Affichage des messages de SilverWinged Hawk.9072 :
Authentification Mobile
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Pour répondre à une première question sur la désactivation de l’authentificateur mobile, possible via l’interface de gestion de compte : Il vous faudra entrer deux codes différents donnés par l’authentificateur mobile, donc en gros si vous avez perdu le mobile, ou la clé privée (possible pour ceux qui font des réinitialisations usines de leurs téléphones), bah exit la version simple par le site web.
Dans ce cas, il vous reste alors, comme pour tout autre problème lié à la récupération d’un compte, à contacter le support pour une récupération de compte. On vous demande alors votre adresse email, votre clé d’activation de GW², un nom de personnage, et tous ce style de renseignements destinés à vérifier que vous êtes bien le propriétaire du compte en question.
Voila je pense que cela répond aux questions émises dans ces posts.
Google Authenticator impossible à supprimer
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
@ Tanga
Lorsque tu as activé l’authentification en deux étapes, le site web a dû te donner une chaîne de caractères ou un QRcode à flasher à l’aide de ton mobile afin que l’application puisse générer les codes en question. Il semblerait que tu n’aies pas effectué cette étape, donc tu ne pourras pas délier ton authentificateur par la voie normale. Je te conseille d’essayer de contacter l’assistance qui sera bien plus prolixe que nous à ce sujet.
@ Arthalis, ce “problème” a déjà été évoqué, et il a même été expliqué dans ces deux sujets :
https://forum-fr.gw2archive.eu/forum/support/account/Authentificateur-d-sactiv-Fusionn
Authentificateur désactivé [Fusionné]
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Le problème, si on est un peu parano, c’est que si on a accepté une IP comme étant une IP “connue” ne veut pas dire “une IP totalement sécurisée où il n’y aura jamais rien de mal”.
Et bien justement là est tout le problème. Selon le système d’authentification par email, si tu désignes une IP comme “connue” tu estimes donc qu’il ne peut pas y avoir de tentatives de connexion illégitimes depuis cette IP, et que tu est maître de la sécurité en ce qui la concerne.
Peut être qu’ArenaNet n’a pas assez communiqué sur ce point, ou peut être qu’ils nous ont considérés comme assez intelligents pour comprendre cela par nous même.
Si tu estimes qu’il est possible que le PC ou le réseau derrière cette adresse IP puisse être hacké, il ne fallait pas désigner l’adresse comme “connue”, mais simplement autoriser la connexion à chaque fois que tu voulais jouer.
Ainsi, si un joueur se fait infecter par un programme malveillant, l’auteur du programme aura son IP et ses identifiants : game over.
Oui mais dans ce cas, ce n’est pas le système d’authentification qui est en faute, mais bien l’utilisateur qui n’a pas assez protégé son ordinateur. Et quel que soit le système d’authentification, ce problème existe, même avec l’authentification en deux étapes, j’aimerais d’ailleurs rappeler à ce titre que nos Smartphones ne sont pas immunisés aux tentatives de piratage, loin de là.
Authentificateur désactivé [Fusionné]
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Je vous conseille de jeter un oeil sur ces deux sujets :
https://forum-fr.gw2archive.eu/forum/support/account/Authentificateur-d-sactiv-Fusionn
ainsi que : https://forum-fr.gw2archive.eu/forum/info/news/Fonctionalit-en-b-ta-syst-me-de-v-rification-en-2-tapes/
Authentificateur désactivé [Fusionné]
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Bon je risque de jeter un pavé dans la mare, mais mon but n’est absolument pas de lancer une polémique sur la sécurité du jeu et les efforts (ou non selon certains) déployés par ArenaNet afin de nous permettre de jouer dans les meilleures conditions.
Sans vouloir vous offenser, vous pensez que si un pirate a obtenu l’accès aux BDD des IPs et donc peut être les clés à l’origine de la génération du code de vérification en deux étapes, il va sérieusement prendre le temps de maquiller son IP plutôt que de générer en moins de temps qu’il n’en faut pour le dire le code en question ?
Cela reste mon humble opinion, mais pour mettre en place un tel système d’authentification, il faut être sûr de son infrastructure et de sa sécurité, comme pour toute application où l’on stocke des clés de cryptage ou des mots de passe.
Je m’avance certainement en disant cela, mais une partie non négligeable des piratages de comptes qui ont pu avoir lieu jusqu’ici tiennent généralement de la négligence ou de l’ignorance de certains concepts de sécurité sur internet, et non de la faute d’ArenaNet.
Certes il y a des risques et je ne les minimise pas. Mais selon moi ArenaNet n’a pas commis de faute grave en ‘désactivant’ l’authentification en deux étapes pour les IPs validées. Souvenez-vous que c’est vous et vous seuls qui avez autorisé ces IPs et les avez désignées comme sûres. Et c’est sur ce point qu’ArenaNet a toujours été très clair : Soyez très prudents quand vous autorisez une connexion depuis une adresse IP.
Authentificateur désactivé [Fusionné]
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Comme je l’ai indiqué lors de ma traduction, il n’existe à l’heure actuelle aucune interface de gestion des adresses/endroits autorisés ou interdits.
Je pense cependant que cela sera mis en place dans un futur proche.
(Modéré par SilverWinged Hawk.9072)
Authentificateur désactivé [Fusionné]
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Je parcourais les forums anglais, lorsque j’ai vu ce sujet, avec la réponse d’un community manager : https://forum-en.gw2archive.eu/forum/support/account/Authenticator-bug-Merged
En essence : la mise à jour de cette nuit a vu l’ajout de la fonction se rappeler de l’endroit à l’authentification en deux étapes.
Si vous avez déjà autorisé un endroit via l’authentification par email, dans ce cas l’authentification à deux étapes est désactivée sur cet endroit pour respecter les réglages de l’authentification par email.
Donc si on se connecte depuis un endroit autorisé par email, il n’y a pas de double vérification par l’authentification à deux facteurs.
Cependant si vous vous connectez à partir d’un endroit non autorisé préalablement il vous sera demandé un code via l’authentification à deux étapes.
Pour le moment, aucune n’interface n’existe afin de gérer les endroits autorisés. Nous vous recommandons donc la plus grande prudence lorsque vous autorisez de manière permanente des connexions à partir d’un endroit donné.
Je n’ai fait que résumer et traduire le post, je vous conseille donc d’aller le lire dans la langue de Shakespeare, ou d’attendre une traduction officielle.
Authentificateur désactivé [Fusionné]
in Problèmes de compte et assistance technique
Posted by: SilverWinged Hawk.9072
Bonjour,
il faut aussi ajouter que l’authentification à deux étapes ne m’a pas été demandée lors de ma connexion au client du jeu, ainsi que sur le portail Guild Wars 2.
Quelque chose a-t-il été changé à propos de l’authentification à deux étapes ?