Chicaco ??

Moralité : même quand t'es un ancien tu peux faire des erreurs de débutant. À garder à l'esprit.

Sinon j'admire ces mecs..quelle connaissance, quelle intelligence !

Moi j'ai une super technique, je fais des mots de passe ultracompliqués qui veulent rien dire, et je les note sur un petit carnet, comme ça, quand je perd le carnet, je perd tous mes mots de passe d'un coup^^

Pour l'anecdote, sécurisé? vous êtes sérieux??? Si j'étais un pirate qui risquait la taule, j'aurai plutôt installé un électro aimant dans la tour qui s'active par un moyen détourné, un interrupteur secret, un truc à commande sonore, un bidule qui s'enclenche dès que la tour bouge un peu trop, ou simplement mettre les données sensible sur un disque dur externe et le planquer dans un endroit improbable à l'extérieur, un peu d'imagination, que diable! ^^

banneliv a écrit : Haaa voilà le parfait exemple de ce qu’il ne faut pas faire !
Les pass phrases sont peu efficaces face à une attaque par dictionnaire.
Remplacer des caractères pour d’autre selon un schéma connu de tous ne fait que diminuer la force du mot de passe. L’attaque par dictionnaire inclut ces correspondances, donc le mot de passe est moins fort qu’un mot de passe incluant des caractères spéciaux ne remplaçant des caractères selon un schéma connu.
Enfin, faire varier une petite partie du mot de passe selon le compte est aussi facilement testable par attaque par dictionnaire.

Je te conseille plutôt d’utiliser un gestionnaire de mot de passe qui te créera des mots de passe forts. Afficher tout Et si le pirate pirate le gestionnaire de mot de passes ??

Mais le plus gros risque n'est-il pas plutôt d'oublier son mot de passe ?

Juste pour l’expérience, selon vous experts :
Si je mets toujours le même mot de passe hyper simple "jardin" par exemple. Je ne l'oublie donc jamais. Je ne me trompe jamais. Je fais cela pour, disons mes 100 comptes de sites divers.

Aurais-je au bout de 1 an disons, des comptes qui auront été piratés ? Je veux dire, y-a-t-il des hackers assez fous pour s'intéresser à un de mes comptes, moi individu lambda jean.dupond, au point de passer du temps à le pirater ?

tlacuilo a écrit : Et si le pirate pirate le gestionnaire de mot de passes ?? Pour faire ça, il faut démarrer l'ordi, et pour démarrer l'ordi, il faut le mot de passe. ;)

Je suis pas sur d'avoir bien compris ta question, en fait...

biorelle a écrit : Mais le plus gros risque n'est-il pas plutôt d'oublier son mot de passe ?

Juste pour l’expérience, selon vous experts :
Si je mets toujours le même mot de passe hyper simple "jardin" par exemple. Je ne l'oublie donc jamais. Je ne me trompe jamais. Je fais cela pour, disons mes 100 comptes de sites divers.

Aurais-je au bout de 1 an disons, des comptes qui auront été piratés ? Je veux dire, y-a-t-il des hackers assez fous pour s'intéresser à un de mes comptes, moi individu lambda jean.dupond, au point de passer du temps à le pirater ? Afficher tout Salut,

Pour t'expliquer brièvement pourquoi il est mauvais d'avoir le même mot de passe partout.

Imaginons que sur SCMB (simple exemple) et sur Gmail tu aies le même mot de passe.

Il se peut que SCMB stocke ton mot de passe en clair, c'est à dire que "jardin" est stocké tel quel dans la base de données.

Alors que la bonne pratique est de hacher "jardin" ce qui va donner une suite de caractères incompréhensible comme "€6&hé&€78" et ensuite à chaque connexion vérifier que le "€6&hé&€78" stocké correspond au hachage de ce que tu as tapé dans le formulaire de connexion.

Donc si "jardin" est stocké en clair et qu'un pirate s'empare de la base de données de SCMB il saura que "jardin" est ton mot de passe et l'essaira sur d'autres sites, obtenant ainsi un accès à ton compte Gmail, Facebook, etc.

J'espère avoir été clair. N'hésite pas si tu as d'autres questions

Souil002 a écrit : C'est pas forcément vrai. Si ton disque dur est chiffré avec un algorithme robuste et un vrai mot de passe, même le FBI n'a pas accès aux données. C'est d'autant plus vrai sur mobile comme on a pu le voir avec les polémiques du FBI qui demande à Apple de déchiffrer certains iphone pour leurs enquêtes, ce que Apple refuse en général. Afficher tout En fait ce n’est pas qu’Apple refuse. C’est qu’Apple a conçu le système pour être dans l’impossibilité d’effectuer une telle requête.

Ce que veut le FBI c’est qu’Apple introduise volontairement une faille pour qu’à l’avenir ils puissent craquer les iPhones. C’est cela qu’Apple refuse, car une faille est une faille, et elle peut être utilisée par les méchants de la même façon que par les gentils.

En revanche, certaines données iCloud ne sont pas chiffrées de bout en bout, et Apple peut donc y accéder, ce qu’elle fait sur décision de justice motivée (elle refuse parfois).

Plus de détails sur www.macg.co/ios/2020/01/le-chiffrement-des-sauvegardes-icloud-un-casse-tete-de-bout-en-bout-111473

Nicontrarié a écrit : Pour faire ça, il faut démarrer l'ordi, et pour démarrer l'ordi, il faut le mot de passe. ;)

Je suis pas sur d'avoir bien compris ta question, en fait... Le gestionnaire de mot de passe c'est un logiciel avec une base de données non ? Donc cette base de données doit être piratable ? Donc quiconque a accès à cette base de données a accès à tous les mdp de la personne. Non ?

Picsonald a écrit : À mon niveau, j'utilise des phrases de passe.
Exemple : "J'aime les 3 Matrix !"
Très rapide à taper, très facile à se souvenir : très dur à retrouver par bruteforcing (tentatives de hackage séquentielles).
Et ça cumule minuscule, majuscule, chiffre et caractère spécial !
(Si vous n'avez pas d'apostrophe ou de ponctuation dans votre phrase, remplacez un A par un @ ou un E par un € ou un S par un $).
Pour changer le mot de passe d'un compte à l'autre, vous n'avez qu'à mentionner les quelques dernières lettres de la plateforme sur laquelle vous vous connectez :
Exemple sur cette plateforme : "J'aime les 3 Matrix MB !"
Comme ça, même si Philippe n'a pas le budget pour hasher votre mot de passe dans sa base de données, et qu'il veut essayer de se connecter sur votre compte Gmail : il ne saura pas que votre mot de passe est "J'aime les 3 Matrix IL !"
Quel ripou ce Philippe, quand même.
Voilà, c'était mes p'tits conseils d'information pour pas prendre 10 ans de cabane si le FBI débarque chez vous et met la main sur votre PC.
Ah au fait : chez la plupart des gens, le mot de passe (session Windows) ne crypte absolument pas le contenu de l'ordinateur. Afficher tout Picsou ne déçoit jamais.
Très bonne astuce!

Lionight a écrit : Picsou ne déçoit jamais.
Très bonne astuce! Enfin, très bon DÉBUT d'astuce : une phrase longue, d'accord, mais pas une phrase aisément reconnaissable par un humain autre que soi...

tlacuilo a écrit : Le gestionnaire de mot de passe c'est un logiciel avec une base de données non ? Donc cette base de données doit être piratable ? Donc quiconque a accès à cette base de données a accès à tous les mdp de la personne. Non ? Exact.
Normalement c'est très bien protégé mais certains de ces systèmes ont déjà fuité, exposant des tas de gens.
Personnellement je ne m'en sers pas pour une autre raison (je veux m'assurer que je suis le seul à connaître les miens,quitte à devoir utiliser des moyens mnémotechniques tordus, que confier ça à un tiers)...

tlacuilo a écrit : Le gestionnaire de mot de passe c'est un logiciel avec une base de données non ? Donc cette base de données doit être piratable ? Donc quiconque a accès à cette base de données a accès à tous les mdp de la personne. Non ? Ok j'avais pas compris.


C'est un peu crétin de mettre ses mots de passe quasiment en ligne, non? Enfin j'dis ça mais les écrire dans un répertoire c'est pas l'idée du siècle non plus! ^^

Il y a a trois semaines, un pote travaillant dans une déchetterie, est venu me visiter. Il y avait pris un ordinateur portable et voulait l'ouvrir, afin de s'en servir pour jouer.
Nous le branchons sur secteur, l'allumons... Sans problèmes ! Impeccable.
L'ordi demande le mot de passe... Donc a effectuer une recherche Google sur mon téléphone portable, pour savoir comment contourner -et non craquer ! - un password.
Quelques liens vidéos, des tutos parlant de termes techniques paraissant des noms de maladies pour un néophyte... Puis, un tuto simple, enfin.
Deux-trois minutes, et quelques clics de souris plus tard,l'ordi était sous notre contrôle total, et nous aurions pu consulter tout le contenu, sessions privées de Monsieur et Madame incluses.
J'ai suggéré d'effacer toutes ces archives, sans en lire le contenu.

Comme quoi, aussi résistant que puisse être un "mur informatique", si c'est un jeu d'enfant de pouvoir le contourner, son utilité laisse beaucoup à désirer.

Picsonald a écrit : À mon niveau, j'utilise des phrases de passe.
Exemple : "J'aime les 3 Matrix !"
Très rapide à taper, très facile à se souvenir : très dur à retrouver par bruteforcing (tentatives de hackage séquentielles).
Et ça cumule minuscule, majuscule, chiffre et caractère spécial !
(Si vous n'avez pas d'apostrophe ou de ponctuation dans votre phrase, remplacez un A par un @ ou un E par un € ou un S par un $).
Pour changer le mot de passe d'un compte à l'autre, vous n'avez qu'à mentionner les quelques dernières lettres de la plateforme sur laquelle vous vous connectez :
Exemple sur cette plateforme : "J'aime les 3 Matrix MB !"
Comme ça, même si Philippe n'a pas le budget pour hasher votre mot de passe dans sa base de données, et qu'il veut essayer de se connecter sur votre compte Gmail : il ne saura pas que votre mot de passe est "J'aime les 3 Matrix IL !"
Quel ripou ce Philippe, quand même.
Voilà, c'était mes p'tits conseils d'information pour pas prendre 10 ans de cabane si le FBI débarque chez vous et met la main sur votre PC.
Ah au fait : chez la plupart des gens, le mot de passe (session Windows) ne crypte absolument pas le contenu de l'ordinateur. Afficher tout Hacker ici. Je déconseille ce type de protection.

J'ai déjà eu à cracker des mots de passe de sessions Windows en utilisant des rainbow tables de type Ophcrack. Dans certains cas j'ai réussi à trouver la première moitié d'un mot de passe ou bien la deuxième.

Si j'avais trouvé un mot de passe de type " ************ien les 3 Matrix ", j'aurais pas eu beaucoup de mal à deviner la première partie.

Darkvadom a écrit : Je suis un peu (très) limité en anglais. Aussi j'ai cherché en français et je vous mets un lien riche en infos au moins tout aussi surprenantes que la "fragilité" de son mot de passe. Le FBI n'avait certainement pas besoin de son mot passe, ni de ses infos pour pas mal de données. https://www.anonymous-france.eu/jeremy-hammond-hacker-anarchiste.html?__cf_chl_jschl_tk__=3b0c4dfb79b15b0d76caec440feb7b901af0550b-1587201307-0-AfPTDnHC_4z4d-DCs0ET5pzVB69PtXC-6Ey-aNMpRJ7or8KSPFFJRscmgivJiVh0TPutxBTUzloa9uHmhTEFS6pFlLJVmWvaO4T9PfW-nkF4G59BgIVR6aydnudUR1_IerCWdR_HkiL8z3syBT-PdAIGsNbtAB31xxFkG5wdBVi1vdS9gCzEYerrylQ8Nq01b8AvwUa2bgUjNMuKUIs4mmCk6e3Xa0paJlZospYfH2tOKnre8xnCoSJEFYDMp2WIW5FJVTmm0Ifps8PUYSyKxA_P_8yf-2b03Mh3D6t9lFyk-KBpnToH_hH5nM4R1I9Tbxv4RoUDPiaOfy6zo-2D_7w Afficher tout Son témoignage est vraiment intéressant, merci beaucoup pour le lien

Nicontrarié a écrit : Ok j'avais pas compris.


C'est un peu crétin de mettre ses mots de passe quasiment en ligne, non? Enfin j'dis ça mais les écrire dans un répertoire c'est pas l'idée du siècle non plus! ^^ C'est pas en ligne. Et oui ça reste bien plus sécurisé que le carnet.

Epoxy a écrit : Il y a a trois semaines, un pote travaillant dans une déchetterie, est venu me visiter. Il y avait pris un ordinateur portable et voulait l'ouvrir, afin de s'en servir pour jouer.
Nous le branchons sur secteur, l'allumons... Sans problèmes ! Impeccable.
L'ordi demande le mot de passe... Donc a effectuer une recherche Google sur mon téléphone portable, pour savoir comment contourner -et non craquer ! - un password.
Quelques liens vidéos, des tutos parlant de termes techniques paraissant des noms de maladies pour un néophyte... Puis, un tuto simple, enfin.
Deux-trois minutes, et quelques clics de souris plus tard,l'ordi était sous notre contrôle total, et nous aurions pu consulter tout le contenu, sessions privées de Monsieur et Madame incluses.
J'ai suggéré d'effacer toutes ces archives, sans en lire le contenu.

Comme quoi, aussi résistant que puisse être un "mur informatique", si c'est un jeu d'enfant de pouvoir le contourner, son utilité laisse beaucoup à désirer. Afficher tout Salut,

J'imagine que tu n'as plus idée de comment retrouver cette vidéo ?

Yves96 a écrit : Je conseille souvent à mes proches d’utiliser une technique simple en utilisant ses propres infos : nom, prénom, date de naissance. Le tout est de bien les combiner.
Par exemple pour Jean Dupont né le 01/01/1999 ca peut etre un mot de passe type :
@Jean0101Dupont1999€
Ca reste très facile a s’en souvenir, mais c’est très sécurisé même si ca utilise des infos perso.

Dans le même genre. Personnellement j’enregistre une partie de mes mots de passe dans un fichier en clair (une partie, les autres je connais par coeur). Cependant tous mes mots de passe sont collés les uns aux autres et il n’est jamais fait référence a quoi ils correspondent. C’est ma mémoire qui travaille. Je n’ai pas d’historique de navigation donc quelqu’un qui tombe dessus ne pourrait rien en faire. A noter que je parle de centaine de mots de passe hein!
C’est une technique qui est pas mal utilisée mais qui demande à faire travailler sa mémoire.
Ce qui est marrant d’ailleurs c’est que certains mots de passe, je ne serai pas capable de dire oralement le mot de passe car il est mécanique. Donc en gros je le tape mécaniquement, mais si on me demande ce que je tape, je ne serai pas capable de le dire !!!

Dans le même genre, étant propriétaire de domaines j’utilise une adresse email par site internet « sensible » souvent le ecommerce (je possède plus d’une centaine de boite mail). Ce qui me permet de savoir quel enfoiré de site internet revend mon email.
Ex : [email protected], [email protected].
J’ai déjà fait plusieurs déclarations a la cnil pour revente illégale d’infos (cdiscout en majorité d’ailleurs!!).

Bref. Un mot de passe different pour chaque site c’est cool. Mais derriere faut aussi securiser son réseau, sa machine etc.

Je me rappelle de cours en école d’ingé on avait des exercices où en quelques minutes on pouvait récuperer toutes les infos des utilisateurs sur des réseaux (avec des échanges non sécurisés donc par ex http). Il y a même des outils qui existe pour le faire..
Enfin... recuperer des infos mais aussi controler le pc de la personne, son micro, sa webcam etc... le pire c’est que ca s’applique très facilement dans la vie « réelle » Afficher tout Je ne sais pas si cela s'applique très facilement surtout à distance sans outils sinon tout le monde pourrais le faire et aurait accès à tous nous comptes ou on aurait accès à tous les comptes de nos contacts je pense que c'est plus compliqué que ça c'est un domaine où j'aurais aimer prendre des cours mais trop tard maintenant à 43 ans c'est plus possible

Dz69120 a écrit : Salut,

Pour t'expliquer brièvement pourquoi il est mauvais d'avoir le même mot de passe partout.

Imaginons que sur SCMB (simple exemple) et sur Gmail tu aies le même mot de passe.

Il se peut que SCMB stocke ton mot de passe en clair, c'est à dire que "jardin" est stocké tel quel dans la base de données.

Alors que la bonne pratique est de hacher "jardin" ce qui va donner une suite de caractères incompréhensible comme "€6&hé&€78" et ensuite à chaque connexion vérifier que le "€6&hé&€78" stocké correspond au hachage de ce que tu as tapé dans le formulaire de connexion.

Donc si "jardin" est stocké en clair et qu'un pirate s'empare de la base de données de SCMB il saura que "jardin" est ton mot de passe et l'essaira sur d'autres sites, obtenant ainsi un accès à ton compte Gmail, Facebook, etc.

J'espère avoir été clair. N'hésite pas si tu as d'autres questions Afficher tout J'ai pas tout compris sauf qu'il faut que tu ai la machine de la personne à hacker sous la main pour le reste j'ai perdu le fil à alors désolé