Guild Wars 2

Bonjour,

Je pense qu’il nous faut de temps en temps des piqûres de rappel sur la sécurité informatique et je souhaite que ce modeste fil puisse vous faire prendre conscience que c’est à nous de prendre toutes nos précautions et à ARENANET de revoir certaines procédures de l’assistance.

La Sécurité de nos Comptes

• La sécurité
  https://www.guildwars2.com/fr/news/mike-obrien-on-account-security/
  • Le Phishing
    https://help.guildwars2.com/entries/28167706-Phishing
  • Le mot de passe
    https://help.guildwars2.com/entries/71554626-Guild-Wars-2-Sécurité-de-votre-compte
  • Reinitialisation du Mot de passe
    https://account.guildwars2.com/reset-password
  • Réception emails Anet
    https://help.guildwars2.com/entries/64158946-Problèmes-de-réception-des-e-mails-de-Guild-Wars-2
  • Authentifications par email
    https://help.guildwars2.com/entries/27716963-Authentification-de-compte
  • Authentification en deux étapes
    https://help.guildwars2.com/entries/27716953-Vérification-en-deux-étapes
  • Authentificator sous Windows
    https://forum-fr.gw2archive.eu/forum/support/support/S-curit-du-compte-Ce-que-vous-devez-savoir/first#post222448

• La Messagerie
  https://forum-fr.gw2archive.eu/forum/support/support/S-curit-du-compte-Ce-que-vous-devez-savoir/first#post210238
  • Alias
    https://forum-fr.gw2archive.eu/forum/support/support/S-curit-du-compte-Ce-que-vous-devez-savoir/first#post212673
  • Le Piratage
    https://forum-fr.gw2archive.eu/forum/support/support/S-curit-du-compte-Ce-que-vous-devez-savoir/first#post210240
  • Outil de récupération
    https://forum-fr.gw2archive.eu/forum/support/support/S-curit-du-compte-Ce-que-vous-devez-savoir/first#post210242

• L’assistance
  https://forum-fr.gw2archive.eu/forum/support/support/Comment-envoyer-une-demande-d-assistance-pour-des-probl-mes-li-s-au-compte/first#post87269
  • Compte piraté
    https://help.guildwars2.com/entries/28167686-Comptes-piratés
  • URL Assistance
    https://help.guildwars2.com/home

• Si pas de nouvelles sous 3 jours ouvrés
  • https://forum-en.gw2archive.eu/forum/support/support/Tickets-for-Review-3-days-older-Part-2-merged/first#post3666204
  • Suivi
    https://forum-en.gw2archive.eu/forum/support/support/Account-Issue-Follow-ups-Updated-Regularly/first#post48284

• La restauration
  https://help.guildwars2.com/entries/27677738-Restauration-de-votre-compte-après-un-piratage

• Divers sur l’accès au compte
  https://help.guildwars2.com/entries/27645027-Problèmes-de-connexion-au-compte

Et sans oublier votre matériel informatique.
Si vous pensez que votre ordinateur est compromis, téléchargez et installez un logiciel de sécurité, puis lancez une analyse complète de votre système avant de contacter l’assistance clientèle, ou bien utilisez un ordinateur différent et sécurisé pour le faire.

Très important : nos messageries.

Voici une traduction d’un post de Gaile GRAY :

Nous constatons que presque à chaque fois qu’un compte de jeu est compromis, le compte e-mail est également compromis. Les pirates sont suffisamment intelligents pour masquer leur accès au compte e-mail, ce qui rend l’accès illicite invisible pour l’utilisateur. Autrement dit, le titulaire du compte e-mail légitime n’est même pas conscient que le compte e-mail est accessible par un pirate.

Mais même si on nous dit souvent : “Mon e-mail est sécurisé” nous notons aussi fréquemment que le pirate a supprimé les demandes d’authentification concernant les autorisations relatives à l’emplacement du piratage. Le pirate cache son accès en enlevant auth e-mails et vole le numéro de série et / ou numéro de commande et supprime ainsi le propriétaire légitime qui ne peut trouver cette information vitale.

Vous pouvez voir vous-même quand vous lisez les fils de discussions que le joueur dit : “Je ne trouve pas mon reçu un e-mail” ou “je dois avoir supprimé mon reçu.” En fait, dans la plupart des cas les différentes “preuves de propriété” sont désormais dans les mains d’un hacker.

Fondamentalement, même si quelqu’un croit que son e-mail est sécurisé, un pirate peu très bien être dans le compte et intercepter les mails ou autoriser l’accès au compte volé.

Des questions précises à poser si votre compte a été compromise GW2 :

• Avez-vous des e-mail ou l’authentification mobile ?
• Utilisez-vous ou avez-vous utilisé votre mot de passe GW2 ailleurs ?
• Utilisez-vous un compte e-mail unique pour GW2 seulement ?
• Avez-vous réinitialiser votre mot de passe e-mail récemment ?

Nous allons vous aider avec votre compte compromis, mais si vous étiez piraté après l’installation de l’authentification e-mail, le consensus est que quelqu’un a accès à vos identifiants de compte GW2 et votre compte e-mail.

— Retour en haut —

Je vais y aller de ma propre expérience, il n’y a pas de raison^^

Le piratage de la messagerie

Le piratage de la messagerie est une certitude pour beaucoup de hacks que j’ai pu lire sur tous les différents forums. Mais ils obtiennent (les pirates) les informations parce qu’elles se trouvent dans la messagerie, évident me direz vous^^

Et……. Il suffit de ne rien laisser sur votre messagerie, à chaque fois qu’un mail arrive il est directement transféré sur vos iMachines par Outlook ou autre et immédiatement supprimé après (ça se paramètres dans les différents logiciels de recup de mails).

Bon, là il ne trouverons pas les codes de jeu et les accusés de réception des dde de changement d’email ou mot de passe, c’est déjà ça.
Mais vont-ils avec seulement l’accès à la messagerie, arriver à faire une dde ?

—

— Retour en haut —

Outils de récupération de mails

• Gmail
• Windows Mail
• Outlook
• Etc.

Vous pouvez paramétrer vos recup de message soit en paramètrant votre compte en POP avec effacement une fois qu’il est lu, ou en IMAP (non conseillé).

— Retour en haut —

Une petite BD sur les mots de passe ?

Bande dessinée

— Retour en haut —

Un site pour tester votre mot de passe :
http://www.passwordmeter.com/
Il possède l’intérêt de vous indiquer plus précisément les faiblesses de votre mot de passe : présence ou non de chiffres, de lettre capitale… Malheureusement il est en anglais.

Et un deuxième, en français celui-là :
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Inscrivez votre mot de passe, un indicateur coloré vous renseigne sur sa sécurité. Le site distille également des conseils pour le choix d’un bon sésame.

Et un proposé sur le forum EN :
http://password-checker.online-domain-tools.com/
Dommage, en anglais aussi^^

— Retour en haut —

ALIAS

Un alias est une adresse e-mail supplémentaire reliée à une messagerie déjà existante. Avec un alias, vous pouvez, à partir d’une même messagerie, envoyer ou recevoir des e-mails via deux adresses électroniques ou plus. L’avantage d’un alias est que tous vos e-mails arrivent dans la même messagerie que celle de votre adresse électronique principale. Vous n’avez donc qu’une seule messagerie à consulter.

Attention : votre alias ne comporte pas de mot de passe, puisqu’il est directement relié à une messagerie.

Ce qui veut dire que si un hacker a votre adresse mail (Alias), il ne trouvera jamais le mot de passe étant donné qu’il n’y en a pas.

— Retour en haut —

Authenticator

Bonjour,

C’est un pas de plus vers la prudence, mais il y a mieux pour se protéger.

La protection est toujours faite à partir d’Authenticator mais elle est couplée avec une messagerie Google. Ce qui veut dire qu’en plus de l’avoir activé sur votre accès GW2 vous l’aurez aussi sur votre messagerie et là je ne vois pas ce que l’on peut faire de mieux en terme de protection.

Installation Authenticator

Comme d’habitude je reste à votre disposition pour tout renseignement complémentaire.
—

— Retour en haut —

Domely.7405:

Un site pour tester votre mot de passe :
http://www.passwordmeter.com/
Il possède l’intérêt de vous indiquer plus précisément les faiblesses de votre mot de passe : présence ou non de chiffres, de lettre capitale... Malheureusement il est en anglais.

Et un deuxième, en français celui-là :
https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Inscrivez votre mot de passe, un indicateur coloré vous renseigne sur sa sécurité. Le site distille également des conseils pour le choix d’un bon sésame.

Et un proposé sur le forum EN :
http://password-checker.online-domain-tools.com/
Dommage, en anglais aussi^^

-- "*Retour en haut*":https://forum-fr.gw2archive.eu/forum/support/account/S-curit-du-compte-Ce-que-vous-devez-savoir/first#post210237 --

Salut Domely,
d’habitude je trouve tes conseils plutôt avisés, mais celui-là?
Tester la fiabilité d’un mot de passe sur un site en ligne ça ne te dérange pas quelque part en terme de sécurité?

Bon, à la limite le site microsoft, ça peut passer, encore que...

Bonjour Logan,

Non, mais il ne faut pas mettre celui que vous avez en tête^^

—

Bonjour,

Un petit rajout sur l’authentification que j’avais loupé concernant les personnes qui ne disposeraient pas de smartphone.

Étant donné que j’ai trouvé le tuto, je vais m’éviter de le refaire ^^

purecontact.1680:

Pour avoir l’authenticator google sur votre ordinateur de bureau (ou pc portable) :
Note : Fonctionne sur Windows XP/2003/Vista/2008/7/8 (32 ou 64 bit)

Tutoriel étape par étape :

1- Téléchargez WinAuth

2- Dézippez le dans un endroit accessible (sur le bureau par exemple).

3- Lancez le.

4- Cliquez sur le bouton “Add”.

5- Dans le menu déroulant, sélectionnez “Guild Wars 2”.

6- Rendez vous sur l’onglet sécurité de votre compte Guild Wars 2

7- Cliquez sur “Configurer l’application” (bouton rouge)

8- Cliquez sur “Suivant” (bouton rouge)

9- Copiez le code secret (Ctrl+C)
NB : Ne fermez pas la page !

10- Dans WinAuth, collez le dans la barre juste après “Enter your Secret Code below”

11- Cliquez sur “Verify Authenticator”.

12- Cochez la case “Allow copy”.

13- Copiez le code (6 chiffres)

14- Collez le dans la case prévue sur la page de Guild wars 2 située sous le texte :
“Testez l’association entre le compte et l’authentificateur mobile. Dans le champ ci-dessous, entrez le code actuellement affiché sur l’authentificateur mobile.”

15- Cliquez sur “Suivant” (bouton rouge).

16- Cliquez sur “OK” dans WinAuth.
Un pop up apparait vous demandant si vous souhaitez mettre un mot de passe sur WinAuth, je vous conseil de le faire mais ce n’est pas obligatoire.
Sachez que ce mot de passe vous sera demandé à chaque fois que vous lancerez WinAuth.

17- L’association est terminée.

NB : Il est possible que WinAuth ne vous montre que 6 tirets à la place du code lorsque vous le relancerez, il suffit de cliquer sur le symbole en forme de flèche circulaire pour générer un code.

Normalement, une fois que vous aurez rentré le code généré dans le launcher de guild wars 2, celui-ci ne vous sera plus demandé.

Coucou,

Je suis de retour, alors je déterre ce qui doit être toujours d’actualité… malheureusement.

—