Steam Guard : plus de protection ou plus de restrictions ?

[Exyntigor]

Comment accueillir la dernière annonce de Valve ? Que sera Steam Guard : une protection supplémentaire pour les utilisateurs ou une restriction à visée commerciale ? Mais une toute autre question devrait vous avoir d'ores et déjà traversée l'esprit : qu'est-ce que Steam Guard ?

Steam Guard (je suis payé au nombre de fois où j'arrive à le caser dans la news) est le fruit d'un travail mené par Valve et Intel. Le principe est tout simple et parfaitement résumé par nos confrères de chez games.fr : il s'agit d'"augmenter la sécurité des comptes utilisateurs en leur permettant de les lier à un PC en particulier". Pour ce faire, Steam Guard bloque la modification des paramètres d'un compte Steam à un seul ordinateur. Bien évidemment, les utilisateurs seront toujours en mesure d'accéder aux jeux Steam et de jouer depuis n'importe où. Mais les changements majeurs sur le compte devront être faits sur l'unique machine autorisée.

A en croire Gabe Newell, la majorité des messages reçus par Valve au sujet de problèmes techniques ou autre demande d'aide concernent des vols de compte et autres réjouissances du même type. Selon le co-fondateur de la société génitrice des Half-Life, Steam Guard représenterait ainsi un grand progrès pour la sécurité des comptes des clients.

Mais comme pour toute évolution, nous en sommes en droits d'émettre quelques réserves qui ne pourront être complètement levées qu'après plusieurs années d'utilisation de Steam Guard. En effet, ne serait-ce pas aussi une possibilité offerte à certains éditeurs de limiter l'utilisation de leurs jeux à une seule machine ? Une telle éventualité, comme le soulignent games.fr, ne pourrait que pousser au piratage. Mais le doute reste présent.

Pour ceux qui s'intéressent à la technique utilisée, Steam Guard s'appuie sur l'Intel Identity Protection Technology, intégrée aux processeurs Core et Core vPro seconde génération. En gros, cette technologie permet de générer aléatoirement un nombre toutes les trente secondes, nombre qui se trouve intégré dans les fonctionnalités du processeur et qui sera vérifié par Steam Guard. Il faudra donc attendre que cette technologie s'étende à tous les processeurs ou que les joueurs acquièrent les Core et Core vPro seconde génération pour bénéficier de Steam Guard. Logiquement, Steam Guard sera bien intégré à Steamworks.

Voir la fiche de Steam PC

Voir la news enti

[leserpentmexicain]

Bonjour,

donc en gros, un seul pc pour faire les modifications importantes, mais qu'est-ce qu'il est entendu par la ?

Et comment faire si le pc flambe ?

Je sens que ça va être un sacré bazars :s

[BenHur]

donc en gros, un seul pc pour faire les modifications importantes, mais qu'est-ce qu'il est entendu par la ?

[/quotemsg]

Concrètement, seul le PC lié au compte Steam pourra modifier le mot de passe, l'email etc.

De même, on pourrait imaginer que le ban serait confirmer si le joueur est bien sur son PC "principal".

Et comment faire si le pc flambe ?

Je sens que ça va être un sacré bazars :s[/quotemsg]

Ca peut en effet, une solution de secours est prévue je suppose par Intel en cas d'indisponibilité.

Dans leur doc technique, Intel indique :

If you are away from your PC that is equipped with Intel IPT, you can still gain access to your online accounts. However, extra security measures will be used to confirm your identity. For example, you might have to answer security questions or receive a text message from the Web site to check your credentials. More than on PC can be linked to your account. You can, for instance, use this technology for online banking from both your home PC and your laptop at work.

On retrouve d'autres mesures... tout va dépendre de la politique de Valve.

[aieuhH]

Coucou AMD

[yanus]

"leserpentmexicain" a raison. Comment fait on si le pc lié à Steam crame ? On rachète tous les jeux pour les lier à un autre PC ? :non: Ça sent mauvais cette histoire !

[Weirdcong]

Sans aller jusqu'à l'extrême avec le flambage de PC, comment ça se passe si on change tout simplement de PC ?

J'espère qu'ils ont prévu leur coup.

Coucou AMD

Ou pas, à mon avis ils vont suivre le même chemin.

[redleouf]

Et comment faire si le pc flambe ?

Je me suis posé la même question, moi ça me dis rien non plus :non:

[L.H Goup]

Oué effectivement, moi je fonctionne au pc portable pour le moment et c'est le genre de truc qui ce change tout les 2/3 ans donc...

C'est bizarre quand même: si faut écrire a steam pour expliquer que ton PC a cramé ou que tu l'as changé car l'autre est tombé en désuétude...

[Gh0st]

D'après ce que j'ai compris, ça ne sera pas obligatoire.

Donc no stress [:sayotuke]

[kanyouyou]

D'après ce que j'ai compris, ça ne sera pas obligatoire.

Donc no stress [:sayotuke] [/quotemsg]

Pour l'instant.

[FrenchKat]

Pour l'instant.[/quotemsg]

Ils n'imposeront jamais ça !

L'argument principal de Steam est la mobilité : le fait de pouvoir l'utiliser sur n'importe quel PC et d'avoir quand même ses jeux

[killerboxer]

Moi j'ai absolument rien contre,

Dans ton profil, tu indiques "ceci est mon PC principal".

Le jour où tu dois changer ton PC principal, tu mets à jour "ceci est mon PC principal", de toute façon ton vieux pc il est cramé, tu vas pas t'en resservir.

Ils ont bien dit que ça concernait les "actions majeures sur le compte", ex: changement de mot de passe, adresse de contact, numéro de CB.

C'est quand même pas un truc que tu fais tous les jours.

Pour une utilisation quotidienne (si tu changes de pc fréquemment) tu gardes la possibilité d'installer ton jeu sans que ce soit ton PC principal.

Si jamais tu te fais hacker ton compte et que le pirate utilise sur sa machine "ceci est mon PC principal". Tu portes plainte, auprès de steam pour récupérer ton compte, en disant que ton PC principal est toujours celui que tu as déclaré avant le vol, et qu'on a usurpé ton identité pour changer ta machine. Steam réalloue ta machine principale, et la machine du pirate est bannie de l'authentification "ceci est mon PC principal". Ainsi la sécurité est renforcée.

Maintenant ce qu'il faut qu'ils définissent c'est dans quels termes tu peux cocher "ceci est mon PC principal" et/ou porter plainte, mais à mon avis ça doit pas être trop compliqué.

Ce qu'ils doivent éviter (comme dit dans la news) c'est la restriction du jeu à une seule machine, parce que selon moi, le piratage existe déjà, simplement en utilisant des versions no steam, et dans ce cas, ça ne ferait que l'encourager.

Ce que je trouve qu'ils devraient favoriser c'est le "prêt" du compte Steam à un ami par exemple : J'aime un jeu, j'ai envie de le faire essayer à un ami, => bouton "partager", il a le droit à une soirée, un weekend d'essai gratuit sur son PC avec son compte Steam à lui, et passé ce délai, le jeu se bloque de nouveau, il est alors libre de l'acheter (avec une remis ou non, style parrainage).

[Gh0st]

La fonction est déjà disponible avec Steam Beta.

https://support.steampowered.com/kb_article.php?ref=8232-WSGZ-8021#iptbetatbeta8232-WSGZ-8021#iptbeta

[welovetym0]

houla jamais vus une news autant incorrecte dans vossey, petite correction:

steam guard peut etre utilisé sur n'importe quel ordinateur, la techno d'intel sera utilisé a terme mais n'est pas obligatoire(elle n'est d'ailleurs même pas fonctionnelle dans la beta).

Le systeme marche de la façons suivante: quand steam voit que tu joue avec un nouveau ordi il t'envoie un code d'acces par mail pour verifier ton identité.

Ils spécifient:

"Is there a limit to the number of machines that can be authorized at once?

No, there's no limit. Steam Guard is aimed to protect the value that is yours, not limit your access to your stuff. As always, you can access your Steam account and library from as many machines as you'd like."

ce qui veut dire en gros que steam guard est juste la pour prévenir le vol de compte et que valve n'as absolument pas l'intention de limiter l'accès a vos jeux.(donc autant d'ordi que vous voulez)

voila j'ai fais le tour je pense.

Voir le lien de gh0st pour les infos.

PS: Enfin c'est pas de votre faute, c'est juste votre source qui est foireuse.

[Arcanos]

welovetym0 : oui et non, le système n'est pas fait que pour éviter le vol de compte, je suppose que des options liées au porte-feuilles électronique de VALVe seront aussi bloquées à terme par cette fonctionnalité.

La techno utilisée ne sera pas basée que sur celle des SandyBridge d'Intel mais ça restera la solution la plus efficace (sinon ils vont se baser sur quoi ? L'adresse MAC qui identifie ta carte réseau ? Why not mais c'est loin d'être infaillible).

Pour la limitation des jeux : là la crainte n'est pas vis à vis de Valve c'est sur, elle vient d'éventuelles pressions des éditeurs qui limitent déjà le nombre d'installations dans certains cas... Ils pourraient tout à fait faire pression sur Valve pour intégrer des limitations sur leurs jeux sur base de Steam Guard. C'est pas le but, c'est pas prévu mais je reste méfiant.

Sinon, en soi, l'idée est très bonne, tant qu'elle n'est pas détournée...

[welovetym0]

La partie la plus importante de mon post viser a clarifier la technique(mail tout ça).

D'autre part je vois pas ou tu veux en venir a partir du moment ou tu n'as pas accés au compte pas de porte feuille. Et plutôt que l'adresse mac je pense tout simplement a un code unique créé aléatoirement a chaque installation de steam.

[Arcanos]

Le système de steam guard ne vise pas à empêcher l'accès au compte depuis un autre PC, c'est limiter ce à quoi tu as accès sur le compte quand tu n'es pas sur le pc attitré.

[welovetym0]

Pas du tout, ça c'est l'interprétation des auteurs de news, ce que dit steam dans la doc c'est texto "si la machine est inconnu, on vous envoie un mail pour vérifiez que c'est bien vous" c'est tout.

[santec]

salut

pourquoi seulement du cpu Intel ????? , une solution 100% logiciel n'est pas envisageable

[welovetym0]

salut

pourquoi seulement du cpu Intel ????? , une solution 100% logiciel n'est pas envisageable [/quotemsg]

Lis les commentaires au dessus.

[Samusy]

Voila, comme l'a dit welovetym0, il n y a absolument rien à craindre de la part de Steam guard, il va mettre fin à plein de méthodes de piratage telles que le Phishing, les trojans ou encore les keylooger. Il suffit simplement d'avoir une adresse email bien protégée à partir de laquelle vous pourrez contrôler les faits et gestes de votre compte.

[Sp4s12]

En même temps, je pense que toutes les questions que vous vous êtes posées ont déjà été pensées par les développeurs du système. Même si le travail de certains ingénieurs est douteux, il faut pas non plus les prendre pour des incompétents. De plus, quand on commence à voir ce type d'annonces officielles, c'est que je projet a déjà été plutôt bien réfléchi (ou pas).

[Warcraft95]

(sinon ils vont se baser sur quoi ? L'adresse MAC qui identifie ta carte réseau ? Why not mais c'est loin d'être infaillible)..[/quotemsg]

Ca c'est pas possible d'utiliser la MAC pour verifier un compte par contre. Pour ceux qui disaient qu'ils voulaient passer sur AMD je crois qu'ils sont en train de développer un truc du même genre que celui d'Intel donc une fois au point je penses que Steam l'utilisera aussi :'(