Les mots de passe

il y a 8 minutes, Dan229 a dit :

Bon !

Faut pas aussi être parano.

Je prends des précautions, certes mais pas jusqu'à attendre derrière ma porte avec un fusil.

Mes fichiers sensibles sont sur des DD externes et je vérifie mon compte bancaire chaque matin.

Suffisant.

Je suis d'accord. C'est ce que je me dit (et fais) aussi.
Après tout dépend de l'usage que les personnes font de leurs PC.

il y a 4 minutes, Quasi-Modo a dit :

Une sandbox pour lancer ton navigateur va permettre d'empêcher que l'exécution d'un code malveillant ait des conséquences sur ton système d'exploitation. Il y en a des gratuits qu'on trouve en ligne selon ton système d'exploitation.

Mais ça (empêcher l'exécution blablabla) ce n'est pas fait par mon anti-virus ?

il y a 35 minutes, Dan229 a dit :

Bon !

Faut pas aussi être parano.

Je prends des précautions, certes mais pas jusqu'à attendre derrière ma porte avec un fusil.

Mes fichiers sensibles sont sur des DD externes et je vérifie mon compte bancaire chaque matin.

Suffisant.

Comme vous voulez, je juge personne et ne fais que donner des conseils à appliquer ou non selon les cas d'utilisation et la sensibilité de chacun. C'est toujours bon à prendre

il y a 26 minutes, Aldegonde a dit :

Mais ça (empêcher l'exécution blablabla) ce n'est pas fait par mon anti-virus ?

Non c'est pas toujours suffisant, mais certains antivirus sont fournis avec une sandbox.

Si tu veux, ça empêche l'exécution d'un mauvais code à la racine, le navigateur étant l'une des principales voies d'infection sur internet aujourd'hui.

il y a une heure, Quasi-Modo a dit :

J'ajouterai les conseils suivants (même si ce sont là des conseils généraux pas toujours valables et incontournables) :

-Toujours être attentif à ce que le certificat du site que vous visitez soit valide (le cadenas vert à côté de la barre d'adresse)

-Utiliser un bloqueur de publicités

-Limiter si possible le nombre de tentatives maximales pour saisir un mot de passe

-Utiliser un bac à sable pour lancer votre navigateur

D'où les questions suivantes :

1) les sites https sont-ils vraiment beaucoup plus sûrs ?
2) comment limiter les tentatives maximales de mots de passe ?
3) Le cadenas vert s'affiche bien sur forumfr.com, donc pas de souci ?
4) Quels sont les meilleurs bloqueurs de pubs gratuits ?
5) Le bac à sable est-il plus facile à utiliser sur une plage pour lancer le navigateur ?

 

il y a 14 minutes, Quasi-Modo a dit :

Comme vous voulez, je juge personne et ne fais que donner des conseils à appliquer ou non selon les cas d'utilisation et la sensibilité de chacun. C'est toujours bon à prendre

Non c'est pas toujours suffisant, mais certains antivirus sont fournis avec une sandbox.

Si tu veux, ça empêche l'exécution d'un mauvais code à la racine, le navigateur étant l'une des principales voies d'infection sur internet aujourd'hui.

Très sincèrement merci pour tes conseils. Car je suis allée voir ce qu'il en étant pour mon anti-virus et j'ai trouvé que s'il n'y avait pas de sandbox à proprement parler, il y a un équivalent. Sauf que moi je ne l'utilisais pas car je croyais qu'il ne servait que pour les paiements en ligne (chose que je ne fais jamais). Du coup, je vais aller regarder ce qu'il en est de plus près car certaines autres fonctions me seraient effectivement utiles

il y a 6 minutes, Francis-Charles a dit :

1) les sites https sont-ils vraiment beaucoup plus sûrs ?

Pas vraiment, il y a de nos jours des attaques qui permettent de contourner cette sécurité.

Mais c'est tout de même mieux que du http simple qui ne crypte pas du tout les communications.

En fait c'est comme toujours en sécurité informatique : aucune sécurité n'est parfaite, mais toutes peuvent être bonnes à prendre, c'est selon.

il y a 10 minutes, Francis-Charles a dit :

2) comment limiter les tentatives maximales de mots de passe ?

Ca va dépendre de ton système d'exploitation.

Sous Windows ça se fait via l'invite de commande et les paramètres lockoutthreashold (nombre maximal de tentatives) et lockoutduration (durée de blocage)

Sous Linux ça se fait bien avec la commande pam_tally2 (une recherche permet de fixer les idées là dessus).

Sous Mac j'avoue que je sais pas.

il y a 12 minutes, Francis-Charles a dit :

3) Le cadenas vert s'affiche bien sur forumfr.com, donc pas de souci ?

Il existe une façon de faire croire à votre navigateur que le certificat est fiable bien qu'il ne le soit pas

Pratique, notamment pour le phishing.

Voir par exemple ici : https://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

il y a 14 minutes, Francis-Charles a dit :

4) Quels sont les meilleurs bloqueurs de pubs gratuits ?

AdBlock Plus et uBlock Origin

il y a 14 minutes, Francis-Charles a dit :

5) Le bac à sable est-il plus facile à utiliser sur une plage pour lancer le navigateur ?

Il y a 3 heures, Quasi-Modo a dit :

Schématiquement, nous avons trois grandes façons d'utiliser un protocole de sécurité pour le Wifi, du moins sûr au plus sûr : WEP, WPA et WPA2.

La seule façon actuellement connue de pirater un réseau Wifi WPA2 bien configuré c'est d'utiliser la brute force (essayer toutes les combinaisons une à une) ce qui peut être très long, surtout si la clé est longue et qu'on la change régulièrement

 

Je viens de voir passer ça dans l'actu:

http://www.rtl.fr/culture/futur/une-faille-de-securite-permet-de-pirater-des-box-orange-et-sfr-7789687963

Il y a 14 heures, Quasi-Modo a dit :

Une question à la fois siouplé, on est là pour s'entre aider pas pour se tirer dans les pattes (je précise au cas où sinon je cesse de répondre )!

1-Hors réseau tu auras déjà du mal à récupérer tes mails

2-Pour les clé USB je dirais qu'il faut se méfier aussi bien de brancher des clé USB inconnues ou suspectes que de brancher nos propres clé USB sur des machines infectées. Tout dépend du système d'exploitation que tu utilises, mais il convient de bloquer l'exécution automatique dès la reconnaissance de la clé ainsi que de vacciner toutes les clé USB que vous possédez.

3-Je ne suis pas un grand utilisateur de Gmail, et c'est possible, mais ça m'étonne un peu!

4-Oui bon, c'est surtout ici une erreur type à éviter! Tout dépend du cas de chacun

5-Parce qu'il suffirait que tu te fasses voler un seul compte pour que tu donnes l'accès à tous les autres! Il n'y a pas que la brute force dans la vie

Tu ne savais pas que les gens ne pouvaient avoir que des connexions RJ45 chez eux ?

Donc pas de réseau 4G et pas de Wifi = Dans l'os pour avoir la double vérification !

Le niveau de connaissance du grand public face au piratage est toujours assez fascinant !

Se protéger ? Protéger quoi exactement ?

L'accès à son compte ? Compte mail, compte sur un shop en ligne, accès à un serveur d'entreprise, à quoi ?

Mot de pass ? On peut avoir un mot de pass de 2 kilomètres de long, ça ne changera pas grand chose, si on hack l'accès au serveur du site où vous vous connectez !

Par contre, ce dont on parle beaucoup de nos jours, ce sont les hacks malins, c'est à dire des abrutis qui veulent pourrir la vie des gens et qui vont sur les profils facebook cibler une personne en particulier...

Comme il y a des cons qui balancent une montagne d'infos perso sur FB, les gens étudient ces infos, prennent l'adresse mail qui est indiqué quelque part, et vont commencer à réfléchir au type de mot de passe qui pourrait avoir été utilisé !

Pas de Facebook = MOINS D'EMMERDE !

Quand on s'inscrit sur des forums, on peut utiliser des adresses mail provisoires qui disparaîtront après quelques heures ou quelques jours...

Le truc le plus connu = Cliquer sur "j'ai oublié mon mot de pass" et voir s'il arrive sur un de ces sites d'adresse mail provisoires

Donc je prends, par exemple: "aldegonde@provisoir.org" et je clique sur l'accès à forumfr.com en demandant une nouvel accès via le "j'ai perdu mon mot de pass"...

Et avec de la chance, va apparaître un lien sur le mail provisoire recréé par le hacker, pour créer un nouveau de mot de pass associé au compte FFr de "aldegonde"

Avec un peu d'intelligence, on peut foutre une sacrée merde dans la vie de quelqu'un, surtout si les gens sont assez cons pour associer leurs adresses mail...

Donc dans un adresse mail "hackée" on va trouver des liens vers d'autres adresse mail appartenant à la même personne et utilisant, peut-être, le même mot de pass !

Puis tu pourris sa vie envoyant des mails bien fait mais avec quelques insultes ou je ne sais quoi envers tous ses "contacts" !

Internet est bourré de cons et de gens malhonnêtes en mal d'action, ils sont donc fait pour se rencontrer !

Mais ils n'ont rien à voir avec des groupes de hacker financés par les mafias ou les sections secrètes appartenant à des gouvernements !

Eux ils craquent tout et n'importe quoi et en force... Vous n'êtes pas du tout intéressant pour eux, sauf si vous laisser des mails concernant des banques ou autre...

Tout ce qui peut rapporter du pognon est intéressant !

Il y a 11 heures, pep-psy a dit :

Tu ne savais pas que les gens ne pouvaient avoir que des connexions RJ45 chez eux ?

Pour ceux qui l'ignoreraient, le RJ45 est le nom usuel du connecteur 8P8C (8 positions et 8 contacts électriques) utilisé couramment pour les connexions Ethernet et pour les connecteurs téléphoniques.

Les mots de passe, entre convenus "c' est combien ma poule ?" et "tu montes chérie-chérie ?"...

il y a 43 minutes, Francis-Charles a dit :

Pour ceux qui l'ignoreraient, le RJ45 est le nom usuel du connecteur 8P8C (8 positions et 8 contacts électriques) utilisé couramment pour les connexions Ethernet et pour les connecteurs téléphoniques.

Tu vas trop loin... Dire que le RJ45 c'est le connecteur pour le câble "réseau" aurait suffit !

Il y a des endroits où le WIFI n'est pas disponible et où le signal DATA pour les mobiles, ne passe pas non plus !

Je n'aime pas le Wifi, c'est pratique, mais tellement risqué !

Le 09/08/2017 à 15:56, Dan229 a dit :

Comment arrivez-vous à les compliquer fortement tout en les retenant facilement ?

C'est tout simple, je les note sur des petits papiers et je les mets dans mon bureau.

Ouais mais bon moi, je n'en ai pas que quelques uns mots de passe, j'en ai une bonne cinquantaine facile. ^^