De la sécurité sur internet

Chat 💬
1

Aucun rapport avec la bourse, mais je veux me reconnecter sur un site où je n’étais plus allé depuis un certain temps.

Ne me rappelant plus du mot de passe, petit lien magique vers le mot de passe oublié.

Problème, la boite mail utilisée m’a forcé à changer de mot de passe il y a peu et… je l’ai oublié !

Du coup… petit lien magique vers le mot de passe oublié. Direction, boite mail de récupération numéro 2.

J’arrive sur ce site ou je ne vais tout simplement jamais… Devinez quoi ?

Ouiii : le mot de passe que je tape n’est pas valide.

Du coup… petit lien magique vers le mot de passe oublié. Direction, boite mail de récupération numéro 3.

Ah… la boite mail numéro 3 est une boite de redirection vers… une boite pro, OUF.

Retour vers la boite numéro 2 avec un code secret. Pour un peu, je me prendrais pour bond. Je tape le code et me voici amené à changer de mot de passe.

J’en choisi un avec une nomenclature qui me permet de le mémoriser facilement et là, le site me dit que ce mot de passe ressemble trop a un ancien mot de passe.

Du coup, j’ai mis n’importe quoi. Je m’en fiche, je n’y vais jamais.

J’accède enfin au mail d’accès à la boite de récupération numéro 1. Re James Bond, Re code d’accès.

C’est bon, ça passe et je n’ai pas déclenché le lancement d’un missile sur Moscou.

Ah… changer le mot de passe… Cette fois, mon choix est accepté et je peux enfin lire le mail de réinitialisation tant désiré.

Un clic, un choix de mot de passe, tout se passe bien.

Et là, force est de constaté que, connecté ou non, le contenu accessible est absolument identique.

10 minutes de perdues pour rien, merci la sécurité.

1 « J'aime »
2

Comment avoir un mot de passe unique et a chaque fois differents :

  1. il faut une base simple composé de chiffre et de lettre.
    Genre tiens ma plaque d’immatriculation. J’ai un toy avec 881 je prends ca (c’est un exemple hein !)
    Je mets une majuscule :
    Base = tOy881

  2. j’y integre mon nom, en majuscule par exemple avec un symbole :
    Mickaelkel devient /mK
    Nouvelle base : tOy881/mK

  3. j’integre le site ou je vais :
    MONING par exemple, et je le ferais pour tout les site. Premiere lettre du site et les 2 dernieres inversées = mgn.

Base + le site ou je vais peu devenir
TOy881/mK#mng

Mais je suis chiant et je veux plus de sécurité, ok je rajoute au debut le nombre de lettres du site.
Mon mdp pour moning sera donc 6tOy881/mK#mgn

Apres vous mettez dans l’ordre souhaité et avec les reperes que vous voulez.

Dans mon exemple le vais sur "le bon coin:
234tOy881/mK#lbcelnoni

Tant que vous avez une base vous inventé ce que vous voulez mais je peux vous jurer que vous n’oublierez aucun mot de passe.

Edit : dans ma variante personnelle mon mot de passe serait pour le bon coin :
T234#lbcOy/mK881elnoni
Et pour moning : t6#mOy/mK881gn

4 « J'aime »
3

une solution gratuite et pratique ? KeePass !

C’est un gestionnaire de mots de passe permettant de sauvegarder un ensemble de mots de passe dans une base de données chiffrée en local.
Très pratique pour générer des mdp robustes et les enregistrer. :slight_smile:

ps: @mickaelkel j’adore ta technique !

2 « J'aime »
4

Merci :smiley:

Mais je prefere pour le moment que se soit dans ma tete plutot qu’avec des trucs codé.

La preuve : des fois vous me comprenez pas, alors mes mdp :rofl:

1 « J'aime »
5

Mon partage se voulait humoristique sur l’inutilité de la récupération dans un cas particulier. Sinon, point de vue « sécurité » en général, je gère.

On a plus ou moins la même base :

  • lettres significatives du site (au moins 2)
  • un radical non présent dans le dictionnaire mais identique partout
  • une suite de chiffres en rapport avec les lettres significatives
  • un caractères spécial

exemple pour moning:

  • Mn
  • radimmuncalco
  • 13 14 (13eme et 14eme lettres de l’alphabet pour Mn)
  • /=

Avec ça, je suis comme Artaban.
Sauf quand un site me dit qu’il y a eu tentatives de piratage et que, du coup, il faut changer le mot de passe. Là, c’est la porte ouverte à toutes les fenêtres.

Je connais. Juste « chiant » a utiliser au quotidien, du moins dans les versions 2015 (de mémoire): faut aller lire le mdp dans keepassX pour le retaper. C’est lourd un peu.

Un jour, je vais prendre une phrase incompréhensible et ce sera ton mot de passe :stuck_out_tongue:

1 « J'aime »
6

Maintenant tu as un petit bouton qui tape automatiquement le mdp (en jaune sur la capture d’écran)
image

il me semble qu’il existe une extension sur navigateur.

1 « J'aime »
7

Elle est là l’erreur :ok_hand: Keepass (et oui il y a une extension navigateur) ou Last pass sont très bien pour ça

De même pour moi récemment, une demande de visa pour les US, je vais sur le site qui me conseille de télécharger l’app mais qui marche pas, retour sur le site, connexion à Paypal, mais via Google Authenticator, et l’adresse de factu à changer, re Authenticator…

1 « J'aime »
8

Faudra que je lui rende une chance :slight_smile:

9

Aucune confiance dans tous ces trucs qui gèrent les mots de passe etc… Pour vous dire même les cloud je ne les utilise pas.

La meilleur technique c’est celle de Mick et celle que j’utilise aussi :+1:

2 « J'aime »
10

Mais tu fais comment le jour ou ton matos rend l’ame vue que c’est lui qui a généré les mdp ?
Pas confiance

Au pire faut que je surveille alzeimher :rofl:

1 « J'aime »
11

J’ai une copie de la database sur une clé usb :sweat_smile:

12

La première règle en informatique, c’est de faire des backup ou, à tout le moins, des copies de sauvegarde :slight_smile:

Sauf que là, on est sur un support qu’on peut te voler et craquer après copie.

Il n’y a pas de système infaillible. Pour les mots de passes critiques (le pr0n par exemple) , la méthode @mickaelkel est la meilleure.

2 « J'aime »
13

Bonne réponse !!!
julien lepers GIF

14

Nan mauvaise !

Cela veut dire qu’il y a une trace quelque part, cle usb, cloud, portable ou ordi que.l’on peut te voler (vecu :rage: bye bye certaines photos).

Je suis pas un adepte du p’tit poucet, je prefere etre seul a retrouvé mes propres traces.

1 « J'aime »
15

Il faut faire péter la « Master Key » qui permet d’ouvrir la database. Si tu as un mot de passe robuste aucun soucis en théorie.

16

Hmmm, non, c’est une bonne chose les sauvegardes, par contre, il faut les protéger ! Un disque dur ou une clé USB qui traîne dans le placard et que tu ressors uniquement à chaque fin de mois pour faire tes copies, c’est très bien.

17

En théorie seulement.

image
image797×193 20.3 KB

Bon, la news remonte à plus d’un an et on peut supposer qu’elle a été corrigée depuis. Mais quid de la prochaine 0day ?

Edit: Là où je ne suis pas d’accord avec l’équipe, c’est sur cette réflexion:

image
image808×99 9.31 KB

2 « J'aime »
18

Pour les copies de sauvegardes il faut même en faire plusieurs et en mettre une dans un endroit autre que chez soit, en cas d’incendie ou autre merde du genre c’est toujours mieux

19

Je n’ai pas dit que tu ne sauvegardais rien. Tu sauvegarde tes données.

Chez moi tout les mois c’est dd X2 et certaines infos simple usb.

C’est l’acces que je protege et uniquement l’acces.

Mais aucun systeme n’est infaillible, c’etait juste un truc pour ne plus etre emmerder avec des mdp que l’on perds.
A moins de les ecrire sur un carnet ranger dans la cuisine :rofl:

20

Elle avait bien fait parlé celle la.

La faille de sécu demande en premier lieu avoir compromis le poste de la victime, ce qui veut dire qu’il pourra certainement réaliser des actions ayant des conséquences bien plus dramatiques sur le système d’exploitation.

Edit : vulnérabilité corrigée