Améliorer la sécurité de votre compte Xbox Live - blog Xbox One

XBOX ONE GAMER
connecté, 41 220 membres  |  Se connecter  -  S'inscrire 
 
 
HALF-AWARE
   Lui envoyer un message privé

   Ajouter à ma liste d'amis

   Consulter le mur du membre
  Half-Aware est Offline
  Localisation : France - Ile-de-France
  En chiffres :
    - membre depuis 4220 jours
    - 546 messages postés

PUBLICITE
Améliorer la sécurité de votre compte Xbox Live
Publié le 09.06.2010 à 02:25 par Half-Aware

Aujourd'hui, le nombre de personnes abonnées sur le Xbox Live s'agrandit, et de même pour le nombre de hackers dont vous n'êtes pas à l'abri. Vous connaissez peut être un ami dont le compte Xbox Live a été hacké. C'est assez courant, plus qu'on ne l'imagine...



La faute à qui, quoi, comment ? Comment une personne peut elle utiliser un compte Xbox Live qui appartient à une autre personne ?

Un compte Xbox Live est composé d'un identifiant Windows Live (Majoritairement, une adresse Hotmail) + son mot de passe et vos coordonnées. Le hacker que vous l'aviez déjà croisez ou non, il suffit seulement pour lui de trouver votre adresse Hotmail sur internet et son mot de passe (Grâce à un logiciel tel que Brute force, ou tout simplement en le devinant si il n'est pas complexe) pour prendre possession de votre compte grâce à l'option "Récupérer le gamertag" en appuyant sur le bouton central de la manette sur l'interface (Il ne faut être connecté à aucun compte). Schéma du procédé :



Mais si vous n'avez jamais croisez le hacker, comment a t-il trouvé votre gamertag ? Pourquoi il vous a choisi et pas quelqu'un d'autre ?

Pour choisir sa victime, le hacker les délibères en vérifiant si vous avez une carte de crédit et si vous êtes un compte Gold sans même passer par la console... Je suis étonné de la part de Microsoft qu'ils n'améliorent pas la sécurité de l'interface de connexion à Xbox.com qui demande juste l'identifiant et le mot de passe Hotmail. En se connectant sur le site, cela permet au hacker de trouver votre gamertag et vos options de paiement pour ensuite récupérer le compte sur sa console :





Une fois récupéré, le hacker a la possibilité de débiter autant d'agent qu'il veut si vous avez une carte de crédit valide enregistrée pour télécharger du contenu payant avec votre argent sur son disque dur pour l'utiliser ensuite sur son propre profil. En vérité, hacker un compte, c'est très facile. Beaucoup d'entre vous croient que le système de sécurité de la console va vous protéger, mais c'est vous qui devez le faire, le système n'est là que pour "assister".

La faute à quoi ? A nos adresses mails publiques et leurs mots de passe, évidement. Nous sommes nombreux à en posséder des trop simples, comme un prénom, une date de naissance ou une combinaison que vous croyez dur à trouver. Si le hackeur si connait un minimum, il pourra le résoudre en 10 minutes.

Des exemples à ne pas suivre, les 10 mots de passe les plus utilisés sur Internet :
- 123456
- 12345 79 078
- 123456789
- password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123

Pour avoir un bon compte Xbox Live sécurisé, il faut :
- Qu'il soit lié à une Windows Live ID créée exclusivement pour le compte.
- Un mot de passe complexe pour la Windows Live ID.
- Un code d'accès au Xbox Live.

Tout d'abord, si vous voulez renforcer votre sécurité, il va falloir changer la Windows Live ID de votre compte. Il ne s'agit pas de simplement la remplacer, ca sera celle que vous ne communiquerez avec personne (Comme un mot de passe) et que vous n'inscrivez sur aucun site.





Elle doit être complexe, composée de chiffres, de caractères et de lettres (De préférence en "@live", moins connue donc plus sûre). Par exemple : HP_3VL_8F71*live.fr

Mais le mot de passe de cette nouvelle Windows Live ID est le plus important. Les critères à suivre :
- Un minimum de 8 caractères.
- Unique, aucun autre de vos comptes sur le web ne doit avoir le même, ne pas copier sur un exemple de mot de passe que vous avez vu quelque part.
- Varier les caractères en signes, chiffres, lettres, majuscules, minuscules.

Un exemple de mot de passe à suivre qu'aucun logiciel d'attaque par brute force au autre chose de similaire ne trouvera : y*3058}Xp9-vE#A



L'adresse de messagerie de secours doit aussi être spécialement créée pour le compte Xbox Live. Poursuivez ensuite l'inscription. Ne communiquez jamais cette adresse Hotmail, ne tapez pas son mot de passe sur un block note dans votre ordinateur, écrivez le sur un pense-bête que vous garderez bien au chaud (L'idéal est de l'apprendre par coeur pour ne laisser aucune trace).

Après avoir terminé l'inscription, connectez vous au Xbox Live sur la console et remplacez votre Windows Live ID :







Continuez de suivre les instructions en allant sur "Changer de Windows Live ID".


Il est sage de changer le mot de passe de sa Windows Live ID tout les ans, si votre mot de passe est bien costaud ce n'est pas nécessaire. Après avoir remplacé l'ancienne, il est important d'ajouter un code d'accès Xbox Live à votre compte si vous n'en avez pas un.

Il permet d'obliger à l'utilisateur de rentrer un mot de passe à 4 entrées pour se connecter sur le Xbox Live avec votre profil. Pour en ajouter un :







Entrez deux fois votre code à 4 boutons de la manette (De préférence, tous différents)




Si vous avez suivit tout les critères conseillés, votre compte Xbox Live devrait être assez sécurisé pour qu'aucun hacker ne l'utilise.

Il lui faudra :
- Trouver votre Windows Live ID que vous n'avez partagé avec personne et inscrite sur aucun site.
- Trouvez son mot de passe qui maintenant devrait être très complexe.
- Trouver votre code d'accès à Xbox Live.

En gros cela fait en tout 3 mots de passe (Dont la Windows Live ID que, je le répète encore, vous ne partagerez où inscrivez nulle part).

On lui souhaite donc bonne chance


Suivez ce tutoriel et conseillez vos amis si vous ne voulez pas que cela vous arrive :




Voila tout


VOS REACTIONS
Posté le 09-06-10 @ 09:14


Gamertag :
iGuehu
Encore un bon petit tuto "made by Half "
Posté le 09-06-10 @ 10:39


Gamertag :
saibat
Merci
Posté le 09-06-10 @ 10:47

Super tuto ! Un grand merci !
Posté le 09-06-10 @ 12:20


Gamertag :
GreNeSis
Yeah, et ça continue encore et encore, il nous fais des super tuto ( ^^
Posté le 09-06-10 @ 12:34


Gamertag :
Att Simm
Merci pour ces petits conseils
Posté le 09-06-10 @ 12:34


Gamertag :
Att Simm
Merci pour ces petits conseils
Posté le 09-06-10 @ 14:22


Gamertag :
The Dark Ezio
Purée, beau dossier mais qui fait froid dans le dos...
Posté le 09-06-10 @ 15:09


Gamertag :
Master UsP SII
Merci tout le monde
Posté le 09-06-10 @ 15:13

Chapeau bas Half, comme d'habitude, un article utile et très interessant. Si j'ai le courage, je vais peut être m'y employer
Posté le 09-06-10 @ 15:59


Gamertag :
SkY 893
Question: si notre compte n'est pas "alimenté" par une carte bleue, on a moins de chance de se faire hacké?
Posté le 09-06-10 @ 16:04


Gamertag :
Master UsP SII
Le hacker passera peut être son chemin, généralement ce qui leurs intéressent c'est l'argent. Mais si tu es un Gold il pourrait très bien mettre lui même mettre un code d'accès à Xbox Live et changer la Windows Live ID de ton compte pour que tu n'y accèdes plus

Il peut ensuite vendre le compte...
Posté le 09-06-10 @ 16:06

Je pense pas. Un hacker ne peut pas savoir à l'avance quel moyen de paiement on utilise...
Posté le 09-06-10 @ 16:08


Gamertag :
Master UsP SII
C'est marqué dans le tuto, ils se connectent sur Xbox.com et vérifient dans les coordonnées.
Posté le 09-06-10 @ 16:09


Gamertag :
SkY 893
Pas faux, j'avais pas vu ça comme ça je crois que je vais suivre ton tuto si bien présenté, en tout cas comme dit plus haut, ça fais froid dans le dos
Posté le 09-06-10 @ 16:58


Gamertag :
Master UsP SII
J'ai modifié un peu l'article et ajouté deux vidéos, à voir
Posté le 09-06-10 @ 17:18


Gamertag :
ImPacT CooL
Ok je comprends pr la carte de crédit mais il ne peut presque rien en faire avec, car puce + code de 3 chiffres à l'arrière qui sont non mentionnés. De plus le numéro de carte n'apparait pas sauf 4 chiffres....
Posté le 09-06-10 @ 17:25


Gamertag :
Master UsP SII
Oui, il ne peut pas avoir l'ensemble des numéros de la carte de crédit, mais il peut cracher tout l'argent.
Posté le 09-06-10 @ 17:29


Gamertag :
ImPacT CooL
L'argent sur le compte de mon gamertag ?
Posté le 09-06-10 @ 17:31


Gamertag :
Master UsP SII
Oui, l'agent présent dans ta carte de crédit, il peut tout débiter en microsoft points.
Posté le 09-06-10 @ 17:35


Gamertag :
ImPacT CooL
Effectivement. Merci pour cet article bien rédigé. J'ai mes 3 mots de passe. Comme j'ai déjà été cambriolé dont la xbox, j'ai mis un code d'acces sur mon gamertag. Encore merci
Posté le 09-06-10 @ 21:10


Gamertag :
Mcfly58
Tu t y connais c bizarre serai tu un ancien hacker lol
Posté le 09-06-10 @ 21:12


Gamertag :
Mcfly58
Bien sur je plaisante merci pour ces conseils et que les hackeurs aille tous en enfer
Posté le 09-06-10 @ 21:16


Gamertag :
Master UsP SII
Haha c'est louche hein je m'y connais un peu trop^^
Posté le 09-06-10 @ 21:20


Gamertag :
Mcfly58
Y en faut





 
Xbox Gamer est un magazine online de jeux vidéo informant sur la console Xbox One et la Xbox 360 de Microsoft. Copyright XGN © 2002-2019