Audiofanzine a 25 ans !
Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
FR
EN
Notifications
  • Refonte graphique octobre 2025
    Refonte graphique octobre 2025
    Une refonte graphique vient d'être mise en ligne. Nous espérons qu'elle vous plaira. Merci de nous signaler tout bug ou perte de fonctionnalité ici →
  • Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Pour célébrer notre quart de siècle, UVI se joint à nous et vous offre le Digital Synsations Vol.1. Pour en profiter c'est par ici 👉
  • Nouveauté : Bookmark article, news ou tuto
    Nouveauté : Bookmark article, news ou tuto
    Bookmarkez un article, une news ou un tuto et retrouvez-le dans votre section "Mes signets" du menu membre.
  • 6 nouveaux annuaires
    6 nouveaux annuaires
    Luthiers, Réparateurs, Cours de musique, Studios d’enregistrement, de mastering et de répétition... Suggérez l’ajout d’une entreprise, inscrivez la vôtre ou déposez un avis.
  • Alertes disponibilité et baisse de prix
    Alertes disponibilité et baisse de prix
    Ces nouvelles fonctionnalités vous permettent d'être informé·e dès qu'un produit est disponible ou que son prix a baissé.
  • Tentatives d'arnaque dans les petites annonces
    Nous faisons face depuis quelques mois à une recrudescence de tentatives d'arnaques dans les petites annonces. Suivez nos recommandations >
Fonctionnalités Audiofanzine
News
Articles
Médias
Forums
Tutoriels Tutos

Important : Sécurité, mot de passe, etc.

  • 34 réponses
  • 13 participants
  • 3 360 vues
  • 15 followers
Sujet de la discussion Important : Sécurité, mot de passe, etc.
Un membre s'est fait suspendre son compte parce qu'on a détecté qu'il utilisait le même ordinateur qu'un troll qu'on a viré.

Suite à quoi nous avons eu quelques échanges. Voici un de ses derniers messages (la mise en gras est de moi) :

Citation :
Salut Will

Merci de prendre la peine d'écouter

autant avouer ma connerie tout de suite : ce mec m'a énervé et donc, j'ai essayé de me connecter sur son compte pour le supprimer de l'interieur. et comme ce mec a le mot de passe le plus con du monde, ca a marché du premier coup. Voilà toute l'histoire.

C'était très con, de fait, vu qu'il fallait une confirmation par mail (j'aurais pas été jusque là, comme meme) et que de plus, j'ai partagé la même adresse IP du coup, preuve en est ici. Tu verras d'ailleurs que la conection n'a duré que quelques minutes, que rien n'a été posté, juste "supprimer ce compte".

[...]

Voilà, désolé pour le dérangement en tout cas, la prochaine fois j'éviterais de faire le malin.


Plusieurs remarques par rapport à ça :
  • choisissez un mot de passe sécurisé. Ce n'est pas la première fois qu'on a une affaire d'un membre se connectant avec le compte d'un autre membre parce que "le mot de passe était tout con". Mettre votre pseudo ou "audiofanzine" comme mot de passe est tout sauf sécurisé. Rappelez-vous au passage que vous êtes responsable de l'utilisation qui est faite de votre compte, y compris s'il était utilisé pour des choses illégales.
  • pirater le compte de quelqu'un, c'est pas très malin. On a vu ici que ça pouvait vous retomber sur le nez (le gars s'en sort parce qu'il n'y avait jamais eu le moindre soucis avec lui auparavant). Par ailleurs, on arrive ici à un gag concernant un troll qui a de toutes façons été viré du site. Mais ce genre de manoeuvre s'apparente carrément à un piratage tout à fait illégal et ceux qui jouent à ça pourraient bien tomber sur un acharné qui les poursuivrait en justice et serait en droit de le faire. Un gag qui peut donc tourner autrement plus sérieusement.


[ Dernière édition du message le 28/07/2011 à 13:28:49 ]

2
En effet il y a beaucoup à faire en matière de sécurité. Heureusement Audiofanzine n'est pas une banque non plus mais voici quelques stats que je trouve personnellement alarmantes pour appuyer Will :

  • Environ 10% des membres ont le même mot de passe qu'au moins un autre membre
  • Environ 4% des membres ont le même mot de passe qu'au moins deux autres membres


Notez que ni moi ni aucun admin n'a accès aux mots de passe des membres car ils sont encodés. Je me suis débrouillé pour faire ces statistiques à partir des versions encodées.
3
Encore une stat affolante : 1% des membres partagent les 2 mots de passe les plus courants...
4
Un truc simple : choisissez un mot de passe qui contient lettres, chiffres et ponctuations ;)

[ Dernière édition du message le 03/06/2010 à 17:52:49 ]

5
Et utilisez minuscules et majuscules.

Evitez quand même AFv4! :mrg:
6
A mon avis si tu choisis AFv4 comme mot de passe, ton ordi explose.

Avertissement: ce message peut contenir des arachides.

7
:oops2:
8
Citation :
Heureusement Audiofanzine n'est pas une banque non plus

Bien sur... Certains peuvent se dire que c'est pas très important, que c'est juste un forum...

Mais si quelqu'un usurpe un compte pour, par exemple, réaliser des arnaques par petites annonces ou ce genre de choses...

Sans faire de la parano, c'est tellement simple d'avoir un minimum de sécurité...
9
Il vaut mieux eviter aussi de choisir le même mot de passe que celui de votre mail/facebook/gleeden/etc..
10
Prenez plutôt celui de votre banque.









Naaan, je déconne hein.
11
En fait un bon mot de passe doit contenir au moins 3 des éléments suivants :
  • minuscules
  • majuscules
  • chiffres
  • caractères spéciaux

12
Citation de : nero
En fait un bon mot de passe doit contenir au moins 3 des éléments suivants :
  • minuscules
  • majuscules
  • chiffres
  • caractères spéciaux

Tout à fait et rajoutons que ce mot de passe doit avoir au minimum 8 caractères (10 conseillé).
C'est la seule solution pour éviter un cassage de votre mot de passe par un outil de brute force comme l0phtcrack.
Et comme tout ça n'est pas facile à retenir, on peut tout à faire l'écrire sur un post-it et le coller sur le bord de l'écran (cette pratique est bien souvent critiquée par les pros de la sécurité).
La probabilité que la personne qui veuille usurper votre compte rentre chez vous et lise ce post-it et quand même faible n'est-ce pas ?

http://www.GuitarZIK.com : Vidéos d'accompagnement pour guitariste.
( Basse + batterie + paroles + accords de guitare synchronisés)

13
Citation :
Et comme tout ça n'est pas facile à retenir, on peut tout à faire l'écrire sur un post-it et le coller sur le bord de l'écran (cette pratique est bien souvent critiquée par les pros de la sécurité).
La probabilité que la personne qui veuille usurper votre compte rentre chez vous et lise ce post-it et quand même faible n'est-ce pas ?

... sauf quand tu fais ca au bureau :mrg:
14
Un bon mot de passe doit surtout être tout à fait hors contexte - Sur audiofanzine par exemple, éviter les marques d'instruments, les noms de modeles d'instruments, les noms d'artistes, les titres d'album.............

Il faut surtout éviter qu'il y ait le moindre rapport entre le pseudo et le mot de passe, et c'est une des failles les plus souvent constatées .
15
Citation :
sauf quand tu fais ca au bureau



redface2 Ah ? Des personnes se connectent sur AF depuis leur lieu de travail ??? Rooo spa bien ça...

In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...

Vos meilleures BO

16 
Ce problème de choix d'un mot de passe, d'usurpation de compte correspond à un état d'esprit; je pense aussi que certaines personnes ne se rendent pas compte de la gravité des faits en procédant à ces manipulations .
17 
Citation :


je pense aussi que certaines personnes ne se rendent pas compte de la gravité des faits en procédant à ces manipulations .



Moué, bof, tant que tu ne te sers pas du compte d'autrui pour commettre des malversations graves ( arnaques sur des annonces par exemple) il n'y a quasiment aucun risque . En cas d'ennuis ( ce qui est quasiment improbable) tu peux toujours dire que la personne t'avait autorisé à utiliser son compte pour naviguer sur A.F. et qu'elle t'avait filé son identifiant .
[ Dernière édition du message le 05/06/2010 à 11:45:58 ]
18 
Je signale l'excellent freeware Open Source Keepass Portable (une description en français - le site du soft (anglais).

Il permet de :

- stocker tous ses login et mots de passe en les organisant par dossiers si souhaité

- générer automatiquement des mots de passe complexes, y compris selon des critères (un modèle) qu'on lui impose

- remplir automatiquement les champs login et mot de passe lorsqu'on est sur une page de connexion.



Le fichier de mots de passe est encrypté et peut être protégé par un mot de passe général (très recommandé).



Comme il est portable, il se met sur une clef USB et vous pouvez donc l'avoir partout avec vous. Vous pouvez aussi en mettre une copie sur votre ordinateur habituel pour ne pas avoir à conserver la clef branchée et avec un logiciel de synchro, assurer la mise à jour régulière entre la version locale et la version portable.



Ajoutons qu'on dispose d'une recherche, de champs de notes, etc. Et est multilingues dont français.



Bref, que du bon. En plus, il existe pour un max d'OS et de plateformes (dont les smartphones)
[ Dernière édition du message le 05/06/2010 à 13:30:20 ]
19 
Vous me foutez les jetons les gars... Mon mot de passe est pourtant de plus de 10 caractères.... Ton logiciel will m'intéresse !
La Cahier du pianiste
20 
Avec un mot de passe de plus de 10 caractères, le risque devient faible. Mais évidemment, ça dépend beaucoup de ce que disent les caractères en question.



Un exemple vu récemment : une copine dont le password de session est un titre de morceau de son groupe préféré... un peu limite. 
21 
Si le mdp de 10 caractères c'est ton pseudo de 10 caractères.... redface2
22 
mrgreen
La Cahier du pianiste
23 
Citation de : nero



    

  • Environ 4% des membres ont le même mot de passe qu'au moins deux autres membres
    • 


Environ 10% des membres ont le même mot de passe qu'au moins un autre membre



Notez que ni moi ni aucun admin n'a accès aux mots de passe des membres car ils sont encodés. Je me suis débrouillé pour faire ces statistiques à partir des versions encodées.



Désolé de remonter un peu le topic, mais ça m'a interpellé.



Je ne vois que deux possibilités pour que tu ai pu faire ce que tu as fait :



- les mots de passes n'utilisent pas de "salt", ce qui est assez moyen AMHA

- quelque chose m'échappe (ce qui est fort possible, surtout vu l'heure)




La prononciation, c'est important !
[ Dernière édition du message le 20/06/2010 à 04:39:11 ]
24 
Il est probable que la clé de codage est la même pour tous les mots de passe du forum, donc si l'encodage de deux mots de passe est identique, alors les deux mots de passe en clair sont identiques aussi
25 
Justement, en théorie on utilise un "salt" (une valeur différente pour chaque utilisateur, qui est combinée au mot de passe) pour éviter ça.
La prononciation, c'est important !