Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 2 sur 2 PremièrePremière 2
Affichage des résultats 16 à 29 sur 29

Anonymat, données personnelles et arnaques sur internet

  1. Bluedeep

    Date d'inscription
    décembre 2013
    Localisation
    Isère
    Âge
    56
    Messages
    6 846

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par igor51 Voir le message
    Je n'ai pas la réponse pour chaque site mais deux grandes possiblités (qui n'excusent rien du tout ) :

    - gestion de l'encodage
    - stockage du mdp directement dans la base de données (ou équivalent)
    Désolé, mais le stockage du MDP directement dans la base (habitude funeste s'il en est) n'a pas de lien avec l'acceptation ou pas des caractères spéciaux. En revanche la gestioon de l'encodage est une piste plus plausible.

    On rappellera que pour vérifier qu'un site ne stocke pas directement le MDP dans la base, le plus simple est de, juste après l'inscription avec un MDP "fourre-tout", d'indiquer la perte du MDP; si le site ne demande pas de réinitialisation du MDP mais le renvoie, c'est qu'il stocke les MDP (et est donc à fuir); le cas contraire (demande de réinitialisation) ne permet hélas pas de conclure formellement.

    -----

     


    • Publicité



  2. Freemaster

    Date d'inscription
    octobre 2016
    Localisation
    Lille
    Messages
    207

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par Bluedeep Voir le message
    Désolé, mais le stockage du MDP directement dans la base (habitude funeste s'il en est) n'a pas de lien avec l'acceptation ou pas des caractères spéciaux. En revanche la gestioon de l'encodage est une piste plus plausible.
    l'encodage n'a rien à voir du tout, un mot de passe doit en général contenir des caractères spéciaux...
    je pense que cyberghost parle du login lors de la création d'un compte, et c'est juste une question de bon sens, que la zone de saisie vérifie et interdit les caractères spéciaux, espace, nombre de caractères, etc... dans un pseudo !
    o_O
     

  3. Bluedeep

    Date d'inscription
    décembre 2013
    Localisation
    Isère
    Âge
    56
    Messages
    6 846

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par Freemaster Voir le message
    l'encodage n'a rien à voir du tout, un mot de passe doit en général contenir des caractères spéciaux...
    Je ne suis pas d'accord : un problème se pose parfois avec les smartphone, qui utilisent parfois un jeu de caractère différents de celui habituellement utilisés. (voire certains messages sur le forum dont les caractère accentués ne se présentent pas correctement). Ayant laissé tomber la technique depuis quelques années, je ne m'avancerais pas sur la cause.

    Dans ce cas, un MDP saisi sur smartphone ne sera pas possible à retaper sur un PC.

    je pense que cyberghost parle du login lors de la création d'un compte, et c'est juste une question de bon sens, que la zone de saisie vérifie et interdit les caractères spéciaux, espace, nombre de caractères, etc... dans un pseudo !
    Dans le pseudo c'est logique, dans le MDP cela ne l'est pas; et pourtant ça arrive (de moins en moins mais ça arrive encore : je suis tombé la semaine dernière sur un login qui ne tolérait pas la présence du "_" dans les MDP).
    Dernière modification par Bluedeep ; 11/04/2017 à 11h47.
     

  4. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    157

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par igor51
    Cool. Il est donc plus efficace que s'il était avec une interface graphique ?
    Je n’ai jamais rien dis de tel!

    Sauf qu'un antivirus n'est pas vraiment un pare-feu, mais passons.
    .

    Merci, mais je sait faire la différence entre les deux!

    En ce qui concerne le ou les mdp à un ou deux caractères près, désolé je me suis mal exprimé!

    C’est logique que cela à une importance lors d’une attaque c’est juste que si le mdp contient de simple lettres allant de a jusqu’à z cela prendra moins de temps (je pense) que si dedans le mdp ce trouve des caractères tel que $*’} bref voila ce que je voulais dire.
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     

  5. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    157

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par LeMulet
    S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?
    Je dirais, qu’à partir du moment ou l’ont peut avoir accès à la bdd d’un site c’est que dans celui ci ce trouvais une ou des failles de sécurité et que la ou les personnes ont su les exploiter.

    Faut savoir aussi que, dans une bdd ont trouves des mdp utilisateurs crypter que ce soit en md5 ou autre et dès fois les mdp ne sont pas du tout crypter bref, je pense que tout dépend de la bdd du site en question.
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     


    • Publicité



  6. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    157

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par Bluedeep
    je pense que cyberghost parle du login lors de la création d'un compte, et c'est juste une question de bon sens, que la zone de saisie vérifie et interdit les caractères spéciaux, espace, nombre de caractères, etc... dans un pseudo !
    Bonsoir,

    Oui pour le login pas de soucis je suis d’accord et la preuve, moi pour me connecter sur le forum que je tape CyberGhost ou cyberghost les deux fonctionnes!

    En revanche,je pense que tout les sites devrais accepter tout les caractères sans exception lors de la création d’un mdp et ce pour plus de sécurité tout simplement.

    Après le mdp pour ce connecter au forum lui est sensible à la case exemple si le mdp c’est futur a bah si on met futura cela ne va pas fonctionner (c’est plutôt une bonne chose.)
    "Some rules can be bent,others.... can be broken." (By Morpheus)
     

  7. redrum13

    Date d'inscription
    octobre 2015
    Messages
    415

    Re : Anonymat, données personnelles et arnaques sur internet

    Alors est-ce utile de fournir des fausses informations sur les sites, forums etc d'internet: franchement, non, ça en sert à rien.

    Sauf :
    *Si on ne veut pas absoluemnt aps de pub ni se spam dans sa bal.
    * Si on pense que big brother nous watch.
    * Si on pense que le big data c'est le mal.
    * Si on pense que le big data + big brother c'est le mal absolu.

    Et franchement dans ce cas, il faut soit couper son cable ethernet, soit commencer un traitement contre la paranoia

    Sinon ne pas raconter n importe quoi partout, ne aps laisser de traces évidentes pour les méfiants, ne pas laisser trainer n'importe quelle photo, encore que...

    Bref, ne pas laisser de traces qui une fois reconstituées pourraient nuire à notre image c'est tout.
     

  8. redrum13

    Date d'inscription
    octobre 2015
    Messages
    415

    Re : Anonymat, données personnelles et arnaques sur internet

    Poue les mdp c'est un réèl problème: on ne peut pas choisir un mdp suffisament complexe pour *chaque* site. C'est impossible.

    Donc un mdp pour un site=un mdp pour tous les autres sites.
     

  9. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 219

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par redrum13 Voir le message
    Poue les mdp c'est un réèl problème: on ne peut pas choisir un mdp suffisament complexe pour *chaque* site. C'est impossible.

    Donc un mdp pour un site=un mdp pour tous les autres sites.
    Bien sûr que si, il suffit de faire un mot de passe algorithmique.

    Par exemple
    Caractère1 + caractère2 + tronc commun + caractère(N-1) + caractère N

    Tronc commun = mot de passe unique que vous choisissez assez long, 8+ caractères.

    Puis de manière algorithmique pour les caractères, exemple :
    gmail :
    Caractère1 = g
    Caractère2 = m
    Caractère(N-1) = i
    CaractèreN= l

    D'où le mot de passe : gm(Tronc commun)il

    Pour Facebook :
    fa(Tronc commun)ok

    Donc un mot de passe différent à chaque fois, mais un seul mot de passe à retenir.

    La régle algorithmique peut être celle que l'on veut, j'en ai juste donné un exemple (on peut par exemple dire que CaractèreN est à mettre en majuscule, que Caractère1 est remplacé par sa valeur dans l'alphabet, etc. c'est vous qui voyez).

    Sauf à être personnellement la cible d'une attaque par quelqu'un de compétent, vous pouvez dormir tranquille.
    Dernière modification par BioBen ; 24/05/2017 à 19h55.
     

  10. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 219

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par CyberGhost Voir le message
    C’est logique que cela à une importance lors d’une attaque c’est juste que si le mdp contient de simple lettres allant de a jusqu’à z cela prendra moins de temps (je pense) que si dedans le mdp ce trouve des caractères tel que $*’} bref voila ce que je voulais dire.
    Hors mots du dictionnaire (et apparentés), il est préférable, si l'on doit choisir, d'avoir un mot de passe long plutôt que d'avoir un mot de passe complexe.

    Par exemple un mot de passe constitué uniquement de minuscules (26 possibilités) long de 20 caractères est environ 100 milliard de fois plus complexe qu'un mot de passe composé de minuscules et de majuscules (52 possibilités) long de 10 caractères.

    Il faut par ailleurs se rappeler que bien souvent l'attaquant ne sait pas que le mot de passe ne contient que des minuscules et donc il doit "sonder" un ensemble plus large que celui du seul type de caractère du mot de passe choisi (si on a choisi de se restreindre à un ou deux types pour privilégier la longueur).
    Dernière modification par BioBen ; 24/05/2017 à 20h38.
     

  11. redrum13

    Date d'inscription
    octobre 2015
    Messages
    415

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par BioBen Voir le message
    Bien sûr que si, il suffit de faire un mot de passe algorithmique.

    Par exemple
    Caractère1 + caractère2 + tronc commun + caractère(N-1) + caractère N

    Tronc commun = mot de passe unique que vous choisissez assez long, 8+ caractères.

    Puis de manière algorithmique pour les caractères, exemple :
    gmail :
    Caractère1 = g
    Caractère2 = m
    Caractère(N-1) = i
    CaractèreN= l

    D'où le mot de passe : gm(Tronc commun)il

    Pour Facebook :
    fa(Tronc commun)ok

    Donc un mot de passe différent à chaque fois, mais un seul mot de passe à retenir.

    La régle algorithmique peut être celle que l'on veut, j'en ai juste donné un exemple (on peut par exemple dire que CaractèreN est à mettre en majuscule, que Caractère1 est remplacé par sa valeur dans l'alphabet, etc. c'est vous qui voyez).

    Sauf à être personnellement la cible d'une attaque par quelqu'un de compétent, vous pouvez dormir tranquille.
    Pas très facile à retenir avec 10 ou 15 sites.... et quand il faut renouveller le mdp?

    Et comme tu as un tronc commun tu penses que qqun de férru en décryptage il va te le faire sauter vite fait on mdp algorithmique
     

  12. redrum13

    Date d'inscription
    octobre 2015
    Messages
    415

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par BioBen Voir le message
    Hors mots du dictionnaire (et apparentés), il est préférable, si l'on doit choisir, d'avoir un mot de passe long plutôt que d'avoir un mot de passe complexe.

    Par exemple un mot de passe constitué uniquement de minuscules (26 possibilités) long de 20 caractères est environ 100 milliard de fois plus complexe qu'un mot de passe composé de minuscules et de majuscules (52 possibilités) long de 10 caractères.

    Il faut par ailleurs se rappeler que bien souvent l'attaquant ne sait pas que le mot de passe ne contient que des minuscules et donc il doit "sonder" un ensemble plus large que celui du seul type de caractère du mot de passe choisi (si on a choisi de se restreindre à un ou deux types pour privilégier la longueur).
    Maintenant les attaques sont des attaques combinées... dictionnaire + numérisation ou dico + geekisation etc...
     

  13. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 219

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par redrum13 Voir le message
    Maintenant les attaques sont des attaques combinées... dictionnaire + numérisation ou dico + geekisation etc...
    ?? C'est sympa de mettre de mots les uns à la suite des autres, mais c'est mieux quand ça a du sens.
     

  14. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 219

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par redrum13 Voir le message
    Pas très facile à retenir avec 10 ou 15 sites.... et quand il faut renouveller le mdp?
    Soit tu as mal lu, soit tu n'as pas compris...

    Et comme tu as un tronc commun tu penses que qqun de férru en décryptage il va te le faire sauter vite fait on mdp algorithmique
    Idem
    Dernière modification par BioBen ; 24/05/2017 à 21h31.
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Actu - Une faille de Facebook a exposé des données personnelles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 11/05/2011, 16h45
  2. QR - Sauvegarder ses données personnelles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 03/11/2010, 19h35
  3. Actu - Facebook laisse fuir des données personnelles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 5
    Dernier message: 19/10/2010, 19h37
  4. cacher les données personnelles
    Par morgans dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 11/02/2007, 20h58