Fuite des mots de passe

Voir le sujet précédent Voir le sujet suivant Aller en bas

Fuite des mots de passe

Message  Non2 le Mer 11 Juil - 4:45

Korben signale qu'il y a eu une "fuite" des mots de passe des utilisateurs enregistrés sur la site du Figaro. En fait, il semble qu'il y aie des "vols" de mots de passe un peu partout pour l'instant. Si le journal a mis longtemps à réagit, il n'empêche que ce problème peut affecter même des sites plus prudents.

Alors comment s'en protéger ? Il est évident qu'aucun simple utilisateur ne peut influer sur la manière dont un site qui n'est pas le sien est tenu. Mais on peut tout de même rendre le travail du craqueur plus difficile, ce de plusieurs manières.

1.- Choisir un mot de passe difficile à deviner

Il faut bien sûr éviter d'utiliser des mots communs ou des mots à caractère personnel comme mot de passe (mdp). Il faudra donc éviter les mdp à base de mots se trouvant dans le dictionnaire, et aussi ceux qui pourraient être facilement devinés par des proches. Évitons donc d'utiliser le nom des enfants, celui du chien ou pire le code d'accès à son compte en banque !

L'idéal est un mdp comprenant des majuscules et des minuscules ainsi que des chiffres et, quand c'est possible, des caractères spéciaux (lettres accentuées, ';', '§', '&', 'µ', etc.), de plus de 8 caractères. Mais il est difficile de retenir un mdp du type "Gp5(zkfH624;Gid" ... On peut donc aussi construire une 'passphrase' au lieu d'un simple mot de passe.

Passphrase, kézako ? Prenez une phrase simple à retenir, je prends ici pour exemple la phrase "un tiens vaut mieux que deux tu l'auras". De cette phrase, prenez par exemple une lettre sur trois et les chiffres ou nombres, et vous obtenez par exemple : "1 tiens vaut mieux que 2 tu l'auras", c'est à dire 1evteq2lr, ce qui est déjà difficile à craquer, comme mdp. Toutes les 2, 3, 4 lettres ou la première et la dernière, ou tout autre arrangement reste possible, c'est chacun son truc.

2.- Avoir un mot de passe différent dans chaque endroit où on est enregistré

Et oui, c'est important aussi, tout simplement parce que si quelqu'un craque votre mdp sur un site, il ne pourra alors pas l'utiliser partout où vous êtes inscrit, tandis que si c'est le même partout ... aïe !

3.- Se protéger sur son propre ordinateur

Essentiellement en cryptant les mdp que vous avez enregistré sur votre ordinateur. Ben oui, si des intrus peuvent s'infiltrer sur les machines des d'entreprises gérées par des professionnels de l'administration système, ils peuvent aussi s'infiltrer chez nous.

Et là, les ordinateurs utilisant des navigateurs libres ont leurs "défenses" qui ne dépendent que de soi-même. En effet, comme le code-source de l'application est divulgué, il ne servirait à rien d'y inclure un cryptage ; les mdp y sont donc enregistrés en clair. Dans Firefox par exemple, il suffit d'aller dans Outils > Options (sous Windows) ou dans Édition > Préférences (dans Linux) > Sécurité > Mots de passe enregistrés > Afficher les mots de passe, et les mdp s'affichent en clair. Donc dans la page "Sécurité", il faut cocher la case "Utiliser un mot de passe principal" et définir celui-ci. Ainsi, même quelqu'un qui aurait accès aux mdp enregistrés ne saurait les voir que cryptés.

Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu. Wink

_________________
Si le spectacle électoral n'était pas si propice à l'expansion du marché, on ne nous le parachuterait pas en casque bleu, sac de riz à la main, mitraillette à l'épaule ! (René Binamé, quelques mots sur le cirque électoral).
avatar
Non2

Messages : 3620
Date d'inscription : 03/01/2010
Age : 58
Localisation : Ici, là et ailleurs

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Fuite des mots de passe

Message  Non2 le Mer 11 Juil - 7:57

C'est pire qu'on ne croyait : les mdp étaient en clair dans les URL des messages sur le site du journal ! Personne n'a eu à pirater quoi que ce soit ... scratch

Ce qui n'empêche que les conseils ci-dessus restent valables. Et si vous soupçonnez quoi que ce soit concernant votre compte sur l'un ou l'autre site ou forum, la première chose à faire est bien sûr d'avertir la modération ou l'administrateur. Wink

_________________
Si le spectacle électoral n'était pas si propice à l'expansion du marché, on ne nous le parachuterait pas en casque bleu, sac de riz à la main, mitraillette à l'épaule ! (René Binamé, quelques mots sur le cirque électoral).
avatar
Non2

Messages : 3620
Date d'inscription : 03/01/2010
Age : 58
Localisation : Ici, là et ailleurs

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Fuite des mots de passe

Message  Loatse le Mer 11 Juil - 11:10

Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu

oui
deux trucs...




&




_________________
Aimer beaucoup, comme c'est aimer peu ! On aime, rien de plus, rien de moins."
(Guy De Maupassant )
avatar
Loatse
Admin

Messages : 4614
Date d'inscription : 28/07/2009
Localisation : Planète Terre

Voir le profil de l'utilisateur http://luniverselle.forumactif.org

Revenir en haut Aller en bas

Re: Fuite des mots de passe

Message  Non2 le Mer 11 Juil - 13:01

Radical ! cheers

_________________
Si le spectacle électoral n'était pas si propice à l'expansion du marché, on ne nous le parachuterait pas en casque bleu, sac de riz à la main, mitraillette à l'épaule ! (René Binamé, quelques mots sur le cirque électoral).
avatar
Non2

Messages : 3620
Date d'inscription : 03/01/2010
Age : 58
Localisation : Ici, là et ailleurs

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Fuite des mots de passe

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum