Guild Wars 2 Sécurité de votre compte

Votre mot de passe : la première étape essentielle pour sécuriser votre compte

Par le passé, de nombreux comptes ont pu être volés à cause de mots de passe trop « faibles ». Les pirates parviennent aujourd'hui à voler certains comptes de jeu en obtenant les identifiants d'accès grâce à des failles de sécurité via d'autres jeux ou des sites Web, ou à l'aide de logiciels malveillants tels que des enregistreurs de frappe ou des chevaux de Troie.

Dans l'environnement informatique actuel, la chose à ne pas faire est de choisir un même mot de passe, aussi complexe soit-il, et de l'utiliser partout. Pour sécuriser au mieux vos différents comptes, il vous faut un mot de passe unique par compte.

Nous avons observé des pirates scanner des millions de combinaisons possibles nom de compte/mot de passe depuis des milliers d'adresses IP différentes, bien que la plupart n'existent pas dans nos bases de données. Leur méthode ne consiste pas à deviner ou à forcer l'accès aux comptes : lors de chaque essai, ils tentent d'associer de manière spécifique un nom de compte à un mot de passe donné. Par exemple, le nom de compte « joe.user@example.com », associé au mot de passe « Alligator101% ». S'ils n'obtiennent pas de résultat immédiatement, ils essaieront alors une variante du type « alligator100% » ou « alligator102% », avant de passer à la prochaine entrée figurant sur leur liste.

Pour résumer : utilisez un mot de passe unique et complexe pour chacun de vos comptes en ligne.


Authentification par e-mail

L'authentification par e-mail est conçue pour vous aider à maintenir la sécurité de votre compte même si un pirate vient à avoir connaissance de votre nom de compte et de votre mot de passe. Son fonctionnement est le suivant : vous devrez confirmer votre adresse e-mail lors de votre première connexion au jeu. Par la suite, à chaque fois qu'une connexion sera établie depuis un nouvel endroit, nous vous enverrons un e-mail vous demandant d'autoriser ou non la tentative de connexion. Bien entendu, la sécurité ne peut être garantie que si votre compte en jeu et votre compte de messagerie ont des mots de passe différents – si le mot de passe est le même, un pirate pourra autoriser son propre accès en se connectant à votre compte de messagerie.

Si vous recevez un e-mail vous demandant d'autoriser une tentative de connexion établie depuis une location différente de votre location actuelle, ou lorsque vous n'êtes pas en train d'accéder vous-même au jeu, cela signifie qu'un pirate connaît déjà votre nom de compte et votre mot de passe ! Seul le système d'authentification par e-mail peut empêcher le pirate de se connecter à votre compte. Si vous recevez un e-mail de ce type, changez le mot de passe de votre compte de jeu immédiatement.

Malheureusement, malgré le système d'authentification par e-mail, certaines personnes voient leurs comptes piratés. En voici les raisons :

  • Tout d'abord, un grand nombre de joueurs qui optent pour le système d'authentification par e-mail ne vérifient jamais leur adresse e-mail. Veuillez garder à l'esprit qu'il ne nous est pas possible d'imposer le système d'authentification par e-mail aux joueurs dont l'adresse e-mail n'est pas vérifiée, et que vous ne pourrez tirer de bénéfice de ce système qu'après cette vérification effectuée. Il est donc important de vérifier votre adresse au plus tôt.
  • De plus, dans de nombreux cas (voire dans la plupart) les pirates ont également accès au compte de messagerie du joueur. Cela signifie qu'ils peuvent avoir accès à l'e-mail d'authentification et ainsi autoriser leur propre connexion. Cela arrive la plupart du temps lorsque les joueurs utilisent le même mot de passe pour leur compte de messagerie et leur compte Guild Wars 2.

Pour résumer :

  • Utilisez le système d'authentification par e-mail.
  • Vérifiez votre adresse e-mail pour activer l'authentification par e-mail.
  • Utilisez un mot de passe unique et distinct pour votre compte de messagerie et votre compte de jeu. 
  • Si vous pensez que votre compte de messagerie est compromis, contactez l'assistance clientèle depuis une adresse e-mail différente et sécurisée, en fournissant les détails de votre compte avec votre ticket. 
  • Si vous pensez que votre ordinateur est compromis, téléchargez et installez un logiciel de sécurité, puis lancez une analyse complète de votre système avant de contacter l'assistance clientèle, ou bien utilisez un ordinateur différent et sécurisé pour nous contacter.


Authentification à double facteur (mobile)

Une fois le système d'authentification par e-mail en place, il vous est possible de protéger davantage votre compte en utilisant une authentification à double facteur pour votre compte de jeu. Ce système bloquera toutes les tentatives de connexion effectuées depuis un nouvel endroit, et il vous sera alors demandé d'en autoriser l'accès à l'aide d'un code envoyé sur votre appareil mobile avant de pouvoir vous connecter au jeu.

Si votre fournisseur de messagerie propose l'authentification à double facteur, pensez également à utiliser ce système pour votre compte de messagerie.

Vous pouvez activer l'authentification à double facteur pour Guild Wars 2 à partir du site Web officiel, dans la section Mon compte > Sécurité.

Pour résumer : utilisez l'authentification à double facteur pour encore plus de sécurité.


Mot de passe ajouté à la liste noire

Afin de protéger au mieux nos joueurs, nous conservons une liste noire des mots de passe que les pirates ont déjà tenté d'utiliser dans Guild Wars 2, et nous empêchons les joueurs de les utiliser. La liste de ces mots de passe « connus » dépasse déjà 20 millions d'entrées ! (Cette liste noire contient uniquement des mots de passe, elle ne contient aucun nom de compte). Ce système réduit les risques de piratage des nouveaux comptes de 1,5 % à environ 0,1 %.

Afin d'étendre cette protection aux comptes existants, lorsque vous changez votre mot de passe, il ne vous sera pas possible d'utiliser votre ancien mot de passe ou aucun des mots de passe ayant été identifiés par notre système comme déjà utilisés par des pirates. Vous avez donc la garantie que votre nouveau mot de passe utilisé dans Guild Wars 2 sera toujours unique. N'oubliez pas cependant que votre mot de passe reste unique seulement si vous ne l'utilisez pas ailleurs.

Pour plus de conseils sur la manière de choisir un mot de passe sécurisé, veuillez consulter cet article . Vous pouvez également envisager l'utilisation de gestionnaires de mots de passe.

Pour résumer : n'utilisez pas votre nouveau mot de passe sécurisé pour un autre compte à l'avenir. Gardez-le en sûreté et faites en sorte qu'il reste unique.


Sécurité de la base de données

Certains joueurs pensent que des comptes peuvent être piratés suite à une faille de sécurité dans les bases de données de Guild Wars ou d'ArenaNet. Nous avons mis en place des mesures très strictes afin d'empêcher les attaques sur le réseau d'atteindre nos bases de données clients, et une équipe surveille en permanence le moindre signe d'intrusion. Nous sommes par conséquent confiants qu'aucune faille n'est actuellement présente, et nous mettons tout en œuvre afin d'empêcher que cela ne puisse se produire.

Dans le cas où nous ferions face à un problème de sécurité, nous vous le ferions savoir sans détour et nous prendrions immédiatement les mesures nécessaires afin d'empêcher le piratage effectif de comptes. Un mot de passe unique pour chacun de vos comptes importants est le meilleur moyen de vous protéger du piratage à l'heure actuelle, mais également de prévenir tout incident de sécurité pouvant affecter les sociétés avec lesquelles vous êtes en rapport.

Pour résumer : les comptes Guild Wars 2 qui sont compromis le sont en raison de failles de sécurité individuelles, et des mesures de prévention personnelles telles que le choix d'un mot de passe unique ou le recours à un système d'authentification vous aideront à prévenir ce genre d'incidents.


Comptes e-mail compromis

Comme il a été mentionné plus haut, nous avons constaté que presque chaque fois qu'un compte de jeu est compromis, le compte de messagerie associé l'est également. Très souvent, les pirates dissimulent leurs activités de manière à ce que le propriétaire ne réalise pas que son compte de messagerie est compromis.

Le pirate peut ainsi intercepter les demandes d'authentification et les autoriser afin de pouvoir accéder au compte de jeu. Le pirate peut également supprimer les confirmations envoyées par e-mail et conserver le code d'activation afin de « prouver » la légitimité du compte.

Pour résumer :

  • Assurez-vous que votre compte de messagerie est sécurisé. 
  • En cas de doute, contactez notre assistance clientèle à l'aide d'un compte de messagerie différent. 
  • Notre équipe vous aidera à changer votre nom de compte (adresse e-mail) de façon sécurisée après vérification de l'identité du compte. 
  • Évitez de garder votre code d'activation dans les archives de votre messagerie. Écrivez-le plutôt séparément et gardez-le dans un endroit sûr.


Recommandations

Choix du mot de passe : choisissez un mot de passe unique pour chacun de vos comptes. N'utilisez pas de simples variations pour vos mots de passe ; assurez-vous de choisir des mots de passe distincts et personnalisés. N'utilisez jamais le même mot de passe pour votre accès au jeu et pour l'adresse e-mail associée à votre nom de compte.

Hameçonnage : si vous recevez par e-mail des liens vous invitant à fournir vos données personnelles, ne saisissez jamais directement votre mot de passe. Le site en question pourrait être un faux. Rendez-vous sur le site officiel de gestion de compte en tapant « account.guildwars2.com », ou via un marque-page. Ce fil de discussion du forum contient de nombreux exemples de tentative de hameçonnage (en anglais).

Sécurité de vos informations : si une personne se présentant comme un employé d'ArenaNet ou de NCSOFT vous demande votre mot de passe, ne le lui communiquez pas. Notre équipe d'assistance clientèle n'a pas besoin de votre mot de passe, et un employé ne vous le demandera jamais.

Chevaux de Troie et logiciels espions : ne téléchargez pas les logiciels et n'ouvrez pas les fichiers ou les pièces jointes aux e-mails dont vous n'êtes pas sûr à 100 %. Un logiciel malveillant peut installer à votre insu un enregistreur de frappe dans votre système afin de recueillir et transmettre vos mots de passe.

Sécurité des e-mails : conservez l'adresse e-mail associée à votre compte Guild Wars 2 dans un endroit sûr, et faites de même pour votre compte de jeu Guild Wars 2. Utilisez un mot de passe unique et complexe que vous n'avez jamais utilisé et que vous n'utiliserez pas ailleurs.


Pour plus d'informations

Pour plus d'informations sur la sécurité de votre compte, veuillez consulter l'article de blog de Mike O’Brien à ce sujet. Il parcourt en détail les causes des piratages de compte.

Pour des exemples de tentative de hameçonnage par e-mail, veuillez consulter cet article du forum.

Pour plus d'informations sur le système d'authentification par e-mail, veuillez consulter cet article.

Pour plus de détails sur le système d'authentification à double facteur (mobile), veuillez consulter cet article.

    Vous avez d’autres questions ? Envoyer une demande