Connexion
Accueil
.
Translate my forum
.





Bonjour !

Forums


Derniers sujets
Flux RSS

Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 
Partenaires

créer un forum

Suivre Forumactif sur Facebook Suivre Forumactif sur Twitter Suivre Forumactif sur Google+ Suivre Forumactif sur Google+ Suivre Forumactif sur Pinterest

Marque-page social
Marque-page social Digg  Marque-page social Delicious  Marque-page social Reddit  Marque-page social Stumbleupon  Marque-page social Slashdot  Marque-page social Yahoo  Marque-page social Google  Marque-page social Blinklist  Marque-page social Blogmarks  Marque-page social Technorati  

Conservez et partagez l'adresse de Une histoire de préventions sur votre site de social bookmarking

Partagez
Voir le sujet précédentAller en basVoir le sujet suivant
avatar
Admin
Messages : 317
Date d'inscription : 13/01/2014
Voir le profil de l'utilisateurhttp://histoiresincroyables.forumactif.org

Bien choisir son mot de passe sur le net

le Mer 23 Juil 2014 - 4:18



Gk!(b8*3£)° Un mot de passe sans doute idéal pour contrer les attaques de pirates informatique. Même si vous vous contentez de lettres – majuscules et minuscules – et de chiffres, un mot de passe de 10 caractères représente plus 839 000 000 000 000 000 combinaisons possibles !
En ajoutant des signes de ponctuation ou autres, le nombre de combinaisons explose encore plus. Il est quasiment inviolable. A condition de ne le notre nulle part, ce qui est difficile en ce cas.
Choisir un mot de passe suffisamment compliqué pour ne pas être découvert mais assez simple pour le mémoriser.
Les sites internet demandent de créer un mot de passe pour vos comptes et pour pouvoir vous identifier par la suite et vous donner accès à vos données ou vous autoriser certaines actions ( accéder à votre messagerie, faire vos opérations bancaires en ligne, lire le journal online auquel vous êtes abonné, commander des livres sur un site où vous êtes client,…)
L’accès à vos données, c’est justement ce qui intéresse les fraudeurs et c’est pourquoi vous avez tout intérêt à les protéger avec un mot de passe difficile à découvrir.
Les fraudeurs recherchent des données soit pour commettre eux-mêmes des escroqueries dont vous serez la victimes (comme détourner de l’argent de votre compte), soit pour vendre vos données à des malfaiteurs qui pourront alors vous nuire ou nuire à d’autres en agissant sous votre identité (p. ex. envoyer depuis votre messagerie des mails que vous n’avez pas écrits).
Qui dit vol de données informatiques pense avant tout à des attaques d’ordre technique.
Attaques techniques : pas de mots de passe courts : ne descendez pas en dessous de 6 caractères
Evitez les mots qui ont un sens courant, en ce compris les prénoms, lieux, célébrités,…
Mêlez au moins majuscules, minuscules, lettres, chiffres;
Si possible, ajoutez un ou plusieurs caractères spéciaux (ponctuation ou symboles). Utilisez tout le clavier.
Evitez les suites logiques (ex: lettres voisines sur le clavier azerty).
Plus le mot de passe est long et plus les caractères sont variés, plus nombreuses seront les possibilités que l’appareil du voleur devra passer en revue et plus l’attaque prendra du temps.
Un simple PC peut trouver un mot de passe de 8 lettres en environ 1 heures mais il lui faudra près d’un mois pour casser une combinaison de 8 caractères mêlant majuscules, minuscules et chiffres. Avez du matériel plus puissant, la recherche peut toutefois être plus rapide.
Attaques par ruse : vous avez choisi un mot de passe fort. Est-ce suffisant ? Non, il vous reste encore à prendre d’autres précautions au moins aussi importantes, car si le second danger qui guette un mot de passe est sa faiblesse, le premier est sa divulgation par vous-même ! C’'e sont les attaques les plus fréquentes.
Attaque par hameçonnage : pour la fraude bancaire : En vous orientant vers un site imitant celui de votre banque ou en vous envoyant un mail émanant soi-disant de celle-ci, les fraudeurs vous demandent d’introduire vos données personnelles, code bancaire et mot de passe. S’ils arrivent à vous mettre en confiance, ils disposeront alors du moyen de subtiliser de l’argent de votre compte.
Méfiez vous de tout mail, appel téléphonique ou site suspect. Partez de l’idée qu’aucune personne bien intentionnée ne vous demande de lui confier ces informations secrètes, ne les donnez JAMAIS et avertissez votre banque de vos soupçons de malversation.
Attaque sociale : amis, ex-amis, collègues… Nombreuses sont les personnes qui possèdent beaucoup d’informations à votre sujet. Ajoutez à cela les renseignements qui ont été mis sur les réseaux sociaux, par vous ou par d’autres. En rassemblant ces données, il est possible de deviner vos mots de passe s’ils font référence à votre vécu. En matière de mot de passe, votre premier ennemi est votre premier cercle !
Soyez discrets dans les informations que vous mettez en ligne. Et ne choisissez pas un mot de passe relatif à des renseignements plus ou moins publics. Et bien sûr, ne notez pas le mot de passe sur un post-it collé à votre écran !
Attaque par keylogger : il existe des logiciels qui peuvent être installés à votre insu sur votre ordinateur et qui enregistre tout texte que vous tapez. Ces oublis espions peuvent être véhiculés par des mails suspects, des téléchargements dont vous n’êtes pas sûr, des logiciels et des applications inconnus… Soyez vigilant, même un peu paranoïaque.
Le mot que vous utilisez pour un petit site qui n’a pas les moyens technologiques d’être bien sécurité n’est pas important si les données qu’il protège ne sont pas intéressants pour autrui. Mais attention : une des techniques des escrocs est de partir à la pêche aux mots de passe sur ce type de sites et de les tester ensuite sur des comptes importants comme les messageries électroniques ou les sites web financiers. Si vous utilisez le même mot de passe pour tous les sites, ce n’est donc pas d’une seule clé d’accès que la personne malhonnête disposera, mais un passe partout !
C’est surtout pour les sites importants que vous devez absolument trouver un mot de passe fort : en tout cas les sites bancaires et tout ce qui touche à l’argent (paypal, ebay…) ainsi que les messageries. Pour ne pas avoir de maux de tête, vous pouvez garder un seul mot de passe fort pour tous les sites sensibles et le personnaliser par un ou deux caractères en rapport avec le site en question.
Pour mémoriser ses mots de passe
Partez d’une citation, d’un diction, d’un film, d’une chanson qui vous est propre. Gardez les premières lettres en mêlant majuscules et minuscules, ajoutez chiffres et signes qui font  sens pour vous. EX : un consommateur averti en vaut d’eux!  “ucaevd” - “UCAevd”  – “U1CAevd2” – “U1CA:evd2!
Collez quelques mots dont l’association a du sens pour vous seul et mettez des majuscules par exemple à la première lettre.
Fautes d’orthographe et/ou de grammaire sont les bienvenues ! Ajoutez signe et/ou chiffre sans trop compliquer.
Les style sms : écrire les sons comme on les entend ex: cette fois, j’ai acheté un vélo plus neuf  “ 7X,ght1vlO+9
Sur les comptes critiques, changez de mot de passe au moins tous les 6 mois, même que quelques éléments.
Supprimez vos historiques si vous avez utilisé un ordinateur public.
N’utilisez pas le même mot pour votre identifiant login, et votre mot de passe, password.
Ayez le courage de ne pas cochez les cases se souvenir de moi ou connexion automatique dans vos formulaires d’identification en ligne, surtout si votre PC à plusieurs utilisateurs. Et tapez votre mot de passe à l’abri des regards.
N’envoyez jamais de mot de passe par mail, chat ou SMS.
Verrouillez vos Smartphones, tablette, ordinateur portable…) aussi soigneusement que votre ordinateur de bureau, pour autant bien sûr que ce soit possible. Ne perdez en effet pas de vue qu’un accès à vos comptes mail, facebook voire mobile banking est aussi possible depuis ces outils-là.



Dernière édition par Admin mayanne le Ven 25 Mar 2016 - 16:00, édité 2 fois
avatar
Admin
Messages : 317
Date d'inscription : 13/01/2014
Voir le profil de l'utilisateurhttp://histoiresincroyables.forumactif.org

Re: Bien choisir son mot de passe sur le net

le Mar 14 Avr 2015 - 18:01


Dans une interview accordée à l'émission Last Week Tonight de John Oliver, Edward Snowden, ancien employé de la CIA et de la NSA qui a révélé le vaste programme d'espionnage " PRISM ", s'est entretenu au sujet des mots de passe utilisés sur Internet. Lorsqu'Oliver lui a demandé s'il était actuellement important d'avoir un mot de passe adéquat, Snowden a expliqué que les mauvais mots de passe, des mots de passe simplistes, étaient facilement vulnérables par les systèmes informatiques.

Mauvais mots de passe

Selon Snowden, un mauvais mot de passe est par exemple celui qui contient moins de huit caractères. " Les mots de passe de moins de huit caractères sont très courants. Un logiciel peut venir à bout d'un tel mot de passe en moins d'une seconde ", explique Snowden. Par ailleurs, un mot de passe ne doit jamais correspondre au nom d'un utilisateur ou à un numéro de téléphone.

Les phrases mot de passe ou " passphrases "

Selon Edward Snowden, une des meilleures manières d'obtenir un mot de passe sûr est de repenser notre approche de ceux-ci. Parmi les méthodes les plus efficaces, l'expert cite les " phrases mot de passe " ou " passphrases " qui consistent à choisir un morceau de chanson, la phrase d'un livre ou d'un film, un syntagme assez long qui n'a du sens que pour l'utilisateur en tant que mot de passe. .

Snowden cite en exemple le mot de passe " margaretthatcheris110%SEXY ", une phrase facilement mémorisable et que seul l'utilisateur emploierait. En outre, cette phrase contient un mélange de majuscules, de minuscules, de numéros et de symboles, détails très difficiles à déchiffrer par un logiciel de piratage informatique.

Varier les mots de passe

Enfin, l'ancien agent de la CIA recommande de ne pas utiliser toujours le même mot de passe pour plusieurs programmes ou pages internet. Ne pas varier ses mots de passe peut être, selon Snowden un arme à double tranchant, raison pour laquelle il est préférable d'avoir en mémoire trois mots de passe qui peuvent être utilisés selon les contextes.
avatar
Admin
Messages : 317
Date d'inscription : 13/01/2014
Voir le profil de l'utilisateurhttp://histoiresincroyables.forumactif.org

Re: Bien choisir son mot de passe sur le net

le Mer 8 Juin 2016 - 7:59
Redaction-CCM le jeudi 19 mai 2016 à 10:28:07


LinkedIn rattrapé par un vol de données

Des données sensibles de millions de membres du réseau social viennent d'être mises en vente sur le web.

Il y a quelques jours, une annonce un peu particulière a été diffusée sur The Real Deal, une place de marché du Dark Web. Son auteur, un hacker nommé « Peace », assure qu’il est en possession de millions de profils LinkedIn infiltrés... en 2012. Mise à prix : 5 bitcoins, soit environ 2 000 €. Info ou intox, les spéculations sur l'origine de ces données vont bon train. Pour les experts en sécurité, cela ne fait aucun doute : elles proviennent du vol de données de 2012 commis sur le réseau social professionnel. Pour enfoncer le clou, le moteur de recherche de données piratées, LeakedSource, a confirmé avoir réussi à récupérer une partie des données et apporte les mêmes conclusions.

À l'époque, ce sont plus de 117 millions de profils qui ont été victimes de cette cyber-attaque. Noms, adresses mail et surtout mots de passe auraient été subtilisés. De son côté, la direction n'a jamais été très claire à propos de ce vol. Elle a toujours nié avoir été infiltrée et a uniquement conseillé à ses membres de changer leur mot de passe. L’enquête interne confirmant, selon elle, ses dires. Le silence radio des auteurs arrangeant bien les affaires et la communication de l'entreprise. Pourtant, la direction de LinkedIn doit aujourd'hui se rendre à l’évidence. Le vol de données a bel et bien eu lieu.

Désormais, la firme prend l’affaire très au sérieux. Elle a réagi très vite sur son blog : « Nous avons appris hier qu'un jeu de données supplémentaire qui porterait supposément sur plus de 100 millions de comptes et proviendrait du même vol de 2012, aurait été mis en ligne. Nous prenons des mesures immédiates pour annuler ces mots de passe et allons contacter nos membres. Nous n'avons pas d'éléments qui nous permettent d'affirmer que ce serait le résultat d'une nouvelle faille de sécurité. ». Une affaire à suivre de très près.




heso59 le lundi 6 juin 2016 à 14:15:59

Le fondateur de Facebook piraté

Incroyable, les comptes Pinterest et Twitter du créateur de Facebook Mark Zuckerberg auraient été piratés.


Les conséquences du gigantesque piratage de profils LinkedIn de 2012 n'en finissent pas de provoquer des remous dans le monde de la sécurité sur Internet. Dernier avatar du désormais célèbre hack : le fondateur de Facebook Mark Zuckerberg aurait été victime d'un piratage de ses comptes Twitter et Pinterest. Selon plusieurs sites américains spécialisés, des hackers viennent de revendiquer l'exploit d'avoir pris le contrôle de ses profils sur les deux réseaux sociaux. Pour parvenir à leurs fins, ils ont tout simplement récupéré les mots de passe du créateur de Facebook dans la base de données des mots de passe de LinkedIn piratés en 2012.

Les pirates de « OurMine Team » ont apparemment écumé cette base de données et déniché les comptes de célébrités, de l'Internet au show-business en passant par la politique. Avec ces anciens mots de passe utilisés sur LinkedIn, les hackers ont réussi à prendre temporairement le contrôle du profil de Mark Zuckerberg sur Pinterest et Twitter - capture d'écran à l'appui - sans toutefois réussir à pirater son compte Facebook ou Instagram. Pour l'anecdote, l'équipe de hackers affirme que le mot de passe de Mark Zuckerberg n'était autre que « Dadada », un mot de passe sans doute trop faible lorsque l'on dirige le premier réseau social dans le monde.

Mais au-delà du cas personnel du fondateur de Facebook, il est incroyable que des hackers puissent encore exploiter le piratage de LinkedIn, plus de 4 ans après les faits !





heso59 le mardi 7 juin 2016 à 12:58:01

Le vol de données met Internet en danger

Le piratage des bases de données des réseaux sociaux met en danger leurs utilisateurs, même à long terme.

La mésaventure de Mark Zuckerberg est symptomatique du danger que le piratage des données personnelles fait courir aux internautes. Comme détaillé dans notre article d'hier, un vol de mots de passe sur LinkedIn datant de 2012 a permis à des hackers de prendre le contrôle des comptes Twitter et Pinterest du fondateur de Facebook. Mais au-delà de l'anecdote, ces vols de données ont des conséquences à long terme sur la sécurité des échanges Internet. Les tailles des bases piratées permettent aux groupes de hackers de mettre au point de nouvelles techniques de cassage de mots de passe. Sur la base d'analyses statistiques poussées, ils peuvent améliorer leurs algorithmes à partir d'échantillons réels. Les hackers peuvent ainsi repérer les motifs récurrents dans le choix des mots de passe par les utilisateurs, y compris lorsqu'ils intègrent des caractères spéciaux.

La dernière mise en vente de 100 millions de mots de passe volés au réseau social Vkontakte va encore renforcer les possibilités d'analyse des pirates, en plus de la récente affaire MySpace et des hacks plus anciens comme celui de LinkedIn. Avec autant de données à disposition, le piratage entre dans une nouvelle ère. Les hackers industrialisent leurs méthodes et les géants du web doivent trouver de nouvelles parades. La dernière en date : la fin pure et simple de l'utilisation de mots de passe, que les experts prédisent dans les années à venir.


Contenu sponsorisé

Re: Bien choisir son mot de passe sur le net

Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum