Les mots de passe

[Dan229 5 324]

il y a 1 minute, pep-psy a dit :

Tu sais, ce n'est pas ton ordinateur qu'on va craquer, mais celui des grandes boites et de cette boite on récupère des tonnes d'informations, des n° de carte de crédit, des pseudos et mot de passe, etc...

Tout cela est vendu à des groupes mafieux qui s'en servent pour faire des prélèvements discrets mais multiplié par des millions de comptes, ça fait vite beaucoup d'argent !

Imagine, tu vois sur ton compte, relevé 3Euro pour tenue de compte... Tu vas réagir ?

Non !

Sur les banques en ligne aussi ?

[pep-psy 2 135]

Je n'en sais rien, mais toutes les banques disent qu'il faut regarder le relevé bancaire et réagir au plus vite, sinon le paiement est accepté !

Certaines banques sont tellement floues concernant les "détails" des versements/prélèvements, qu'on n'est plus sûr de rien !

Ma copine s'est fait débité 2x pour un truc jamais sollicité, on a demandé qui était derrière se prélèvement, ils n'ont pas voulu nous communiquer quoi que ce soit !

Ils ont juste re-crédité  l'argent !

[Dan229 5 324]

Je vérifie tous les jours.

Sur mon ancienne banque no en ligne, plusieurs prélèvements bizarres. A chaque fois que j'ai protesté, on m'a remboursé.

Sur ma banque en ligne, jamais d'incidents pour le moment.

Il n'y existe pas de frais de compte.

[Invité Aldegonde]

il y a 20 minutes, Dan229 a dit :

Sur les banques en ligne aussi ?

Aussi ^^

http://www.planet.fr/placements-banques-en-ligne-tres-trop-faciles-a-pirater.1272429.1553.html

http://www.begeek.fr/hackers-vident-comptes-banque-sms-238789

[Francis-Charles 916]

il y a 16 minutes, pep-psy a dit :

Tu sais, ce n'est pas ton ordinateur qu'on va craquer, mais celui des grandes boites et de cette boite on récupère des tonnes d'informations, des n° de carte de crédit, des pseudos et mot de passe, etc...

J'espère que mes banques font de leur mieux pour m'éviter d'être piraté (l'espoir fait vivre :-)
De mon côté, j'essaie aussi de faire le maximum pour ne pas l'être. Je déconseille par exemple fortement d'enregistrer des mots de passe sur son ordi, tablettes numériques etc.

[pep-psy 2 135]

Il y a 2 heures, Francis-Charles a dit :

J'espère que mes banques font de leur mieux pour m'éviter d'être piraté (l'espoir fait vivre :-)
De mon côté, j'essaie aussi de faire le maximum pour ne pas l'être. Je déconseille par exemple fortement d'enregistrer des mots de passe sur son ordi, tablettes numériques etc.

Mais de nouveau, ce sont des mots de passe dans des ordinateurs privés dont les hackers se foutent !

Par contre, tous les mots de passe associés aux pseudos, sont forcément stockés sur les serveurs des sites où tu vas !

Yahoo = Millions de compte piraté, mais personne n'a été prévenu !

Pendant ce temps, ils pompent tout (on dit siphonner), puis lance des algo pour sortir des mots clés, des suites de lettres illogiques = mot de pass, etc...

Sony, Yahoo, etc... Et si ces compagnies communiquent sur ce genre de problème = Cours de l'action qui chute !

Alors ils préfèrent rester discret !

[Invité Quasi-Modo]

Le 09/08/2017 à 17:01, Talon 1 a dit :

Il suffit de se rappeler une phrase et d'utiliser la première lettre de chaque mot : "Un âne qui portait des reliques s'imagina qu'on l'admirait...." U A Q P D R S I L A.

"En se penser il se carrait

Recevant comme sien l'encens et les quantiques.

Quelqu'un vit l'erreur et lui dit : 

Ce n'est pas vous mais la relique

A qui cet hommage est rendu et que la grâce en est due.

Moralité : d'un magistrat ignorant, c'est la robe qu'on salue."

J de La Fontaine - L'Âne qui Portait des Reliques

Ajoutons idéalement des chiffres ainsi que des caractères spéciaux pour augmenter la sécurité.

Rappelons la règle élémentaire de ne jamais utiliser de mot du dictionnaire ni de mot de passe trop évident comme sa date de naissance.

Eviter à tout prix d'utiliser le même mot de passe pour deux choses différentes (ce à quoi aident les gestionnaires de mot de passe).

Garder ses logiciels ainsi que ses éventuelles extensions de navigateur à jour, scanner régulièrement avec un anti-virus reconnu, utiliser un pare-feu, ...

[Invité Quasi-Modo]

Jamais nous n'aurons fait le tour de l'ensemble des dispositions qu'il faudrait prendre pour sécuriser une machine ou un réseau, mais nous pouvons lister les astuces les plus évidentes ainsi que les erreurs courantes :

-Utiliser la vérification en deux étapes pour les emails

-Eviter d'avoir son mot de passe sur un papier déposé trop en évidence

-Ne jamais cocher les cases "Se souvenir de moi" sur des ordinateurs partagés.

-Ne pas brancher de clé USB inconnue ou suspecte sur votre machine.

etc.. etc.. (Je pourrais vous en parler toute la nuit) ...

[pep-psy 2 135]

Il y a 7 heures, Quasi-Modo a dit :

Jamais nous n'aurons fait le tour de l'ensemble des dispositions qu'il faudrait prendre pour sécuriser une machine ou un réseau, mais nous pouvons lister les astuces les plus évidentes ainsi que les erreurs courantes :

-Utiliser la vérification en deux étapes pour les emails

-Eviter d'avoir son mot de passe sur un papier déposé trop en évidence

-Ne jamais cocher les cases "Se souvenir de moi" sur des ordinateurs partagés.

-Ne pas brancher de clé USB inconnue ou suspecte sur votre machine.

etc.. etc.. (Je pourrais vous en parler toute la nuit) ...

T'as l'air malin si tu es hors réseau et sans wifi !

Tu fais comment pour vérifier le contenu d'une clé USB que l'on t'apporte si tu ne la branche pas sur ta machine ?

Gmail fait chier à garder automatiquement les noms de compte qu'il faut "supprimer" au lieu qu'ils ne soient pas mémorisés !

Eviter d'avoir d'écrire son mot de pass, est encore plus cohérent !

Pourquoi ne pas avoir un mot de pass très solide utilisé pour tous ses comptes ?

Plutôt que de devoir imaginer des mdp plus simples, mais différents pour chaque compte ?

Il y a 7 heures, Quasi-Modo a dit :

Ajoutons idéalement des chiffres ainsi que des caractères spéciaux pour augmenter la sécurité.

Rappelons la règle élémentaire de ne jamais utiliser de mot du dictionnaire ni de mot de passe trop évident comme sa date de naissance.

Eviter à tout prix d'utiliser le même mot de passe pour deux choses différentes (ce à quoi aident les gestionnaires de mot de passe).

Garder ses logiciels ainsi que ses éventuelles extensions de navigateur à jour, scanner régulièrement avec un anti-virus reconnu, utiliser un pare-feu, ...

Un mot de pass c'est une suite de lettre, que cela veuille dire quelque chose ou pas...

Les lettres, il y en a 52, puis tous les caractères spéciaux, ainsi que 10 chiffres ...

à partir de là, avec la puissance des machines, tout est trouvable rapidement !

Mais, ce qui compte c'est que les serveurs auxquels les pirates accèdent empêchent des essais trop nombreux avant de déclencher la sécurité !

 

[Invité Quasi-Modo]

il y a 31 minutes, pep-psy a dit :

1- T'as l'air malin si tu es hors réseau et sans wifi !

2- Tu fais comment pour vérifier le contenu d'une clé USB que l'on t'apporte si tu ne la branche pas sur ta machine ?

3- Gmail fait chier à garder automatiquement les noms de compte qu'il faut "supprimer" au lieu qu'ils ne soient pas mémorisés !

4- Eviter d'avoir d'écrire son mot de pass, est encore plus cohérent !

5- Pourquoi ne pas avoir un mot de pass très solide utilisé pour tous ses comptes ? Plutôt que de devoir imaginer des mdp plus simples, mais différents pour chaque compte ?

Une question à la fois siouplé, on est là pour s'entre aider pas pour se tirer dans les pattes (je précise au cas où sinon je cesse de répondre )!

1-Hors réseau tu auras déjà du mal à récupérer tes mails

2-Pour les clé USB je dirais qu'il faut se méfier aussi bien de brancher des clé USB inconnues ou suspectes que de brancher nos propres clé USB sur des machines infectées. Tout dépend du système d'exploitation que tu utilises, mais il convient de bloquer l'exécution automatique dès la reconnaissance de la clé ainsi que de vacciner toutes les clé USB que vous possédez.

3-Je ne suis pas un grand utilisateur de Gmail, et c'est possible, mais ça m'étonne un peu!

4-Oui bon, c'est surtout ici une erreur type à éviter! Tout dépend du cas de chacun

5-Parce qu'il suffirait que tu te fasses voler un seul compte pour que tu donnes l'accès à tous les autres! Il n'y a pas que la brute force dans la vie

[Invité Quasi-Modo]

il y a 42 minutes, pep-psy a dit :

Un mot de pass c'est une suite de lettre, que cela veuille dire quelque chose ou pas...

Une des premières choses qu'essayent les pirates ce sont les mots du dictionnaire, ou encore les mots de passe qui utilisent des chiffres similaires aux lettres qu'ils remplacent, comme 3 à la place de E, 4 à la place de A, 6 à la place de "SI", etc.. etc..

il y a 43 minutes, pep-psy a dit :

à partir de là, avec la puissance des machines, tout est trouvable rapidement !

Faux, selon la longueur du mot de passe et ses caractéristiques cela peut être très long

il y a 44 minutes, pep-psy a dit :

Mais, ce qui compte c'est que les serveurs auxquels les pirates accèdent empêchent des essais trop nombreux avant de déclencher la sécurité !

C'est effectivement une bonne astuce contre les attaques par brute force ou par dictionnaire, utilisable sous Windows (en gérant le paramètre lockoutthreashold), mais aussi sous Linux ou Mac.

J'ajouterai de ne pas se connecter directement sur internet avec un compte administrateur (pour Windows) mais d'utiliser un compte standard!

Mais il y a encore plein d'astuces qu'on a oubliés...

[Francis-Charles 916]

Il y a 13 heures, Quasi-Modo a dit :

Jamais nous n'aurons fait le tour de l'ensemble des dispositions qu'il faudrait prendre pour sécuriser une machine ou un réseau, mais nous pouvons lister les astuces les plus évidentes ainsi que les erreurs courantes :

-Utiliser la vérification en deux étapes pour les emails

-Eviter d'avoir son mot de passe sur un papier déposé trop en évidence

-Ne jamais cocher les cases "Se souvenir de moi" sur des ordinateurs partagés.

-Ne pas brancher de clé USB inconnue ou suspecte sur votre machine.

etc.. etc.. (Je pourrais vous en parler toute la nuit) ...

Ces conseils sont judicieux, et on attend la suite, sans être obligé d'y passer la nuit pour autant

[Francis-Charles 916]

Le piratage informatique s'amplifie certainement de plus en plus. La preuve ? Il y a une dizaine d'années, il suffisait d'utiliser un simple mot de passe de 4 ou 5 lettres (comme "chat") pour pouvoir accéder à certains sites. Alors qu'à l'heure actuelle on nous demande de plus en plus souvent un mot de passe constitué d'au moins 8 éléments mélangeant majuscules, minuscules, chiffres et autres caractères typographiques comme l'arobase etc.

Récemment, je suis même tombé sur un site qui n'acceptait que les mots de passe constitués de 8 à 32 éléments !

Bref, mes prochains maux de passe, pardon, mots de passe, seront peut-être constitués selon la page d'un dictionnaire latin (en y incorporant volontairement des tas de fautes d'orthographe), de mélanger le tout comme bon me semble avec les symboles d'un manuel scientifique et en y ajoutant, pourquoi pas ? la température du jour.  

[Invité Quasi-Modo]

il y a 28 minutes, Francis-Charles a dit :

Ces conseils sont judicieux, et on attend la suite, sans être obligé d'y passer la nuit pour autant

J'ajouterai les conseils suivants (même si ce sont là des conseils généraux pas toujours valables et incontournables) :

-Toujours être attentif à ce que le certificat du site que vous visitez soit valide (le cadenas vert à côté de la barre d'adresse)

-Utiliser un bloqueur de publicités

-On va peut-être me tomber dessus mais selon moi Firefox est le navigateur le plus sûr

-Changer les mots de passe régulièrement même s'il n'y a pas de danger visible

-Crypter son WiFi avec WPA2 et choisir une clé très longue

-Redoubler de prudence en lisant et ouvrant vos mails (surtout vos pièces jointes), sachant que certains pirates n'hésitent plus à se faire passer pour l'un de vos amis dont il a piraté le compte

-Limiter si possible le nombre de tentatives maximales pour saisir un mot de passe

-Bloquer (au moins partiellement) le javascript dans son navigateur (en ajoutant des exceptions si nécessaire).

-Utiliser un bac à sable pour lancer votre navigateur

-Garder ses logiciels à jour et n'avoir installé que le strict nécessaire à chaque instant

-Cryptez vos fichiers importants

[Invité Aldegonde]

Désolée de m'incruster dans la conversation, mais je la suis attentivement car les conseils préconisés m'intéressent fortement.

Mais là il y a deux choses que je ne comprends pas:

il y a 1 minute, Quasi-Modo a dit :

Crypter son WiFi avec WPA2 et choisir une clé très longue

Qu'est-ce que ça veut dire ? (Merci de répondre en langage intelligible pour la profane que je suis)

il y a 5 minutes, Quasi-Modo a dit :

Utiliser un bac à sable pour lancer votre navigateur

Là j'ai du mal à visualiser la procédure:

[Dan229 5 324]

il y a 10 minutes, Quasi-Modo a dit :

J'ajouterai les conseils suivants (même si ce sont là des conseils généraux pas toujours valables et incontournables) :

-Toujours être attentif à ce que le certificat du site que vous visitez soit valide (le cadenas vert à côté de la barre d'adresse)

-Utiliser un bloqueur de publicités

-On va peut-être me tomber dessus mais selon moi Firefox est le navigateur le plus sûr

-Changer les mots de passe régulièrement même s'il n'y a pas de danger visible

-Crypter son WiFi avec WPA2 et choisir une clé très longue

-Redoubler de prudence en lisant et ouvrant vos mails (surtout vos pièces jointes), sachant que certains pirates n'hésitent plus à se faire passer pour l'un de vos amis dont il a piraté le compte

-Limiter si possible le nombre de tentatives maximales pour saisir un mot de passe

-Bloquer (au moins partiellement) le javascript dans son navigateur (en ajoutant des exceptions si nécessaire).

-Utiliser un bac à sable pour lancer votre navigateur

-Garder ses logiciels à jour et n'avoir installé que le strict nécessaire à chaque instant

-Cryptez vos fichiers importants

Tout à fait d'accord.

Je l'ai toujours utilisé.

J'ai essayé internet explorer : quelle catastrophe !!!

[Invité Quasi-Modo]

il y a 5 minutes, Aldegonde a dit :

Qu'est-ce que ça veut dire ? (Merci de répondre en langage intelligible pour la profane que je suis)

Schématiquement, nous avons trois grandes façons d'utiliser un protocole de sécurité pour le Wifi, du moins sûr au plus sûr : WEP, WPA et WPA2.

La seule façon actuellement connue de pirater un réseau Wifi WPA2 bien configuré c'est d'utiliser la brute force (essayer toutes les combinaisons une à une) ce qui peut être très long, surtout si la clé est longue et qu'on la change régulièrement

C'est souvent une option qu'on peut choisir et paramétrer par l'interface de sa box.

il y a 7 minutes, Aldegonde a dit :

Là j'ai du mal à visualiser la procédure:

Un ou une sandbox (anglicisme signifiant « bac à sable ») est un mécanisme de sécurité informatique qui permet l'exécution de logiciel(s) avec moins de risques pour le système d'exploitation. Ces derniers sont souvent utilisés pour exécuter du code non testé ou de provenance douteuse.

https://fr.wikipedia.org/wiki/Sandbox_(sécurité_informatique)

[Invité Aldegonde]

il y a 5 minutes, Quasi-Modo a dit :

Schématiquement, nous avons trois grandes façons d'utiliser un protocole de sécurité pour le Wifi, du moins sûr au plus sûr : WEP, WPA et WPA2.

La seule façon actuellement connue de pirater un réseau Wifi WPA2 bien configuré c'est d'utiliser la brute force (essayer toutes les combinaisons une à une) ce qui peut être très long, surtout si la clé est longue et qu'on la change régulièrement

C'est souvent une option qu'on peut choisir et paramétrer par l'interface de sa box.

Un ou une sandbox (anglicisme signifiant « bac à sable ») est un mécanisme de sécurité informatique qui permet l'exécution de logiciel(s) avec moins de risques pour le système d'exploitation. Ces derniers sont souvent utilisés pour exécuter du code non testé ou de provenance douteuse.

https://fr.wikipedia.org/wiki/Sandbox_(sécurité_informatique)

Merci pour tes réponses

Concernant la Wifi, je vais aller voir sur l'interface de ma box. Pour le sandbox, je n'ai rien compris mais je ne pense pas que ce soit fondamental vu l'usage que j'ai de mon PC.

PS: Entièrement d'accord avec toi pour Firefox.

[Dan229 5 324]

Bon !

Faut pas aussi être parano.

Je prends des précautions, certes mais pas jusqu'à attendre derrière ma porte avec un fusil.

Mes fichiers sensibles sont sur des DD externes et je vérifie mon compte bancaire chaque matin.

Suffisant.

[Invité Quasi-Modo]

il y a 7 minutes, Aldegonde a dit :

Concernant la Wifi, je vais aller voir sur l'interface de ma box. Pour le sandbox, je n'ai rien compris mais je ne pense pas que ce soit fondamental vu l'usage que j'ai de mon PC.

Autre chose : ne jamais laisser l'accès à l'interface de votre box sans mot de passe (avec les règles habituelles comme pour tous les mots de passe : pas trop court, pas de mot du dictionnaire, un mélange de chiffres/lettres/caractères spéciaux, changer régulièrement, etc...).

Une sandbox pour lancer ton navigateur va permettre d'empêcher que l'exécution d'un code malveillant ait des conséquences sur ton système d'exploitation. Il y en a des gratuits qu'on trouve en ligne selon ton système d'exploitation.

J'ajouterai à la liste des conseils :

-Utiliser https si c'est possible

-Eviter de conserver cookies et mots de passe dans son navigateur

-Si vous avez un doute sur une URL ou un fichier exécutable, ou même une image, vérifiez là sur VirusTotal.com