Wiki

Conseils de sécurité

Le manque de recul et la négligence de l'utilisateur sont dans la majorité des cas les causes d'un vol de compte ou de données. Ces conseils et recommandations sont donc adressés à quiconque voudrait jouer à Arkedya tout en assurant la sécurité de son compte.

Bonnes pratiques pour le mot de passe

Au-delà des protections mises en place sur nos services par nos développeurs, votre mot de passe est la barrière la plus importante entre votre compte et un utilisateur malintentionné. C'est pourquoi il est très recommandé de suivre les bonnes pratiques listées ici.

Unicité

Utilisez un mot de passe unique que vous n'utilisez sur aucun autre service. Ainsi, en cas de vol ou de perte, seul votre compte Arkedya sera vulnérable.

Cette pratique est sûrement l'une des plus importantes, car dans le cas contraire, tous les services auxquels vous avez souscrit avec ce mot de passe (par exemple votre boîte e-mail) seront compromis.

Robustesse

La robustesse d'un mot de passe est sa capacité à résister à un cassage, c'est-à-dire à une tentative de le « trouver ».

Le plus souvent, les utilisateurs malveillants essayeront d'accéder à votre compte grâce à deux types d'attaque :

  1. L'attaque par « force brute », réalisée par un ordinateur, consiste à essayer une à une toutes les combinaisons possibles et inimaginables pour trouver un mot de passe, et ce, au rythme de plusieurs milliers de combinaisons par seconde. Ainsi, plus votre mot de passe sera long et contiendra des types de caractère différents, plus l'attaquant mettra du temps à trouver la bonne combinaison : cela peut aller de quelques secondes pour les mots de passe les simples à des milliers d'années pour les plus complexes.
  2. L'attaque par « dictionnaire », également réalisée par un ordinateur, repose sur le fait que de nombreux utilisateurs utilisent des mots de passe très répandus (suite logique, couleur, animal, etc.). L'ordinateur teste donc un à un tous les mots contenus dans un dictionnaire prédéfini.

Pour éviter au mieux les attaques décrites précédemment, nous vous prions de suivre les règles ci-dessous pour définir un mot de passe robuste :

  • Il doit contenir au moins 12 caractères.
  • Il doit contenir des majuscules.
  • Il doit contenir des minuscules.
  • Il doit contenir des chiffres.
  • Il doit contenir des caractères spéciaux.
  • Il doit être suffisamment complexe pour ne pas être deviné.
  • Il ne doit avoir aucun lien avec votre vie personnelle (date de naissance, prénom d'un proche, groupe de musique, information privée, etc.).
  • Il ne doit pas être une suite logique comme par exemple 123456, abcdef et azerty.

Quelques pistes pour vous aider à créer un mot de passe :

  • Utilisez un générateur de mot de passe réputé (exemple : LastPass).
  • Optez pour la méthode phonétique : « J'ai acheté trois DVD pour cent dollars cet après-midi » deviendra ght3DVD%$7am (N'UTILISEZ PAS LE MOT DE PASSE D'EXEMPLE).
  • Optez pour la méthode des premières lettres : « Je l'adore, Arkedya est un jeu super cool ! » deviendra Jl'a,Ae1jsc! (N'UTILISEZ PAS LE MOT DE PASSE D'EXEMPLE).
  • Inventez votre propre méthode dont vous seul détenez le secret.

Tierce personne

Ne communiquez jamais votre mot de passe à un tiers, et ne demandez jamais à quiconque d'en générer un pour vous. Les administrateurs et modérateurs ne vous demanderont jamais votre mot de passe. Si quelqu'un vous le demande, vous faites forcément face à une tentative de piratage.

Stockage

Ne stockez votre mot de passe ni dans un fichier informatique, ni en vous l'envoyant sur votre messagerie personnelle, ni sur un papier accessible à tous. Si vous avez des difficultés à retenir votre mot de passe, car il est trop long ou trop complexe, optez pour un gestionnaire de mots de passe qui est sécurisé (exemple : LastPass).

Utilisation

Méfiez-vous des réseaux publics ou gratuits, et des ordinateurs partagés en libre accès (cybercafé, lieu public, etc.). Dans ces cas, il est recommandé d'utiliser la navigation privée du navigateur autant que possible. Pensez également à vous déconnecter de votre compte lorsque vous avez fini votre session, et à modifier votre mot de passe une fois de retour sur votre appareil de confiance.

Renouvellement

Aucun mot de passe n'est infaillible : tout est une question de temps. Pensez donc à renouveler votre mot de passe périodiquement avec une fréquence raisonnable. Tous les 6 mois est généralement un bon compromis.

Soupçon de piratage

Si vous avez le moindre soupçon quant à la sécurité de votre compte ou si vous savez pertinemment que votre mot de passe a été compromis, modifiez-le immédiatement.

Prudence avec les liens frauduleux

Certains utilisateurs malveillants pourraient créer du contenu contenant des liens frauduleux, c'est pourquoi nous vous invitons à être prudent lorsque vous cliquez sur des liens externes aux services.

Autres moyens mis à disposition pour sécuriser le compte

Pour renforcer la sécurité de l'accès à votre compte, nous vous mettons à disposition un système d'authentification multifactorielle que vous pouvez activer en cliquant ici.

Cet outil agira comme une confirmation. Il vous demandera à chaque connexion de saisir un code à usage unique généré par une application d'authentification pour assurer que vous êtes bien le détenteur tentant de s'authentifier au compte. Seul le code généré par l'application de votre appareil fonctionnera.

Pour éviter de perdre l'accès à votre compte en cas de perte d'appareil ou d'application, il est très important de télécharger les codes de récupération, puis de les imprimer et de les conserver précieusement à l'abri des regards.

En cas d'accès compromis

Si pour une raison ou une autre vos identifiants de compte ont été compromis, veuillez suivre les étapes ci-dessous :

  1. Modifiez immédiatement votre mot de passe depuis la page « Mon compte » et l'onglet « Informations personnelles ».
  2. Révoquez tous les accès au compte avec le bouton dédié depuis la page « Mon compte » et l'onglet « Sécurité ».
  3. Prévenez l'équipe d'Arkedya par le biais du support.

En parallèle, vous devriez également envisager de suivre ces étapes pour renforcer la sécurité de votre compte :

  1. Utilisez une autre adresse e-mail pour votre compte depuis la page « Mon compte » et l'onglet « Informations personnelles ».
  2. Activez l'authentification multifactorielle depuis la page « Mon compte » et l'onglet « Sécurité ».

Ce monde hostile et dangereux n'attend plus que vous !

Jouer en toute sécurité
Compatible avec tous les navigateurs récents
Interface adaptative sur tout type d'appareil