FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

La sécurité de l'Ankama Authenticator

Par Olickvista - ABONNÉ - 11 Novembre 2019 - 22:25:26

Salut,
J'utilise l'Ankama Authenticator sur tout mes comptes Dofus. J'ai toujours trouvé le système un peu facile et je pense que ça pourrait être beaucoup plus sécuritaire.

Disons qu'on tombe dans l'extrême, c'est quoi qui empêche un hacker de tenter chaque 30 secondes de se connecter sur mon compte vers les heures que je me connecte habituellement ?

Ce serait pas mieux utiliser un code à 6 chiffres que tu vois dans l'application comme absolument tout les auth que j'ai vu dans ma vie ? Pensez à Steam par exemple avec le Steam Guard, tu dois recopier le code que tu vois sur ton appli. Ou bien Google Auth.

En soit on joue dans la parano mais c'est quand même agaçant car je trouve que le truc est pas poussé à son maximum. 

5 0
Réactions 15
Score : 4058

Mais si il se connecte dans les 30 secondes suivant ton appui sur le bouton tu vas soit le déconnecter, soit te faire déconnecter par lui.

De toute façon y a les joueurs multicomptes qui viendraient chouiner alors bon...

0 0
Score : 3347

Ok, avec ce que tu dis dans ton premier paragraphe tu vas contrer un symptome et non le problème. On pourrait éviter de faire des "ok co toi pour déco le hacker" en mettant un système sécuritaire qui ne dévérouille pas complètement ton compte pour 30 secondes. En plus ces gars te DDOS directement donc le temps que tu contourne le truc par exemple en partageant le LTE avec ton ordi (si t'as la chance d'avoir une carte Wifi) t'es k.o

C'est tellement facile mettre OAuth2 en place pour Ankama gros t'imagine même pas, ils ont pas à faire d'application maison c'est complètement inutile. Surement que 90% des gens ici ont Google Authenticator déjà sur leur téléphone pour Discord, Rockstar Games, Github et tout ça. 

Pour les team on s'en fou d'eux, j'ai une team moi même de 5 et j'ai pas à chialer car je pète le jeu en jouant une team sur un MMORPG lmao, t'es sur Dofus y'a toujours des gens qui vont chialer sur chaque truc,  Ankama ont ajouté 1 semaine à l'event halloween et dans les commentaires c'était juste de la haine, y'a rien à faire avec cette commu mdr

 

0 0
Score : 8743

En soit, si un mec s'amuse à se co toutes les 30 sec sur ton compte (bon deja a quel point ta vie pue pour t'amuser a faire ça?), bha il récoltera rien. Genre ok, le premier co va se faire déco par l'autre et apres? Toi tu peux te reco à l'infini sur le compte et ouvrir l'acces comme tu veux, lui non: si tu arrive a etre encore connecté quand le compteur arrive à 0, il pourra rien faire.

Par contre oui l'authentificator est tres mal foutu par son fonctionnement qui le rend soit inutile / soit infaillible. Une modification du systeme via l'envoi d'une notif sur le téléphone qui te donne ensuite l'acces au compte (autorisation/mdp) serrait beaucoup plus safe.

0 0
Score : 2408

 

raymimax|12/11/2019 - 00:01:27
En soit, si un mec s'amuse à se co toutes les 30 sec sur ton compte (bon deja a quel point ta vie pue pour t'amuser a faire ça?), bha il récoltera rien. Genre ok, le premier co va se faire déco par l'autre et apres? Toi tu peux te reco à l'infini sur le compte et ouvrir l'acces comme tu veux, lui non: si tu arrive a etre encore connecté quand le compteur arrive à 0, il pourra rien faire.
 

ou alors, être un peu plus malin, et se connecter sur le site dofus, pour avoir accès aux changement de mail ou de mdp ?


de toute manière il n'y a aucune protection révolutionnaire, si ton PC est infecté, c'est simple meme sous authen, de te hack. le problème est toujours le même

c'est l'humain devant le pc.
0 0
Score : 8743

Pour changer le mail/mot de passe, faut la réponse secrète.
Pour avoir la réponse secrete, il faut donner le numéro de téléphone (et évidemment avoir acces au dit téléphone, qui est surement lui aussi protéger par un code en plus d'etre littéralement à portée de main de son propriétaire).
Le mec ferra rien sans réponse secrète donc à moins d'avoir mit un truc stupide du type "quel est mon sport préféré? Football", t'as rien à craindre.

Tu peux pas te faire hack sous authentificator, le seul cas où c'est possible, c'est si le mec:

- Connait tes logs.
- Sait à quel moment tu délock l'authentificator
- Te DDOS pour t'empecher de te reco/resécuriser ton compte.

(En gros si tu donne pas tes logs et ton adresse IP sur un site de phising, tu craint rien).

0 0
Score : 956

Elles sont biens belles vos théories sur la sécurité mais l'authentificator ne sert à rien, pour peu que tu aies des connaissances informatiques... Après si ça vous rassure c'est déjà ça

0 -2
Score : 544

post sans aucun interet et d'autant plus completement faux est stupide 

ton post n'indique rien, ni explications, ni une preuves pour étayer tes propos, 

"pour peu que tu aies des connaissances en informatiques "

on dirait les enfants qui ont trop regarder NCIS et qui pensent que hop tu pirates tout ce que tu veux en branchant ta gameboy sur un terminal securiser (lol)

1 - L auth via telephone   , il est clairement impossible de le contourner,  la seule possibilter est :  tu vas sur un site de phising, tu mets tes logs mdp, tu te prend un ddos, tu prends ton tel appuis sur le bouton pour te co a ton compte sauf que tu es ddos donc plus d'internet donc pas possible de te co sur ton compte et le méchant a profiter de cette fenetre de 30 secondes pour lui se connecter sur ton compte.

2 - L'auth via mail ,  meme scenario, tu vas sur le site de phising, tu fou tes logs comme un jean-poire , sauf que le site te dit " nous allons vous envoyer un mail avec un code pour recuperer votre KDO "  sauf que le code est enfaite le code de securiter envoyer par dofus/ankama qui correspond au code de ton authentificateur, le méchant se sert juste de ta créduliter et stupider pour recuperer ton code d'authentificateur et se connecter 



Il n'y a aucune facon possible, pas de " hack " de " brute force " possible 

ca fait plus de 15 ans que je travail pour du pentest et des audits de securiter il faut arreter de croire ce que vous voyez dans les series americaine 

1 -1
Réagir à ce sujet