit externe au système (c'est à dire ni a charge de l'utilisateur ni entré sur la machine, et à usage unique). Malheureusement, la sécurité élevée a un cout.

s'ils se décidaient a faire un clavier virtuel ca résoudrait le probleme des hacks a cause des keyloggers, je comprends pas pourquoi ils ne le font pas. Peur que le fait de devoir passer 15 secondes a cliquer sur les touches du clavier virtuel rebute 0.01 % des joueurs et fassent perdre de l'argent a blizz ?

C'est surtout que je me fais chier d'une force hallucinante au boulot

 
+1    

C'est pour ca que ca me parait vraiment tres peu 6 € en fait...

Ca va j'ai eu du bol jusqu'a maintenant.

Salut les gens !

Tiens, toi aussi t'as vu la news comme quoi WOW devait etre gratos a la base

 
On va énumérer les cas possibles:
1) Blizzard ne fait rien pour améliorer la sécurité des comptes
2) Blizzard met en place une solution gratuite pour améliorer la sécurité des comptes
3) Blizzard met en place une solution payante pour améliorer la sécurité des comptes
 
Si tu as deux trois notions de sécurité informatique et de la question de la sécurité des jeux (piratage du jeu, du compte de l'utilisateur, triche, etc) tu sais qu'à partir du moment où un PC est compromis, tu ne peux te baser sur aucune solution logicielle fiable. Ça veut dire que Blizzard ne peut pas améliorer sensiblement la sécurité actuelle des comptes par un moyen purement logiciel. En parlant de ça, qu'à fait Blizzard ?
- Authentification sécurisée (que ce soit sur le web ou dans le jeu) : c'est le strict minimum
- Impossibilité de modifier par un addon l'écran de login
- Impossibilité d'enregistrer son mot de passe
- Détection de keylogger dans le launcher
 
Tu vois quoi d'autre comme solution ? Spyn parle du clavier virtuel. C'est bien en théorie. En pratique, y'a déjà des keyloggers capables de passer outre. Comment font-ils ? Ils prennent des captures de la zone de l'écran autour de la souris quand tu cliques. Cette solution n'est pas nouvelle et ce risque a été identifié il y a longtemps (j'en entends parler au moins depuis le moment où la Société Générale a mis ça en place pour son système de comptes sur Internet).
 
Alors quoi d'autre ? Réponse, nada. T'es obligé d'utiliser un appareil externe pour faire de la génération de mot de passe.
Et qui dit appareil externe dit coût. Chez les différents prestataires du marché (RSA, SafeWord, ...) le coût varie de 4$ le boîtier jusqu'à 70$ le boîtier. Certes ces gens là se font de l'argent dessus mais ils sont spécialisés dedans et font d'importantes économies d'échelle. Quid de Blizzard ?
 
Après on peut toujours discuter du montant, mais les faits sont là : plus de sécurité, ça se paye, et ça n'est pas à Blizzard de payer pour la négligence des utilisateurs.

Go se faire "pigeonner" dans ce cas.

Tiens intéressant ça, surtoutsi compatible à terme avec d'autres MMO. Par contre, va falloir que je pense davantage sur le principe de fonctionnement de ce truc ...

C'est clair.
On devrait avoir une sécurité parfaite directement, ce genre de systeme devrait être offert.
Ainsi que deux gardes de sécurité chez soi en permanence au cas ou on se fait agresser pour le mot de passe.
Et un tueur a gages pour s'occuper des mecs qui ont tenté de pirater le compte.
 
Non mais le systeme est deja complètement sécurisé, hein, si des mecs se font pirater leurs comptes, c'est parce qu'ils sont assez bêtes pour :
1 - utiliser des mots de passe a la con
2 - donner leurs mots de passe
3 - ne jamais changer de mot de passe
4 - récupérer un keylogger ou autre virus sur leur PC
 
Blizzard est pas censé remplacer gratuitement le déficit neuronal de la personne assise derrière le PC

J'ai pas dit que leur système n'était pas sécurisé...

Ben pourquoi tu te plains alors ? Parce qu'ils donnent aux gens la possibilité d'avoir une sécurité au dela de ce qui est convenable en payant un supplément ?

 
Mdr j'utilisais ce systeme pour me connecter en prod à mon ancien taff, putain ils mettent même ça sur wow maintenant    
 
C'est vrai que pour certains leurs comptes vaut tout l'or du monde    

Neck haste ou non ? that's the question

Moi je pense qu'en plus il faudra un systeme avec un connection parallele au cas ou la première se fait pirater et "écouter"
 
puis une troisieme pour la lecture biometrique de l'identité de l'utilisateur! (bon la pak va pas forcément être d'accord)

Partant du principe que c'est optionnel.
Si tu penses que ça vaut pas les 6 euros et que tu l'achètes pas, tu t'es pas fait pigeonner.
Si tu penses que ça vaut les 6 euros mais que tu l'achètes pas, tu t'es pas fait pigeonner.
Si tu penses que ça vaut les 6 euros et que tu l'achètes, tu t'es pas fait pigeonner.
Si tu penses que ça vaut pas les 6 euros et que tu l'achètes, t'es un idiot.
 
En gros.
 

+1
 

Et re +1

faut faire un clavier virtuel avec les touches replacées aléatoirement toutes les 30s

 
Non parce qu'on peut toujours prendre le screenshot au moment du clic.
Non, la solution d'avenir c'est l'authentification par ondes cérébrales, mais chez certains intervenants du topic ça risque de tomber à plat  

pting! toujours aussi vivant ce topic!
10 pages de taunt en tout genre depuis ce matin et maintenant, un nouveau sujet sur la sécurité^^
Vous y allez fort les gars!

Nan mais vous lisez ce que je dis ? Qqn est pas de votre avis donc vous lisez de travers, je dis pas que c'est a chier, je critique le faire de devoir payer.
 

+le gogo qui est déjà sécurisé et qui pense qu'il lui faut ca en plus sinon la FBI va débarquer chez pour lui faire cracher son pass, t'es un pigeon.
 

 
 
Oui, c est plutot ce cote la de la news qui me faisait un peu delirer moi ^^
Alors qu on a meme pas ce genre de truc pour consulter un compte bancaire  

clavier virtuel et la lettre de la touche s'efface quand tu passes ta souris dessus + écran noir pendant 0.5 seconde pile au moment du clique comme ca pas de screenshot possible.

Rho le malade qui consulte son compte bancaire sur le net  

edit: revenons à wow je prends quoi comme combinaison meta gemme/gemme pour un hunt spé bete/bg?

 
Mais quand on te démontre par A+B que c'est la solution la plus normale et la plus logique possible que de faire payer cette option, tu comprends toujours pas. Nous aussi on se demande si tu lis ce qu'on dit.
1) Dans le contexte de Wow, un système OTP compense les lacunes de l'utilisateur, pas de Blizzard. L'utilisateur est responsable, l'utilisateur paye.
2) Un système OTP coûte cher.
 

Non mais t'as a peu pres le meme principe pour les achats sur internets grace à la génération de carte bleu virtuelle avec un code unique utilisable une 1/2 heure.

 
Calmos la, c'est pas toi le modo? t'es pas oblige d'insister, je crois qu'on avais compris ton point de vue.