Petit cours de sécurité pour les tous les GamerZs

Discussion dans 'Windows' créé par kronoss, 23 Octobre 2011.

  1. Offline
    kronoss sujet à droite -->
    Hello all,

    Pour le moment, j'ai certains amis qui viennent pleurer en me sortant qu'on leur à hacker leur compte msn ou facebook. Je vais chez une amie concernée... Première chose que je regarde, ses pass... Non seulement ils sont tous identiques, mais en + c'est sa date de naissance plus suivi du prénom de son copain... j'ai trouvé ça tellement... j'ai pas de mot pour décrire un cas pareil, que j'ai décidé d'en faire un topic :p

    Je me doute bien que sur gamerz la plupart connaissent déjà tout ce que je vais raconter :roll:, mais je vais faire un petit rappel de sécurité quand même :p

    Comment se faire piquer son mot passe

    Avant de donner des règles, voici quelques exemples basiques de comment piquer vos comptes facilement. Imaginons que gamerz devienne un site corrompu :-D Lorsque vous vous inscrivez, vous donnez un pseudo, un email, et un mot de passe. C'est en général le minimum syndical d'une inscription sur le net... Rien qu'avec ça on peut tout savoir de vous !

    combine 1:

    On a un pass + 1 mail (qui dans notre cas sera un hotmail)

    En général les gens mettent leur hotmail ou une adresse qui leur servent beaucoup. Sachez qu'une fois que vous mettez un pass dans un formulaire, l'administrateur du site sait le récupérer...

    Si vous avez le même pass pour votre mail et l'inscription sur le site, vous êtes foutu:

    - adresse hotmail piratée, il change votre passe, il a accès à toutes vos données et vous à plus rien !
    - le type rentre sur votre compte et regarde vos mails (j'espère que vous n'avez rien de confidenciel)
    - forcément dans votre compte, il peut trouvé votre nom, les sites que vous allez voir et plein d'autre infos.
    - si il a votre nom, il peut vous trouvé sur facebook
    - sur facebook il clique sur "j'ai oublié mon mot de passe" (valable sur n'importe quel autre site qu'il trouve dans vos mails)
    - hop pass dans la boite dont vous n'avez plus l'accès.
    - votre facebook est foutu et il peut faire ce qu'il veux avec...
    - Il pourrait continuer à fouiller et vous pourrir énormément la vie !

    combine 2:

    pseudo + pass

    - La plupart des gens essayent d'avoir le même pseudo partout et gardent également le même mot de passe.
    - Recherche google sur votre pseudo.
    - vous êtes assez intelligent pour deviner la suite :p

    Ces 2 méthode sont certes simplistes, mais fonctionnent ! Il en existe bien d'autres plus complexes et tout aussi efficaces. Dans tous les cas, sachez que vos mots de passe sont la faille principale et la plus facile à exploiter pour le piratages de vos comptes !


    Quelque règles pour vos mots de passes:

    indispensable:

    - Je comprends bien qu'on ne peut pas retenir 1000 mots de passes. Mais essayez au moins d'avoir des mot de passe différents et plus compliqués pour les choses sensibles tel que facebook ou msn.
    - évité 1234monprénom ou dérivés, ce genre de mot de passe est super facilement trouvable.
    - évité la date de naissance, surtout si vous la tapez dans le site en question (idem pour les autres infos).
    - évité les prénoms, noms et adresses.
    - évité les mot de passe avec que des chiffres.
    - minimum 8 caractères.
    - pour la question pour retrouvé votre mot de passe dans certain sites, ne mettez PAS votre mot de passe comme réponse. (vu irl, j'en ai presque pleuré)
    - parfois on est tenté de donner notre passe à notre petit(e) ami(e), fiancé(e) ect. NE LE FAITE PAS !!!! Même si la personne est de confiance sur le moment, on ne sait jamais ce qui peut arrivé plus tard. (vu irl également)

    Le top du top

    - mélangez chiffres, majuscules, minuscules et caractères spéciaux)
    - mot de passe assez long
    - qui n'est dérivé d'aucun mot
    - imprononçable

    Important à savoir

    Si quelqu'un a un accès à votre pc, il peut voir tous vos mots de passe enregistrés via le gestionnaire de mot de passe de votre navigateur.

    Créer des pass compliqués faciles à retenirs

    exemples:

    #120*CdPcFàR#

    - #120* # :code qu'on doit mettre pour recharger sa carte gsm
    - CdPcFàR : premières lettres de chaque mot du titre ci dessus
    - majuscule 1X sur 2

    Jm'K,j'27aejsG!

    - Je m'appelle Kronoss, j'ai 27 ans et je suis un Gamerzien !
    - suffit de suivre la phrase...
    - je vous défie de le trouver sans celle-ci :-D


    Voilà :cool:
    kronoss, 23 Octobre 2011
    #1
  2. Offline
    hitm4n 8==> - -- --- -----
    c'est qui la chica de ton avatar ?
    hitm4n, 23 Octobre 2011
    #2
  3. Offline
    Hacker un compte facebook est super rfacile , meme pas de log , tu me dis juste ton compte et je le hack facile , juste avec une 'faille" dans la sécurité...
    anthony29011995, 23 Octobre 2011
    #3
  4. Offline
    Chamallow Awh Shieeeeeet !
    Ah bon ?! =/
    Chamallow, 23 Octobre 2011
    #4
  5. Offline
    Ouais :p Il suffit d'un... et de faire ...:eek:
    anthony29011995, 23 Octobre 2011
    #5
  6. Offline
    xfire73 NEW AVATAR YOLO
    anthony le hackeur si si t'as vu
    xfire73, 23 Octobre 2011
    #6
  7. Offline
    Gylian Limace Paraplanaire
    wesh gros , bien ou quoi ?
    Gylian, 23 Octobre 2011
    #7
  8. Offline
    j'ai jamais hack des comptes , je sais le faire mais j'ai jamais fait :p

    ps : les logiciel hack facebook peuvent marcher si ils introduisent les commande a faire :p
    anthony29011995, 23 Octobre 2011
    #8
  9. Offline
    Benji It's caturday!
    [IMG]
    Benji, 23 Octobre 2011
    #9
  10. Offline
    kronoss sujet à droite -->
    Ma copine :p

    Spoiler
    En fait non... mais j'aimerais bien :-D en vrai c'est rosie jones :love:
    kronoss, 23 Octobre 2011
    #10
  11. Offline
    gregsting Elite
    Je pense qu'un grosse faille est plus souvent la "question secrète", généralement quelqu'un qui te connais ou a accès a un minimum d'info sur toi peut facilement trouver les réponses à des question genre nom de la mère/du père, lieu de naissance, rue etc...

    Même dans le cas de ta copine avec date de naissance + nom de son copain, OK c'est simpliste comme mot de passe mais ça reste dur a trouver (y a quand même une chiée de combinaison de mot de passe simpliste) et déjà hard en "brute force" à moins de rentrer des infos de base comme dico de "brute force".
    gregsting, 23 Octobre 2011
    #11
  12. Offline
    Pour ne pas en dire plus , c'est dans ce domaine là mais meme si tu n'as pas la réponse , c'est quand meme super facile de l'avoir...
    anthony29011995, 23 Octobre 2011
    #12
  13. Offline
    deNje Adm¡n


    C'est vrai si l'admin est un mancho ouais... Maintenant, un coup de md5(prefixe+password+suffixe) facile à faire et ça en décourage plus d'un...
    deNje, 23 Octobre 2011
    #13
  14. Offline
    casser le md5 est facile ddonc ...
    anthony29011995, 23 Octobre 2011
    #14
  15. Offline
    deNje Adm¡n
    ça prend du temps... et au plus c'est long et composé de sale caractère (d'où le prefixe+pwd+sufixe) au plus ça prend de temps...
    deNje, 23 Octobre 2011
    #15
  16. Offline
    hitm4n 8==> - -- --- -----
    elle est sécurisée Rosie ? :p
    hitm4n, 23 Octobre 2011
    #16
  17. Offline
    hitm4n 8==> - -- --- -----
    utiliser un phrase entière si c'est possible, c'est le top :)

    même en brute force il faut plusieurs décennies pour décoder
    hitm4n, 23 Octobre 2011
    #17
  18. Offline
    justes quelques mois...
    anthony29011995, 23 Octobre 2011
    #18
  19. Offline
    Skarbone I would rather be snowboarding
    Ces explications sont intéressantes, mais jpense que tout le monde sur gamerz est au courant :D

    Le faire tourner sur facebook pourrait être plus intéressant ;)
    Skarbone, 23 Octobre 2011
    #19
  20. Offline
    Kuzco El Lama Bazinga!
    :gne: :gne: :gne: :gne:
    Kuzco El Lama, 23 Octobre 2011
    #20