Pareil, pas (encore?) touché par ce problème, je crois que je vais attendre un moment avant d'activer mon Far Cry 3 acheté honteusement sur gamestop
Pareil, pas (encore?) touché par ce problème, je crois que je vais attendre un moment avant d'activer mon Far Cry 3 acheté honteusement sur gamestop
Si on regarde sur google uplay hack / account stolen, ça dure depuis tout décembre donc bon.
Changer son passe tous les jours, y a que ça de vrai. (Le mec qui passe 30 minutes par jour à changer ses passes. )
Bon et bien je viens de changer mon pass ainsi que le mail (étrangement j'avais mis l'une de mes trash mail). C'est vrai que ça fait bizarre de recevoir une confirmation sur la nouvelle adresse mail.
Il y a quand même l'air d'y avoir eu une grosse vague le 30 (avec plein d'adresses changées par des bidule@playbay.su). Peut-être parce que le support Ubi n'était pas dispo, d'ailleurs...? Enfin en tout cas ça fait chier.
Clair, mais avec 150 comptes différents un peu partout c'est pas faisable (c'est même pas vraiment faisable d'avoir des mdp différents pour chaque compte)... En gros j'ai un master mot de passe fort (maj/min, chiffres, caractères spéciaux) qui sert partout et un différent pour ma boîte mail. Sauf que évidemment si le système est complètement con comme celui d'Ubi, je l'ai dans l'os.
Keepass est ton ami pour ça
Non mais je m'en fiche. Firefox retient aussi assez bien les mot de passe. Seulement si j'ai un disque qui crash, ça va être le gros caca (dans le cas de Keepass comme dans celui de FF - ou alors faut faire des backups et synchroniser régulièrement, histoire que ça ce soit encore plus pénible) et même sans ça, je vais pas m'amuser à rechercher tel ou tel mdp toutes les cinq minutes pour chaque site/forum/compte/boîte mail/boutique... Comme dit Testoide le seul mot de passe vraiment efficace c'est celui qui change régulièrement. En pratique, dans mon cas (et dans celui de beaucoup d'autres, c'est évident), c'est beaucoup trop chiant. Rien que là une fois que j'aurai récupéré mon compte*, je vais rechanger tous mes mots de passe (déjà je l'avais pas fait après l'intrusion du PSN...) et ça va être bien casse-burne.
Faut que les dév se rendent compte qu'avec la multiplication des comptes, les mots de passe ne sont plus un moyen de sécurité suffisant car on est virtuellement obligé de simplifier soi-même le système (en choisissant le même mdp partout, par exemple). SteamGuard est peut-être un peu relou mais au moins il offre cette sécurité supplémentaire suffisante. Pour pomper l'idée de la plateforme d'achat et des DRM à la con, il y a du monde, mais pour des trucs comme ça, plus personne...
*à ce propos je flippe un peu, car avec ma manie de renseigner systématiquement des infos personnelles bidons sur le net, j'espère avoir données les bonnes au support Ubi...
Oui mais l’avantage de keypass est d'être portable.
Il y a des fonctions de synchro intégrées tres simples qui, une fois configurées marchent toutes seules (permet par exemple d'assurer une duplication de la base entre une clé USB, un répertoire local de ton PC domicile, un espace webdav, etc ...)Seulement si j'ai un disque qui crash, ça va être le gros caca (dans le cas de Keepass comme dans celui de FF - ou alors faut faire des backups et synchroniser régulièrement, histoire que ça ce soit encore plus pénible)
Et la synchro est bidirectionnelle.
Pas besoin de chercher: suffit d'associer à chaque fiche une (ou plusieur) règle de reconnaissance de la fenêtre cible (basé sur son titre) et les champs se remplissent avec un simple raccourci clavier.et même sans ça, je vais pas m'amuser à rechercher tel ou tel mdp toutes les cinq minutes pour chaque site/forum/compte/boîte mail/boutique...
D'où l'intérêt des passphrases longues, plus sécurisées et simples à mémoriser que des passwords alambiqués.
Mais oui, rien ne vaut un bon gestionnaire de mots de passe crypté et synchronisé (entres les différents OS, navigateurs, smartphones...). Ca permet aussi de sauvegarder les infos persos si on ne met pas les vrais, ou les réponses aux questions secrètes, les infos persos type cartes bleues ou administration, etc...
le SSO c'est l'avenir !
Sinon avec Firefox Sync vous pouvez synchroniser vos passes, vos préférences toussa, au crash du DD, vous serez pas dans la merde
Rust fanboy
Utiliser autre chose que Firefox
Est-ce que la reconnaissance vocale serait une solution envisageable?IL me semble que certains pc en ont une, maintenant faudrait trouve rmoyen de faire fonctionner ça avec un serveur.
Ou alors, une solution qui permettrait une grande sécurité serait qu'un jour une carte d'identité électronique voit le jour, et que l'on doive l'insérer pour se connecter sur un site, ce qui aurait le double avantage de sécuriser les connexions et de permettre à l'état de surveiller d'éventuels suspects(lutte contre la mafia, et) de sorte que personne ne puisse aller sur le net sans devoir insérer dans une lecteur de carte intégré cette fameuse carte d'identité électronique.
Ou alors vous notez vos passes sur un papier que vous foutez sous le clavier, personne ne viendra le cyberhax.
Les mots de passe sur post-it, y a rien de mieux !
La reconnaissance vocale, les empreintes digitales, une carte de sécurité, etc. tout ça ce sont comme des mots de passe, ils sont juste plus durs à deviner.
Ca n'enlève rien au problème d'utiliser le même mot de passe sur plusieurs sites différents.
À la limite la carte d'identité contiendrait une combinaison clé publique/clé privée qui servirait de mot de passe, comme on fait pour le SSH actuellement.
Mais tu restes vulnérables aux usurpations d'identité par attaque man-in-the-middle, à moins d'avoir une base de données qui fiche absolument tous les internautes de la planète avec leur clé publique.
Par contre je vois mal les associations de droit de l'homme et la cour pénale internationale laisser passer le fait qu'il faille insérer une carte d'identité pour se connecter à internet
Rust fanboy
En tout cas les piratages continuent. Quand CoolRaoul a posté le lien du topic qui en parlait sur les forums d'Ubi, on était à deux pages. Là il y en a dix.
Il semble qu'Ubi ne prenne même pas la peine de prendre des mesures toutes bêtes (désactiver la possibilité de changer son mail, voire mettre les adresses @playbay.su en liste noire, parce qu'il y a une quantité considérables de comptes hackés qui utilisent ce genre de boîte - même si ce n'est pas systématique).
Edit :
Edit 2 : me rappelais plus que j'avais lié mon Uplay à Facebook... Compte récupéré. (ça marche mais c'est ultra louche comme moyen de protection )From the Facebook support forum:
'Ubisoft Support: We are investigating the origin of these hijackings. In the mean time, if you have had your account compromised make sure you check and change the passwords of all of your important online services. We've heard people mention services like Yahoo, Amazon, and EA were also compromised at the same time. To make your Uplay account more secure, link Facebook. This is my personal suggestion. If you have a Facebook account attached you can always go back to uplay.com and take your account back because the user cannot unlink this account. Customer support is here to help while the security team works on it and we are giving the accounts back to the rightful owners.'
Edit 3 : ah ouais, en fait quand on change l'email, ça demande une confirmation avec un lien à cliquer... Qui est envoyé sur la nouvelle adresse.
Amazon, yahoo piratés aussi ?
C'est vrai ça ? Bizarre j'ai rien entendu à ce sujet...
Edit : après plusieurs recherches, je vois aucune trace d'un quelconque news concernant un hack de yahoo, amazon ou EA récemment.
En plus si ils auraient été hackés, il y aurait eu des avertissements. Mythomans un peu sur les bords ubi pour ne pas reconnaitre leur faute ?
Dernière modification par Testoide ; 03/01/2013 à 23h28.
Bah, du moment que CPC n'est pas piraté, c'est l'essentiel non ?
Quand on voit le suivi de leur jeu, il ne faut pas s'étonner de celui de leur plate forme...Le max de pognon, avec le minimum d'effort. Cette boite n'a aucun respect pour son client.
Minecraft : Kiwyh | XBL : ColdCrawdad7 | Guild Wars 2, PlanetSide 2 : Kyrhal.8750.
Moi j'aime bien, quand ils se font pas hack.
Rapide à lancer, assez joli, liste de jeux tout simple, récompenses parfois à la con parfois intéressantes à débloquer.
Ce qui est chiant c'est juste d'avoir 35 launchers entre steam, origin, uplay. Mais encore ça va, Steam, Desura, Origin, Uplay. C'est gérable faut juste éviter les combos comme pour GTA sur steam, steam + rockstar social club + GFWL gné.
Ca commence un petit peu à faire causer :
http://uk.pc.gamespy.com/pc/far-cry-3/1227083p1.html
http://www.theregister.co.uk/2013/01..._hijack_caper/
Vous utilisez pas 123456 partout comme mot de passe ? C'est quand même plus simple.
Je viens rajouter ma pierre sur ce topic concernant Uplay. C'est vraiment une catastrophe cette appli. J'avais acheté Splinter Cell Conviction lors des soldes Steam, je me dis "nickel, je vais pouvoir tâter du coop avec un ami". Il achète le jeu aussi, il accède a la partie multi, tout va bien. De mon côté, je lance le jeu, et là en lançant le multi "Le serveur Splinter Cell Conviction est indisponible. Veuillez réessayer ultérieurement".
Pas grave, je relance le jeu. Pareil. Je commence à creuser sur le net, il faudrait ouvrir des ports. J'ouvre les ports en question, je vais jusqu'à désactiver mon pare-feu : même problème. Je contacte Ubi, qui me dit de virer mon fichiers hosts dans Windows etc. Pareil. Puis je vois sur les forums ubi et Steam des utilisateurs mécontents, sur le fait que le multi ne fonctionne pas.
Et là, révélation : un utilisateur poste en indiquant qu'en essayant avec le compte d'un pote à lui, sur son PC ça fonctionne, mais qu'avec son login,non. Ni une ni deux, je demande à mon pote son login : miracle le multi fonctionne. Je me déco, je réessaie avec mon compte : serveur indispo. MERCI UPLAY !
UPLAY = ULOOSE...
Si des gens ont le même souci que moi avec Splinter Cell Conviction, essayez donc ce que j'ai fait, vous verrez c'est magique. En attendant d'avoir une réponse d'Ubi...
Joli ! Belle preuve de qualité du soft !
A ma connaissance UPlay n'a pas de "banissement des comptes pour triche" à la Valve Anti Cheat, mais je peux me planter. Ca vaut peut-être le coup de creuser dans cette direction, tu as peut-être été banni sans le savoir ?
Sinon, à tout hasard, t'aurais pas un caractère trop exotique dans ton pseudo ?