ArenaNet vient de faire savoir par le biais du blog de Guild Wars 2, que certains joueurs devront changer de mot de passe à partir 7 février prochain. Cette mesure est prise afin de renforcer le niveau de sécurité des comptes créés avant la mise en place de la liste noire.
En effet, certains joueurs disposent du même mot de passe depuis le lancement de Guild Wars 2, et sont encouragés depuis maintenant trois mois à modifier celui-ci à chacune de leur connexion. Or à compter du 7 février, il leur sera demandé de changer leurs identifiants, sans quoi l'accès aux serveurs leur sera impossible. La raison de cette requête n'est autre que le fait que ces personnes ont créé leur code d'accès avant la mise en place d'une liste noire de mots de passe par l'éditeur du jeu. Ceux-ci sont donc plus vulnérables que ceux ayant déjà opéré une telle modification.
ArenaNet a regroupé dans cette liste toutes les chaines de caractères ayant été utilisées par le passé par des pirates, afin tenter de pénétrer dans les comptes de jeu. L'éditeur semble ainsi vouloir protéger ses clients de certains types d'attaque par dictionnaire ou force brute.
Le blog rappelle quelques règles élémentaires de sécurité trop souvent négligées, comme le fait qu'un changement régulier est nécessaire, et surtout qu'il est important d'utiliser un code unique pour chacun de vos accès. Enfin, l'éditeur précise que si vous êtes à court d'idées, il existe des moyens très simples pour obtenir un identifiant difficile à casser, mais facile à retenir.
Commentaires (21)
#1
Le blog rappelle quelques règles élémentaires de sécurité trop souvent négligées, comme le fait qu’un changement régulier est nécessaire
il existe des moyens très simples pour obtenir un identifiant difficile à casser, mais facile à retenir.
Sauf qu’une obligation imposée de changement provoque la création de mots de passe simple, pour pouvoir le retenir, et donc au final ets plus vulnérable.
Un mot de passe robuste et unique est ‘sécurisé’, et n’a pas besoin d’être changé, tant qu’il n’y a pas de signe de compromission (email de ‘secours’ piratée, …)
#2
#3
C’est sur qu’il est tellement plus sécurisé de garder un mot de passe intégré dans des dictionnaires de crackage …
#4
#5
et quand on a oublié son mot de passe depuis le deuxième jour de l’installation (et que l’on compte alors uniquement sur la fonction “retenir mon mot de passe” puisque le bouton mot de passe perdu n’a jamais fonctionné ? on perd son compte ? ou la fonction (re)fonctionne ? en même temps ca fait quelques semaines (mois) que j’ai plus joué à GW2 :/
#6
#7
#8
#9
#10
KeePass
" />
#11
En tout cas, c’est pas plus mal cette modification, ça m’a motivé à changer tous mes mots de passe, que ce soit de GW2 ou d’autres sites.
J’avais déja changé de mdp avant la liste noire, quand j’ai reçu un mail d’autorisation de connexion : un hacker avait trouvé mon mdp et le mail me demandait d’autoriser l’adresse IP. J’ai aussitôt changé de mdp…
#12
#13
#14
#15
Un cryptographe vous dira que retirer des mots de passe car ils ont été utilisé ne fait que réduire les combinaisons possible. Désormais, les pirates sauront qu’il n’est même pas nécessaire de les tenter.
" />
#16
Ou quand la demande de réinitialisation de mot de passe ne fonctionne pas …
Je ne citerai pas Planetside 2 …
Quelqu’un à déjà réussi ces dernier temps à créer un compte et à se connecter à ce jeux ?
A chaque fois que je m’y connecte il me demande de changer mon mot de pass, même en le changeant il me redemande d’en changer, je désespère …
#17
#18
J’espère que je serai pas concerné.
#19
#20
#21