Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le deal à ne pas rater :
Cdiscount : -15€ dès 249€ sur tout le site pour tous / 10€ ...
Voir le deal

Fuite des mots de passe

2 participants

Aller en bas

Fuite des mots de passe Empty Fuite des mots de passe

Message  Non2 Mer 11 Juil - 4:45

Korben signale qu'il y a eu une "fuite" des mots de passe des utilisateurs enregistrés sur la site du Figaro. En fait, il semble qu'il y aie des "vols" de mots de passe un peu partout pour l'instant. Si le journal a mis longtemps à réagit, il n'empêche que ce problème peut affecter même des sites plus prudents.

Alors comment s'en protéger ? Il est évident qu'aucun simple utilisateur ne peut influer sur la manière dont un site qui n'est pas le sien est tenu. Mais on peut tout de même rendre le travail du craqueur plus difficile, ce de plusieurs manières.

1.- Choisir un mot de passe difficile à deviner

Il faut bien sûr éviter d'utiliser des mots communs ou des mots à caractère personnel comme mot de passe (mdp). Il faudra donc éviter les mdp à base de mots se trouvant dans le dictionnaire, et aussi ceux qui pourraient être facilement devinés par des proches. Évitons donc d'utiliser le nom des enfants, celui du chien ou pire le code d'accès à son compte en banque !

L'idéal est un mdp comprenant des majuscules et des minuscules ainsi que des chiffres et, quand c'est possible, des caractères spéciaux (lettres accentuées, ';', '§', '&', 'µ', etc.), de plus de 8 caractères. Mais il est difficile de retenir un mdp du type "Gp5(zkfH624;Gid" ... On peut donc aussi construire une 'passphrase' au lieu d'un simple mot de passe.

Passphrase, kézako ? Prenez une phrase simple à retenir, je prends ici pour exemple la phrase "un tiens vaut mieux que deux tu l'auras". De cette phrase, prenez par exemple une lettre sur trois et les chiffres ou nombres, et vous obtenez par exemple : "1 tiens vaut mieux que 2 tu l'auras", c'est à dire 1evteq2lr, ce qui est déjà difficile à craquer, comme mdp. Toutes les 2, 3, 4 lettres ou la première et la dernière, ou tout autre arrangement reste possible, c'est chacun son truc.

2.- Avoir un mot de passe différent dans chaque endroit où on est enregistré

Et oui, c'est important aussi, tout simplement parce que si quelqu'un craque votre mdp sur un site, il ne pourra alors pas l'utiliser partout où vous êtes inscrit, tandis que si c'est le même partout ... aïe !

3.- Se protéger sur son propre ordinateur

Essentiellement en cryptant les mdp que vous avez enregistré sur votre ordinateur. Ben oui, si des intrus peuvent s'infiltrer sur les machines des d'entreprises gérées par des professionnels de l'administration système, ils peuvent aussi s'infiltrer chez nous.

Et là, les ordinateurs utilisant des navigateurs libres ont leurs "défenses" qui ne dépendent que de soi-même. En effet, comme le code-source de l'application est divulgué, il ne servirait à rien d'y inclure un cryptage ; les mdp y sont donc enregistrés en clair. Dans Firefox par exemple, il suffit d'aller dans Outils > Options (sous Windows) ou dans Édition > Préférences (dans Linux) > Sécurité > Mots de passe enregistrés > Afficher les mots de passe, et les mdp s'affichent en clair. Donc dans la page "Sécurité", il faut cocher la case "Utiliser un mot de passe principal" et définir celui-ci. Ainsi, même quelqu'un qui aurait accès aux mdp enregistrés ne saurait les voir que cryptés.

Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu. Wink
Non2
Non2

Messages : 3620
Date d'inscription : 03/01/2010
Age : 63
Localisation : Ici, là et ailleurs

Revenir en haut Aller en bas

Fuite des mots de passe Empty Re: Fuite des mots de passe

Message  Non2 Mer 11 Juil - 7:57

C'est pire qu'on ne croyait : les mdp étaient en clair dans les URL des messages sur le site du journal ! Personne n'a eu à pirater quoi que ce soit ... scratch

Ce qui n'empêche que les conseils ci-dessus restent valables. Et si vous soupçonnez quoi que ce soit concernant votre compte sur l'un ou l'autre site ou forum, la première chose à faire est bien sûr d'avertir la modération ou l'administrateur. Wink
Non2
Non2

Messages : 3620
Date d'inscription : 03/01/2010
Age : 63
Localisation : Ici, là et ailleurs

Revenir en haut Aller en bas

Fuite des mots de passe Empty Re: Fuite des mots de passe

Message  Loatse Mer 11 Juil - 11:10

Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu

oui
deux trucs...


Fuite des mots de passe 591570

&

Fuite des mots de passe 03ij6u10

Loatse
Loatse
Admin

Messages : 4614
Date d'inscription : 28/07/2009
Localisation : Planète Terre

https://luniverselle.forumactif.org

Revenir en haut Aller en bas

Fuite des mots de passe Empty Re: Fuite des mots de passe

Message  Non2 Mer 11 Juil - 13:01

Radical ! cheers
Non2
Non2

Messages : 3620
Date d'inscription : 03/01/2010
Age : 63
Localisation : Ici, là et ailleurs

Revenir en haut Aller en bas

Fuite des mots de passe Empty Re: Fuite des mots de passe

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum