Compte Facebook piraté

titoum

OPTC:970342646
Surtout que comme écrit plus haut, y pas 36 solutions pour ce faire avoir et le service FB étant très mauvais

tu soutiens aussi la theorie que si tu roule en Bentley c'est de la provoc pour se faire car-jacker ?
 

@che

Elite
Heureusement que ca existe tu veux dire? Ca fait du boulot pour certains.

Surtout que comme écrit plus haut, y pas 36 solutions pour ce faire avoir et le service FB étant très mauvais, c'est une des raisons de l'éviter, et surtout éviter de partager des trucs de sa vie.
Il n'y pas 36 solutions pour ce faire avoir mais si ton compte est mal protégé faut pas s'étonner que le hacker arrive à ses fins
 

h.lecter

The Cannibal
si ton compte est mal protégé faut pas s'étonner que le hacker arrive à ses fins
80% des utilisateurs d'internet ne savent même pas ce que ça veut dire un compte "bien protégé". Qui ne stocke jamais ses mots de passe pour plus de facilités? Qui n'utilise JAMAIS le même mot de passe pour plusieurs comptes?

Et si il ne veut vraiment, un hacker arrivera TOUJOURS à ses fins.

La seule façon efficace de se protéger des Hackers, c'est de ne rien posséder d'intéressant sur le net.
Un peu comme se balader à pied VS en Bentley.
 

Gee

Elite
Toujours avoir des mots de passe différents selon les plateformes...
 

Hyene

💩
Heureusement que ça existe pour venir emmerder des gens honnêtes, ayant une vie modeste et voulant simplement partager quelques petits moments agréable avec ses amis tu veux dire?

Mais clair que le service FB est une vraie merde. Comme je l'ai dit, ça serais mon compte rien a battre sauf pour le principe.

Juste comme sa ^^
Tes ami te connaisse donc tu partage des choses avec eu en vrai et ce n'est pas par facebook que tu partage, fin il me semble ^^

80% des utilisateurs d'internet ne savent même pas ce que ça veut dire un compte "bien protégé". Qui ne stocke jamais ses mots de passe pour plus de facilités? Qui n'utilise JAMAIS le même mot de passe pour plusieurs comptes?

Et si il ne veut vraiment, un hacker arrivera TOUJOURS à ses fins.

La seule façon efficace de se protéger des Hackers, c'est de ne rien posséder d'intéressant sur le net.
Un peu comme se balader à pied VS en Bentley.

Moi j'ai des mot de passe par catégorie, et plusieurs adresse email pour les catégorie. je suis d'accord que c'est chian a mettre en place, mais quand tu fais sa au fur et a mesure^^

Gamerz,wawamania, etc: j'ai un bête mot
Facebook: des numéro et lettre
email: numéro lettre et chiffre
etc.
Et les mot de pass non aucun lien.
 

axel91

Branlomane végétatif
mon père a eu ce problème, mais lui, c'était carrément tout le pc !! dès que tu te connectais sur internet (simple clic sur l'icone ndlr), tu contrôlais plus rien, y'avait des tonnes de fenêtres qui s'ouvraient et puis fini...
Bon, ayant des connaissances à la police, on a pu le faire arranger par les gars de la CCU et c'était ok :cool:
 

Vulture

The Empire State
Juste comme sa :p
Tes ami te connaisse donc tu partage des choses avec eu en vrai et ce n'est pas par facebook que tu partage, fin il me semble :p




Moi j'ai des mot de passe par catégorie, et plusieurs adresse email pour les catégorie. je suis d'accord que c'est chian a mettre en place, mais quand tu fais sa au fur et a mesure:p

Gamerz,wawamania, etc: j'ai un bête mot
Facebook: des numéro et lettre
email: numéro lettre et chiffre
etc.
Et les mot de pass non aucun lien.

Clair... les sites de merde tu mets un mot de passe de merde. (Gamerz, le prend pas mal, I :love: u)
Les sites importants un truc compliqué. (Facebook)
Les trucs très importants, très compliqué... (Gmail, Paypal)

Et sans aucun lien avec soi... pas de prénom, famille etc.
 

Hyene

💩
mon père a eu ce problème, mais lui, c'était carrément tout le pc !! dès que tu te connectais sur internet (simple clic sur l'icone ndlr), tu contrôlais plus rien, y'avait des tonnes de fenêtres qui s'ouvraient et puis fini...
Bon, ayant des connaissances à la police, on a pu le faire arranger par les gars de la CCU et c'était ok :cool:

Mdr faut arrêter d'aller sur des site de porn et cliquer partout :p
C'est rigollot que la police s'occupe de virer des virus :p. Les flic son toujours sous XP avec des machine de 1995 :cool:
 

Tronyx

Elite
Pour les MDP keepass et son générateur avec un pass en béton armé pour ouvrir la BDD rien de tel :D

Un seul à retenir du genre $!/mKd4V[=&$@ en plus long et voilà. Mémoriser en quelques minutes et tu changes une fois tout les 3-4 mois.
 

h.lecter

The Cannibal
Vous me faites marrer.
Vous êtes des geeks.
Vous représentez même pas 10% de la population.
Le reste n'a jamais entendu parler de hack, a le même mot de passe ("maman") pour tous ses comptes online (sinon c'est trop complexe à retenir), ne change jamais de mdp (parce que c'est trop complexe à retenir), stocke tous ses mdp sous FF ou IE parce que c'est plus simple et se fait chourer 5€ par mois sur sa visa sans rien remarquer :-D.

Et je dois dire que réencoder son mdp tous les jours 3 fois juste pour aller check ses mail, c'est f*cking enn*ying.

Mais donc : expliquer sur un forum de geekos ce que vous faites pour rendre vos comptes plus difficiles à hacker c'est comme prêcher un convaincu.
Prêchez donc ailleurs, fidèles, prêchez auprès du public profane qui répond au mail de hotmail demandant toutes les infos personnelles sous peine de fermeture de compte, qui forwardent l'offre exceptionnelle d'un iPhone 5 contre toutes vos données visa et qui cliquent sur n'importe quoi de rouge qui apparaît en bas à droite de l'écan (vous avez 5698221457 virus sur votre ordinateur, cliquez ici pour les éradiquer).
 

Skarbone

Le méchant Ω
Vous me faites marrer.

Vous êtes des geeks.

Vous représentez même pas 10% de la population.

Le reste n'a jamais entendu parler de hack, a le même mot de passe ("maman") pour tous ses comptes online (sinon c'est trop complexe à retenir), ne change jamais de mdp (parce que c'est trop complexe à retenir), stocke tous ses mdp sous FF ou IE parce que c'est plus simple et se fait chourer 5€ par mois sur sa visa sans rien remarquer :-D.

Et je dois dire que réencoder son mdp tous les jours 3 fois juste pour aller check ses mail, c'est f*cking enn*ying.

Mais donc : expliquer sur un forum de geekos ce que vous faites pour rendre vos comptes plus difficiles à hacker c'est comme prêcher un convaincu.

Prêchez donc ailleurs, fidèles, prêchez auprès du public profane qui répond au mail de hotmail demandant toutes les infos personnelles sous peine de fermeture de compte, qui forwardent l'offre exceptionnelle d'un iPhone 5 contre toutes vos données visa et qui cliquent sur n'importe quoi de rouge qui apparaît en bas à droite de l'écan (vous avez 5698221457 virus sur votre ordinateur, cliquez ici pour les éradiquer).

La seule différence entre taper ton mot de passe à chaque fois et laisser le gestionnaire de mot de passe de firefox faire son travail, c'est simplement que les gens ayant accès physiquement à ton PC ne pourront pas récupérer ton mot de passe... Et pour ma part, j'ai confiance aux gens qui ont accès a mon PC :mrgreen:.

Ca n'apporte pas beaucoup plus de sécurité quoi. T'as plus de chance de te chopper un keylogger qu'un virus capable d'ouvrir la DB de password de firefox ;).

Puis bon, c'est pas nécessairement sur ton PC que tu va te faire voler ton mot de passe, c'est plutôt des sites malintentionnés ou bien pas assez sécurisés qui vont permettre à d'autre d'avoir accès a ton mot de passe. Je prends pour bête exemple jeuxvideo.com: quand tu oublies ton mot de passe, ils te le renvoient EN CLAIR sur ton adresse email.

Ca permet de pas devoir changer son mot de passe quand tu l'as oublié, ok pourquoi pas, mais ca veut surtout dire que la base de données stocke les mots de passe en clair. Si un jour ce site se faisaient hacker, ce sont vraisemblablement des millions de combo user/email/password qui seraient aux mains du hacker.

Et comme tu l'a dit, vu que 50% des gens utilisent le même mot de passe pour plein de choses bah fatalement, en ayant cette DB, tu aura accès a l'adresse mail, au compte facebook et autre d'énormément de gens.


Sinon y'a aussi beaucoup plus simple que ca hein, pour obtenir le mot de passe de quelqu'un...

-Essayer les mots de passe usuels. Vous imaginez même pas le nombre de personne qui utilisent "password", "azerty", "123456", ou ce genre de connerie comme mot de passe. Sur un de mes sites, j'ai +-1300 users, et parmis les mots de passe:

"azerty" est le mot de passe de 10 compte
"123456" est le mot de passe de 6 comptes
"password" est le mot de passe de 7 comptes.

Ce qui veut dire qu'en testant ces 3 password, j'ai environ 2% de chance de ""hacker"" quelqu'un...

-Essayer le combo "user = password". Beaucoup de gens leur nom d'utilisateur comme mot de passe. Sur le même site de 1300 users, j'ai 31 personne dans le cas.

Ce qui veut dire qu'en testant les mots de passe usuels et le combo "user = password", j'ai déja 4% de chance d'obtenir l'accès au compte de quelqu'un, sans avoir fait le moindre effort...
 

@che

Elite
C'est logique il existe deux mondes :

-Ceux qui utilisent un ordinateur car il faut l'utiliser (et ils l'utilisent mal ne savent pas grand chose du fonctionnement).
-Et ceux qui s'y connaissent et savent comment l'utiliser un peu comme dans tout dans la vie.

Donc raconter les bonnes pratiques c'est peine perdue et c'est du vécu et pas que pour un compte piraté.
Faut un permis d'ordinateur comme il y a le permis de conduire juste pour présenter ma métaphore.

Ps : Pour l'histoire des MDP faut aussi ajouter que les sites sont pas très développés accepter un mot de passe "123456" faut le faire , heureusement qu'ils en existent qui n'acceptent qu'une majuscule + lettre + chiffre minimum ça reste une fonction pas si importante.
 

Skarbone

Le méchant Ω
Ps : Pour l'histoire des MDP faut aussi ajouter que les sites sont pas très développés accepter un mot de passe "123456" faut le faire , heureusement qu'ils en existent qui n'acceptent qu'une majuscule + lettre + chiffre minimum ça reste une fonction pas si importante.
Le problème, c'est de déterminer quels mot de passe sont usuels. Actuellement, c'est "123456", "azerty", "password".

Mais si je bannis ces mots de passe (et que tous les sites font de même), est-ce que "1234567", "azertyuiop" ou "password1" deviendront la norme? Est-ce que je devrai les bannir aussi?

Et si je les bannis, quels seront les prochains mot de passe usuels?

Non, moi j'ai choisi de pas m'emmerder a empécher ce type de mot de passe. Le site dont je te parle ne contient pas la moindre information sensible, et est assez peu visité, donc je pense pas que ce soit vraiment nécessaire.

La solution ultime serait d'obliger chaque utilisateur a avoir un mot de passe unique. Ca, ca permettrait d'avoir une sécurité maximum. Mais ca ferait sans doute chier beaucoup de gens :D
 

@che

Elite
Non, moi j'ai choisi de pas m'emmerder a empécher ce type de mot de passe. Le site dont je te parle ne contient pas la moindre information sensible, et est assez peu visité, donc je pense pas que ce soit vraiment nécessaire.
C'est ce que je voulais dire plus haut les développeurs/Webmaster ont rien à faire de ce constat.

Le problème, c'est de déterminer quels mot de passe sont usuels. Actuellement, c'est "123456", "azerty", "password".

Mais si je bannis ces mots de passe (et que tous les sites font de même), est-ce que "1234567", "azertyuiop" ou "password1" deviendront la norme? Est-ce que je devrai les bannir aussi?
Ils existent des solutions mais c'est trop pour quelque chose que l'utilisateur doit faire attention c'est compréhensible que ça ne fait partie d'une exigence non fonctionnelle.
 

Charkzul

Kazem
Le top du mot de passe même si c'est emmerdant, c'est symbole, majuscule, minuscule, chiffre.. c'est la base et pour qu'un keylogger te choppe ton mdp, y en a pour des décennies :D
 

Skarbone

Le méchant Ω
Le top du mot de passe même si c'est emmerdant, c'est symbole, majuscule, minuscule, chiffre.. c'est la base et pour qu'un keylogger te choppe ton mdp, y en a pour des décennies :D
hm, le principe d'un keylogger, c'est d'enregistrer les frappes clavier, donc quelque soit la complexité de ton mot de passe, il se le procurera aussi facilement.

Sinon, le seul intérêt de mettre chiffres, symboles, majuscule et minuscules dans un mot de passe, c'est d'éviter au maximum les risques liés au bruteforce... Mais dans ce cas, il est plus sur d'avoir un LONG mot de passe, plutot qu'un mot de passe COMPLEXE.

http://arstechnica.com/security/201...ore-annoying-less-effective-than-length-ones/

Il serait donc mieux pour un site de t'obliger a avoir un mot de passe de 10 caractère plutot que de te demander d'avoir un mot de passe qui contient des majuscules, des minuscules, des chiffres, des symbole,...
 

Charkzul

Kazem
my bad, je voulais dire un genre de bruteforce/whatever
 

h.lecter

The Cannibal
Mmh sauf que le bruteforce sera plus rapide avec un long mot de passe basé sur un dico qu'un court basé sur aucun dico.
Donc oui et non
antihistaminique sera plus facilement trouvé que A3TDI136
 

Charkzul

Kazem
Mmh sauf que le bruteforce sera plus rapide avec un long mot de passe basé sur un dico qu'un court basé sur aucun dico.
Donc oui et non
antihistaminique sera plus facilement trouvé que A3TDI136
En même temps, c'est logique :p, d'ou l'utilité de combiner symbole,maj,min,chiffre :)
 

Skarbone

Le méchant Ω
Mmh sauf que le bruteforce sera plus rapide avec un long mot de passe basé sur un dico qu'un court basé sur aucun dico.
Donc oui et non
antihistaminique sera plus facilement trouvé que A3TDI136
oui, l'utilisation d'un dictionnaire facilite grandement le hack d'un password non aléatoire ^^.



Plus maintenant t'sé. C'est toujours pain in the ass mais avec les nouveaux crackers style MD5 sortis il y quelques années/mois, bruteforcer un fichier -LOCAL- en utilisant ta CG c'est devenu bien plus facile.

Fini le temps du cpu qui faisait minablement quelques milliers d'essais, avec les dernières cartes graphiques et un bon plugin tu peux tester des millions de combinaisons par minute ;)
Ouais m'enfin si tu fais pas un mot de passe avec une entropie a peu près correcte, une attaque faite par un seul ordi prendra quand même des mois :)
 
Haut