[Thread Ufficiale] Uplay

[F5F9]

Quote:

Originariamente inviato da ulukaii

Accedi da web, vai nella sezione sicurezza del tuo account e disattiva/attiva la verifica in due passaggi.

Qualche mese fa l'hanno aggiunta (in modo opzionale), come dicevo qui, probabilmente con uno degli ultimi update del client viene mostrato il campo per l'introduzione del token anche se l'utente non l'ha attivata sul suo account.

grazie dell'aiuto, ma io uso firefox e avevo aperto uplay dall'icona sul desktop come sempre
in "sicurezza" di firefox trovo spuntati:

Quote:

Avvisa se un sito cerca di installare un componente aggiuntivo
Blocca contenuti a rischio e ingannevoli
Blocca download a rischio
Avvisa in caso di software indesiderato e non scaricato abitualmente

ma cosa c'entrano con uplay?
se invece intendi andare su ubisoft club dal browser, anche lì non mi lascia accedere per modificare delle impostazioni
(li odio)
EDIT: ho girato un po' nel loro sito e ho capito il problema, peccato che non mi è possibile risolverlo se non loggandomi ( e no me lo fa fare)
ho provato a telefonare all'assistenza ma, anche se loro dicono che rispondono fino alle 11 pm, una segreteria telefonica mi fornisce altri orari
.
.
ho già detto che li odio?

[ulukaii]

Quote:

Originariamente inviato da F5F9

grazie dell'aiuto, ma io uso firefox e avevo aperto uplay dall'icona sul desktop come sempre
in "sicurezza" di firefox trovo spuntati:
ma cosa c'entrano con uplay?
se invece intendi andare su ubisoft club dal browser, anche lì non mi lascia accedere per modificare delle impostazioni
(li odio)

Noo, non nelle impostazioni del browser, intendevo proprio nel tuo account accedendo da web (https://account.ubisoft.com/).

E' assurdo che sia stata attivata la verifica in due passaggi senza il tuo consenso e, cosa importante, senza essere configurata, dato che occorre associare l'account all'app (iOS/Android/WinMobile). La procedura è questa.

Davvero strano...

[F5F9]

risolto
ho telefonato al supporto, mi ha risposto, dopo ore di attesa, un tale talmente gentile da precipitare nell'untuosità, dialogo:
- buon giorno, ho problemi ad accedere al mio account in quanto mi chied....
-GLIELO TOLGO SUBBBBBITOHH!!!!!!!! qual'è il suo indirizzo mail?

cioè, manco avevo pronunciato un quinto della frase e lui aveva già capito
ne deduco che è un problema un tantinello comune
"ubisoft, ubisoft never changes..."

[ulukaii]

A questo punto direi che è un'ipotesi altamente probabile.

Tra l'altro io l'ho attivata mesi fa, nonostante questo, per l'accesso da web non chiede mai il codice, mentre per accesso da client sì. Considerando che la maggior parte delle operazioni delicate sull'account si possono appunto fare solo da web (e non da client)...

[GigoBoso]

Questo uplay sembra ancora una specie di beta, ecco le mie disavventure:

1) Primo account creato, ho perso la password, facendo la procedura del recupero non arriva nessuna email

2) Secondo account creato, sul client funziona ma se vado ad inserire le stesse credenziali sul web non me le accetta.

3) Ho fatto finta di aver perso la password del secondo account e ho avuto la conferma che non arriva nessuna email per il ripristino.

4) Stramberia: per entrare non chiede il nome utente ma l'email, se per caso non ti ricordi o sbagli la password, il messaggio d'errore è "email o password sbagliata" senza dirti quale delle 2 è sbagliata, quindi se tu ti ricordi solo il nome utente e non quale delle tante email hai usato sei fregato comunque.

Per quel che mi riguarda, visto che i titoli Ubisoft non mi attraggono, direi di rimandare il tutto a tra qualche anno, quando forse uplay funzionerà, non dico bene, ma almeno decentemente.

[ulukaii]

Quote:

Originariamente inviato da GigoBoso

4) Stramberia: per entrare non chiede il nome utente ma l'email, se per caso non ti ricordi o sbagli la password, il messaggio d'errore è "email o password sbagliata" senza dirti quale delle 2 è sbagliata, quindi se tu ti ricordi solo il nome utente e non quale delle tante email hai usato sei fregato comunque.

Questa non è una stramberia ma una specifica scelta legata alla sicurezza ed è utilizzata dalla maggior parte dei sistemi d'autenticazione (o almeno dovrebbe esserlo).

E' ovvio il motivo per cui un sistema d'autenticazione non ti venga specificatamente a dire (o almeno non dovrebbe) se sia sbagliata la mail o la pwd, perché in tal caso agevolerebbe il lavoro di chi ti vuole hackerare l'account. Occorre (occorrerebbe), infatti, sempre indicare che la combinazione è errata e mai dire esattamente quale delle due sia sbagliata.

Per quanto riguarda l'utilizzo della mail invece che del nome utente, anche questa è una scelta specifica legata alla sicurezza. Il nome utente è pubblico e la mail invece no, motivo per cui si usa la mail e non lo userid per accedere all'account.

Il resto delle cose che hai indicato non sono legate direttamente al client, ma al sistema di gestione dell'account che è dipende all'infrastruttura server.

[GigoBoso]

Quote:

Originariamente inviato da ulukaii

Questa non è una stramberia ma una specifica scelta legata alla sicurezza ed è utilizzata dalla maggior parte dei sistemi d'autenticazione (o almeno dovrebbe esserlo).

E' ovvio il motivo per cui un sistema d'autenticazione non ti venga specificatamente a dire (o almeno non dovrebbe) se sia sbagliata la mail o la pwd, perché in tal caso agevolerebbe il lavoro di chi ti vuole hackerare l'account. Occorre (occorrerebbe), infatti, sempre indicare che la combinazione è errata e mai dire esattamente quale delle due sia sbagliata.

Per quanto riguarda l'utilizzo della mail invece che del nome utente, anche questa è una scelta specifica legata alla sicurezza. Il nome utente è pubblico e la mail invece no, motivo per cui si usa la mail e non lo userid per accedere all'account.

Il resto delle cose che hai indicato non sono legate direttamente al client, ma al sistema di gestione dell'account che è legato all'infrastruttura server.

capisco ciò che dici anche se non sono d'accordo per i motivi di cui sopra, ma ovviamente la tua considerazione non cambia il risultato finale, se perdi la password sei comunque fregato perché il sistema non funziona non ti arriva nessuna mail per il recupero.

E ti garantisco che per sicurezza con entrambi gli accounts ho controllato tutti i miei accounts di posta.

E concludo dicendo che quando la sicurezza è troppa da non far funzionare le cose, chi gestisce ha fallito miseramente, e lo licenzierei pure al volo.

[itachi23]

Quote:

Originariamente inviato da GigoBoso

capisco ciò che dici anche se non sono d'accordo per i motivi di cui sopra, ma ovviamente la tua considerazione non cambia il risultato finale, se perdi la password sei comunque fregato perché il sistema non funziona non ti arriva nessuna mail per il recupero.

E ti garantisco che per sicurezza con entrambi gli accounts ho controllato tutti i miei accounts di posta.

E concludo dicendo che quando la sicurezza è troppa da non far funzionare le cose, chi gestisce ha fallito miseramente, e lo licenzierei pure al volo.

In realtà a me ha sempre funzionato il recupero password...sicuro di aver messo correttamente l'indirizzo mail?

[ulukaii]

Quote:

Originariamente inviato da GigoBoso

capisco ciò che dici anche se non sono d'accordo per i motivi di cui sopra, ma ovviamente la tua considerazione non cambia il risultato finale, se perdi la password sei comunque fregato perché il sistema non funziona non ti arriva nessuna mail per il recupero.

E ti garantisco che per sicurezza con entrambi gli accounts ho controllato tutti i miei accounts di posta.

E concludo dicendo che quando la sicurezza è troppa da non far funzionare le cose, chi gestisce ha fallito miseramente, e lo licenzierei pure al volo.

La mia in realtà non è affatto una considerazione, quelle che ti ho indicato sono regole base che ti può confermare chiunque abbia avuto a che fare anche solo una volta con un sistema d'autenticazione. Dire cosa sia errato in una combinazione mail/user + pwd è rischioso in termini di sicurezza informatica, così come è rischioso fare in modo di usare lo userid per l'accesso se questa è un'informazione pubblica.

Infatti, fino a qualche anno fa, accedevi all'account Ubisoft/Uplay usando la mail o lo userid a tua scelta. E' rimasto così finché non vennero aggiunte le funzionalità legate alla community sul web e nel client. Da allora l'accesso è stato limitato all'uso della sola mail, proprio perché lo user diventa un'informazione visibile pubblicamente e quindi il sistema risulterebbe debole, non si parla di accedere ad un forum o a un sitarello, ma di un account nel quale vengono spesi soldi e ci sono registrate informazioni sensibili.

Visto il continuo furto degli account (cosa che riguarda tutti, Steam e Origin compresi), pure l'introduzione del sistema di verifica in due fasi è una cosa che si sarebbe dovuta fare da tempo. Che poi sia stata implementata alla meh (come se ne discuteva appunto con F5F9 sopra) anche qui si tratta di un altro discorso.

E comunque sia, ripeto, i problemi che hai indicato non sono legati al client e nemmeno al sistema d'autenticazione o al suo livello di sicurezza, ma riguardano il modo in cui si va a comunicare e si gestisce l'infrastruttura server che è tutto un'altro discorso.


PS: personalmente in più occasioni ho fatto il cambio mail (così pure come il reset) della pwd associata all'account (sia da web che da client) e ciò che mi doveva arrivare è sempre arrivato.

[Vincenzo77]

Ulukaii, visto che sei ferrato in materia, che succede se perdo lo smartphone col google autentichator installato? C'è modo di salvare i vari servizi autenticati? (Steam, uplay, origin e google?) O andrebbero recuperati singolarmente? Grazie.

Inviato dal mio ASUS_Z00AD utilizzando Tapatalk

[ulukaii]

Quote:

Originariamente inviato da Vincenzo77

Ulukaii, visto che sei ferrato in materia, che succede se perdo lo smartphone col google autentichator installato? C'è modo di salvare i vari servizi autenticati? (Steam, uplay, origin e google?) O andrebbero recuperati singolarmente? Grazie.

Inviato dal mio ASUS_Z00AD utilizzando Tapatalk

In genere chi ti permette di usare un'app per la verifica in due fasi, ti da anche un metodo di recupero nel caso in cui perdi lo smart o non riesci più ad usare l'app.

Ti danno delle chiavi di recupero da stampare e conservare. Con quelle chiavi puoi accedere all'account senza usare l'app. Quindi modificare le impostazioni, esempio disabilitare la verifica in due fasi, oppure resettare l'app per reinstallarla su un altro dispositivo, etc.

Questo vale un po' per tutti, sia chi usa app proprie (esempio Steam) o chi usa quelle di terzi (come in questo caso Ubisoft che si appoggia agli authenticator di Microsoft e di Google).

In questo caso con Ubisoft, come ha indicato F5F9 sopra, telefonando al supporto è possibile farsi disattivare da loro la verifica in due fasi. Quindi potremmo vederla come un'ulteriore possibilità in più, da tenere presente nel caso si perdano pure le chiavi di recupero.

[GigoBoso]

Quote:

Originariamente inviato da ulukaii

In genere chi ti permette di usare un'app per la verifica in due fasi, ti da anche un metodo di recupero nel caso in cui perdi lo smart o non riesci più ad usare l'app.

Ti danno delle chiavi di recupero da stampare e conservare. Con quelle chiavi puoi accedere all'account senza usare l'app. Quindi modificare le impostazioni, esempio disabilitare la verifica in due fasi, oppure resettare l'app per reinstallarla su un altro dispositivo, etc.

Questo vale un po' per tutti, sia chi usa app proprie (esempio Steam) o chi usa quelle di terzi (come in questo caso Ubisoft che si appoggia agli authenticator di Microsoft e di Google).

In questo caso con Ubisoft, come ha indicato F5F9 sopra, telefonando al supporto è possibile farsi disattivare da loro la verifica in due fasi. Quindi potremmo vederla come un'ulteriore possibilità in più, da tenere presente nel caso si perdano pure le chiavi di recupero.

Non ti sto dando contro, anzi sono d'accordo con quello che dici ma non cambia il risultato finale, non funziona in caso di problemi si è costretti a chiamare l'assistenza. Questa cosa non mi piace proprio e confermo che l'email non arriva, che sia un problema legato ad alice.it?

Infine su Steam e su Origin, se si è attivato il codice di sicurezza tramite cellulare, non mi risulta che si possano rubare gli accounts, come prima o sbaglio?

[ulukaii]

Quote:

Originariamente inviato da GigoBoso

Non ti sto dando contro, anzi sono d'accordo con quello che dici ma non cambia il risultato finale, non funziona in caso di problemi si è costretti a chiamare l'assistenza. Questa cosa non mi piace proprio e confermo che l'email non arriva, che sia un problema legato ad alice.it?

Infine su Steam e su Origin, se si è attivato il codice di sicurezza tramite cellulare, non mi risulta che si possano rubare gli accounts, come prima o sbaglio?

Per la prima, non so, non ho mai usato caselle di posta alice in vita mia. Ma tutte le volte che ho dovuto resettare la pwd o intervenire sulla configurazione dell'account, ho potuto farlo senza problemi in quanto le mail di conferma/verifica mi sono sempre arrivate.

Per la seconda, diciamo che attivare il codice di sicurezza via app è certamente una sicurezza in più, in quanto rende più difficile il furto dell'account, ma non impossibile. Esempio, anche su Origin con il codice attivato si legge di account compromessi e la stessa cosa può accadere anche su Steam, in quanto si possono andare a sfruttare altre vulnerabilità che possono essere insite nel client che in qualche modo aggirano la protezione (esempio SteamGuard, alla fine, è un file sul PC). Tanto per fare un esempio, lo scorso febbraio saltò fuori la storia che Steam utilizzava ancora versioni datate di Chromium (tutto il web component di Steam è basato su Chromium), nello specifico la versione 47.x (quando la stable di Chromium usata dai browser all'epoca era la 50.x).
La cosa fece all'epoca notizia in quanto erano note falle di sicurezza nella 47.x che erano state tappate nelle release successive.
Attualmente usa la versione 49.x e anch'essa è comunque datata (attualmente l'ultima stable di Chromium usata nei browser è la 55.x).

Quindi sì, è sempre un bene cercare di attivare tutte le funzionalità di sicurezza offerte da una piattaforma, tenendo però a mente che in ultima analisi non saranno mai infallibili al 100% e che buona parte di quella infallibilità dipende anche da noi utenti.

[tornado89]

Io ho il primo Assassin's Creed su Steam, c'è un modo per passarlo su Uplay? cosi mi risulta pure li che ce l'ho?

[ulukaii]

Quote:

Originariamente inviato da tornado89

Io ho il primo Assassin's Creed su Steam, c'è un modo per passarlo su Uplay? cosi mi risulta pure li che ce l'ho?

No. Il primo AC non è uplayworks, se lo vuoi su Uplay devi prenderlo lì (o su uno store che ti venda la key uplay).

PS: neanche la versione scatolata può essere attivata su Uplay.

[GigoBoso]

Quote:

Originariamente inviato da ulukaii

No. Il primo AC non è uplayworks, se lo vuoi su Uplay devi prenderlo lì (o su uno store che ti venda la key uplay).

PS: neanche la versione scatolata può essere attivata su Uplay.

ragazzi pensate quello che vi pare, ma io non comprerei mai un gioco su una piattaforma che va in tilt se per caso ti dimentichi la password o l'email.

[ulukaii]

Quote:

Originariamente inviato da GigoBoso

ragazzi pensate quello che vi pare, ma io non comprerei mai un gioco su una piattaforma che va in tilt se per caso ti dimentichi la password o l'email.

Ancora?

La piattaforma non va in tilt se dimentichi le credenziali e hai tutte le possibilità (via web o via client) per resettare l'account e accedervi. E se per una qualche ragione c'è un problema con l'accesso (come quello indicato da F5F9 nei post sopra), c'è il servizio d'assistenza (anche telefonica) da contattare per risolvere.

Con Uplay (purtroppo) ci ho avuto a che fare fin dal 2010 quando me lo son ritrovato come DRM di Assassin's Creed II.

Da allora quante volte ho voluto/dovuto per varie ragioni (personali o di sicurezza) resettare la pwd o cambiare la mail? Ho perso il conto, ma in nessun caso ho mai avuto alcun problema o limite nel farlo.

[GigoBoso]

Quote:

Originariamente inviato da ulukaii

Ancora?

La piattaforma non va in tilt se dimentichi le credenziali e hai tutte le possibilità (via web o via client) per resettare l'account e accedervi. E se per una qualche ragione c'è un problema con l'accesso (come quello indicato da F5F9 nei post sopra), c'è il servizio d'assistenza (anche telefonica) da contattare per risolvere.

Con Uplay (purtroppo) ci ho avuto a che fare fin dal 2010 quando me lo son ritrovato come DRM di Assassin's Creed II.

Da allora quante volte ho voluto/dovuto per varie ragioni (personali o di sicurezza) resettare la pwd o cambiare la mail? Ho perso il conto, ma in nessun caso ho mai avuto alcun problema o limite nel farlo.

Non è che non ho capito ma oltre a non piacermi non mi torna neppure.

Come farebbe il sistema dell'assistenza a capire che sono veramente io il proprietario di quell'account? Chiunque può chiamarli e dirgli di essere "Gigoboso" e di avere perso sia password che email.

Comunque per tagliare la testa al toro creerò un altro account usando gmail e non alice, vi farò sapere, come è andata.

[ulukaii]

Quote:

Originariamente inviato da GigoBoso

Non è che non ho capito ma oltre a non piacermi non mi torna neppure.

Come farebbe il sistema dell'assistenza a capire che sono veramente io il proprietario di quell'account? Chiunque può chiamarli e dirgli di essere "Gigoboso" e di avere perso sia password che email.

Comunque per tagliare la testa al toro creerò un altro account usando gmail e non alice, vi farò sapere, come è andata.

Ma perché creare un altro account? Perderesti tutti i giochi che avevi sull'altro (anche quelli scatolati, perché la chiave è univoca e associata all'account, come su Steam), quando puoi cambiare la mail associata al tuo attuale account.

Se hai problemi d'accesso, contatta l'assistenza, ti verranno richieste le informazioni necessarie a verificare che sei tu, non soltanto lo userid, che come ho appunto detto essendo un'informazione pubblica chiunque può leggerla.

[GigoBoso]

Quote:

Originariamente inviato da ulukaii

Ma perché creare un altro account? Perderesti tutti i giochi che avevi sull'altro (anche quelli scatolati, perché la chiave è univoca e associata all'account, come su Steam), quando puoi cambiare la mail associata al tuo attuale account.

Se hai problemi d'accesso, contatta l'assistenza, ti verranno richieste le informazioni necessarie a verificare che sei tu, non soltanto lo userid, che come ho appunto detto essendo un'informazione pubblica chiunque può leggerla.

a parte che non ho nessun gioco associato all'account e non sarebeb un problema, ma eventualmente come si fa a cambiare la email?