gamecenter, game center, gamecentercity, habbocity, habbo, city, hbc, hcity, actualité, news, gratuit, hotel, retro, mmorpg, vip, animateur, staff, casino, rares, virtuel, fansite, site de fans, officiel

Toute l'actualité d'HabboCity sur GameCenter

Mots de passe, sécurisés ou dangereux ?

Mis en ligne dans HabboCity

Tu t'en doutes sûrement, mais cet article n'est pas publié par hasard. GameCenter a récemment rencontré un incident avec les mots de passe et il semblerait que cela en ait inquiété plus d'un. Toi qui utilises un mot de passe sur au moins un site Internet ou application, sache qu'il est important de savoir qu'il existe malgré tout des dangers. Mais que s'est-il passé ? Et comment éviter que cela se reproduise ?

 

Que s'est-il passé ?

Personne n'est censé pouvoir accéder à un compte sans être en possession du mot de passe qui lui est associé. La personne qui a voulu nuire à GameCenter avait donc déjà en sa possession plusieurs mots de passe. Ces derniers sembleraient avoir été volés par le biais d'autres rétro-serveurs incompétents tels que Wibbo ou HabboBeta : le fondateur ou développeur de ces rétros aurait été victime de chantage, et aurait donc cédé la totalité des données de ses utilisateurs, et peut-être même toutes les données du rétro-serveur. Cette personne malveillante aurait également pu obtenir, par le passé, les données des utilisateurs d'HabboCity. Cela signifie que si tu t'es inscrit sur un rétro-serveur et que ton mot de passe est le même sur HabboCity ou sur GameCenter, il est possible qu'une personne malveillante puisse accéder à ton compte et l'exploiter.

Dans tous les cas, les failles ont été réparées et les personnes concernées ont mis à jour leur mot de passe sur GameCenter, donc n'ayez crainte.

 

Le hachage de vos mots de passe

Il ne faut pas oublier que sur tous les sites Internet (normalement), les mots de passe sont hachés avec un algorithme de hachage, cela peut donner par exemple "$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K" qui est incompréhensible pour n'importe qui. Les algorithmes utilisés sont normalement irréversibles, c'est-à-dire que même les propriétaires des sites ne peuvent pas connaître les mots de passe des utilisateurs. Dans le cas de GameCenter, l'algorithme est fort, il est donc très difficile, voire impossible de retrouver le mot de passe à partir de la clef de hachage.

Donc, si par mégarde, il arrivait que nous perdions vos données, la personne qui les aura volées ne pourra pas récupérer vos mots de passe, mais cela n'est pas forcément vrai pour tous les sites Internet : certains sites utilisent des algorithmes faibles et obsolètes, c'est pourquoi il faut éviter d'utiliser votre mot de passe sur les sites de fans, car certains comportent des risques. Une personne qui aurait réussi à voler les données d'un site de fans où les mots de passe sont hachés avec ce genre d'algorithmes pourrait casser les clefs de hachages et récupérer les mots de passe.

 

Comment éviter que cela se (re)produise ?

Nous ne sommes jamais trop à l'abri d'une nouvelle attaque, et peut-être que celle-ci n'aura pas lieu sur GameCenter, mais sur HabboCity. Alors il faut éviter la casse et se mettre en sécurité le plus rapidement possible, mais comment ?

Pour commencer, il est primordial que tu aies un mot de passe unique sur chacun de tes comptes. Il suffit que ton mot de passe soit dérobé et qu'il ait été le même sur un autre compte pour que ce dernier soit en danger. Si ce n'est pas déjà fait, change ton mot de passe sur GameCenter, et sur HabboCity, pour que ce dernier soit unique. Pour rappel, n'utilise jamais ton mot de passe HabboCity sur un site de fans, qu'il soit certifié ou non.

Trop peu de personnes le savent, mais il est important de se déconnecter du site Internet, lorsque tu as fini de l'utiliser. Si tu te contentes de quitter ton ordinateur, sans te déconnecter du site Internet, il se peut qu'une personne malveillante arrive à "voler" ta session et à se connecter sur ton compte, sans mot de passe. C'est pourquoi il est extrêmement important que tu sache qu'il faut toujours se déconnecter manuellement après chaque session.

Il faut également avoir une vigilance accrue sur la sécurité de ta boîte de messagerie, si une personne malveillante y a accès, il pourra changer le mot de passe de beaucoup de tes comptes qui y sont associés. Aie donc un mot de passe très sécurisé sur tes boîtes de messageries.

 

Utilise un mot de passe sécurisé

Cela n'est normalement pas une surprise pour toi, mais il est recommandé d'utiliser un mot de passe difficile à deviner pour les personnes qui tenteraient d'accéder à ton compte. De préférence un mot de passe d'au moins huit caractères, dont au moins une lettre et un chiffre, et si possible un ou plusieurs caractères spéciaux.

Si tu es sur le navigateur Google Chrome, il te suffit de faire un clic droit sur le champ du mot de passe, et d'appuyer sur "Suggérer un mot de passe" pour en générer un aléatoire et sécurisé qui sera automatiquement enregistré sur ton navigateur pour t'éviter d'avoir à t'en souvenir. De plus, si Google Chrome est connecté à ton compte Google, le mot de passe y sera enregistré et tu pourras l'utiliser sur d'autres appareils connectés à ton compte Google tels que ton téléphone ou ta tablette. Pratique, non ?

 

Authentification à deux facteurs (A2F)

Il existe aujourd'hui d'autres moyens pour rajouter une couche supplémentaire de sécurité à certains de tes comptes, et en particulier le système d'authentification à deux facteurs. Généralement, il s'agit d'un système qui t'oblige à confirmer par téléphone que c'est bien toi qui tentes d'accéder à ton compte, ou du moins que cela est volontaire. Cette fonctionnalité n'est pas disponible sur GameCenter au moment où je rédige cet article, mais elle l'est sur Discord (suis les instructions dans tes paramètres de compte pour l'activer.). Cela fonctionne généralement avec l'application Google Authentificator qui se chargera de te donner le code secret de confirmation, mais cela peut aussi se faire par SMS.

Si ce système n'est pas disponible, il existe parfois d'autres alternatives, comme le code PIN sur HabboCity qui te permet d'ajouter une sécurité supplémentaire lors de ta connexion. Il s'agit tout simplement d'un second mot de passe.

Il existe certainement d'autres processus de sécurisation de compte, mais nous ne les citerons pas tous.

 

J'espère en tout cas que cet article t'auras rassuré vis-à-vis de la sécurité de ton mot de passe, et de tes comptes sur HabboCity et d'autres rétros-serveurs ou sites de fans. N'oublie jamais qu'aucun site n'est à l'abri de failles de sécurité et qu'il faut rester vigilant. À bientôt !

-Propre, fondateur.

Commentaires

Vous devez être connecté pour poster un commentaire.
PoissonRose,

Très bon article, bravo !
Oxvred,

Je rappel aussi que laisser google chrome gérer vos mots de passe est une mauvaise idée, un virus "basique" peu très vite les récupérer.
Ayling,

Super article, merci à vous !
4012.,

Très bon article,lu déjà 2 fois ;) passionnant,j'adore !
Swair,

Très bon article qui résume la plupart des solutions à avoir quand on fait face à ce genre de phénomène...

Voir aussi