Sécurité du compte
Pour mettre en page et officialiser le wiki sur les règles de sécurité pour protéger son compte, l'équipe JOL-DOFUS a décidé de créer un dossier centralisant tout ce qu'il faut faire, ou ne pas faire pour ne pas être « hacké ».
Je mets entre parenthèses le terme de hack car entendons-nous bien, il s'agit dans la majeure partie des cas d'une erreur de l'utilisateur plutôt que de l'acte d'un vrai pirate informatique.
Etape 1, la création du compte
Tout content d'avoir créé son compte « Zetueur43 » accompagné du mot de passe « abcd1234 », Ganjalol s'en va tout gaiement payer son abonnement et commencer sa folle aventure dofusienne, et a hâte de taper des hordes de bouftous sanguinaires.
L'erreur de Ganjalol: Il ne faut jamais utiliser des logins ou des mots de passe trop faciles à découvrir. Vous pensez que « abcd1234 » est sécurisé ? Détrompez-vous.
Il faut toujours choisir un mot de passe complexe, de préférence supérieur à 8 caractères, et mélangeant majuscules et minuscules, lettres et chiffres, et caractères spéciaux. Cette séquence ne doit avoir aucun sens logique, évitez donc comme dans l'exemple précité les suites, ou les séquences du clavier comme « azerty ».
L'idéal est de changer régulièrement de mot de passe. En effet, un pc a beau être sécurisé, un mot de passe a beau être compliqué, il ne faut généralement pas garder un même mot de passe durant plus d'un mois.
Si vous suivez ces indications, votre mot de passe sera théoriquement sécurisé.
Non content d'avoir enregistré un mot de passe complètement naze, Ganjalol a utilisé lors de son inscription son mail de messagerie privée « lekilleurdu43@msn.com ». Il a d'ailleurs enregistré le mail de confirmation d'inscription dans un petit dossier sur son webmail, et dans son disque dur. Afin d'être sur de retrouver ses identifiants.
L'erreur de Ganjalol : Effacez vos e-mails ayant un rapport quelconque avec votre compte. Cela permettra de ne pas faciliter la tache de personnes malintentionnées en voulant à la vie de votre Sacribusay level 199 full stuff.
Il convient de nuancer les propos sur l'utilisation du mail de messagerie privée. Les comptes mails du type hotmail ou gmail ne sont pas moins sécurisés que les comptes mails de vos FAI. C'est à l'utilisateur de respecter quelques règles de bases afin de ne pas transformer sa messagerie en hall de gare.
- Les règles concernant le mot de passe sont applicables également pour le compte mail.
- Un complément peut être apporté, sur les questions secrètes. Ce type de question peut vous être posée pour récupérer un mot de passe, que ce soit chez hotmail, mais également chez Ankama au niveau du compte joueur.
Il faut absolument éviter les questions portant sur le nom de votre mère, sur combien de queues a votre chien, ou de quelle couleur est votre vélo rouge. Une technique existe, utiliser une question et une réponse n'ayant rien à voir et où vous êtes le seul à pouvoir répondre.
Durant son périple sur les terres d'Amakna, Ganjalol s'est fait des amis, et sa guilde devient pour lui une seconde famille.
C'est alors qu'il aperçoit sur leurs forums privés l'obligation pour chaque membre de partager son compte et il s'empresse de donner son identifiant et mot de passe avant de se faire bannir à tout jamais des « True L33T Story X ».
L'erreur de Ganjalol : Ne jamais, jamais, jamais donner ses identifiants à qui que ce soit, amis, familles, animaux, clone humain. Le prêt de compte est de toute façon interdit par les Conditions d'utilisations que vous acceptez avant votre inscription, néanmoins il est important de rappeler que le fait de prêter son compte est un risque énorme pour vos personnages.
Si une personne en jeu se fait passer pour un membre d'Ankama et vous demande vos identifiants, ne répondez pas. L'équipe d'Ankama Games, les modérateurs ou les maîtres du jeu ne vous demanderont jamais votre mot de passe.
Etape 2, La protection de votre ordinateur
Ganjalol a bien compris les erreurs concernant son compte Dofus, il se demande maintenant que faire pour se barricader chez lui et ne pas se faire attaquer. Herses ? Pièges à loup ? Que faire ?
- Il faut tout d'abord avoir un OS (Système d'exploitation, tel que Windows) à jour. Pour les utilisateurs de windows, il ne faut pas oublier d'accepter régulièrement les mises à jour proposées, ou aller sur le site d'update afin de récupérer le nécessaire.
- Ne pas oublier un bon antivirus. A ce propos évitez Avast qui même s'il est plébiscité par la presse généraliste n'est finalement pas si efficace. Préférez lui AVG ou Antivir, deux très bons antivirus gratuits. En effet, quelques virus malins parviennent à enregistrer vos frappes au clavier, votre mot de passe ne resterait donc plus longtemps un secret.
- Rajoutez également un firewall, et contrairement aux recommandations du gouvernement je vous déconseille OpenOffice qui laisse passer pas mal de choses ! Au niveau des firewalls gratuits on conseille souvent Kerio, un tutoriel est disponible ici pour l'installation et la configuration.
- Utilisez régulièrement un anti spyware, le plus connu étant Spybot S&D;, très efficace.
- Soyez méfiants concernant les liens internet. Le phishing notamment est une technique consistant à copier un site officiel, Ankama pour le cas qui nous occupe, de façon à vous obliger à taper vos identifiants, et ainsi les récupérer de manière frauduleuse. Il faut faire attention à l'URL dans votre navigateur, et toujours surveiller si vous êtes sur un site officiel d'Ankama.
- Utiliser un navigateur alternatif. Exit Internet Explorer donc, et utilisez de préférence un navigateur comme Firefox, Opéra, Safari ou Google Crhome.
Liste de sites officiels :
- www.ankama-shop.com
- www.communaute.dofus.fr
- www.ankama-games.com
- www.dofus.com
- www.dofus-arena.com
- www.wakfu.com
- www.forum.dofus.fr
- www.forum.wakfu.com
- www.forum.dofus-arena.com
- www.devblog.wakfu.fr
- www.support.dofus.fr
- www.support.ankama.com
- www.ankama-events.com
- www.mobile.dofus.com
- www.m.dofus.com
Sachez que l'URL affichée n'est pas à 100% fiable. Dans tous les cas, lorsque l'on doit rentrer son identifiant et son mot de passe, il faut vérifier que l'url est en HTTPS, accompagné d'un certificat d'authentification.
Au-delà de toutes ces protections, la meilleure solution pour éviter les problèmes est d'avoir un comportement prudent et responsable sur internet et avec l'informatique en général. Si vous voulez compléter vos connaissances concernant la sécurité informatique, allez consulter le site Malekal, qui regorge d'astuces, tests, et conseils.
Toute ressemblance avec des personnages et des faits existants serait totalement fortuite.
Réactions
Pas de compte JeuxOnLine ?
Créer un compteQue pensez-vous de DOFUS Rétro ?
3 joliens y jouent, 3 y ont joué.
-
8 novembre 2024
-
15 février 2021
-
11 janvier 2021
-
2 décembre 2020
-
26 novembre 2020