protection et sécurité de compte

oudirichi, Missoudi 13 Mars 2016 13 Mars 2016

Introduction

Ce tutoriel n'est pas comme les autres, celui-ci vous permettra de vous protéger en jeu ainsi que de sécuriser votre compte afin qu'il soit difficile à pirater. Plusieurs parties de ce tutoriel pourraient être réutilisées ailleurs que dans RuneScape puisqu'il y a une partie qui est générale.

Mot de passe

Le mot de passe est l'un des éléments les plus importants. Comment créer un mot de passe assez fort sans l'oublier ? Comment utiliser des mots de passe différents pour chaque service?

Première méthode

L'une des nouvelles méthodes consiste à choisir 3 ou 4 mots au hasard pour créer votre mot de passe. Ceci semble absurde, mais ne l'est pas du tout puisqu'il sera facile pour vous de vous en rappeler et difficile à pirater. Par exemple, vous avez joué au football aujourd'hui, vous mangerez du spaghetti pour le dîner, il y a eu un gros orage la veille alors éclair puis, pour terminer, il y a une règle sur votre bureau. Si vous voulez, ajoutez une majuscule en début de chaque mot : FootballSpaghettiEclairRegle.

Il faut un nombre obligatoire? Ajouter un nombre représentatif pour vous. Par exemple, votre numéro au football, l'année de votre premier véhicule ou encore choisissez un nombre au hasard. Football14SpaghettiEclairRegle.

Complexité d'un mot de passe

Deuxième méthode

Elle consiste à vous créer un algorithme pour créer votre mot de passe. Tout d'abord, il faut un mot de passe générique assez difficile d'une longueur X (nombre, minuscule, majuscule, symbole?). Par exemple vous décidez d'utiliser un mot de passe de longueur 10 qui est le suivant => fN8JBv6al8.

Maintenant que vous avez votre mot de passe générique, il faut choisir certaines lettres précises à modifier. Par exemple 1-4-6-9. Pourquoi? Nous allons personnaliser le mot de passe pour chaque service. Comment? Par exemple RuneScape, vous prenez les 4 premières lettres (rune) et modifier le mot de passe rN8un6ae8. Twitch? tN8wi6at8.

Troisième méthode

Utiliser un logiciel tiers afin de générer un mot de passe et le stocker dans un cloud, aussi appeler password vault. Par contre, ce service a souvent une limite et devient payant à un moment. Voici les plus réputés pour le moment :

Culture général

Les mots de passe sont habituellement conservés dans une base de données. Ceux-ci sont encryptés (hasher) de différentes façons propres à l'application ou au site Internet dans le but de rendre le mot de passe difficile à récupérer. Voici quelques méthodes d'encryptage: sha1, sha2, sha256, bcrypt et md5. Exemple en sha1: patate deviendrait d311b1c8e5fe83187cf2d83c8e080dbcff9fc4ef.

Questions secrètes

Rendez-vous dans la section de votre compte sur le site de RuneScape et définissez des questions secrètes. Ceci ajoutera une protection supplémentaire.

Soyez prudent, par contre, il est impossible de récupérer la réponse aux questions, alors faites attention à l’orthographe! Si vous écrivez mal un mot, vous risquez d’avoir de la difficulté à vous en rappeler.

Code Pin

Votre PIN (NIP en français) est votre numéro d’identification personnel. Il est fortement recommandé d'en définir un, mais il faut faire attention. Ne choisissez pas votre année de naissance ou encore des années faciles à deviner. Vous pouvez faire des combinaisons de date, par contre. Exemple, vous êtes devenue marraine le 23 et le numéro de votre joueur favori est le 14. Ou encore, vous avez adopté un chat de 2 ans le 12 février? Pourquoi pas 0212 ou encore 0202?

Comment le définir?

Parler à un banquier et demandez-lui de vérifier vos paramètres PIN.

L'authentificateur RuneScape

Lorsque vous essaierez de vous connecter au jeu, vous devrez entrer un code qui sera sur votre téléphone cellulaire (portable). Vous pouvez aussi valider un ordinateur pour une période de 30 jours. Pour ce faire, rendez-vous dans vos paramètres de compte et cliquez sur activer l'authentificateur.

Une fois fait vous arriverez sur l'image suivante, qui vous explique ce qu'est l'Authentificateur de Jagex.

Sur la page suivante ce trouvera un QR code, une image qui ressemblera à ceci :

Vous aurez besoin d'installer Google Authentificator ainsi qu'une application qui permet de scanner les codes-barres. J'utilise Barcode Scanner. Une fois fait, ouvrez Google Authentificator et scanner votre QR code. Vous aurez alors des codes aléatoires qui seront générés. Lorsque vous tenterez de vous connecter sur Runescape, on vous demandera un code de validation inscrit dans Google Authentificator. Le code change souvent. S'il ne reste pas beaucoup de temps à celui affiché, vous pouvez attendre la prochaine régénération.

Protéger son ordinateur

La protection de l'ordinateur est souvent négligée, mais devrait faire partie des priorités! Un ordinateur, c'est comme un véhicule, si on ne l'entretien pas, il tombera rapidement en ruine.

Tout d'abord, il vous faut un antivirus (gratuit ou payant). Personnellement, je recommande toujours AVG, qui est gratuit. Par la suite, il faut un anti-malware. Je recommande définitivement Malwarebytes. Il est aussi possible d'ajouter un anti-spyware et votre firewall doit être activé.

Maintenant que votre ordinateur est protégé, il ne faut pas oublier que 95 % des virus sont des codes d'erreur 18 (l'être humain qui est à environ 18 pouces de l'écran). Il faut tout d'abord ne pas visiter n'importe quel site! Si vous utilisez Chrome, vous pouvez voir les sites Internet avant de cliquer sur un lien qui se trouve sur Facebook.

Il ne faut pas, non plus, télécharger n'importe quoi n'importe où! Cela pourrait contenir des virus. Dans la même optique, il ne faut pas visiter n'importe quel site. Il est facile pour un site de pirater votre ordinateur.

En jeu

Règle #1: Ne jamais faire confiance!

Pourquoi? La majorité de toutes les pertes de comptes et d'argent est causée par la confiance. Vous ne connaissez pas la plupart des personnes qui se trouvent derrière le personnage en jeu. Aussi, même si vous connaissez une personne depuis plusieurs années, qu'est-ce qui vous dit que la personne n'a pas changé de mentalité ou, même, que ce n'est pas quelqu’un d’autre qui utilise son compte?

Il y a beaucoup de méthodes différentes pour scammer (voler).

  1. Trust trade: Passer de l'équipement/argent à quelqu'un sans passer par le mode de prêt d'objet. La personne devient donc "propriétaire des objets".
  2. Doubling: Avez-vous déjà entendu "Je double votre argent"? Le principe est le suivant : vous donnez un montant X à la personne, celle-ci est supposée vous redonner le double, mais dans la majorité des cas, la personne ne vous redonnera rien du tout. Perte totale!
  3. Dropping: La personne vous donne un objet que vous ne connaissez pas, vous dit de déposer quelques-uns de vos objets puis d'utiliser le sien. Si vous le faites, vous aurez un Party Hat! OMG! il faut essayer! Et bah non, l'objet vous téléporte dans un lieu éloigné et vous perdez ce que vous aviez déposé par terre.
  4. Vente de compte: Quelqu'un vous vend un compte, puis le récupère et vous perdez votre investissement. Puisqu’il n’est pas légal d’acheter un compte RuneScape, vous n’avez aucun recours
  5. Don de compte: Génial, un compte gratuit! Oh, il n'est pas équipé! Vous lui tranférez un bon équipement et l'abonnez pour un mois. Quelques jours plus tard, vous n'avez plus accès au compte, la personne la récupéré.
  6. Cadeaux: Une personne ou un site vous offre des objets ou un abonnement gratuit? C'est généralement de l'arnaque. Il vous demande votre nom d'utilisateur et votre mot de passe. Voilà! Vous avez vos nouveaux objets, mais plus de compte ou encore un compte en déficit!
  7. Questions: Certaines personnes posent beaucoup de questions dans le seul but de découvrir les réponses à vos questions secrètes.
  8. Devenir P-Mod (joueur modérateur) : Vous recevez un message vous offrant de devenir P-Mod. Attention! Jagex ne vous demanderait jamais ceci en jeu. Jagez enverrait un message dans votre messagerie interne (accessible dans vos paramètres de compte).
  9. Logiciel/site Internet: Télécharger ceci pour devenir un pro en donjon! C'est peut-être vrai, mais il y a de fortes chances qu'il y ait un virus ou encore un keylogger*.

* un keylogger permet de capturer les touches que vous écrivez et est retransmis au propriétaire de ce logiciel/spyware. Attention, aussi, lorsque vous utilisez un ordinateur inconnu, par exemple, dans un lieu publique. Il existe des dispositifs qui peuvent être branchés à un ordinateur et mémoriser tout ce qui y est tapé.

RÈGLE #2: NE JAMAIS OUBLIER la règle #1!

En cas de doute, relire la règle #1.