MESO-Rx

Anabolic Steroids

MOT DE PASSE

HardWork

HardWork

Well-Known Member
Salut à tous les MESO,

Voilà quelques petites astuces pour créer un MdP car nous devons les utiliser sur le net au quotidien et ils doivent être le plus safe possible :
1- si possible n'ayez pas peur de la longueur et donc pour qu'il soit facile à retenir : titre d'un livre, une phrase, d'une chanson, d'un album
ex : le petit chaperon rouge
2- dans la phrase choisie, faite une faute d'orthographe
ex : le petits chaperon rouge
3- rajouter un caractère spécial plutôt au début pour que ce soit simple à retenir :
ex :#le petits chaperon rouge
4- si on vous l'autorise laissé les espaces de la syntaxe de la phrase mais certains sites refusent ces espaces dans ce cas faite :
ex : #lepetitschaperonrouge
5- Ajouter une ou plusieurs majuscules à votre MdP :
ex :# Le Petits Chaperon Rouge
6- Rajouter un chiffre ou un nombre parlant pour vous :
ex : #61 Le Petits Chaperon Rouge

Plus votre MdP est long, plus un pirate qui cherchera à décoder votre code abandonnera car les temps de décodage serait monstrueux même avec des processeurs hyper rapides.
Bien-entendu, NE JAMAIS COMMUNIQUER SON MDP MEME A SON EPOUSE ET ENCORE MOINS A SES GOSSES;)

Voilà mes quelques conseils pour créer un MdP efficace.
 
Salut, avoir un mdp long est complexe on est d'accord que c'est la base, mais malheureusement les "pirates" sont bien plus malins que de chercher à décoder un mot de passe, car c'est long et inutile, la plupart du temps quand quelqu'un récupère un mot de passe, c'est l'utilisateur lui même qui l'a donné sans faire exprès, on appelle ça le "social engineering" , effectivement comme trovuer un mot de passe demande pas mal de ressource et ca devient quasiment impossible avec un mot de passe un tout petit peu complexe, ces personnes utilisent notre naïveté pour récupérer notre mot de passe.

Je vais vous donner quelques exemples entre autre qui permette de sous tirer vos informations :

- On vous envoi un email très ressemblant à celui de votre banque, et en vous demandant de vous connectez a votre compte, une fois que vous cliquez sur ce lien, une interface quasiment égale a celle de votre banque s'ouvre, vous stressez par le fait que votre banque vous mette la pression, vous rentrez vos identifiants et pouf la personne mal intentionné les récupères et les utilise sur le vrai site pour faire par exemple des virements
- Un ami de vos contacts Facebook, vous envoie un super lien qui va vous permettre de voir qui consulte votre profil, même technique on vous demande de vous connectez avec votre compte Facebook et hop !
- Autre chose : Vous recevez un email de votre opérateur téléphonique vous disant que vous n'avez pas régler votre facture, on clique sur le lien et la on nous demande nos infos sur notre CB, et pouf le pirate récupère les infos et va s'acheter des stéroides avec ahah

Pour éviter tout ces trucs il y a plusieurs techniques :
- Vérifiez toujours les liens en haut dans votre navigateur, il faut que ce soit pile ou presque le lien du service sur lequel vous êtes connecté d'habitude
- Attention un site HTTPS n'est pas plus sécurisé qu'un autre, contrairement a ce qu'on dit sur Internet, HTTPS pour résumé sert uniquement à chiffre les données qui transitent entre le serveur et vous, donc une personne qui essaye de lire vos données par le réseau ne verra rien, par contre si la personne du site est mal intentionné elle peut faire un peu ce qu'elle veut HTTPS ou pas
- Ne payez jamais une demande par e-mail, votre opérateur ne vous demandera jamais votre CB par e-mail
- Ne croyez pas aux fonctionnalités merveilleuses, on est souvent attiré par un truc qu'on aimerait avoir, c'est souvent juste une arnaque pour récupérer des données
- Ne vous précipitez pas, personne ferme son service si vous avez pas payer, prenez le temps de réfléchir a ce que vous donnez et a qui vous allez le donner

Pour finir il faut savoir que n'importe qui peut se faire avoir, même des gens très au courant, on peut faire énormément de chose sur Internet pour faire ressembler un site à celui d'origine, on peut meme envoyer des emails avec une adresse email qu'on ne possède pas

Le sujet est bien plus complexe que ça mais en étant un minimum informé on évite 99% des problèmes
 
Fluxor à dit:
Salut, avoir un mdp long est complexe on est d'accord que c'est la base, mais malheureusement les "pirates" sont bien plus malins que de chercher à décoder un mot de passe, car c'est long et inutile, la plupart du temps quand quelqu'un récupère un mot de passe, c'est l'utilisateur lui même qui l'a donné sans faire exprès, on appelle ça le "social engineering" , effectivement comme trovuer un mot de passe demande pas mal de ressource et ca devient quasiment impossible avec un mot de passe un tout petit peu complexe, ces personnes utilisent notre naïveté pour récupérer notre mot de passe.

Je vais vous donner quelques exemples entre autre qui permette de sous tirer vos informations :

- On vous envoi un email très ressemblant à celui de votre banque, et en vous demandant de vous connectez a votre compte, une fois que vous cliquez sur ce lien, une interface quasiment égale a celle de votre banque s'ouvre, vous stressez par le fait que votre banque vous mette la pression, vous rentrez vos identifiants et pouf la personne mal intentionné les récupères et les utilise sur le vrai site pour faire par exemple des virements
- Un ami de vos contacts Facebook, vous envoie un super lien qui va vous permettre de voir qui consulte votre profil, même technique on vous demande de vous connectez avec votre compte Facebook et hop !
- Autre chose : Vous recevez un email de votre opérateur téléphonique vous disant que vous n'avez pas régler votre facture, on clique sur le lien et la on nous demande nos infos sur notre CB, et pouf le pirate récupère les infos et va s'acheter des stéroides avec ahah

Pour éviter tout ces trucs il y a plusieurs techniques :
- Vérifiez toujours les liens en haut dans votre navigateur, il faut que ce soit pile ou presque le lien du service sur lequel vous êtes connecté d'habitude
- Attention un site HTTPS n'est pas plus sécurisé qu'un autre, contrairement a ce qu'on dit sur Internet, HTTPS pour résumé sert uniquement à chiffre les données qui transitent entre le serveur et vous, donc une personne qui essaye de lire vos données par le réseau ne verra rien, par contre si la personne du site est mal intentionné elle peut faire un peu ce qu'elle veut HTTPS ou pas
- Ne payez jamais une demande par e-mail, votre opérateur ne vous demandera jamais votre CB par e-mail
- Ne croyez pas aux fonctionnalités merveilleuses, on est souvent attiré par un truc qu'on aimerait avoir, c'est souvent juste une arnaque pour récupérer des données
- Ne vous précipitez pas, personne ferme son service si vous avez pas payer, prenez le temps de réfléchir a ce que vous donnez et a qui vous allez le donner

Pour finir il faut savoir que n'importe qui peut se faire avoir, même des gens très au courant, on peut faire énormément de chose sur Internet pour faire ressembler un site à celui d'origine, on peut meme envoyer des emails avec une adresse email qu'on ne possède pas

Le sujet est bien plus complexe que ça mais en étant un minimum informé on évite 99% des problèmes
Cliquez pour agrandir...
Merci pour ton post, bien utile (surtout pour ceux qui sont nuls en informatique comme moi)!
 
Fluxor à dit:
- Attention un site HTTPS n'est pas plus sécurisé qu'un autre, contrairement a ce qu'on dit sur Internet, HTTPS pour résumé sert uniquement à chiffre les données qui transitent entre le serveur et vous, donc une personne qui essaye de lire vos données par le réseau ne verra rien, par contre si la personne du site est mal intentionné elle peut faire un peu ce qu'elle veut HTTPS ou pas
Cliquez pour agrandir...
Surtout si l'internaute en plus à installer un plug-in du type HTTPS Everywhere
 
Moi je reçois des emails de "Free" me demandant 15€ d'impayé alors que j'ai jamais été chez eux ahah
 
Personnellement j'ai 3 type de MDP qui correspondent à des jeux au quel j'ai joue étant plus jeune en y mettant quelques informations personnelles j'en est un qui fait facilement 30 caractères :D
 
Colson à dit:
C'est peut-être pour ça que j'ai pas le gaz
Parce qu'ils savent que je paie pas

La blague la plus longue du monde...
Cliquez pour agrandir...
Ben voilà... Sûrement que quand t'auras payé ils te remettront le gaz...

On continue jusqu'à ce que les modos nous ban ou bien ? :p
 
Samuro à dit:
Ben voilà... Sûrement que quand t'auras payé ils te remettront le gaz...

On continue jusqu'à ce que les modos nous ban ou bien ? :p
Cliquez pour agrandir...
Je peux pas payer parce que quelqu'un a tout gribouillé le mot de passe de 30 caractères de mon compte engie inscrit sur le sms

je continue jusqu'à 12h54 , après je suis plus payé
 
Colson à dit:
Je peux pas payer parce que quelqu'un a tout gribouillé le mot de passe de mon compte engie inscrit sur le sms

je continue jusqu'à 12h54 , après je suis plus payé
Cliquez pour agrandir...
Je coinche !!

Désolé jsavais plus quoi répondre...
On va se faire fesser...
 
perso je reçois parfois un mail m'indiquant que j'ai droit à une reduction d'impots ou à un remboursement secu mais y'a tellement de fautes d'orthographe que c'est limite drole
 
HardWork à dit:
Salut à tous les MESO,

Voilà quelques petites astuces pour créer un MdP car nous devons les utiliser sur le net au quotidien et ils doivent être le plus safe possible.
Cliquez pour agrandir...
Si le site est bien conçu, créer un mot de passe complexe n'a plus de raison d'être car:
1) le site à une protection anti-bruteforcing (c'est à dire essayer plusieurs combinaison à la suite pour essayer de deviner le mot de passe)
2) le site stocke le mot de passe sous forme de hash+salt (c'est à dire qu'une partie du mot de passe est hashé donc qu'il contient des caractères toujours identiques et salté c'est à dire qu'il contient une partie générée aléatoirement)
3) le site ne propose pas de vous renvoyer votre mot de passe en clair mais une réinitialisation de celui-ci

Le plus grand danger est d'utiliser "toujours" ou presque le même mot de passe sur plusieurs site différent, maintenant que celui-ci soit caca ou '"(054'é(3(RRE**%£GLEIDSS" ne changera pas grand chose ou presque si on évite les grand classique tel que "12345" et "AZERTY"

Quand au phishing (hameçonnage), plusieurs astuces permettent de ne pas tomber dans le piège, comme vérifier toujours les liens donnés et l'adresse de l'envoyeur, il est même possible de voir la source d'un mail spoofé (imité) afin de vérifier si l'IP correspond bien.
Utiliser les crtificats pour tout vos e-amil et bannir les protocole vétuste tel que SMTP et POP
 
Identifiez-vous ou inscrivez-vous pour participer.

Publicité Stéroïdes

Haut