Afin de limiter (empêcher ne rêvons pas) la création de clubs "bidon" pour profiter des avantages accordés aux clubs niveau 1, via notamment des transferts douteux, je propose la mise en place d'un système de double authentification (envoi d'un SMS, par exemple) pour :

• créer un nouveau club
  mais aussi
• mettre un joueur sur la liste des transferts
• acheter un joueur sur la liste des transferts
• éventuellement aussi pour faire certaines opérations comme lancer une construction ou prêter un joueur

Même si de petits malins utiliseront un numéro de téléphone "ami" pour créer un club bidon, ils auront sans doute ensuite du mal à faire vivre ce club sur le long terme et même sur le court terme, dans la mesure où je pense que les admins pourraient disposer d'une base de données permettant de voir le n° de téléphone associé au club et d'identifier les doublons.

Je suis curieux de savoir si il existe un obstacle technique à cette mise en place. En tout cas ma banque sait faire, mon Centre des Impôts sait faire, la quasi totalité des fournisseurs de service que j'utilise avec un identifiant savent faire, etc...

Malheureusement, je pense que ça va totalement à l'encontre du sens qui semble voulu pour le jeu.
J'ai le sentiment que moult modifications ont été réalisées afin de capter un public plus "facile".
Tu vois, le manager qui télécharge rapidement, se connecte facilement, essaie très vite, est très vite aidé (dynamique) avec des aides, du mentoring dopé, etc.
Et ensuite, qu'il ne se prenne pas la tête (entrainements simplifiés au max, tactiques simples), et qui ne nécessite pas une grosse présence sur le jeu (se connecter une fois le matin dans le métro, et une fois le soir pendant la pause c***).
Donc si j'ai bien cerné le truc, je pense que mettre en place cette vérification complexifie énormément la pêche au consommateur. Et donc je pense que cela va a l'encontre de la politique actuelle (j'ai bien peur qu'elle ne soit "plus de managers = meilleure activité du Store", ce qui est compréhensible, et se défend, honnêtement)

Cela dit, tu as parfaitement raison de pointer un vrai souci de sureté sur le jeu. J'entends par là, la lutte anti-triche.
Mais bon, à partir du moment ou A45 affirme en plein audio que "les multi, maintenant on sait très facilement les détecter", je pense qu'on a tous compris où en on est.... :/

Quand il va voir que les admi vont tous lâcher leur poste in feras machine arrière .
Sinon faudras se faire à l’idée que la triche fait parti du jeu .

Faire une double authentification à la création de son compte une fois pour toute en enregistrant un numéro de téléphone et devoir ensuite valider une fois le code reçu par SMS uniquement quand on fait un transfert complexifie de façon infinitésimale la vie du joueur "normal" mais complexifie énormément la vie du joueur "tricheur"
Donc pour moi il n'y a pas de débat et pas à se poser de question sur l'opportunité ou non de mettre en place un tel système.
..à moins que le but soit de faire croire qu'il y a des dizaines de nouveaux joueurs chaque jour (au risque que 90 % de ces nouveaux soient des multi-comptes).

Plutôt que d'envoyer un code par sms pojr chaque action, un joueur en multi-compte doit souvent se déconnecter, donc le code à chaque connexion semble mieux. Je suis d'accord par contre qu'il y a besoin d'une double authentification

Peut-être est-il possible d'avoir une communication claire et honnête de la part d'Aymeric à ce sujet?
Car il a vraiment certifié en vocal qu'il était très facile de détecter les multicomptes désormais...

Or quand on creuse un peu, on se rend vite compte qu'il y en a beaucoup (+ ceux qui ont des femmes, des chats et j'en passe...)

Je pense que la majorité de la communauté est très inquiète à propos de ce qui est prévu saison prochaine !

A chaque connexion, à titre perso ça ne me dérangerait pas mais tu vas avoir plein de râleurs qui vont pleurnicher que c'est too much.
Je pense que à la création pour enregistrer le téléphone puis ensuite ponctuellement uniquement pour valider 2 ou 3 opérations sensibles comme les transferts (pas les enchères), le choix du sponsor, lancer une construction, suffiraient pour l'instant et ferait diminuer la fraude dans des proportions considérables et simplifierait le travail des admins en limitant également de façon considérable le temps d'une enquête pour multicomptes.

myforsans: Faire une double authentification à la création de son compte une fois pour toute en enregistrant un numéro de téléphone et devoir ensuite valider une fois le code reçu par SMS uniquement quand on fait un transfert complexifie de façon infinitésimale la vie du joueur "normal" mais complexifie énormément la vie du joueur "tricheur"
Donc pour moi il n'y a pas de débat et pas à se poser de question sur l'opportunité ou non de mettre en place un tel système.
..à moins que le but soit de faire cro...

Hmmm non, je ne suis pas d'accord. Après, je n'ai pas forcément raison.
Mais si un nouveau joueur se laisse tenter par le jeu, si, dès la 1ere utilisation, on lui demande son numéro de téléphone, je pense que la plupart ne passent pas cette étape. Car tu te demandes "pourquoi ?" ou "que vont-ils faire de ça ?". Tu sais, les gens sont méfiants. Perso, je me mets à leur place. Si j'étais nouveau que que je ne connaissais pas du tout VF, je serai réticent à transmettre des données. Tu ne sais jamais où elles sont conservées, quel usage, quelle sécurité, etc.
Certes, ces informations sont probablement déjà enregistrées sur la plateforme de téléchargement (PlayStore, AppleStore, etc.) mais c'est réputé sécurisé. Là, tu vas sur un jeu dont tu ignores tout...
Je pense vraiment que, rien que là, tu perds des gens. Tes cibles en tant que MDJ...

Ensuite, y'a t'il des nouveaux qui arrivent ? Bien sûr, et j'espère que oui quand même !! Sinon le jeu est perdu ! Mais je ne suis pas dupe non plus. A force de voir la triche, j'en suis au point où je regarde chaque nouveau compte comme suspicieux. Si je communique avec, je me demande toujours avec quel banni je parle, ou quelle "célébrité" de VF je parle... Mais c'est anormal, j'en conviens. Néanmoins, je reste persuadé qu'il y'a de vrais nouveaux joueurs. Le souci est qu'ils ne restent pas. Et ça, c'est le gros souci de A45, qu'il semblait vouloir atténuer il y'a quelques temps (mise en place d'aides, mentoring). Même le manuel que j'ai rédigé, a été plus ou moins orienté dans ce sens, et surtout, s'inscrivait dans cette politique (faire accrocher les néo-arrivants)
Maintenant, sans plus d'éléments, je n'ai aucune donnée sur la véracité de mon ressenti en matière de jauge "vrais manager / multis". Je te suis totalement sur le fait qu'il faut des mesures. Et je rajouterai même que la triche non-maitrisée est le cancer d'un jeu. Il est vital de la juguler au plus possible. Je dis simplement que ta méthode, si intéressante soit-elle, et même efficace dans la lutte contre la triche, peut avoir des effets indésirables ailleurs.
Maintenant, je ne suis pas prophète, j'expose juste cette problématique dans ton idée, très intéressante au passage

le plus simple est de stopper toute les aide au niveau 1 comme c 'est le cas maintenant et ca résoudrait beaucoup de problème

Magpie: Hmmm non, je ne suis pas d'accord. Après, je n'ai pas forcément raison.
Mais si un nouveau joueur se laisse tenter par le jeu, si, dès la 1ere utilisation, on lui demande son numéro de téléphone, je pense que la plupart ne passent pas cette étape. Car tu te demandes "pourquoi ?" ou "que vont-ils faire de ça ?". Tu sais, les gens sont méfiants. Perso, je me mets à leur place. Si j'étais nouveau que que je ne connaissais pas du tout VF, je serai réticent à transmettre des données. Tu ne sais ja...

perso, maintenant que je connais VF, j'ai encore moins envie de mettre mon numéro de téléphone perso.
pour un peu que le jeu soit piraté ou autre, tu ne sais pas qui va se retrouver avec ca.

Bof si je te dis (à toi ou à VF) que mon numéro de téléphone c'est 06 11 71 45 64 ça changée quoi pour moi.
Qu'est ce que je risque concrètement ? Du démarchage téléphonique ?

myforsans: Bof si je te dis (à toi ou à VF) que mon numéro de téléphone c'est 06 11 71 45 64 ça changée quoi pour moi.
Qu'est ce que je risque concrètement ? Du démarchage téléphonique ?

Par exemple, ou du smishing.
Et quand bien même, c'est un ressenti, que tu le nies ou pas.
Si toi tu ne l'as pas, bravo 👍

Magpie: Par exemple, ou du smishing.
Et quand bien même, c'est un ressenti, que tu le nies ou pas.
Si toi tu ne l'as pas, bravo 👍

Non je ne l'ai pas, je ne dois pas être assez paranoiaque

myforsans: Non je ne l'ai pas, je ne dois pas être assez paranoiaque

C'est dingue ça. Tu ne peux vraiment pas ouvrir ton spectre de vision un peu ?
On ne peut pas penser autrement que ta vision ?

Dis-moi, c'est ton vrai numero ? Si non, mets le vrai, pour voir si c'est vraiment sans danger. Chiche.
Ensuite, c'est fou ce qu'on fait avec l'IA de nos jours.
Pour peu que tu ais mis ton CV sur internet (linkedin, keljob, etc) avec ton numero dans une image (de CV), hop, dans 1h je te publie ici ton nom, prenom, adresse, probablement une photo, ton parcours, etc.
Rien qu'à partir d'un numéro.
C'est qu'un exemple. Mais fais le si toi tu t'en moques.

Contre
Tout le monde n'a pas forcément un numéro de téléphone (perso j'en possède pas)
Ou bien une autre alternative que les vérifications via SMS

Pour beaucoup on évite de discuter avec certains d entre vous , ce n est pas pour vous filer nos 06 !!

Mise a part cette double authentification a la création d'un compte simplifié la vie aux admins leurs donné l'accès a un panel de logs en format terminal qui logs les ip de chaque connexion ca leurs simplifiera un peu la vie les adresses IP

Sun's: Contre
Tout le monde n'a pas forcément un numéro de téléphone (perso j'en possède pas)
Ou bien une autre alternative que les vérifications via SMS

Les email sont déjà stocké un OAuth lié aux emails a la création d'un compte limiterai un peu parce qu'au moins la création d'email est limité

Ou mm plus fou un script ou un bot qui scrape les comptes avec mêmes IP ou devices ou plus loin rajouté qlq paramètres suspect pour identifier les doublon et qui alertera automatiquement les admins pour vérification manuelle

Tu n'as pas besoin de script ou de bot pour scraper car tu as des logs avec ces infos côté serveur.

OAuth c'est juste un protocole de connexion avec un autre compte, genre "se connecter avec google", c'est pas ce protocole en lui-même qui limitera les comptes.

Je ne pense pas qu'il y ait de solutions à la fois simples, pas coûteuses en temps/argent ou RGPD-friendly pour ce sujet, ni même que notre avis importera.

Azby: Tu n'as pas besoin de script ou de bot pour scraper car tu as des logs avec ces infos côté serveur.

OAuth c'est juste un protocole de connexion avec un autre compte, genre "se connecter avec google", c'est pas ce protocole en lui-même qui limitera les comptes.

Je ne pense pas qu'il y ait de solutions à la fois simples, pas coûteuses en temps/argent ou RGPD-friendly pour ce sujet, ni même que notre avis importera.

Nn bien sûre ta les logs mais es ce que les admins eux ont accès ?

Azby: Tu n'as pas besoin de script ou de bot pour scraper car tu as des logs avec ces infos côté serveur.

OAuth c'est juste un protocole de connexion avec un autre compte, genre "se connecter avec google", c'est pas ce protocole en lui-même qui limitera les comptes.

Je ne pense pas qu'il y ait de solutions à la fois simples, pas coûteuses en temps/argent ou RGPD-friendly pour ce sujet, ni même que notre avis importera.

Quand un compte est lié à Google ou d'autres plateformes ça limiterai qlq multi tout en sachant qu'actu après inscription on peux changer d'email mm en mettant un mail bidon qui existe pas ça marche qu'à mm

Même si on peut avoir plusieurs téléphone (perso + Pro) sans parler de celui de son conjoint, de ses enfants, de son voisin etc... Ca reste quand même moins confortable pour un tricheur de gérer ses multicomptes qu'avec sa dizaine ou quinzaine d'adresses mails qu'il peut se créer à tout moment en quelques secondes.

PS : je reçois des MP de gens qui me disent que ceux qui sont contre la double authentification c'est parce qu'ils ont des multicomptes :) :) :)
Personnellement je ne pense pas que ce soit pour ça mais il y a simplement un peu trop de paranoïa chez eux car ils devraient réfléchir au nombre de personnes incalculables à qui ils ont déjà donné leur numéro sans même réfléchir aux illusoires conséquences qu'ils avancent.

Magpie: C'est dingue ça. Tu ne peux vraiment pas ouvrir ton spectre de vision un peu ?
On ne peut pas penser autrement que ta vision ?

Dis-moi, c'est ton vrai numero ? Si non, mets le vrai, pour voir si c'est vraiment sans danger. Chiche.
Ensuite, c'est fou ce qu'on fait avec l'IA de nos jours.
Pour peu que tu ais mis ton CV sur internet (linkedin, keljob, etc) avec ton numero dans une image (de CV), hop, dans 1h je te publie ici ton nom, prenom, adresse, probablement une photo, ton parcours, etc...

Le mien de CV fait 3 pages si je le mets entier t embete pas avec ça tu vas passé l apm dessus 😁😁😁
Pour le sujet ,perso le système recevoir un SMS pour validé un transfert c est sans moi
Encore on gagnerait de l argent pour faire ça ok mais la on est sur un JEU a la base pour s amuser
Trop de contrainte tue la contrainte
Oui c est contrainte de validé 2 fois la meme chose
Pour la banque par exemple c est normal c est de l argent réel mais pour un jeu un peu de sérieux
N importe quel jeu ou j ai joué dans le passé il y a et il y aura toujours des failles pour détourné de la triche
Moi je ne trouve aucun intérêt surtout sur un jeu de gestion de foot a triché, je me répète mais on est sur un jeu bordel on essaye d être le meilleur formateur ,le meilleur du jeu etc donc pourquoi tricher je ne pige pas
Pour le projet ,je suis contre ,si lutte sur les tricheurs il doit y avoir c est pas aux autres de devoir être pénalisés
Bonne journée (chacun son avis moi c est le mien )

C'est ton point de vue myforsans.
De l'autre côté, on pourrait penser que ceux qui sont prêts à donner leurs numéro partout, sans connaitre où ils le mettent (cas d'un néo-arrivant ne connaissant pas le jeu) font preuve d'imprudence débile.
Personnellement je ne pense pas que ce soit ça mais il y a simplement un peu trop de d'imprudence chez eux car ils devraient réfléchir au nombre de personnes incalculables qui ont subi de grosses mésaventures par la suite (phishing, smishning, vol d'identité, etc). Pour avoir instruit une affaire sur ça (il y'a longtemps, je le reconnais), ça part souvent de rien et ça peut aller loin.
Donc on peut limiter les diffusions d'infos pour se protéger. Dans tous les cas, ça doit rester un choix. Mais pour ceux qui s'en moquent, franchement faites-vous plaisir ;)

myforsans: Même si on peut avoir plusieurs téléphone (perso + Pro) sans parler de celui de son conjoint, de ses enfants, de son voisin etc... Ca reste quand même moins confortable pour un tricheur de gérer ses multicomptes qu'avec sa dizaine ou quinzaine d'adresses mails qu'il peut se créer à tout moment en quelques secondes.

PS : je reçois des MP de gens qui me disent que ceux qui sont contre la double authentification c'est parce qu'ils ont des multicomptes :) :) :)
Personnellement je ne pense pas q...

Tu as raison, on donne probablement trop son numéro de téléphone gratuitement à trop d'inconnus. et ensuite on se plaint du démarchage incessant d'opérateurs en tout genre...
Donc je devrais peut etre commencé à être un peu plus paranoïaque.
Ce qui est sur, c'est que sur VF ce n'est pas de la parano, il y a suffisamment d'histoire sur ce jeu pour ne pas venir y mettre son numéro de téléphone. Le piratage de compte ne te rappel peut être rien vu que tu es nouveau sur le jeu ? Tu as confiance en tous les membres VF ?
Pas moi, appel moi paranoiaque si tu veux, perso j'appelle ca l'expérience. il y a 10 ans je l'aurai probablement mis sans soucis, pas aujourd'hui.

Quant au fait de supputer que je puisse avoir des multis, c'est de la provoc' de bas étage, c'est trèèèèès mal me connaitre et ca démontre le peu de niveau de réflexion de certains.

Ouh là, je viens de laisser mon numéro de téléphone à la secrétaire du garage où je viens de laisser ma voiture en révision pour qu'elle m'appelle quand c'est prêt,....j'aurai pas dû, je flippe déjà !

Myforsans, évolue un peu ; dès que quelqu'un est en désaccord avec toi soit tu fais des sous entendus soit tu te fous de sa gueule. Ça ne fera pas avancer ton argumentaire, au contraire.

L'idée de départ n'est pas mauvaise, bien que je la limiterai à la création du compte. Mais la sécurité sur ce jeu est littéralement à la ramasse.

Est ce que tu peux comprendre que les gens n'ont pas envie de laisser une donnée privée pour un jeu incapable de se protéger lui-même ? Sans que ce soit, des tricheurs, des idiots et/ou des complotistes ?
Perso, je fais plus confiance à la secrétaire de mon garagiste qu'à VF pour garder mon tél à l'abri.

Par contre, bon nouvelle, je viens d'apprendre que tu es éligible à la prime rénov pour t'aider à changer tes menuiseries. Faudra que tu fasses l'avance évidemment.

Le jeu est certainement plus protégé que tu ne le crois.
Ce n'est pas parce qu'il y a eu ponctuellement deux ou 3 intrusions (pour tricher et pas pour récupérer des coordonnées) et qui ont été finalement sans conséquence qu'on puisse affirmer que le jeu n'est pas protégé. Il l'est et de façon plus importante que tu ne le crois sinon il y aurait eu plus d'attaques.

Mais surtout l'histoire récente montre que les cyber-attaques concernent tous les sites mêmes les plus réputés pour leur sécurité (Assistance Publique, Otan, Amazon, etc...) donc oui VF est une des 3 ou 10 millions de cibles potentielles d'un hacker mais vu l'intérêt extrêmement limité pour un hacker de connaître les téléphones des membres de VF, je doute que la base de données de VF soit pourlui une cible prioritaire.

NB : A part ça, quant à dire : Myforsans, évolue un peu ; dès que quelqu'un est en désaccord avec toi soit tu fais des sous entendus soit tu te fous de sa gueule.
Je sais que la meilleure défense c'est l'attaque mais venant de toi et vu ta réputation, est-ce que cela ne serait pas un peu (beaucoup) l'hôpital qui se fout de la charité, non ? :) :) :)

Pour la création d'un compte, je comprends l'intérêt, et suis assez d'accord. A la rigueur, en redemandant à intervalle régulier cette double authentification (1 fois par mois ?).

Pour des transferts ou le reste, non. Ça doit rester assez souple. J'imagine pas la lourdeur pour celui qui fait de l'achat-revente.

Pour les histoires de confidentialité, j'imagine qu'il y a des plateformes sécurisées qui permettent de gérer ça. Après, j'imagine que c'est pas gratuit.

Le soucis initial de ce sujet est une mécompréhension entre deux termes déjà, qui ne facilite pas la forme :

• La double authentification, dont le but est de SECURISER le compte de l'utilisateur de potentiels pirates qui chercheraient à se connecter dessus (d'où sa présence dans les banques, services de santés, fournisseurs, qui contiennent des informations PRIVEES tel que des coordonnées bancaires, adresses...). L'idée est tout simplement de coincer un peu plus le hackeur s'il trouve le MDP du compte.

• L'identité numérique, qui elle est très présente dans certains pays tel que la Chine, dont l'objectif est de contrôler chaque compte de chaque personne, pour suivre tout ses faits et gestes (notamment sur les réseaux sociaux et les comportements des individus). C'est aussi un des objectifs qui peut en découler de "France Identité", où ta carte d'identité peut à tout moment te permettre de te connecter à différents services (mais gouvernementaux principalement, du moins, actuellement).

Ce que tu proposes ici, est un système d'identité numérique, pour détecter les multis-comptes et non de double authentification pour sécuriser au mieux tes données personnelles que le pirate pourrait trouver en accédant à ton compte.

Maintenant sur la fond :

• L'idée n'est pas spécialement mauvaise, mais elle permettra de résoudre tout soucis de multis dans les aspects légaux et juridiques disponibles actuellement?
• La création d'un tel système est-il possible et envisageable par le MDJ?
• Qui dit introduction de données ultra sensibles (Numéro de téléphone voir plus...), dit forcément une nécessité de sécuriser tout ceci. Et quand on voit toutes les fuites de données de partout sur des sites EN LIGNE (et ton exemple du garage est totalement out of context), et les conséquences engendrées pour l'utilisateur (spam téléphonique, spam de boite mail, jusqu'au harcèlement et suicide...) suite à la revente des pirates de tes données sur des marchés de démarchages, ça ne donne pas spécialement envie. Pire, quand on voit la mentalité et les tensions dans certaines discussions, et le monde actuel où le harcèlement est encré, je n'ai pas spécialement envie qu'une personne puisse avoir accès à mes informations (normalement, ces informations sont de l'ordre privées, donc personne ne doit y avoir l'accès, sauf un admin agrée et le MDJ), qui pourraient lui permettre de m'identifier et nuir IRL. Et surtout, pour le MDJ, c'est de l'investissement pour sécuriser ce système, car en cas de fuite de données et de plaintes derrière, il risquerait gros derrière avec la CNIL.

En résumé, c'est une identité numérique et non une double authentification que tu réclames, ça existe, c'est possible à mettre en place, mais est-ce proportionné et adapté à la situation de prendre une telle mesure? Chacun aura son avis, je ne pense pas qu'il y ai vraiment de réponse ferme possible à l'heure actuelle. (question qui fait tout autant débat en France et dans l'UE depuis plusieurs mois, notamment pour mieux identifier les comptes des personnes harcelant ou arnaquant sur des sites en ligne dont les réseaux sociaux principalement)

VF est un moulin. Ce qui le sauve c'est qu'il est connu par seulement 3 pelés et un tondu c'est tout.

NB : Non.

brewen: Le soucis initial de ce sujet est une mécompréhension entre deux termes déjà, qui ne facilite pas la forme :

• La double authentification, dont le but est de SECURISER le compte de l'utilisateur de potentiels pirates qui chercheraient à se connecter dessus (d'où sa présence dans les banques, services de santés, fournisseurs, qui contiennent des informations PRIVEES tel que des coordonnées bancaires, adresses...). L'idée est tout simplement de coincer un peu plus le hackeur s'il trouve le MDP ...

Je vois pas où la proposition diffère d'une double authentification : à savoir renseigner ton mot de passe, et par exemple un mot de passe reçu par SMS.

On demande pas ton nom ou ton adresse. On te demande juste deux moyens d'authentification.

(Même si, ici c'est un peu fait pour utiliser le fait qu'on ne détient en général pas beaucoup plus d'un ou deux numéro de téléphone (mais bon ça se discute))

Oui Brewen, très bien expliqué.
Pas la peine néanmoins dans ma proposition d'aller vers l'identification numérique
Simplement
Avec la double authentification,

1. En principe plus de hacking (donc voilà qui rassurera nos amis qui se sont exprimés avant)
2. Et d'autre part : non pas plus de multi-comptes mais beaucoup moins de confort pour les gérer.

Par ailleurs quant à la supposée gêne pour ceux qui font de l'achat-revente, je ne pense pas qu'ils en fassent 100 par jour et valider un code à 6 chiffres reçus par SMS doit être de l'ordre de 5 à 10 secondes à réaliser :)

myforsans: Oui Brewen, très bien expliqué.
Pas la peine néanmoins dans ma proposition d'aller vers l'identification numérique
Simplement
Avec la double authentification,

1. En principe plus de hacking (donc voilà qui rassurera nos amis qui se sont exprimés avant)
2. Et d'autre part : non pas plus de multi-comptes mais beaucoup moins de confort pour les gérer.

Par ailleurs quant à la supposée gêne pour ceux qui font de l'achat-revente, je ne pense pas qu'ils en fassent 100 par jour et valider un code à...

Ça reste quand même assez "lourd" comme processus. C'est amplement suffisant si c'est demandé de temps à autre, pas besoin que ça soit sur chaque action du jeu.

Par ailleurs, tu empêcheras pas le hacking, comme une alarme dans ta maison empêchera pas le cambriolage, tu le rends juste plus délicat (et encore, ça dépend juste de la porte d'entrée), donc plus dissuasif.

Galywat: Je vois pas où la proposition diffère d'une double authentification : à savoir renseigner ton mot de passe, et par exemple un mot de passe reçu par SMS.

On demande pas ton nom ou ton adresse. On te demande juste deux moyens d'authentification.

(Même si, ici c'est un peu fait pour utiliser le fait qu'on ne détient en général pas beaucoup plus d'un ou deux numéro de téléphone (mais bon ça se discute))

Elle diffère que ce n'est pas l'objectif de cette technique. L'objectif de la double authentification est de renforcer la sécurité de ton compte, pour complexifier un login extérieur à ton compte (via des étapes intermédiaires ajoutées, demandant une vérification par un autre moyen de connexion tel qu'un téléphone ou une adresse mail, dont le Pirate ne devrait en théorie pas avoir accès).
Elle complexifie forcément légèrement la création de multi car 1 compte = 1 adresse mail = 1 numéro de téléphone, mais elle n'empêche rien pour une personne qui souhaiterait vraiment tricher (un peu le même système que se baser sur l'IP maintenant pour un multi avec toutes les histoires de connexion mobile, et les VPN).

Un système existe depuis peu pour s'assurer qu'une personne = un compte unique, et ça s'appelle l'identité numérique. Outil qui fait débat d'ailleurs, mais factuel.

Ok, mais ça n'empêche qu'ici c'est une double authentification, pas une identité numérique qui est proposée.

Quand bien même ce ne serait pas fait exactement pour la sécurité de nos propres comptes. Et que ça empêcherait pas le multi-compte, mais le rendrait moins facile à mettre en œuvre, surtout via SMS. Je refais l'analogie avec la sécurité de ta maison, si tu mets un système d'alarme, tu vas pas empêcher les cambriolages à 100% mais tu les rends plus dissuasifs car plus pénibles à faire.

Enfin je parle de la proposition de myforsans. Oui l'identité numérique serait complètement disproportionnée sur VF. Mais c'est pas la question ici.

myforsans: Oui Brewen, très bien expliqué.
Pas la peine néanmoins dans ma proposition d'aller vers l'identification numérique
Simplement
Avec la double authentification,

1. En principe plus de hacking (donc voilà qui rassurera nos amis qui se sont exprimés avant)
2. Et d'autre part : non pas plus de multi-comptes mais beaucoup moins de confort pour les gérer.

Par ailleurs quant à la supposée gêne pour ceux qui font de l'achat-revente, je ne pense pas qu'ils en fassent 100 par jour et valider un code à...

Alors, oui et non.

Tu ne peux en théorie plus te faire hacker ton compte (par exemple, personne ne peut se log sur ton compte France Travail). Par contre, un hackeur peut très bien hacker la BDD de France Travail (ce qui arrive tout les 6 mois dernièrement), et récupérer la table contenant ton profil et tes informations privées, sans pour autant avoir hacké ton compte. Et c'est ce point que mentionne à la fois Magpie et Marcus.

La double authentification se fait par reconnaissance digitale ou faciale (notamment oculaire) maintenant par ailleurs plus qu'un code (cf les applications bancaires), moyen encore plus sécurisé dans les faits je crois, et plus rapide et écologique qu'un code reçu par mail. (que vive l'écologie à envoyer 10k e-mail ou SMS de login par jour avec un code...)

myforsans: Ouh là, je viens de laisser mon numéro de téléphone à la secrétaire du garage où je viens de laisser ma voiture en révision pour qu'elle m'appelle quand c'est prêt,....j'aurai pas dû, je flippe déjà !

ta réponse est ridicule. je ne comprends pas ton attitude.
Je t'explique pourquoi je ne suis pas d'accord. Même si j'étais parano, ca reste mon droit de l'être.

en totu cas, je ne te souhaite pas de vivre ce qu'a vécu Nicu, car même si ca ne lui a pas gaché sa vie, les épisodes de piratage l'ont bien emmerdé. Dieu seul sait jusqu'où certains énergumènes pourrait aller.
A oui, et pour info, ce qu'a fait ce petit rigolo, a l'époque, à Nicu, et ce qu'y est fait dernièrement avec les comptes "nicularo la pédale", ca ne te touche peut etre pas, mais ca s'appel du harcèlement. C'est pas grave hein, on s'en fiche.
quel est la limite de ces (ou ce) gars la ? tu l'as connais toi ?

Justement avec une double authentification le créateur de ce club aurait eu plus de difficultés à le faire
Club supprimé
(même s'il aurait pu quand même le faire avec le téléphone de son voisin-complice)

A part ça, chacun a le droit d'avoir son avis sans invectiver l'autre, non ? Je n'ai pas dit que ta position était ridicule et dire que les gens qui ne veulent pas donner leur numéro de téléphone sont un peu paranos, je ne pense pas que ce soit inusltant

myforsans: Justement avec une double authentification le créateur de ce club aurait eu plus de difficultés à le faire
Club supprimé
(même s'il aurait pu quand même le faire avec le téléphone de son voisin-complice)

A part ça, chacun a le droit d'avoir son avis sans invectiver l'autre, non ? Je n'ai pas dit que ta position était ridicule et dire que les gens qui ne veulent pas donner leur numéro de téléphone sont un peu paranos, je ne pense pas que ce soit inusltant

compte deja bloque

myforsans: Justement avec une double authentification le créateur de ce club aurait eu plus de difficultés à le faire
Club supprimé
(même s'il aurait pu quand même le faire avec le téléphone de son voisin-complice)

A part ça, chacun a le droit d'avoir son avis sans invectiver l'autre, non ? Je n'ai pas dit que ta position était ridicule et dire que les gens qui ne veulent pas donner leur numéro de téléphone sont un peu paranos, je ne pense pas que ce soit inusltant

je prends peut etre trop mal trop vite ceraines choses mais :

• ceux qui sont contre ont des multis, (donc tricheurs)
• sont parano (peut etre pas insultant mais dégradant)
• tu tournes ma réponse en ridicule avec ton histoire de garagiste (donc tu cherches a me tourner en ridicule)
  donc je me sens invectivé et répond en conséquence, par ailleurs le plus calmement possible. et oui, ta réponse (pas toi), était ridicule car non constructive, invectivant et ne répondant en aucun cas au problème de piratage soulevé.

pour revenir au sujet :
La double authentification rendrait le multi probablement plus contraignant mais vu les stratégies organisées pour les mettre en place, je doute que ca les en empêche dans quelconque mesure. techniquement et organisationnellement la solution semble aussi très compliquée à mettre en place et les effets collatéraux me paraissent plus important que le résultat obtenu.
dans le fond je comprends la démarche et la supporte, sur la solution en elle même, ca ne marche pas à mon avis. La balance risque/coût vs bénéfice semble malheureusement très déséquilibré.

Pour info, je viens de faire un test.
j'ai créé ce club : Club supprimé
(les admins, si vous pouvez le supprimer svp).

J'ai pu le créer entre ses 2 messages, soit 15 secondes. j'ai utilisé une adresse email qui n'existe pas.
c'est peut etre ca déjà la première chose à faire si on veut commencer a complexifier.

Pierabou: Pour info, je viens de faire un test.
j'ai créé ce club : Club supprimé
(les admins, si vous pouvez le supprimer svp).

J'ai pu le créer entre ses 2 messages, soit 15 secondes. j'ai utilisé une adresse email qui n'existe pas.
c'est peut etre ca déjà la première chose à faire si on veut commencer a complexifier.

Si ça passe, tu pourras le créer avec un numéro de téléphone qui n'existe pas si ça se trouve.

Pierabou: Pour info, je viens de faire un test.
j'ai créé ce club : Club supprimé
(les admins, si vous pouvez le supprimer svp).

J'ai pu le créer entre ses 2 messages, soit 15 secondes. j'ai utilisé une adresse email qui n'existe pas.
c'est peut etre ca déjà la première chose à faire si on veut commencer a complexifier.

bloque

Pierabou: Pour info, je viens de faire un test.
j'ai créé ce club : Club supprimé
(les admins, si vous pouvez le supprimer svp).

J'ai pu le créer entre ses 2 messages, soit 15 secondes. j'ai utilisé une adresse email qui n'existe pas.
c'est peut etre ca déjà la première chose à faire si on veut commencer a complexifier.

Ah ouais, même pas besoin d'un mail valide et on se demande comment les gars font pour avoir 50 clubs ...
Faudrait déjà commencer par ça, mail valide et a vérifier pour valider la création d'un compte...

Pierabou: Pour info, je viens de faire un test.
j'ai créé ce club : Club supprimé
(les admins, si vous pouvez le supprimer svp).

J'ai pu le créer entre ses 2 messages, soit 15 secondes. j'ai utilisé une adresse email qui n'existe pas.
c'est peut etre ca déjà la première chose à faire si on veut commencer a complexifier.

Ces ce que j'avais mentionné plus haut nous avons le libre droit de mettre un mail bidon qui n'a Jamais existé et avoir des quintuple de multi sans soucis

Je me doutais que vous étiez pas au courant de ça, pour partir aussi loin dans vos propositions …
Avant de chercher des solutions à un problème il faut effectivement savoir où il commence. Et ici il commence effectivement à la simple base même qu’une suite de lettre ou chiffres ou tu y fait figurer @ et .com ou .fr suffit pour démarrer l’aventure VF …

PS : Merci Pierabou 🫱🏾‍🫲🏼

A ceci près que créer une vraie 2eme, 3eme xième boîte mail est quand même plus simp’e que souscrire un deuxième, troisième xième abonnement téléphonique pour valider le lien pour valider son inscription

myforsans: Justement avec une double authentification le créateur de ce club aurait eu plus de difficultés à le faire
Club supprimé
(même s'il aurait pu quand même le faire avec le téléphone de son voisin-complice)

A part ça, chacun a le droit d'avoir son avis sans invectiver l'autre, non ? Je n'ai pas dit que ta position était ridicule et dire que les gens qui ne veulent pas donner leur numéro de téléphone sont un peu paranos, je ne pense pas que ce soit inusltant

Je suis désolé d’avoir contrecarré tes plans Lomax. Tu peux prendre tous les pseudos que tu veux et continuer tes attaques à 2 balles ; ça ne me touche absolument pas. Je suis au contraire très content de voir et de savoir que je t’ai bien emmerdé dans tes projets d’exploration de failles 🙂
Tu pourras toujours revenir sur le jeu, c’est simple de s’inscrire et ceci même si la sécurité se durcit un peu. Et quand tu auras trouvé une autre magouille, on la débusquera, on bloquera tous tes comptes et tu devras recommencer… Avec, je l’espère, une autre insulte personnelle, j’en serai flatté!

PS : rien à voir avec ton commentaire Myforsans mais je vois le lien de mon admirateur (pas secret) ici et donc je rebondis dessus ^^