Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Fonctionnalités Audiofanzine
Agrandir
Fonctionnalités Audiofanzine
Forums thématiques
Fonctionnalités Audiofanzine
Actu 18 18
Articles 1 1
Médias 1 677 1,7k
Tutoriels Tutos 9 9
Forums 3 207 3,2k

Sujet Important : Sécurité, mot de passe, etc.

  • 34 réponses
  • 13 participants
  • 3 207 vues
  • 15 followers
Sujet de la discussion Important : Sécurité, mot de passe, etc.
Un membre s'est fait suspendre son compte parce qu'on a détecté qu'il utilisait le même ordinateur qu'un troll qu'on a viré.

Suite à quoi nous avons eu quelques échanges. Voici un de ses derniers messages (la mise en gras est de moi) :

Citation :
Salut Will

Merci de prendre la peine d'écouter

autant avouer ma connerie tout de suite : ce mec m'a énervé et donc, j'ai essayé de me connecter sur son compte pour le supprimer de l'interieur. et comme ce mec a le mot de passe le plus con du monde, ca a marché du premier coup. Voilà toute l'histoire.

C'était très con, de fait, vu qu'il fallait une confirmation par mail (j'aurais pas été jusque là, comme meme) et que de plus, j'ai partagé la même adresse IP du coup, preuve en est ici. Tu verras d'ailleurs que la conection n'a duré que quelques minutes, que rien n'a été posté, juste "supprimer ce compte".

[...]

Voilà, désolé pour le dérangement en tout cas, la prochaine fois j'éviterais de faire le malin.


Plusieurs remarques par rapport à ça :
  • choisissez un mot de passe sécurisé. Ce n'est pas la première fois qu'on a une affaire d'un membre se connectant avec le compte d'un autre membre parce que "le mot de passe était tout con". Mettre votre pseudo ou "audiofanzine" comme mot de passe est tout sauf sécurisé. Rappelez-vous au passage que vous êtes responsable de l'utilisation qui est faite de votre compte, y compris s'il était utilisé pour des choses illégales.
  • pirater le compte de quelqu'un, c'est pas très malin. On a vu ici que ça pouvait vous retomber sur le nez (le gars s'en sort parce qu'il n'y avait jamais eu le moindre soucis avec lui auparavant). Par ailleurs, on arrive ici à un gag concernant un troll qui a de toutes façons été viré du site. Mais ce genre de manoeuvre s'apparente carrément à un piratage tout à fait illégal et ceux qui jouent à ça pourraient bien tomber sur un acharné qui les poursuivrait en justice et serait en droit de le faire. Un gag qui peut donc tourner autrement plus sérieusement.


oooo Roller ! oooo

[ Dernière édition du message le 28/07/2011 à 13:28:49 ]

Afficher le sujet de la discussion
11
En fait un bon mot de passe doit contenir au moins 3 des éléments suivants :
  • minuscules
  • majuscules
  • chiffres
  • caractères spéciaux

12
Citation de : nero
En fait un bon mot de passe doit contenir au moins 3 des éléments suivants :
  • minuscules
  • majuscules
  • chiffres
  • caractères spéciaux

Tout à fait et rajoutons que ce mot de passe doit avoir au minimum 8 caractères (10 conseillé).
C'est la seule solution pour éviter un cassage de votre mot de passe par un outil de brute force comme l0phtcrack.
Et comme tout ça n'est pas facile à retenir, on peut tout à faire l'écrire sur un post-it et le coller sur le bord de l'écran (cette pratique est bien souvent critiquée par les pros de la sécurité).
La probabilité que la personne qui veuille usurper votre compte rentre chez vous et lise ce post-it et quand même faible n'est-ce pas ?

http://www.GuitarZIK.com : Vidéos d'accompagnement pour guitariste.
( Basse + batterie + paroles + accords de guitare synchronisés)

13
Citation :
Et comme tout ça n'est pas facile à retenir, on peut tout à faire l'écrire sur un post-it et le coller sur le bord de l'écran (cette pratique est bien souvent critiquée par les pros de la sécurité).
La probabilité que la personne qui veuille usurper votre compte rentre chez vous et lise ce post-it et quand même faible n'est-ce pas ?

... sauf quand tu fais ca au bureau :mrg:
14
Un bon mot de passe doit surtout être tout à fait hors contexte - Sur audiofanzine par exemple, éviter les marques d'instruments, les noms de modeles d'instruments, les noms d'artistes, les titres d'album.............

Il faut surtout éviter qu'il y ait le moindre rapport entre le pseudo et le mot de passe, et c'est une des failles les plus souvent constatées .
15
Citation :
sauf quand tu fais ca au bureau



redface2 Ah ? Des personnes se connectent sur AF depuis leur lieu de travail ??? Rooo spa bien ça...

One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III

I'm an alligator, I'm a mama-papa comin' for you

16 
Ce problème de choix d'un mot de passe, d'usurpation de compte correspond à un état d'esprit; je pense aussi que certaines personnes ne se rendent pas compte de la gravité des faits en procédant à ces manipulations .
17 
Citation :


je pense aussi que certaines personnes ne se rendent pas compte de la gravité des faits en procédant à ces manipulations .



Moué, bof, tant que tu ne te sers pas du compte d'autrui pour commettre des malversations graves ( arnaques sur des annonces par exemple) il n'y a quasiment aucun risque . En cas d'ennuis ( ce qui est quasiment improbable) tu peux toujours dire que la personne t'avait autorisé à utiliser son compte pour naviguer sur A.F. et qu'elle t'avait filé son identifiant .
[ Dernière édition du message le 05/06/2010 à 11:45:58 ]
18 
Je signale l'excellent freeware Open Source Keepass Portable (une description en français - le site du soft (anglais).

Il permet de :

- stocker tous ses login et mots de passe en les organisant par dossiers si souhaité

- générer automatiquement des mots de passe complexes, y compris selon des critères (un modèle) qu'on lui impose

- remplir automatiquement les champs login et mot de passe lorsqu'on est sur une page de connexion.



Le fichier de mots de passe est encrypté et peut être protégé par un mot de passe général (très recommandé).



Comme il est portable, il se met sur une clef USB et vous pouvez donc l'avoir partout avec vous. Vous pouvez aussi en mettre une copie sur votre ordinateur habituel pour ne pas avoir à conserver la clef branchée et avec un logiciel de synchro, assurer la mise à jour régulière entre la version locale et la version portable.



Ajoutons qu'on dispose d'une recherche, de champs de notes, etc. Et est multilingues dont français.



Bref, que du bon. En plus, il existe pour un max d'OS et de plateformes (dont les smartphones)
oooo Roller ! oooo


[ Dernière édition du message le 05/06/2010 à 13:30:20 ]
19 
Vous me foutez les jetons les gars... Mon mot de passe est pourtant de plus de 10 caractères.... Ton logiciel will m'intéresse !
La Cahier du pianiste
20 
Avec un mot de passe de plus de 10 caractères, le risque devient faible. Mais évidemment, ça dépend beaucoup de ce que disent les caractères en question.



Un exemple vu récemment : une copine dont le password de session est un titre de morceau de son groupe préféré... un peu limite. 
oooo Roller ! oooo