FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

L'Authentificator est-il trop facilement désactivable

Par darknaissr - ABONNÉ - 18 Octobre 2019 - 18:01:43

Bonjour,

        Depuis quelques mois on voit se démultiplier le nombre de sujet mentionnant des Hacks liés à la technique de fishing qui est très à la mode qui consiste à inciter le joueur à rechercher sur Internet un faux objet. Le site pirate étant mieux référencé, on click sur le site et paff en voulant autoriser le navigateur à se connecter enfaite on envoit au pirate le code pour retirer le moyen de protection de notre compte Shield ou Authentificator.

       Jusqu'ici j'étais persuadé que pour retirer l'authentificator il fallait soit passer par l'appli, soit rentrer le code de restauration de l'appli. Mais en faite pas du tout un simple code envoyé par mail puis renseigné dans un champ suffit à faire sauter cette protection soit disant ultime ...

      Je propose donc quelques pistes d'amélioration qui pourrait sauver le contenu de vos comptes surtout pour les personnes qui sont "fatigués" ou "inatentives" 

  • Réellement différencier le mail qui fait sauter le moyen de protection de votre compte (j'ai pas le visuel de ce mail, je pense qu'il est légèrement différent mais bon apparemment c'est pas assez flagrant ...)
  • Lors d'une demande de retrait d'un moyen de protection de votre compte, un délais de quelques heures soit mit en place et qu'une alerte en jeu apparaisse.
  • Que les seuls moyens de retirer l'authentificator d'un compte soit par le biais de l'application soit pars le biais du code de restauration qui est donné qu'une seule fois et qui est conservé par le joueur, enfin en dernier recours par l'intermédiaire du support.

Voila voila, si vous avez d'autres idées je pense que ce post sera un bon endroit pour les répertoriées.

De manière générale utilisez uniquement un raccourcis vers le site officiel puis ensuite faites vos recherches dessus, méfiez vous également des propositions d'articles que peut vous faire google sur votre ordi ou smartphone.

Bref méfiez vous de tout 

Bonne soirée et bon jeu
Roublochon d'Ilyzaelle
 
1 0
Réactions 12
Score : 1008

Même avec ça, tu verrais encore des mecs trouver le moyen de se faire hacker ...
Pour une fois, le souci ne vient pas d'Ankama, mais bien de l'interface "Chaise-Clavier".

2 -2
Score : 8165

Techniquement y a meme pas besoin de faire sauter l'authentificator pour hacker quelqu'un.

Lorsque les hackeurs utilisent le phising, il coupe également la connection internet.A partir de ce moment là, si le propriétaire du compte delock l'authentificator pour se reco sans faire gaffe qu'il à plus internet, c'est fini: l'autre va se co et profiter de son acces au compte pour s'amuser.

0 -1
Score : 19117

C'est ça. Le code de délock envoyé par mail concerne le shield, et pas l'authenticator.

0 -1
Score : 3982

Une solution pourrait être un authentificator qui fonctionne comme celui de Blizzard à l'époque avec une clef physique puis sous forme d'appli qui génère des codes uniques pour une seule connexion. Plutôt que le système actuel qui rend ton compte vulnérable pe'dz't un lapse de temps.... 

0 0
Score : 14

L'authentificator est absolument impossible à outrepasser, le problème c'est les gens naïf qui ne font gaffe à rien et le désactivent eux même de leur plein gré.

0 0
Score : 8165

L'appli n'est pas une protection ultime.

Ok dans des conditions normales, c'est impossible de passer à travers mais il existe un cas où l'authentificator sert à rien, c'est si le propriétaire délock et ne se co pas sur le compte, c'est ce qui se passe quand les gens se font phiser: Ils se font déco, désactive l'authentificator pendant 30 sec mais ne peuvent pas se co vu qu'ils ont pas internet, laissant l'acces à leur compte libre.

L'appli est mal foutu, au lieu d'avoir un systeme du type "tout le monde entre pendant X sec" pourquoi pas un simple systeme du type:
Tu te co sur le compte, tu es bloqué par un message qui te demande un code qui est envoyer sur l'appli. Le message te dit "tentative de connexion sur le compte Xxkorri-manxX à15h30, code de vérification "g4z86f" ". Comme ça tu sais si quelqu'un à acces à ton compte mais le mec peut rien faire sauf si t'es assez con pour donner le code de l'authentificator (ce qui est pas impossible mais au bout d'un moment ca devient de la séléction naturelle).

1 0
Score : 277

la solution c'est que les glands qui tappent  sur google des trucs arretent d'exister, mais c'est la selection naturelle il y aura toujours des glands et des grands,

il n'est pas possible d'enlever l'authentificator sur telephones,

seul les glands se connectant sur des sites de phising pour recup des ressources a 1 milliard / u ,  puis rentrent leurs login / mdp  / email  ou meme le desactive via le site de phising, 



l'appli n'a aucun soucis , le probleme c'est les gens qui l'utilisent et leurs 20 de QI

Il y a meme maintenant un message in game indiquant de ne pas cliquer in game / tapper sur google blablabla

meme si a chaque connection il y avait un ENORME POP UP Qui faisait tout l'ecran en rouge + qui clignote, ya toujours des glands qui viendraient se plaindre sur le forum " Je Me suIs Fai Hak je comPren pa " 

2 0
Score : 3982

Le côté selection naturelle je te rejoins totalement, si certains de mon boulot on les prenais pas par la mains il serait sûrement pu en état de procréer et la planète se porterait sûrement mieux sans aucuns doutes ahah. 

Mais je trouve que quand même compliquer un peu plus la méthode pour retirer l'authentificator serait pas mal, c'est pas comme ci on devait la retirer tout les 4 matins. 
Et que si l'authentificator fournissait des codes uniques pour se connecter se serait bien plus logique, je vous assure sur ce coup là vous pouvez totalement copier Blizzard je vous en voudrais pas, au contraire ! 

1 0
Score : 121

Malgré des panneaux "Baignade dangereuse" et des barrières de sécurités, y'a toujours des cons qui se noient...
Au bout d'un moment faudrait arrêter de réclamé 284654 protections ,c'est déjà assez protégé, faut juste faire attention un minimum.

Si demain j'entre ma carte de crédit dans 36 sites à la cons, et que j'me fais débité, j'vais pas allez râler a la banque comme quoi les paiement sont pas assez sécurisé...
 

2 0
Score : 268

La seule 'vraie' solution serait de pouvoir lier les items au personnage pour une durée de quelques jours (une semaine par ex). Un voleur ne pourrait donc prendre 'que' les kamas car il n'aura pas possession du compte plus de qq heures si le propriétaire du compte fait le nécessaire.

Ca serait certes à renouveler (c'est lourd mais on peut imaginer un message de rappel qui permettrait de renouveler la liaison de tous les stuffs ou de choisir lesquels lier).

On peut imaginer pouvoir les delock à tout moment grace à un code sms ou par une nouvelle fonction de l'authenticator (mais différente de celle autorisant la connexion!).

La meilleure arme reste la vigilance...

0 -2
Réagir à ce sujet