À l'ère du virtuel, la sécurité de votre compte figure parmi les aspects les plus importants. Il vous sera difficile de profiter pleinement de votre expérience de jeu si un individu prend le contrôle de votre compte, vend tout votre équipement, et vous oblige à tout recommencer. C'est pourquoi la compréhension et l'application des bonnes mesures de sécurité vous permettra non seulement de protéger votre compte de jeu, mais aussi tous vos comptes en ligne.
La bonne nouvelle, c'est que la plupart des outils dont vous avez besoin pour protéger votre compte contre le piratage sont déjà disponibles ! Même si vous décidez de vous absenter du jeu, ces outils continueront à protéger votre compte, vos données personnelles, ainsi que votre progression, et ce, sans que vous ayez à vous en soucier. Notre objectif est simple : vous donner le contrôle total de votre compte à tout moment !
Ci-dessous, vous trouverez plusieurs étapes qui vous permettront d'assurer la sécurité de votre compte. Nous vous recommandons de parcourir l'ensemble de ces instructions afin d'avoir un aperçu des méthodes et des outils à votre disposition. Cependant, vous pouvez également utiliser les liens ci-dessous pour accéder à chaque section :
- Votre mot de passe : la première étape essentielle pour sécuriser votre compte
- Protéger son compte avec l'authentification par SMS
- Mesures de sécurité d'ArenaNet
- Signes indiquant que votre compte a été piraté
- TL;DR : conseils
- Pour plus d'informations
Votre mot de passe : la première étape essentielle pour sécuriser votre compte
L'ancienne approche consistant à choisir un seul mot de passe, aussi complexe soit-il, et de l'utiliser pour tous vos comptes n'est plus adaptée à l'environnement informatique moderne. Les pirates ont évolué avec la technologie du monde en ligne, et peuvent désormais utiliser des dizaines de milliers d'adresses IP pour tester des millions de combinaisons de noms d'utilisateurs et mots de passe à la fois. Ils obtiennent généralement ces informations en piratant des bases de données de jeu ou de site Web moins protégées, en ayant recours à des logiciels malveillants tels que des enregistreurs de frappe ou des chevaux de Troie, ou incitant les joueurs à saisir leurs identifiants sur des sites Web non sécurisés (pour acheter de l'or, par exemple).
C'est pourquoi la première règle en matière de sécurité de compte se résume à cette pratique simple :
Utilisez un mot de passe unique pour chaque compte en ligne auquel vous tenez.
Pensez notamment à utiliser un gestionnaire de mots de passe de confiance afin de conserver tous vos mots de passe uniques. Certains programmes peuvent même vous aider à générer des mots de passe complexes. Vous trouverez par ailleurs plusieurs articles prodiguant des conseils sur la création de mots de passe sur la page d'aide suivante :
Protéger son compte avec l'authentification par SMS
L'authentification (également appelée « authentification à double facteur ») est une mesure de sécurité supplémentaire qui empêche les personnes non autorisées d'accéder à votre compte ArenaNet ou de le modifier. Pour se connecter à un compte protégé par un outil d'authentification, il faut non seulement en connaître l'adresse e-mail et le mot de passe, mais aussi fournir un code de sécurité unique à chaque tentative d'accès depuis un nouvel endroit ou un réseau inconnu. Cela vous donne un contrôle total de l'accès à votre compte et vous permet d'intervenir si l'on a tenté de s'y connecter depuis un endroit que vous ne connaissez pas.
Il existe trois outils d'authentification vous permettant de protéger votre compte :
- Authentification par e-mail : cette méthode d'authentification sert à protéger votre compte à l'aide de votre adresse e-mail dans l'éventualité où un pirate parviendrait à obtenir votre nom de compte et votre mot de passe. C'est la forme la plus simple d'authentification.
- Authentification par SMS : ceci vous permet de recevoir votre code de sécurité par SMS à chaque tentative de connexion depuis un réseau inconnu.
- Authentificateur mobile : il s'agit d'une application téléchargeable sur smartphone ou tablette (à l'instar du Google Authenticator) qui vous permet d'obtenir votre code de sécurité.
Pour en savoir plus sur les différentes méthodes d'authentification disponibles, veuillez consulter cet article.
Mesures de sécurité d'ArenaNet
Tandis que vous utilisez un mot de passe complexe ainsi qu'une méthode d'authentification pour protéger votre compte, nous prenons également des mesures visant à empêcher le piratage de vos informations.
Mot de passe ajouté à la liste noire
Afin de protéger au mieux nos joueurs, nous conservons une liste noire des mots de passe issus des deux catégories suivantes :
- Tous les mots de passe que des pirates ont utilisés ou tenté d'utiliser dans Guild Wars 2.
- Tous les mots de passe déjà utilisés pour votre compte.
Les mots de passe ajoutés à cette liste noire ne peuvent plus être utilisés par quiconque lors de la création d'un compte ou de la mise à jour d'un mot de passe. Cette liste de mots de passe « connus » et piratés comporte déjà plus de 20 millions d'entrées. Ce processus a, en outre, réduit le taux de piratage des nouveaux comptes d'environ 1,5 à 0,1 %. Vous avez donc la garantie que vos nouveaux mots de passe utilisés dans Guild Wars 2 seront toujours uniques, tant que vous n'utilisez pas ces derniers pour d'autres comptes !
Pour plus de conseils sur la manière de choisir un mot de passe complexe et sécurisé, veuillez consulter cet article.
Sécurité de la base de données
Il arrive parfois que des joueurs pensent que leurs informations de compte ont été volées par des pirates via la base de données des comptes Guild Wars ou ArenaNet. Nous avons mis en place des mesures de protection très strictes afin d'empêcher les attaques sur le réseau d'atteindre nos bases de données clients, dont une équipe qui surveille en permanence le moindre signe d'intrusion. Nous sommes par conséquent certains que notre base de données ne présente actuellement aucune faille et mettons tout en œuvre afin d'empêcher que cela puisse se produire.
N'oubliez pas : la meilleure façon de protéger vos données est de choisir un mot de passe unique pour chacun de vos comptes. En d'autres termes, même si l'un de vos comptes a été piraté, votre compte Guild Wars ne court aucun risque.
Signes indiquant que votre compte a été piraté
Dans la majeure partie des cas de piratages de compte de jeu, il se trouve que le compte de messagerie a également été piraté. La plupart du temps, les pirates masquent leurs activités, il est alors impossible de remarquer qu'ils ont accès à votre compte de messagerie. Ils peuvent même intercepter des demandes d'authentification, accepter leur propre session de connexion, puis supprimer les e-mails afin d'accéder à votre compte de jeu.
En jeu, voici des signes permettant de détecter une tentative d'accès à votre compte :
- Si vous quittez soudainement le jeu à plusieurs reprises, et que vous recevez un message d'erreur indiquant qu'un autre utilisateur a accédé à votre compte, changez immédiatement le mot de passe de votre compte !
- Si vous recevez des e-mails indiquant l'accès à votre compte depuis un endroit inconnu, N'APPROUVEZ JAMAIS ces demandes et changez immédiatement le mot de passe de votre compte !
- Si vous remarquez des adresses IP inconnues depuis la page de sécurité de votre compte, il est possible que quelqu'un se soit emparé de vos informations de connexion. Réinitialisez immédiatement votre mot de passe !
Si vous remarquez des activités inhabituelles sur votre compte de messagerie, votre page de compte, ou lorsque vous jouez, veuillez suivre les conseils ci-dessous afin de garantir la sécurité de votre compte :
- Protégez votre compte de messagerie à l'aide d'un mot de passe unique et complexe.
- Évitez de conserver votre code d'activation dans les archives de votre messagerie. Écrivez-le plutôt séparément et gardez-le dans un endroit sûr. Vous pouvez même utiliser un gestionnaire de mots de passe pour conserver votre mot de passe.
- Si vous pensez que votre compte a été piraté, veuillez contacter notre équipe d'assistance clientèle depuis un autre compte de messagerie (sécurisé).
- Notre équipe se fera un plaisir de vous aider à modifier votre adresse e-mail de façon sécurisée et après vérification de l'identité du compte.
TL;DR : conseils
Pour simplifier, vous trouverez ci-dessous les principaux conseils à retenir :
- Sélectionnez un mot de passe complexe : choisissez un mot de passe unique pour chacun de vos comptes. N'utilisez pas de simples variations d'un même mot de passe ; assurez-vous de choisir des mots de passe distincts, et de ne jamais utiliser le même mot de passe pour votre compte de jeu et votre adresse e-mail.
- Restez à l'affût des e-mails suspects : passez la souris sur les liens hypertexte figurant dans les e-mails afin de vérifier qu'ils renvoient bien aux sites officiels de guildwars2.com ou d'arena.net. Ce fil de discussion du forum contient de nombreux exemples de tentative de hameçonnage.
- Évitez les pièges visant à récupérer vos données : si une personne se présentant comme un employé d'ArenaNet ou de NCSOFT vous demande votre mot de passe, ne lui communiquez pas votre mot de passe. Nous ne vous demanderons jamais votre mot de passe.
- Évitez les chevaux de Troie et les logiciels espions : ne téléchargez pas les logiciels et n'ouvrez pas les fichiers ou les pièces jointes aux e-mails dont vous n'êtes pas sûr à 100 %. Un logiciel malveillant peut installer à votre insu un enregistreur de frappe dans votre système afin de recueillir et transmettre vos mots de passe.
- Protégez votre compte de messagerie : utilisez un mot de passe unique et complexe pour protéger votre compte de messagerie, que vous n'avez jamais utilisé (et que vous n'utiliserez pas) ailleurs.
Pour plus d'informations
- Pour plus d'informations sur la sécurité de votre compte, veuillez consulter l'article de blog de Mike O’Brien à ce sujet.
- Pour plus d'informations sur le système d'authentification par e-mail, veuillez consulter cet article.
- Pour plus d'informations sur le système d'authentification à double facteur (mobile), veuillez consulter cet article.