Anonymat, données personnelles et arnaques sur internet

[invite8490cb97]

Bonjour ou Bonsoir à tous et à toutes,

Comme j’en ai parler avec JPL et avec son accord, je vais faire 3 posts en 1.

Premièrement, pensez vous qu’il est important d’essayer d’être le plus anonyme possible sur internet et qu’il est également nécessaire d’envoyer un minimum de nos information à Microsoft*?

Je parle pour ce qui sont sous Windows mais les autres peuvent répondent aussi car pour moi l’anonymat est important sous n’importe quel système d’exploitation.

Ai t’il également utile, de donnée des fausses information à son sujet lors d’inscription à des forums entre autre*?

Fausses infos du genre faut sexe, fausse date de naissance fausse location et j’en passe*!

Au final toutes ces infos serons indexées dans mister Google donc autant être prudent.

Ensuite, il existe beaucoup de tentatives de scams ( arnaques) sur le net.

Voici pour vous quelques liens qui pourront vous être très utiles au quotidien.

https://www.contrefacon.fr/ pour savoir si un site es fiable et avoir divers avis sur celui çi.

http://www.sos-arnaques.com/ pour savoir, si les sites, numéros, mails et autres sont du scam

https://www.onlinethreatalerts.com/ en anglais du même genre que sos arnaques mais en mieux je trouve.

Pour finir, https://controle-tes-donnees.net/ sur ce site, vous trouverez comment faire attention à vos données et bien plus encore.

Il es très détailler avec divers liens qui vous redirigent sur d’autres sites afin de vous fournir des explications sur une chose bien spécifique.

Excellente soirée à tout le monde.
-----

[invite0cd2e23c]

Bonsoir Cyberghost, merci pour vos partages qui sont toujours très utiles.
Personnellement je suis pour l'anonymat web mais sur des données sensibles telque le numéro de téléphone, adresse, skype, facebook, pour le nom prenom ou date de naissance celà ne me dérange pas mais il faut faire attention au forum car tous les forums ne sont pas aussi sérieux que futura-sciences. Pour revenir à l'anonymat je partage un lien que je trouve bien utile #### lien publicitaire supprimé j'attends votre commentaire mon ami mais aussi le retour de tous les amis forumistes.

[invite8490cb97]

Bonsoir Cyberghost, merci pour vos partages qui sont toujours très utiles.
Personnellement je suis pour l'anonymat web mais sur des données sensibles telque le numéro de téléphone, adresse, skype, facebook, pour le nom prenom ou date de naissance celà ne me dérange pas mais il faut faire attention au forum car tous les forums ne sont pas aussi sérieux que futura-sciences. Pour revenir à l'anonymat je partage un lien que je trouve bien utile https://masquersonip.com/655/serveur...fer-lanonymat/ j'attends votre commentaire mon ami mais aussi le retour de tous les amis forumistes.

Bonsoir mon cher ami et merci à vous pour votre contribution à mon topic #### supprimé : remarque déplacée.
Pour moi aussi l'anonymat est très important, beaucoup de gens ce disent je ne fait rien de mal sur le net donc pourquoi être anonyme?

Moi je répond, ce n'est pas une question de bien ou de mal mais plutôt une question de données et vie personnelle.

Si vous savez le nombres de CV en ligne que l'on peut retrouver simplement en tapant la bonne requête et qui dis cv dis infos perso c'est pareil pour les rib, cni, passeports et j'en passe avec tout cela il est possible d'ouvrir un dossier de crédit ou un abonnement téléphonique etc etc tout dépend de l'imagination de la personne.

Beaucoup trop de gens ne sont pas conscient de tout ça et moi je suis ici pour le rappeler et faire de la prévention à ce sujet.

Il est aussi important de rappeler que grace à un virus bah on peut récuperer beaucoup de données voir tout à partir du moment ou celles çi ne sont pas cryptées.

Certes les membres anti malwares donne des scripts perso pour chaques membres qui sont infecter et c'est vraiment sympa de leur part car ils elles ne sont pas obliger de le faire mais par contre ils elles n'expliquent pas ce qu'un virus peut causer comme dégâts, pour moi il est important d'en parler et de le rappeler.

En ce qui concerne les liens que vous avez posté, je vais juste faire quelques analyses avant de cliquez dessus comme le ferais sûrement un utilisateur lambda.

Bonne soirée à vous et au plaisir d'un autre échange.

[chantal11]

Bonjour,

Certes les membres anti malwares donne des scripts perso pour chaques membres qui sont infecter et c'est vraiment sympa de leur part car ils elles ne sont pas obliger de le faire mais par contre ils elles n'expliquent pas ce qu'un virus peut causer comme dégâts,

Tu plaisantes là, certainement ?

Tous nos discours de finalisation sont axés sur la prévention, sur les risques majeurs de sécurité et les pièges à éviter.
Et quand nous ciblons l'origine de l'infection, cela est expliqué clairement ..... même si la plupart du temps cela ne fait pas plaisir à l'utilisateur !

@+

[A voir en vidéo sur Futura]

[electrobien]

ici https://defense-du-consommateur.oore...s-sur-internet

[invite8490cb97]

Bonjour,




Tu plaisantes là, certainement ?

Tous nos discours de finalisation sont axés sur la prévention, sur les risques majeurs de sécurité et les pièges à éviter.
Et quand nous ciblons l'origine de l'infection, cela est expliqué clairement ..... même si la plupart du temps cela ne fait pas plaisir à l'utilisateur !

@+

Bonjour Chantal,

Disont que je plaisante oui et non car pour être franc, je n'ai pas encore vu de réponses de l'un des membres anti malware qui parle des problème que peut causer une infection mise à part le ralentissement d'un pc (chose qui est normal puisque le virus prend énormément de ressources.)

Après je vais ajouter que je n'ai pas parcouru toutes les interventions du groupe anti malware depuis la création du forum, j'ai juste lu quelques posts ainsi que les réponses données par les membres du groupe.

Bonne journée à vous.

PS: Désolé si dans mes propos je vous ai offusqué ainsi que les autres membres du groupe (sachez que cela n'était pas mon intention.)

[invite8490cb97]

ici https://defense-du-consommateur.oore...s-sur-internet

Bonjour,

Je connais déjà ce lien comme pas mal d'autres concernant ce sujet d'ailleurs.

En tout cas merci pour les autres.

Comme on dit prudence est mère de sûreté donc il est important de faire de la mise en garde concernant les diffèrentes tentatives de scam sur internet.

Bonne journée à vous.

[invite8490cb97]

Je voulais ajoutez que pas mal d'articles disent qu'il faut des mdp de 13 caractères minimum comme par exemple You&Me Du"01" en faite il faut savoir que quand on fait un dictionnaire brute force (dans kali ou peut importe le type de soft) sans rentrer dans les détails ou dire comment faire, plus on lui demande de créer un dico avec toutes les lettres en partant de aA jusqu'à zZ ensuite on ajoute les chiffres de 0 à 9 bah cela demande de la place car ça fait énormément de combinaisons possibles à stocker si on ajoute dans le dico des caractères spéciaux il faudrait encore plus de place.

Un pirate ne vas pas ce prendre la tête et ne vas certainement pas patientez 1h voir plus pour attendre que le mdp soit craquer et encore une h je vois large.

Après si c'est un mdp genre d'un site qui peut rapporter beaucoup la oui cela vaut le coup de patienter 1h voir plus.

[invite9bff601c]

Bonjour

Je voulais ajoutez que pas mal d'articles disent qu'il faut des mdp de 13 caractères minimum comme par exemple You&Me Du"01" en faite il faut savoir que quand on fait un dictionnaire brute force

Pourquoi 13 ? Pourquoi pas 12 ? ou 14 ?

La taille n'a que très peu d'importance maintenant. On sait que ça tombera tôt ou tard. l'une des rares solutions viables c'est l’authentification forte.

(dans kali ou peut importe le type de soft) sans rentrer dans les détails ou dire comment faire, plus on lui demande de créer un dico avec toutes les lettres en partant de aA jusqu'à zZ ensuite on ajoute les chiffres de 0 à 9 bah cela demande de la place car ça fait énormément de combinaisons possibles à stocker si on ajoute dans le dico des caractères spéciaux il faudrait encore plus de place.

Tu crois vraiment que les gens font encore du brute force ? On utilise des choses un peu plus intelligentes qui demandent moins de temps et d'espace de stockage.
Et pour le citer, le logiciel c'est JohnTheRipper.

Un pirate ne vas pas ce prendre la tête et ne vas certainement pas patientez 1h voir plus pour attendre que le mdp soit craquer et encore une h je vois large.
Après si c'est un mdp genre d'un site qui peut rapporter beaucoup la oui cela vaut le coup de patienter 1h voir plus.

Déjà, tu n'as pas spécialement d'un mot de passe pour entrer sur site. Il y a tellement d'autres façons.
Ensuite, le temps de l'attaque dépendra essentiellement de l'objectif finale. Mais certains attaquants sont spécialisés dans le cassage de mot de passe, donc ils prendront le temps de le faire...

[inviteaa639fb9]

Tu crois vraiment que les gens font encore du brute force ?

et bien, faut croire que oui... que ce soit sur du ssh, ftp, smtp , ou simple formulaire... ça existe encore
mais fail2ban s'en charge rapidement

[invite9bff601c]

Bonsoir,

On fait du brute force quand on a les moyens et la possibilité de le faire.

Pour accélérer les choses, on va se baser sur des dictionnaires, des permutations connues ou tout autre type de choses qui permettent d'accélérer grandement la vitesse de cassage des mots de passe.

Enfin, et pour finir sur le sujet, on n'a pas besoin de connaître le mot de passe pour passer un mécanisme d'authentification, mais juste de générer le même hash...

[invite8490cb97]

Bonjour



Pourquoi 13 ? Pourquoi pas 12 ? ou 14 ?

La taille n'a que très peu d'importance maintenant. On sait que ça tombera tôt ou tard. l'une des rares solutions viables c'est l’authentification forte.


Tu crois vraiment que les gens font encore du brute force ? On utilise des choses un peu plus intelligentes qui demandent moins de temps et d'espace de stockage.
Et pour le citer, le logiciel c'est JohnTheRipper.


Déjà, tu n'as pas spécialement d'un mot de passe pour entrer sur site. Il y a tellement d'autres façons.
Ensuite, le temps de l'attaque dépendra essentiellement de l'objectif finale. Mais certains attaquants sont spécialisés dans le cassage de mot de passe, donc ils prendront le temps de le faire...

Bonsoir mon cher Igor,

Visiblement vous aimez bien jouer sur les mots en disant pourquoi pas 11 ou 12 bref mdr sacré vous

A un caractère près cela ne vas pas changer grand-chose lors d’une attaque par dictionnaire.

Oui il existe encore des gens qui utilises le brute force je pense, mais qui vous à dis que cela était mon cas ou qui vous à dis que j’utilise quoi que ce soit…

Vous savez sûrement que les lambdas de l’info ne ce casse pas trop la tête quand il mette un mdp pour accéder à leur comptes hotmail ou sfr et j’en passe tout simplement par peur de ne pas ce souvenir de celui çi bref c’est un tort pour eux.

Pour en revenir à 11 ou 12, un mdp genre g2 Ans &2mi celui ci ne va pas ce craquer en 30 mnts quoi que cela dépend je vous l'accorde.

Comme vous dites le mdp va tombé un moment ou un autre mais pourquoi patientez des minutes, des heures ou des jours (car tout dépend du mdp) si le mdp en question n’en vaut pas la peine.

Si vous me parlez d’un site d’un gouvernement peut importe lequel la je dis ok le pirate va patienter car cela vaut le coup mais genre pour un mdp d’une boite mail d’une personne normal pourquoi attendre longtemps.

Peut importe la technique brute force ou autre.

Pour finir je connais le soft que vous avez cité tout comme je connais THC Hydra ou Medusa bref je ne vais pas tous les cités.

Je connais aussi le scanneurs de ports tout comme vous je pense.

Pour n’en cité qu’un PortQry Command Line Port Scanner téléchargeable depuis le site de Microsoft.

Certes je vous l’accorde, ce n'est pas un outil révolutionnaire.

D'autres scanneurs de ports que vous connaissez sûrement autant que moi, sont bien plus puissants et fiables sauf que la différence entre les deux, c’est que les autres scanneurs risquent d'être détectés par les antivirus comme outils de hacking.

Cet outil (Port Qry) peut se révéler particulièrement utile pour les tests d'intrusion que ce soit local ou d’entreprise.

Car cet exécutable ne nécessite aucune librairie particulière. De plus, il est utilisable en ligne de commande.

Bonne soirée mon cher Igor et au plaisir de vous lire.

[invite6486d7bd]

S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?

Première faille : Le nom de login est public (comme sur FS...), alors que l'utilisation d'un nom visible différent nécessiterait de tester et un nom de login ET un mot de passe.
Exemple, mon "login" (qui n'en est pas un) public est LeMulet et mon ID de connexion est OhQu'ilestbolemulot! , dont personne ne se doute.

Deuxième faille : Le nom de login privé est laissé à l'appréciation de l'utilisateur (bonjours les toto1, toto2 dupont23 etc...), alors que la remise d'un ID par le site même, par exemple à 15 chiffres ou caractères rendrait l'opération de login difficile pour un hacker... surtout s'il veut cibler un utilisateur.
Ou alors, il faut aussi tester le nom de compte à la création (par la méthode du "dictionnaire de base")

Troisième faille : Il est possible de tenter de se loguer en "se trompant" de mot de passe sans que le système de login réagisse.
Normalement, au bout d'un certain nombre d'essais, le système doit marquer une pause (2 minutes, 5minutes..) gelant la possibilité de retenter le login avant un certain délai. Voir éventuellement geler pendant un temps plus important si le système a été gelé trop souvent.

Quatrième faille : Le mot de passe fourni par l'utilisateur se trouve dans un "dictionnaire de base" et le système le permet.
Certains mots de passe doivent être interdits par le système de login au moment où l'utilisateur le précise.(par exemple 12345678 etc.)

Cinquième faille : Tout essai infructueux de connexion doit être remonté au propriétaire du compte, de manière à ce qu'il puisse éventuellement changer son ID de compte.

Sixième faille : La date et l'heure des trois dernières, ou la dernière connexion réussie au compte doit s'afficher au moment du login, pour que l'utilisateur puisse être averti d'une intrusion.

J'ai oublié quelque-chose ? (en dehors de l'attaque du site lui-même, injection sql ou social ingeniering)

[invite8490cb97]

S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?

Première faille : Le nom de login est public (comme sur FS...), alors que l'utilisation d'un nom visible différent nécessiterait de tester et un nom de login ET un mot de passe.
Exemple, mon "login" (qui n'en est pas un) public est LeMulet et mon ID de connexion est OhQu'ilestbolemulot! , dont personne ne se doute.

Deuxième faille : Le nom de login privé est laissé à l'appréciation de l'utilisateur (bonjours les toto1, toto2 dupont23 etc...), alors que la remise d'un ID par le site même, par exemple à 15 chiffres ou caractères rendrait l'opération de login difficile pour un hacker... surtout s'il veut cibler un utilisateur.
Ou alors, il faut aussi tester le nom de compte à la création (par la méthode du "dictionnaire de base")

Troisième faille : Il est possible de tenter de se loguer en "se trompant" de mot de passe sans que le système de login réagisse.
Normalement, au bout d'un certain nombre d'essais, le système doit marquer une pause (2 minutes, 5minutes..) gelant la possibilité de retenter le login avant un certain délai. Voir éventuellement geler pendant un temps plus important si le système a été gelé trop souvent.

Quatrième faille : Le mot de passe fourni par l'utilisateur se trouve dans un "dictionnaire de base" et le système le permet.
Certains mots de passe doivent être interdits par le système de login au moment où l'utilisateur le précise.(par exemple 12345678 etc.)

Cinquième faille : Tout essai infructueux de connexion doit être remonté au propriétaire du compte, de manière à ce qu'il puisse éventuellement changer son ID de compte.

Sixième faille : La date et l'heure des trois dernières, ou la dernière connexion réussie au compte doit s'afficher au moment du login, pour que l'utilisateur puisse être averti d'une intrusion.

J'ai oublié quelque-chose ? (en dehors de l'attaque du site lui-même, injection sql ou social ingeniering)

Bonsoir,

Non vous n’avez rien oublié c’est parfait!

Je vais juste rajouter quelques petites choses.

Je ne comprend toujours pas pourquoi le webmaster ne veux pas passer le site en https?

Que sur le forum notre id n’est pas sensible à la case mais le mdp lui il l’est, c’est ce qui compte.

Aussi je ne comprend pas pourquoi certains sites n’acceptent pas certains caractères tels que &»*$µ lors de la création d’un compte es ce fait exprès?

Si vous avez un avis sur la question il est le bienvenue.

[invite9bff601c]

Bonjour,

Visiblement vous aimez bien jouer sur les mots en disant pourquoi pas 11 ou 12 bref mdr sacré vous

Sauf que, à la différence du trait d'humour que tu me tiens, ma question est sérieuse.

Un mot de passe solide doit avoir une longueur convenable et une complexité haute. Problème : comment l'utilisateur lambda arrivera-t'il 1) à générer un tel mot de passe 2) à s'en souvenir ? Sachant qu'il faut décliner cette problématique pour tous les sites/comptes qu'il possède.

Alors il y a bien des gestionnaires de mots de passe, mais quid de leur sécurité et comment ça se passe quand on n'a pas le gestionnaire sous la main ?

Exemple récent https://twitter.com/taviso/status/84...812864?lang=en

A un caractère près cela ne vas pas changer grand-chose lors d’une attaque par dictionnaire.

L'ajout d'un caractère augmente la complexité de calcul, donc bien sûr que si c'est important...surtout quand l'attaquant ne connaît pas la taille du mot de passe.
Il y a quelque part un papier qui donne la relation entre taille du mot de passe et complexité de cassage, mais je ne le retrouve pas dans les 30 secondes pendant lesquelles j'ai cherché.

D'autres scanneurs de ports que vous connaissez sûrement autant que moi, sont bien plus puissants et fiables sauf que la différence entre les deux, c’est que les autres scanneurs risquent d'être détectés par les antivirus comme outils de hacking.

Sauf qu'un antivirus n'est pas vraiment un pare-feu, mais passons.

Car cet exécutable ne nécessite aucune librairie particulière. De plus, il est utilisable en ligne de commande.

Cool. Il est donc plus efficace que s'il était avec une interface graphique ?

S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?

Ca dépend de ce que l'on parle.
Si c'est entrer sur le site en se faisant passer pour quelqu'un d'autre, alors oui c'est le site. Si c'est retrouvé un mot de passe à partir d'éléments cryptographique, alors non.

Je ne vais rien quoter de la suite, je n'ai strictement rien compris à ce que tu tentes d'expliquer.

Aussi je ne comprend pas pourquoi certains sites n’acceptent pas certains caractères tels que &»*$µ lors de la création d’un compte es ce fait exprès?

Je n'ai pas la réponse pour chaque site mais deux grandes possiblités (qui n'excusent rien du tout ) :

- gestion de l'encodage
- stockage du mdp directement dans la base de données (ou équivalent)

Bonne soirée

[invite0bbe92c0]

Je n'ai pas la réponse pour chaque site mais deux grandes possiblités (qui n'excusent rien du tout ) :

- gestion de l'encodage
- stockage du mdp directement dans la base de données (ou équivalent)

Désolé, mais le stockage du MDP directement dans la base (habitude funeste s'il en est) n'a pas de lien avec l'acceptation ou pas des caractères spéciaux. En revanche la gestioon de l'encodage est une piste plus plausible.

On rappellera que pour vérifier qu'un site ne stocke pas directement le MDP dans la base, le plus simple est de, juste après l'inscription avec un MDP "fourre-tout", d'indiquer la perte du MDP; si le site ne demande pas de réinitialisation du MDP mais le renvoie, c'est qu'il stocke les MDP (et est donc à fuir); le cas contraire (demande de réinitialisation) ne permet hélas pas de conclure formellement.

[inviteaa639fb9]

Désolé, mais le stockage du MDP directement dans la base (habitude funeste s'il en est) n'a pas de lien avec l'acceptation ou pas des caractères spéciaux. En revanche la gestioon de l'encodage est une piste plus plausible.

l'encodage n'a rien à voir du tout, un mot de passe doit en général contenir des caractères spéciaux...
je pense que cyberghost parle du login lors de la création d'un compte, et c'est juste une question de bon sens, que la zone de saisie vérifie et interdit les caractères spéciaux, espace, nombre de caractères, etc... dans un pseudo !

[invite0bbe92c0]

l'encodage n'a rien à voir du tout, un mot de passe doit en général contenir des caractères spéciaux...

Je ne suis pas d'accord : un problème se pose parfois avec les smartphone, qui utilisent parfois un jeu de caractère différents de celui habituellement utilisés. (voire certains messages sur le forum dont les caractère accentués ne se présentent pas correctement). Ayant laissé tomber la technique depuis quelques années, je ne m'avancerais pas sur la cause.

Dans ce cas, un MDP saisi sur smartphone ne sera pas possible à retaper sur un PC.

je pense que cyberghost parle du login lors de la création d'un compte, et c'est juste une question de bon sens, que la zone de saisie vérifie et interdit les caractères spéciaux, espace, nombre de caractères, etc... dans un pseudo !

Dans le pseudo c'est logique, dans le MDP cela ne l'est pas; et pourtant ça arrive (de moins en moins mais ça arrive encore : je suis tombé la semaine dernière sur un login qui ne tolérait pas la présence du "_" dans les MDP).

[invite8490cb97]

Cool. Il est donc plus efficace que s'il était avec une interface graphique ?

Je n’ai jamais rien dis de tel!

Sauf qu'un antivirus n'est pas vraiment un pare-feu, mais passons.

.

Merci, mais je sait faire la différence entre les deux!

En ce qui concerne le ou les mdp à un ou deux caractères près, désolé je me suis mal exprimé!

C’est logique que cela à une importance lors d’une attaque c’est juste que si le mdp contient de simple lettres allant de a jusqu’à z cela prendra moins de temps (je pense) que si dedans le mdp ce trouve des caractères tel que $*’} bref voila ce que je voulais dire.

[invite8490cb97]

S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?

Je dirais, qu’à partir du moment ou l’ont peut avoir accès à la bdd d’un site c’est que dans celui ci ce trouvais une ou des failles de sécurité et que la ou les personnes ont su les exploiter.

Faut savoir aussi que, dans une bdd ont trouves des mdp utilisateurs crypter que ce soit en md5 ou autre et dès fois les mdp ne sont pas du tout crypter bref, je pense que tout dépend de la bdd du site en question.

[invite8490cb97]

je pense que cyberghost parle du login lors de la création d'un compte, et c'est juste une question de bon sens, que la zone de saisie vérifie et interdit les caractères spéciaux, espace, nombre de caractères, etc... dans un pseudo !

Bonsoir,

Oui pour le login pas de soucis je suis d’accord et la preuve, moi pour me connecter sur le forum que je tape CyberGhost ou cyberghost les deux fonctionnes!

En revanche,je pense que tout les sites devrais accepter tout les caractères sans exception lors de la création d’un mdp et ce pour plus de sécurité tout simplement.

Après le mdp pour ce connecter au forum lui est sensible à la case exemple si le mdp c’est futur a bah si on met futura cela ne va pas fonctionner (c’est plutôt une bonne chose.)

[invite6bfdf32a]

Alors est-ce utile de fournir des fausses informations sur les sites, forums etc d'internet: franchement, non, ça en sert à rien.

Sauf :
*Si on ne veut pas absoluemnt aps de pub ni se spam dans sa bal.
* Si on pense que big brother nous watch.
* Si on pense que le big data c'est le mal.
* Si on pense que le big data + big brother c'est le mal absolu.

Et franchement dans ce cas, il faut soit couper son cable ethernet, soit commencer un traitement contre la paranoia

Sinon ne pas raconter n importe quoi partout, ne aps laisser de traces évidentes pour les méfiants, ne pas laisser trainer n'importe quelle photo, encore que...

Bref, ne pas laisser de traces qui une fois reconstituées pourraient nuire à notre image c'est tout.

[invite6bfdf32a]

Poue les mdp c'est un réèl problème: on ne peut pas choisir un mdp suffisament complexe pour *chaque* site. C'est impossible.

Donc un mdp pour un site=un mdp pour tous les autres sites.

[BioBen]

Poue les mdp c'est un réèl problème: on ne peut pas choisir un mdp suffisament complexe pour *chaque* site. C'est impossible.

Donc un mdp pour un site=un mdp pour tous les autres sites.

Bien sûr que si, il suffit de faire un mot de passe algorithmique.

Par exemple
Caractère1 + caractère2 + tronc commun + caractère(N-1) + caractère N

Tronc commun = mot de passe unique que vous choisissez assez long, 8+ caractères.

Puis de manière algorithmique pour les caractères, exemple :
gmail :
Caractère1 = g
Caractère2 = m
Caractère(N-1) = i
CaractèreN= l

D'où le mot de passe : gm(Tronc commun)il

Pour Facebook :
fa(Tronc commun)ok

Donc un mot de passe différent à chaque fois, mais un seul mot de passe à retenir.

La régle algorithmique peut être celle que l'on veut, j'en ai juste donné un exemple (on peut par exemple dire que CaractèreN est à mettre en majuscule, que Caractère1 est remplacé par sa valeur dans l'alphabet, etc. c'est vous qui voyez).

Sauf à être personnellement la cible d'une attaque par quelqu'un de compétent, vous pouvez dormir tranquille.

[BioBen]

C’est logique que cela à une importance lors d’une attaque c’est juste que si le mdp contient de simple lettres allant de a jusqu’à z cela prendra moins de temps (je pense) que si dedans le mdp ce trouve des caractères tel que $*’} bref voila ce que je voulais dire.

Hors mots du dictionnaire (et apparentés), il est préférable, si l'on doit choisir, d'avoir un mot de passe long plutôt que d'avoir un mot de passe complexe.

Par exemple un mot de passe constitué uniquement de minuscules (26 possibilités) long de 20 caractères est environ 100 milliard de fois plus complexe qu'un mot de passe composé de minuscules et de majuscules (52 possibilités) long de 10 caractères.

Il faut par ailleurs se rappeler que bien souvent l'attaquant ne sait pas que le mot de passe ne contient que des minuscules et donc il doit "sonder" un ensemble plus large que celui du seul type de caractère du mot de passe choisi (si on a choisi de se restreindre à un ou deux types pour privilégier la longueur).

[invite6bfdf32a]

Bien sûr que si, il suffit de faire un mot de passe algorithmique.

Par exemple
Caractère1 + caractère2 + tronc commun + caractère(N-1) + caractère N

Tronc commun = mot de passe unique que vous choisissez assez long, 8+ caractères.

Puis de manière algorithmique pour les caractères, exemple :
gmail :
Caractère1 = g
Caractère2 = m
Caractère(N-1) = i
CaractèreN= l

D'où le mot de passe : gm(Tronc commun)il

Pour Facebook :
fa(Tronc commun)ok

Donc un mot de passe différent à chaque fois, mais un seul mot de passe à retenir.

La régle algorithmique peut être celle que l'on veut, j'en ai juste donné un exemple (on peut par exemple dire que CaractèreN est à mettre en majuscule, que Caractère1 est remplacé par sa valeur dans l'alphabet, etc. c'est vous qui voyez).

Sauf à être personnellement la cible d'une attaque par quelqu'un de compétent, vous pouvez dormir tranquille.

Pas très facile à retenir avec 10 ou 15 sites.... et quand il faut renouveller le mdp?

Et comme tu as un tronc commun tu penses que qqun de férru en décryptage il va te le faire sauter vite fait on mdp algorithmique

[invite6bfdf32a]

Hors mots du dictionnaire (et apparentés), il est préférable, si l'on doit choisir, d'avoir un mot de passe long plutôt que d'avoir un mot de passe complexe.

Par exemple un mot de passe constitué uniquement de minuscules (26 possibilités) long de 20 caractères est environ 100 milliard de fois plus complexe qu'un mot de passe composé de minuscules et de majuscules (52 possibilités) long de 10 caractères.

Il faut par ailleurs se rappeler que bien souvent l'attaquant ne sait pas que le mot de passe ne contient que des minuscules et donc il doit "sonder" un ensemble plus large que celui du seul type de caractère du mot de passe choisi (si on a choisi de se restreindre à un ou deux types pour privilégier la longueur).

Maintenant les attaques sont des attaques combinées... dictionnaire + numérisation ou dico + geekisation etc...

[BioBen]

Maintenant les attaques sont des attaques combinées... dictionnaire + numérisation ou dico + geekisation etc...

?? C'est sympa de mettre de mots les uns à la suite des autres, mais c'est mieux quand ça a du sens.

[BioBen]

Pas très facile à retenir avec 10 ou 15 sites.... et quand il faut renouveller le mdp?

Soit tu as mal lu, soit tu n'as pas compris...

Et comme tu as un tronc commun tu penses que qqun de férru en décryptage il va te le faire sauter vite fait on mdp algorithmique

Idem