Piratage messagerie

[Pachi]

Changer un mot de passe de 8 mots avec chiffres , lettes majuscules et petites, caractères, signes du code ASCI, tous les 90 jours c’est simple.

Mais ce labour est pratiquement impossible quand tous les pages nous demandent un mot de passe qui nous obligent d’avoir un cahier gros d’adresses plein d’écritures de pages WEB, leurs identités et mots de passe correspondants.

Une solution serait de n’avoir qu’un seul mot de passe avec une app de génération de mots de passe qui garde et renouvelle pour nous tous les mots de passe dans “le nouage”

Mais…, déchiffre ce mot de passe on accède et on prenne la possession de tous les autres, sans oublier que la nouage c’est un serveur central qui peut être aussi hackee (ou comme faceboock ou Amazon aiment dire”nous avons eu un petit et méprisable problème de sécurité “)

PS: …et après, comme mal mineur, leurs usagers reçoivent des avertissements de la police pour “aimer aux petits enfants”

[PHILIPPE]

pourquoi on te piraterait ton mot de passe au bout de 91 jours et pas au bout de 2 jours ?

[carcaien]

Que penser des générateurs de mots de passe et que l'on enregistre sur l'ordinateur étant donné qu'il sont impossibles à mémoriser ?

[elmo]

J'ai un truc.... Je vous le partage:
Une clé USB contenant tous mes trucs "secrets" et donc, aussi, mes codes. Quand j'ai besoin d'un code, je la branche et aussitôt après je la débranche.
Du coup mes codes ne sont pas sur l'ordi.

Mais je peux perdre la clé USB, me direz vous.... et quelqu'un pourrait donc trouver mes codes? Peeeuuuurrrrr!
Peu de risque , la clé est attachée à l'ordi par son cordon textile.

Donc les dossiers de codes et autres dossiers sensibles sont compressés avec WinRAR (mais je pense qu'en ZIP ça doit être pareil).
Et les fichiers ".rar" de la clé USB sont verrouillés avec un code et un seul, très compliqué, dont je me souviens puisqu'il n'y en a qu'un.
Si on l'oublie (Alzhzeimer ou biture ou....), il n'y a plus qu'à se suicider car on ne peut plus vivre!

Ca marche, c'est un peu fastidieux quand on a besoin d'un code et encore plus quand il faut en stocker un nouveau, mais ça va!

Elmo.... total parano. Aucune confiance dans le cloud!

Sinon il y a la solution de ma copine : elle ne se souvient d'aucun code et chaque fois qu'on lui en demande un, elle en redemande un nouveau..... Qu'elle oublie aussitôt.

[Francis V]

Moi je note identifiant et mot de passe de tous les sites qui demandent cela sur un petit carnet qui se trouve à côté de l'ordinateur,à 'ancienne quoi là au moins je sais qu'ils ne pourront pas être effacer.

[Pachi]

pourquoi on te piraterait ton mot de passe au bout de 91 jours et pas au bout de 2 jours ?

Je n’en sais pas Philippe.

Mais je suis enregistré dans une paire de sites Web qui pour sécurité m’obligent à changer le mot de passe tous les 90 jours, sans posibilite de pouvoir répéter un mot de passe après de 10 fois…., comme je suis paresseux j’écris en ordre tous les mots et je recomience en ordre la liste chaque 900 jours, ou 2ans et demi… (je viens de me rendre compte que je commence à être très âgée )

[Yeti]

3 mois, c'est une durée classique.Pas trop long pour ne pas laisser assez de temps pour le craquer. Et pas trop court pour ne pas faire trop chier les utilisateur.
Francis, tu as plus de change de te faire cambrioler que pirater. En plus, ils partirons avec le cahier ET l'ordinateur
Quant à ne pas avoir confiance en madame Claude, votre banque y est déjà, vous y allez quand vous payez en ligne, quand vous partagez un fichier à télécharger, quand vous allez sur votre boîte mail, quand vous payez vos impôts ou vos amendes en ligne...

[Francis V]

Ce que je veux dire Alex c'est que mes identifiants,mot de passe,données personnelles etc....ne font pas disparaître à l'occasion d'un bug,manip malheureuse du préposé etc....comme on l'a vu récemment pour des grands sites.

J'ai travaillé 20 ans avec l'informatique (1990-2011) et depuis en loisirs ma conviction c'est qu'il n'y a absolument rien de sécurisé,d'inviolable etc...en la matière (rappelle-toi il y a bientôt 20 ans des hackers sont entrés dans le système du Pentagone (commandement de l'armée américaine)......................

[Pachi]

Il ne faut rien justifier. Admettons nous, les courts de mémoire, que les post-it sont une grande invention quand ils ne cachent pas complètement l’écran!

[Yeti]

Alors si t'as travailler avec l'informatique au siècle dernier, Francis, on n'a pu rien à t'apprendre.
Mais sinon, le principe de la duplication des données dans des serveurs hébergés un peu partout sur la terre permet justement de ne jamais les perdre. Et si tu fais allusion au gros plantage de Facebook, les données n'étaient plus accessible mais elles n'étaient pas perdu.
Quant à la sécurité, c'est quelque chose vers laquelle on tend mais que l'on n'atteint jamais. Mais il faut suivre l'évolution de la menace, l'éviter, être discret mais ne pas rester statique. Tout le monde travaille avec l'informatique aujourd'hui et les services en charge de la sécurité veillent à sensibiliser et éduquer les employés régulièrement. Mais quand on est en retraite depuis quelques temps, on n'est pas forcément à jour. C'est pourquoi je partage ces modestes info en espérant ne pas trop vous saouler.

[jean-pierre]

Je reçois des pubs pour un monte escalier alors que j'ai une maison de plein pied
Encore quelques annees ce sera sans doute pour un déambulateur ? Nous sommes tous fichés ,meme sans face book ou un compteur Linky ,c'est le progrès faut se faire une raison et l'avenir ne fait plus rêver comme quand c'était mieux avant quand on enviait ceux qui avaient un Minitel

[Francis V]

Alors si t'as travailler avec l'informatique au siècle dernier, Francis, on n'a pu rien à t'apprendre.
.
Mais quand on est en retraite depuis quelques temps, on n'est pas forcément à jour. C'est pourquoi je partage ces modestes info en espérant ne pas trop vous saouler.

Ben détrompe toi Alex paskeu personnellement j'en apprends toujours tous les jours aussi tes modestes infos ne me soule pas

Je voulais juste donner mon avis en ce sens que la sécurité n'existe pas du tout avec internet,les hackers,pirates etc...trouveront toujours à entrer dans les algorythmes.

[Yeti]

Et oui, c'est la course sans fin de l'épée et du bouclier...

[ET]

La protection de mon mac :

La carte mère est protégée par un mot de passe, donc en cas de vol, machine inutilisable car ce mdp n'est pas réinitialisable, même par Apple.
Le disque dur est crypté, en cas de perte du mot de passe, impossible d'y accéder même par Apple
Je stocke tous mes mots de passe dans un container crypté du modèle KeyPaas, inviolable.
Ce trois mdp sont identiques mais sont totalement absent sur la toile.

J'ai un mdp différent pour chaque utilisation, je n'en connais que quelques uns, les plus fréquemment utilisés uniquement, Du coup mes mdp sont enregistrés sur le navigateur de mon ordinateur en toute confiance, puisqu'on ne peut pas rentrer sur l'ordinateur.
La seule précaution est de ne jamais laissé l'ordinateur allumé et déverrouillé.
Ce mode opératoire est bulletproof et certifié à un très haut niveau de sécurité (c'est un peu mon boulot).
La seule entorse à ce niveau de sécurité est le fait que mon épouse connait ce aussi ce mdp.

Du coup si un de mes mdp web est dérobé, les voleurs ne pourront accéder à rien puisque aucun couple identifiant/mdp n'est identique.

Pour partir en vacances, j'ai un vieux macbookair, il est protégé pareil, juste je mets dessus mon container crypté à jour, et j'ai tous mes mdp avec moi.

KeePass est un modèle de container open source, donc une garantie d'absence de porte dérobée, et les applications qui l'utilisent sont multi plateforme, donc disponibles sur Windows, MacOs et Linux.
J'ai donc aussi une copie de ce container sur mon ordi pro, un Windows au cas où j'en ai besoin en journée.

Beaucoup d'entre vous diront que c'est trop lourd, trop compliqué etc ... mais au résultat, je n'ai jamais eu d'intrusion que ce soit via le web ou via un vol (cambriolage en 2018 avec vol de tous les ordis de la maison).

Et comme on parle de vol ...
Sur le Mac fixe (Mac Pro 2010), je dispose d'un disque dur interne avec une sauvegarde cryptée.
Cette sauvegarde me protège :

• contre les erreurs utilisateur
• contre une défaillance matérielle du disque dur de travail

J'ai aussi deux disques externes avec une sauvegarde cryptée, un est raccordé à l'ordi, l'autre est en stock à mon taf. Et j'alterne toutes les semaines.
Cette méthode me protège :

• contre les erreurs utilisateur
• contre une défaillance matérielle du disque dur de travail
• contre le vol et la destruction (incendie, inondations)

La aussi, ça peut paraitre un peu lourd, mais au final j'ai encore les fichiers originaux du Commando Service Notes que j'ai traduit en 1990
Si on n'est pas prêt à ce genre d'attitude, soit il faut admettre qu'on se fera braquer et que ce n'est pas si grave, soit il ne faut pas confier ses abattis à la toile, ce qui n'est pas si facile que ça.

Et pour être complet, j'ai aussi des sauvegardes de films et de musique, mais sans cryptage.

E.T.

[elmo]

"La seule précaution est de ne jamais laissé l'ordinateur allumé et déverrouillé."

Donc quand tu t'en sers?