Connexion
Abonnez-vous

Guild Wars 2 : changement de mot de passe obligatoire à partir du 7 février

Sécurité !

Guild Wars 2 : changement de mot de passe obligatoire à partir du 7 février

Le 01 février 2013 à 08h37

ArenaNet vient de faire savoir par le biais du blog de Guild Wars 2, que certains joueurs devront changer de mot de passe à partir 7 février prochain. Cette mesure est prise afin de renforcer le niveau de sécurité des comptes créés avant la mise en place de la liste noire.

  Guild Wars hivernel

 

En effet, certains joueurs disposent du même mot de passe depuis le lancement de Guild Wars 2, et sont encouragés depuis maintenant trois mois à modifier celui-ci à chacune de leur connexion. Or à compter du 7 février, il leur sera demandé de changer leurs identifiants, sans quoi l'accès aux serveurs leur sera impossible. La raison de cette requête n'est autre que le fait que ces personnes ont créé leur code d'accès avant la mise en place d'une liste noire de mots de passe par l'éditeur du jeu. Ceux-ci sont donc plus vulnérables que ceux ayant déjà opéré une telle modification.

 

ArenaNet a regroupé dans cette liste toutes les chaines de caractères ayant été utilisées par le passé par des pirates, afin tenter de pénétrer dans les comptes de jeu. L'éditeur semble ainsi vouloir protéger ses clients de certains types d'attaque par dictionnaire ou force brute.

 

Le blog rappelle quelques règles élémentaires de sécurité trop souvent négligées, comme le fait qu'un changement régulier est nécessaire, et surtout qu'il est important d'utiliser un code unique pour chacun de vos accès. Enfin, l'éditeur précise que si vous êtes à court d'idées, il existe des moyens très simples pour obtenir un identifiant difficile à casser, mais facile à retenir.

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Takaï a écrit :



Etrange… Il me semble m’en être déjà servi sans soucis.



n’oublions pas que parfois j’active le mode “pas de bol” dans la vie :) je tenterai l’aventure ce weekend


votre avatar







gogoal a écrit :



Je fais partie des utilisateurs concernés par cette obligation de changement de mdp. J’utilise un algo de génération de mdp de mon cru permettant effectivement de générer et de se souvenir de mots de passe uniques pour chaque service que j’utilise.



Je ne peux donc que plussoyer ton message, puisque forcément mon nouveau mdp de respectera pas l’algo classique. Je vais donc devoir en trouver un autre avec le risque soit qu’il soit trop simple, soit qu’il soit complexe et finisse sur un post it à côté de mon pc. Bon, en même temps mon bureau à la maison n’est pas un lieu public et le passage n’y est pas fréquent à part ma femme et moi, mais bon ça m’embête un peu.







Ou alors tu mets ce mot de passe sur un post it que tu colles sous le clavier ou encore plus fort si tu possèdes une souris avec un bac pour modifier le poids tu le glisses dedans

simplement.


votre avatar







gogoal a écrit :







et changer deux fois de mot de passe. Un bidon que tu retiens 5 minutes, le temps de le rechanger avec le bon mdp


votre avatar

KeePass <img data-src=" />

votre avatar

En tout cas, c’est pas plus mal cette modification, ça m’a motivé à changer tous mes mots de passe, que ce soit de GW2 ou d’autres sites.



J’avais déja changé de mdp avant la liste noire, quand j’ai reçu un mail d’autorisation de connexion : un hacker avait trouvé mon mdp et le mail me demandait d’autoriser l’adresse IP. J’ai aussitôt changé de mdp…

votre avatar







Gericoz a écrit :



C’est sur qu’il est tellement plus sécurisé de garder un mot de passe intégré dans des dictionnaires de crackage …







Disons qu’avec un compte qui n’a eu aucune activité suspecte, je ne suis pas sûr que mon mdp ait été intégré dans un dictionnaire. Mais bon, je peux me tromper <img data-src=" />



Et je comprends leur démarche







kosame a écrit :



et changer deux fois de mot de passe. Un bidon que tu retiens 5 minutes, le temps de le rechanger avec le bon mdp







Apparemment, c’est pour placer les anciens mots de passe sur une liste noire. Du coup, je ne pense pas que je pourrai remettre le mot de passe initial…





edit : ortho


votre avatar







kosame a écrit :



et changer deux fois de mot de passe. Un bidon que tu retiens 5 minutes, le temps de le rechanger avec le bon mdp







Sauf que certaines sociétés comme Apple et Google sont malines et retiennent tous les anciens mot de passe, il est impossible d’en remettre un ancien.

Peut être qu’ils vont faire pareil.


votre avatar







gogoal a écrit :



Disons qu’avec un compte qui n’a eu aucune activité suspecte, je ne suis pas sûr que mon mdp ait été intégré dans un dictionnaire. Mais bon, je peux me tromper <img data-src=" />







Sauf si la base a été compromise à leur niveau et ton code récupéré mais ça tu ne peux pas le savoir <img data-src=" />


votre avatar

Un cryptographe vous dira que retirer des mots de passe car ils ont été utilisé ne fait que réduire les combinaisons possible. Désormais, les pirates sauront qu’il n’est même pas nécessaire de les tenter. <img data-src=" />

votre avatar

Ou quand la demande de réinitialisation de mot de passe ne fonctionne pas …

Je ne citerai pas Planetside 2 …

Quelqu’un à déjà réussi ces dernier temps à créer un compte et à se connecter à ce jeux ?

A chaque fois que je m’y connecte il me demande de changer mon mot de pass, même en le changeant il me redemande d’en changer, je désespère …

votre avatar







Gericoz a écrit :



Sauf si la base a été compromise à leur niveau et ton code récupéré mais ça tu ne peux pas le savoir <img data-src=" />



Justement, pourquoi on aurait pas le droit de savoir ?

Ce sont nos données non quand même ?


votre avatar

J’espère que je serai pas concerné.

votre avatar







anonyme a écrit :



Justement, pourquoi on aurait pas le droit de savoir ?

Ce sont nos données non quand même ?







Je suis d’accord avec toi car le gars qui va changer son mot de passe du jeu s’il a le même pour son mail au final il est pas plus avancé.


votre avatar







Pochi a écrit :



Ou compromission de la BDD côté éditeur…







Sauf que si l’éditeur est sérieux, il n’a pas les mots de passes mais seulement un hash. La compromission reste grave mais ne révèle pas le MdP puisqu’il faudrait inverser le hash et que celui-ci n’est pas stricto sensu “reversible”.


votre avatar







gogoal a écrit :



Je fais partie des utilisateurs concernés par cette obligation de changement de mdp. J’utilise un algo de génération de mdp de mon cru permettant effectivement de générer et de se souvenir de mots de passe uniques pour chaque service que j’utilise.



Je ne peux donc que plussoyer ton message, puisque forcément mon nouveau mdp de respectera pas l’algo classique. Je vais donc devoir en trouver un autre avec le risque soit qu’il soit trop simple, soit qu’il soit complexe et finisse sur un post it à côté de mon pc. Bon, en même temps mon bureau à la maison n’est pas un lieu public et le passage n’y est pas fréquent à part ma femme et moi, mais bon ça m’embête un peu.



Et je ne joue plus assez souvent à GW2 ces derniers temps pour dire que je vais le retenir simplement.







J’ai exactement le même soucis.

J’utilise un mot de passe unique et complexe selon un algo maison. Mais heureusement, j’ai une variable dedans que je peux changer facilement.



Ce qui m’a quand même un poil gonflé qu’ils demandent que je change de mot de passe. Alors qu’en plus, j’utilise un authenticator sur mon compte guild wars 2…


votre avatar



Le blog rappelle quelques règles élémentaires de sécurité trop souvent négligées, comme le fait qu’un changement régulier est nécessaire







il existe des moyens très simples pour obtenir un identifiant difficile à casser, mais facile à retenir.





Sauf qu’une obligation imposée de changement provoque la création de mots de passe simple, pour pouvoir le retenir, et donc au final ets plus vulnérable.



Un mot de passe robuste et unique est ‘sécurisé’, et n’a pas besoin d’être changé, tant qu’il n’y a pas de signe de compromission (email de ‘secours’ piratée, …)

votre avatar







anonyme a écrit :



Sauf qu’une obligation imposée de changement provoque la création de mots de passe simple, pour pouvoir le retenir, et donc au final ets plus vulnérable.



Un mot de passe robuste et unique est ‘sécurisé’, et n’a pas besoin d’être changé, tant qu’il n’y a pas de signe de compromission (email de ‘secours’ piratée, …)







Je fais partie des utilisateurs concernés par cette obligation de changement de mdp. J’utilise un algo de génération de mdp de mon cru permettant effectivement de générer et de se souvenir de mots de passe uniques pour chaque service que j’utilise.



Je ne peux donc que plussoyer ton message, puisque forcément mon nouveau mdp de respectera pas l’algo classique. Je vais donc devoir en trouver un autre avec le risque soit qu’il soit trop simple, soit qu’il soit complexe et finisse sur un post it à côté de mon pc. Bon, en même temps mon bureau à la maison n’est pas un lieu public et le passage n’y est pas fréquent à part ma femme et moi, mais bon ça m’embête un peu.



Et je ne joue plus assez souvent à GW2 ces derniers temps pour dire que je vais le retenir simplement.


votre avatar

C’est sur qu’il est tellement plus sécurisé de garder un mot de passe intégré dans des dictionnaires de crackage …

votre avatar







anonyme a écrit :



Un mot de passe robuste et unique est ‘sécurisé’, et n’a pas besoin d’être changé, tant qu’il n’y a pas de signe de compromission (email de ‘secours’ piratée, …)







Ou compromission de la BDD côté éditeur…


votre avatar

et quand on a oublié son mot de passe depuis le deuxième jour de l’installation (et que l’on compte alors uniquement sur la fonction “retenir mon mot de passe” puisque le bouton mot de passe perdu n’a jamais fonctionné ? on perd son compte ? ou la fonction (re)fonctionne ? en même temps ca fait quelques semaines (mois) que j’ai plus joué à GW2 :/

votre avatar







kosame a écrit :



et quand on a oublié son mot de passe depuis le deuxième jour de l’installation (et que l’on compte alors uniquement sur la fonction “retenir mon mot de passe” puisque le bouton mot de passe perdu n’a jamais fonctionné ? on perd son compte ? ou la fonction (re)fonctionne ? en même temps ca fait quelques semaines (mois) que j’ai plus joué à GW2 :/





Etrange… Il me semble m’en être déjà servi sans soucis.


Guild Wars 2 : changement de mot de passe obligatoire à partir du 7 février

Fermer