98 avis sur l'article : Message important concernant la sécurité de vos données

Il y a quelques jours, une immense fuite de données a eu lieu sur le Web. Des hackers ont en effet mis en ligne un fichier comprenant 2,2 milliards d’identifiants avec adresses email et mots de passe, c’est du jamais vu. Si j’en parle aujourd’hui, c’est pour vous sensibiliser à cette problématique parce que n’importe qui peut être touché, même nous, et vous expliquer comment sécuriser au mieux vos...

Lire l'article

RedShader • il y a 6 années • 0

"Ca sert à rien" ça augmente le nombre de caractères possible donc c'est toujours mieux.
"Car justement plus vous tapez votre mot de passe, plus vous avez de chances de vous le faire aspirer" C'est à dire ? Je ne vois pas trop le rapport entre taper son mot de passe souvent et se le faire aspirer.
Dobermann • il y a 6 années • 0

Ca ne change rien à la sécurité en plus, toujours simple a pirater pour un bot tant qu'on ne met pas de phrase, et forcément avec l'obilgation des symboles, adopter une phrase simple est vite oublié (et si c'est mettre un ! à la fin ça n'apporte rien)
Dobermann • il y a 6 années • 1

Arrêtez avec les mots de passes avec des symboles sérieux ! Ca sert à rien ! Une simple phrase de plusieurs mots prend plusieurs années à un Bot à être déchiffrée ! Et non, changer de mot de passe fréquement c'est une erreur ! Car justement plus vous tapez votre mot de passe, plus vous avez de chances de vous le faire aspirer ! Le mieux c'est de ne jamais le changer comme ça aucune chance de se le faire aspirer.
pro_info • il y a 6 années • 0

Il faut relativiser certaines études, moi j'utilise lastpass, et de ce qui a pu être trouvé, au fil des ans comme "failles" soient elle était déjà corrigée par l'équipe avant publication, soient elle concernait quelque chose de très spécifique et difficilement exploitable. Rien que l'article indique une "faille" d'une version d'époque, bon après j'ai assez confiance en lastpass pour être réactif.
Maelstrom • il y a 6 années • 1

Il y a peu, préférant le moins connu EnPass, je ne mettais en garde contre des services totalement en ligne tel que LastPass qui s'est déjà fait cracker. Or, c'est d'actualité :

https://www.zdnet.com/article/critical-vulnerabilities-uncovered-in-popular-password-managers/
abasourdix • il y a 6 années • 1

vous avez changé votre politique de mot de passe ?
Franchement, vos contraintes sont un peu lourdes !
majuscules, minuscules + caractères spéciaux ...
Trop de sécurité tue la sécurité
BjhL • il y a 6 années • 0

Il y a eu un problème de MDP en avril 2018.
Lesath • il y a 6 années • 0

Écoutez, les enfants, l'histoire du grand méchant loup 2.0....
Maelstrom • il y a 6 années • 1

Faut vraiment avoir une vie bien triste et/ou ne rien comprendre à la sécurité pour penser que son identité numérique n'est pas lié à un email et que cela peut avoir des conséquences désastreuses que cela soit à titre privé ou professionnel !

Car, en plus d'un accès direct à des données sensibles, privées et/ou professionnelles, avec un email l'on fait aussi de l'ingénierie sociale et du fishing afin de récolter plus de données. Avec un email (et son mot de passe) l'on prend aussi le contrôle distant d'un PC moderne s'il n'est pas protégé par 2FA. Mais c'est vrai qu'il n'y a pas suffisamment de botnets qui tournent à cause de gens qui n'ont pas encore compris ce que sécurité impliquait... :rolls eyes:
Anonymous • il y a 6 années • 0

Je n'utilise pratiquement pas Internet sur mon PC principal à part pour faire quelques mises à jour.
Par contre j'ai un PC secondaire avec lequel je suis régulièrement sur Internet. Sans compter que j'ai un site contenant de nombreux dossiers protégés par mot de passe et je ne parle même pas de ceux de mes nombreux documents protégés eux aussi.
Donc désolé de te contredire, mais j'ai des dizaines de combinaisons identifiant mot de passe à retenir !
Anonymous • il y a 6 années • 0

Tu as complètement tort et tu le sais très bien. Mais comme tu ne veux pas essayer ...
On va donc en rester là.
Michel_LG7 • il y a 6 années • 0

Du coup, je viens de mettre mes MDP dans un fichier Excel avec demande du MDP à l'ouverture de 13 caractères avec 4 types majuscules, minuscules, chiffres et caractères spéciaux.

Je garde ce fichier unique sur une clé USB unique. Faudra pas que je la perdre.
ixboksx • il y a 6 années • 0

C'est dépendant de chaque site. L'identification se passe en 2 temps : par exemple une fois que tu as entré ton mot de passe, le site t'envoie un code par SMS et tu dois entrer ce code sur le site. D'autres sites utilisent une appli d'authentification sur ton smartphone : c'est elle qui te fournit le code à entrer.
onyx68 • il y a 6 années • 1

Bjr,
Qu'est ce q'une double authentification ? Je vois bien l'idée mais comment la mettre en oeuvre ? Est-ce dépendant de l'opérateur ? Du client de messagerie ? Merci
ixboksx • il y a 6 années • 1

C'est faux, ça ne demande ni plus ni moins d'entrainement ou d'effort.

Pardon, mais j'en reviens à ce que j'ai écris au début : ton discours est exactement le même que celui des barbus linuxiens, qui considèrent que parce qu'ils retouchent des photos en ligne de commande ou qu'ils sont capables monter un serveur sécurisé sur internet en 5mn, tout le monde devrait le faire.
Tidus • il y a 6 années • 1

Effectivement, après si seulement je n'avais qu'une dizaine de mots de passe à retenir. Mais bon je me souviens que tu utilises peu Internet donc je veux bien te croire quand tu dis que tu arrives à retenir les mots de passes des quelques services que tu utilises.
Tidus • il y a 6 années • 0

Exact. Du coup ma base de données est hébergée sur mon NAS et c'est vrai je dois la récupérer manuellement. Il faut que je me penche sur la création de plugin.
ulysse1904 • il y a 6 années • 0

pour la 2e fois j'ai demandé un email avec un mot de passe que je vais garder sans le modifier,car à chaque fois ça m'était ensuite refusé.
maintenant ça marche,mais durdur à mémoriser !
ulysse1904 • il y a 6 années • 1

bonsoir
même problème
link09 • il y a 6 années • 0

Merci de nous avoir prévenu si rapidement. C'est le risque sur Internet, ce n'est pas le premier site à subir ça et malheureusement pas le dernier. Merci en tout cas pour tout ce travail formidable.
Eric3412 • il y a 6 années • 1

Suite au changement du password, je ne peux plus me connecter sur l’appli (windows 10 mobile), j'ai systématiquement "Le mot de passe est incorrect". Est-ce que l'appli prend bien en compte tous les caractères spéciaux ?
Anonymous • il y a 6 années • 1

Non, je parle d'un minimum d'entraînement par rapport à un maximum comme retoucher une photo en ligne de commande.
Et oui, en matière de sécurité tout le monde doit faire un minimum d'effort ! Vivre sans faire le moindre effort, désolé mais je n'y crois pas !
Anonymous • il y a 6 années • 0

Complètement débile comme attitude. Pourquoi il n'utilisent pas aussi la même clé pour toutes les portes de leur maison, leur boite aux lettres, leur voiture, leur chalet en Savoie, leur bureau etc.
Simplement parce que les constructeurs de serrure et de clés font l'effort à leur place !
Ce n'est pas se prendre un être supérieur qu'inciter les gens à utiliser à minima leur cerveau !
Ça fait du bien en plus, il parait que ça protège de la maladie d'Alzheimer.
Anonymous • il y a 6 années • 0

Pas faux non plus, mais en règle générale la clé est volée aussi.
Il faut voir la négligence avec laquelle certaines boîtes gèrent leur clé de cryptage qui est parfois carrément stockée en clair sur un serveur dans un fichier "clé de cryptage.txt".
Non je ne déconne pas, je l'ai déjà vu ! Du coup la multiplication des algorithmes imposerait un effort considérable aux hackers, qui sont actuellement au contraire, tout contents de retrouver un algo qu'ils connaissent par coeur actif sur des dizaines de sites différents.
C'est comme aux examens, c'est beaucoup plus difficile de tricher avec un sujet qui change tous les ans, plutôt qu'avec un sujet qui revient tous les 5 ou 10 ans !
Hallypaps_Rufus • il y a 6 années • 0

Sans aller jusqu'à des mots de passe si compliqués et amusants, j'essaie d'utiliser par roulement des mots de passe différents selon l'intérêt à le faire.
Mon mot de passe préféré est "Philippeencule'1" ... rapport au 80 km/h sur les routes ...
Hallypaps_Rufus • il y a 6 années • 0

Pour ma part, j'assure le service tout seul car je n'ai pas du tout confiance. Je trouve même que c'est plus dangereux.
Hallypaps_Rufus • il y a 6 années • 0

Par méconnaissance, par bêtise, par excès de confiance, par forfanterie ...
Hallypaps_Rufus • il y a 6 années • 0

Pas que des papys ou mamies, car justement ils ont gardé cette méfiance vis à vis de l'outil informatique
archiduc • il y a 6 années • 2

M'enfin, ceux qui font ça ne sont pas tous des cons ! C'est juste des gens qui ne sont pas passionnés par l'informatique et utilisent le net de manière simple, sans se prendre la tête.
Mamie ou Papi, qui souhaitent juste surfer, va leur demander de créer des dizaines de mot de passe et les retenir.

Ô toi l'être supérieur, on ne vit vraiment pas dans le même monde.
archiduc • il y a 6 années • 0

Niveau confiance, tu as bitwarden, un open source, qui utilise la technologie de chiffrement de bout en bout AES. Les mots de passe peuvent être le cloud ou sur un fichier externe stocké sur un ordinateur.
Lormirienne • il y a 6 années • 0

Merci de l'info et de ton honnêteté. La sécurité absolue n'existe pas.
ixboksx • il y a 6 années • 1

Le problème de Keepass semble être la synchronisation entre différents terminaux, non ? Enfin, ça a l'air possible, mais pas vraiment simple.
Lesath • il y a 6 années • 0

Ouf, je commençais presque à palpiter à lire tout cet émoi et ces ruses sécuritaires pour sauver sa précieuse intégrité numérique.
Finalement, je vais faire comme d’habitude.
Mot de passe changé en 5 secondes, enregistré dans Opera et aussitôt oublié.
afreeman • il y a 6 années • 0

sauf du tu dis toi même dans ton premier message qu'il y a plein de site ou on s'en moque complètement d'être hacké.
Pour moi il faut sécuriser ce qui le mérite vraiment (email principal, compte facebook, banque, boulot…) en fonction de là ou tu mets des infos vitales ou du pognon. Le reste tu ne te complique pas la vie.
ixboksx • il y a 6 années • 1

Oui, donc il n'y a aucune différence fondamentale entre les deux cas : il faut faire un effort, qu'il soit d'apprentissage ou d'entrainement. Et tu opères un glissement de "tout le monde peut le faire" vers "tout le monde doit le faire".
ixboksx • il y a 6 années • 1

Ce ne remet pas en cause les algos du tout, ça remet éventuellement en cause la façon dont ils sont utilisés. Un chiffrement sérieux utilise une clé de chiffrement, que chaque site peut (et doit) choisir à sa guise. La clé peut certes être volée aussi, mais au moins cela empêche de précalculer des tables et il n'y a pas d'autre choix que la force brute.
ixboksx • il y a 6 années • 0

Il n'en reste pas moins que générer les tables pour des mdp longs, c'est très long aussi...
galissa • il y a 6 années • 0

Merci pour l'info. Mes mots de passe sont déjà pas mal sécurisés,mais je vais quand même en changer certains.
Michel_LG7 • il y a 6 années • 0

Mais, j'ai bien compris que plus le mot de passe est long, plus c'est bon, pas la peine de me le rappeler.
Michel_LG7 • il y a 6 années • 0

Mais je suis d'accord à 100% que plus le MDP est long et unique par site, mieux c'est.

Mais le problème, c'est qu'il faut se souvenir de chaque MDP et suivant le site que tu consultes, et dans 90% des cas le risque est très faible sur les conséquences du vol du MDP.

Imaginons que quelqu'un vole ton MDP sur MonWindows, que pourra t'il faire avec, pas grand chose, à part écrire à ta place des insultes sur le site.
Mais tu t'en rendras vite compte et tu changeras ton MDP.

Bon, je vais tâcher de changer mes MDP avec au moins 13 lettres. Je vais en profiter pour acheter un petit carnet pour les noter.
Anonymous • il y a 6 années • 1

Pas faux !
Ce qui remet en cause les soi-disant super algorithmes de cryptages utilisés par les sites !
Désolé si ce que je vais dire ne fait pas plaisir à tout le monde, mais si chaque site élaborait son propre système de cryptage fait maison, ce serait quand même bien plus sûr qu'utiliser les services de telle ou telle boîte de sécurité informatique qui utilisent le même algo pour des milliers de clients différents !
GrosLap • il y a 6 années • 0

Mot de passe changé et surtout allongé pour renforcer la sécurité de mon compte.
Mais pas de soucis, tu n'y es pour rien car dans tous les cas, les hackers ont toujours une longueur d'avance sur la sécurité.
En tout cas, merci pour nous avoir averti rapidement.
herskine • il y a 6 années • 0

ah mince j'ai parlé sur le coup de la colère car sur le site pour vérifier les adresse mail, il était indiqué plusieurs intrusions dont je n'avais aucuns retours de la part des sites concernés je vais aller checker plus précisément s'il y a une information diffusée en fonction des dates. Merci, Typhlos pour la précision
Anonymous • il y a 6 années • 0

Merci pour l'info, mot de passe changé mais ça faisait déjà un bout de temps que j'étais passé sur un mot de passe unique par site donc pas de soucis de ce point de vue là.
Pour ceux que ça intéresserait, voici un article plutôt complet sur comment bien choisir son mot de passe et avec, à la fin de l'article, des comparaisons sur les gestionnaires de mots de passe les plus connus pour aider à choisir celui qui nous convient le mieux : https://www.nextinpact.com/news/100871-choisir-bon-mot-passe-regles-a-connaitre-pieges-a-eviter.htm
Anonymous • il y a 6 années • 0

Salut,
Concernant HaveIBeenPwned, il est tenu par un ingénieur de Microsoft (cf https://haveibeenpwned.com/About ). Quant aux données, l'usage fait est expliqué ici : https://haveibeenpwned.com/Privacy
Quant au Hassner-Plattner Insitute, il s'agit d'une université allemande si j'ai bien compris et l'utilsation des données est expliquée ici : https://sec.hpi.de/ilc/dataprivacy
Deux les cas, il y a la possibilité d'opt-out pour retirer ses données des ces bases de données.
Fragdoktor • il y a 6 années • 0

Voilà, mdp changé. Merci pour l'info et le retour
Atari • il y a 6 années • 2

On entre dans un véritable délire avec toutes ces histoires de piratage et davantage à la lecture de certains commentaires délirants ci-dessous

Rassurez-vous les gars, les pirates ne sont pas encore capables de transformer vos mots de passes en passe partout, vous pouvez dormir tranquille, vos biens et votre famille sont à l’abri

C’est quand même dingue cette peur de se faire voler du vent…
Anonymous • il y a 6 années • 1

Salut,
Aujourd'hui avec le RGPD, les fuites de données doivent être annoncées dans les 72h suivant la découverte sous peine d'amende, donc il y a bien une obligation légale. https://www.nextinpact.com/news/106168-le-rgpd-explique-ligne-par-ligne-articles-24-a-50.htm cf article 33
herskine • il y a 6 années • 2

sauf que maintenant avec le vol massif de mot de passe on ne fait plus du brut force sur chaque mots de passe. Les mecs font des tables de calculs et une fois fait ils comparent les résultats obtenus et les mots de passes chiffrés et en déduisent les mots de passes sans les déchiffrer individuellement.
herskine • il y a 6 années • 1

honnêtement ça commence à me gonfler ces histoires de piratage. On nous harcèle les règles de sécurités, t'oblige à avoir des mots de passes compliqués pour au final que peu de sécurité. Du coup, à quoi bon s'embêter de mots de passes compliqués du coup. Parce que bon je dois retenir mes mots de passes plus ceux de mes parents moins habitués avec l'outil informatique.

Arnaud j'apprécie ta démarche concernant la transparence sur le piratage et le fait que l'on doivent changer notre mot de passe. Mais à l'heure actuelle je ne comprends pas que les sites ne soient pas dans l'obligation de prévenir les utilisateurs en cas d'intrusions. Car en se sentant protégé on ne se dit pas tiens on va aller chercher si son adresse a été piratée, surtout chez les non initiés. Mais grâce à toi je viens de regarder et une de mes adresses mails fait partie de la liste et est référencée sur des gros sites n'ayant pas demandé de changements de mot de passe ou ayant été victime de piratage. Bref honte à eux
Anonymous • il y a 6 années • 1

Oui, mais tes compétences si tu ne fais pas l'effort de les acquérir, tu ne les auras jamais ! La mémoire tu en as naturellement. Il suffit juste de ne pas lui poser de limites au préalable en se disant, je n'arriverai jamais à mémoriser tout ça ! Tu serais surpris de voir tout ce qu'on peut retenir, avec un minimum d'entraînement et de bonnes méthodes !
ixboksx • il y a 6 années • 1

Acquérir les compétences pour retoucher une photo en ligne de commande est à priori aussi une capacité innée de tous les êtres humains.
dem1973 • il y a 6 années • 0

Presqu'une année pour annoncer la fuite de données... Je ne sais pas s'il existe une obligation dans ce domaine mais une annonce précoce est préférable afin de procéder aux modifications adéquates dans les meilleurs délais. Keypass pour le coffre fort.
Anonymous • il y a 6 années • 1

Ça n'a rien à voir !
Retoucher une photo demande des compétences à acquérir.
La mémoire est une capacité innée de tous les êtres humains.
ixboksx • il y a 6 années • 1

Et c'est aussi à la portée de tout le monde de retoucher une photo uniquement en ligne de commande.
Anonymous • il y a 6 années • 2

Pas du tout !
Je dis simplement que c'est à la portée de tout le monde de retenir des dizaines de combinaisons id mot de passe. Mais il faut essayer avant de dire que ce n'est pas possible !
Je pourrais faire un tuto sur l'augmentation phénoménale des capacités de mémorisation par l'utilisation de méthodes mnémotechniques, mais ça n'a pas vraiment rapport avec l'informatique.
Peut-être sur le forum dans la cafèt ?
ixboksx • il y a 6 années • 1

Punaise, on dirait un linuxien barbu qui explique que l'interface graphique c'est de la daube pour neuneus et qu'il n'a aucun problème à retenir la syntaxe exacte de tous les outils en ligne de commande.
ixboksx • il y a 6 années • 1

Ce n'est pas un point de vue, c'est juste une banalité (et qui n'apporte rien à la question de l'intérêt des mots de passe longs, vu que c'est à ça que je répondais).
ixo02400 • il y a 6 années • 0

merci pour l info maintenant c est tous les jours que des sites sont attaquez mdp changer
mission accompli et avec un peu de retard meilleurs voeux a tous
Hallypaps_Rufus • il y a 6 années • 0

Je vais finir par mettre "1234" partout ... Ben quoi, ... à force de dire qu'il ne faut pas mettre ça comme mot de passe, ça va devenir la ruse ultime

Pour ceux qui prendraient mes mots au premier degré : je blague
doum • il y a 6 années • 1

L'interet d'avoir 36000 mots de passe, enfin plus concretement 1 mot de passe unique par site web/application/whatelse c'est que lorsqu'un site est compromis, comme ici monwindows, ben le hacker a un mdp pour ton compte qui ne lui permettra au pire que d'aller sur monwindows (ce qui en soit est sans importance) et au pire du pire si c'st un site plus délicat ca se cantonnera à celui la. Si le mdp que tu utilises est le meme que celui pour ta boite mail ben il a plus qu'a s'y co, changer le mdp, et ca sera 1/ bcp plus compliqué d'en recuperer la gestion 2/ par la il pourra recuperer les mots de passe du site qu'il veut.

et dans le cas qui nous occupe en l'occurence la protection que tu proposes ne change rien puisque le hacker a récupéré la base de donnée (ou une partie) du site, il peut donc faire ce qu'il veut dans son coin snas que tu en sois jamais informé (enfin jusqu'a ce que l'admin du site s'en rende compte et previenne ses utilisateurs comme ici.
Michel_LG7 • il y a 6 années • 1

Et, c'est mon point de vue.

Faut que t'essaies de comprendre un peu, c'est pourtant pas très compliqué.
Tidus • il y a 6 années • 1

Tu as des gestionnaires hors-ligne comme Keepass. Jamais les données transitent sur le net.
En tout cas il m'est devenu indispensable, il n'est juste pas possible que je me souvienne de tous mes identifiants. Alors je retiens ce que j'utilise fréquemment mais pour le reste clairement pas.
Tidus • il y a 6 années • 0

Je plussoie. C'est à mon sens le meilleur gestionnaire de Mot de passe: gratuit, open source et surtout la base de données ne se balade jamais sur le net
ixboksx • il y a 6 années • 1

"OK, mais avec un MDP très long, tu as plus de risques de te tromper quand tu le rentres."

Oui, et ?
achille231 • il y a 6 années • 0

Merci beaucoup Arnaud pour l'infos… Je me suis fait harponné sur une adresse… Donc changement de mot de passe fissa !! et puis, ne t'excuse pas… Sans toi je n'aurais jamais su que mes données ont été exposées !
Michel_LG7 • il y a 6 années • 1

OK, mais avec un MDP très long, tu as plus de risques de te tromper quand tu le rentres.

En tout cas, j'ai toujours mis au moins 3 types de caractères avec au moins 8 à 9 lettres.

Mais certains sites, ils t'imposent de mettre juste 4 chiffres et tu n'as pas le choix!
gamepad bibouche • il y a 6 années • 0

Merci de nous forcer la main. Au moins, cela nous oblige à prendre au sérieux le risque d’attaques. Avec vous, mes infos perso sont à l'abris
ixboksx • il y a 6 années • 2

Plus le MDP est long et compliqué, plus il est long à casser en force brute. Casser un MDP de 8 caractères quelconques demande 4 millions de fois plus d'essais que de casser un MDP de 6 minuscules. En pratique les hackeurs vont se concentrer sur la recherche de MDP pas trop longs/pas trop compliqués (sauf s'ils en veulent à un compte bien particulier).
Michel_LG7 • il y a 6 années • 1

Du coup, je ne vois pas trop l'intérêt d'avoir des MDP très long et compliqués si n'importe quel hacker peut le carcker.
ixboksx • il y a 6 années • 1

Ce n'est pas comme ça que ça marche : le hacker récupère la base de données des MDP chiffrés, et tranquillement "chez lui" casse les mots de passe en force brute.
ixboksx • il y a 6 années • 0

Il ne faut pas donner le MDP, bien évidemment
Michel_LG7 • il y a 6 années • 2

Merci Arnaud pour ces petites piqûres de rappel.

Je ne vois pas trop l'intérêt d'avoir 36 000 mots de passe différents.

En général je tourne avec plusieurs MDP avec le nombre et le type de caractères recommandés par les sites que j'alterne.

Bon, après si on voulait être mieux sécurisé, c'est pas compliqué, il suffirait que si on ne met pas le bon MDP au bout de 3 ou 4 fois, le site demande à modifier son MDP avec une double sécurité comme certains le font avec envoi d'un code par SMS ou par mail.
Anonymous • il y a 6 années • 0

D'autant qu'on peut douter de l'efficacité des vérifications.
J'ai testé tout de même ce matin et le second site m'indique que le mail de contact de mon entreprise a été piraté, et que ...
... mon nom et mon prénom ont été divulgués !
Wow ! Des informations que n'importe qui peut avoir en consultant le whois de mon site !
C'est trop fun, internet, parfois !
Anonymous • il y a 6 années • 2

Je suis désolé la mise à jour langue de bois refuse de s'installer chez moi !
La non duplication des mots de passe est une règle de base de la sécurité informatique !
Je ne comprends donc absolument pas comment certains peuvent y déroger !
MakeMwpGreatAgain • il y a 6 années • 2

Non bein disons que si on a un doute, on change son MDP et voilà.

Ce genre de site où il faut donner son mail / MDP et on ne sait pas qui vérifie ni comment, c'est quand même dangereux.
Anonymous • il y a 6 années • 2

Tu rigoles ou quoi ?
Je n'ai aucun problème à retenir mes couples identifiant / mot de passe sur des dizaines de sites différents !
Le problème c'est qu'aujourd'hui les gens n'entraînent plus suffisamment leur cerveau à l'utilisation de moyens mnémotechniques.
Je te donne un exemple. Sur monwindows, avec ton identifiant, tu peux associer un mot de passe relatif à ton jeu xbox préféré.
Ou sur impôts.gouv.fr tu peux mettre comme mot de passe jné-mar2-vousfilertoutmonfric-bande2tr0uduc.
C'est facile à retenir, non ?
Casaman • il y a 6 années • 1

C'est dit sans détour ! :-))
Ceci dit, c'est pas faux non plus ! ;-)
Casaman • il y a 6 années • 0

Arguments de bon sens. Relativisons : il n'y a rien de dramatique.
ixboksx • il y a 6 années • 4

Facile à dire. Il faut une mémoire d'éléphant pour retenir tous les identifiants qu'on utilise un peu partout, et le principe même du gestionnaire de mots de passes m'a toujours laissé un peu dubitatif : centraliser tous ses mots de passes sur un service unique, il faut avoir méga confiance dans ce service...
onyx68 • il y a 6 années • 0

Informations très importantes en effet.
Comme certains j'hésite á lancer des tests sur des sites qui nous proposent de tels services. Cependant l'ai fait et ai eu confirmation que le mot de passe a été capté. Idem sur une bal mail dans mon entourage et sur laquelle il y avait de fortes suspicions
Ai saisi cet évènement pour terminer le durcissement de tous mes mots de passe.
Merci Arnaud de ces rappels de conseils et ne soit pas désolé.
Ps: le test était positif sur le second site mais pas sur le premier !
Anonymous • il y a 6 années • 3

Faut être vraiment con pour utiliser le même couple email password sur plusieurs sites différents.
Maelstrom • il y a 6 années • 0

Un mot de passe de plus de 13 caractères est le must. Pour plus de facilité, vous pouvez par exemple choisir une phrase dont vous remplacez les espaces par d’autres caractères spéciaux.
Un espace est déjà un caractère spécial. Et, bien que cela ne marche pas forcément sur les (très) vieux sites, ça fonctionne généralement très bien.

Combinez majuscules, minuscules, chiffres et symboles
Ca, c'était avant quand l'on parlait encore de mots de passe. Maintenant, avec une phrase de passe de 15+ caractères, l'on peut se contenter, en bon français, de mettre une majuscule et des espaces, genre : "Mon mot de passe pour Mon Windows" fonctionnera à merveille et beaucoup mieux que "M07 de p@ss" ! (Et, non, ce n'est pas le mien. ) Les accents et la ponctuation font aussi merveille.

Ma stratégie pour les mots de passe :

1. Un email sur Outlook.com qu'absolument personne ne connait et qui est l'unique email qui me sert à me connecter à mon compte Microsoft. C'est son usage unique. C'est email est protégé par une phrase de passe très longue et dans une langue morte rarissime sans mot que l'on pourrait trouver dans un dictionnaire. Cet email est, bien sûr, protégé par authentification à double facteur via Microsoft Authenticator sur mon mobile. Ce compte est au centre de mon identité numérique.

2. Un email secondaire à ce premier, et de la forme prénom.nom@outlook.fr, sert à gérer mon courrier privé et protégé par le compte primaire. L'on ne peut l'utiliser pour se connecter à mon compte Microsoft.
Je gère aussi mon email pro principal, avec un nom de domaine que je possède, via ce même compte Microsoft (fonctionnalité de grand fathered account maintenant disponible via Office 365). Il est aussi protégé par phase de passe complexe et, comme précédemment, l'on ne peut l'utiliser pour se connecter.

3. J'ai 7 autres emails différents sur ce compte Microsoft, un pour chaque activité (Communautaire, achats en ligne, etc.) du type mes.achats@outlook.fr et au moins un email poubelle.
J'utilise un alias différent pour chaque site ou service. Ainsi, mon compte Amazon pourrait se présenter ainsi : mes.achats+amazon@outlook.fr de sorte que je sais rapidement quand un site a vendu mon email ou s'est fait cracker. Si un alias n'est pas accepté, j'utilise un email poubelle de type email.poubelle1@outlook.fr de sorte que je puis bloquer jusque celui utilisé pour un service en utilisant une adresse du type : email.poubelle1+nom_du_site_à_la_con@outlook.fr. Quand la poubelle1 est grillée, je supprime ce compte secondaire et créé une nouvelle. L'actuelle en est à peine à la poubelle2.

4. Je n'utilise mes emails opérateurs exclusivement que comme emails poubelles.

5. Tous mes emails, secondaires, alias, etc. utilisent des phrases de passe et la double authentification dès que cela est possible.
Je ne laisse pas un navigateur enregistrer un mot de passe.
Et j'utilise Enpass pour gérer mes ~200 mots de passe sur tous mes terminaux. Je suis fort heureux de pouvoir utiliser Windows Hello en lieu et place du mot de passe maître d'Enpass sur PC et mobile car la phrase de passe utilisée est, très longue (22+) et dans une langue imaginaire extrêmement rare dont les rudiments ne sont connus que de rares initiés.
Enfin, l'avantage d'Enpass contrairement à la concurrence telle que LastPass (comment peut-on recommander un service de ce genre qui s'est même déjà fait cracker ?!) c'est que les mots de passe sont stockés en local (en chiffrement lourd et aussi toujours sous BitLocker !) et non sur un quelconque service !

Bref, je suis serein.
ixboksx • il y a 6 années • 1

Je crois que tu ne comprends pas : le problème n'est pas tellement le compte MW, mais le risque de piratage d'autres comptes pour ceux qui utilisent le même couple email/passwd sur plusieurs sites.
RedShader • il y a 6 années • 1

Pour les gestionnaires de mots de passe, il y a aussi Keepass. C'est un logiciel libre et il est dispo sur pas mal de plateforme (Windows, macOS, Android, iOS, W10M, WP8, WP7).

Le logiciel : https://keepass.info/
Autre lien utile : https://www.cert.ssi.gouv.fr/
Manestro • il y a 6 années • 0

Mes mdp sont changés. Mais j'en veux à personne car ça arrive souvent et il y aura toujours des failles. En plus c'est plutôt ma faute car avant j'utilisais le même mdp partout et il était beaucoup trop court

Pensez à changer tous vos mdp sensibles genre Amazon, PayPal, etc.
Leonhart • il y a 6 années • 0

Salut Arnaud, merci de cette information importante.
J'ai changer mon mot de passe sur notre site d'info préféré par sécurité, mais il ne semblait pas avoir été violé.

Sinon, je me suis rendu sur les sites que tu as indiqué afin de contrôler mon adresse e-mail. Surprise, mes données ont été violée, mais seulement sur un compte Dropbox (faute d'avoir OneDrive) que je n'ai jamais vraiment utiliser. Je vais donc plutôt supprimer ce compte.

Je viens de changer mon adresse e-mail principale, suite à un SmartPhone androide qui à fini en Arabie Saoudite suite à l'oubli de ce dernier sur un avion EasyJet :-) Donc du coup je suis trankil.

Voilà, que du bon ce genres d'info. Merci encore Arnaud.
Anonymous • il y a 6 années • 1

On ne peut être sûr de rien effectivement mais à ce compte là autant arrêter d'utiliser internet et pourquoi pas les machines.
lehulk77 • il y a 6 années • 0

Merci pour les infos nécessaires afin d y remédier.Probleme réglé,mot de passe changé pour continuer a te lire et lire les autres intervenants .
Bonne journée
altifab • il y a 6 années • 0

Si vous croyez qu'un hacker va m'empêcher de venir sur ce site tous les jours...
Hallypaps_Rufus • il y a 6 années • 0

+1, mais j'ai tout de même changé mon mot de passe puisque c'était demandé gentiment
MakeMwpGreatAgain • il y a 6 années • 1

Clair que j'y fous pas les pieds sur ces sites dont on entend parler un peu partout, c'est pas super intelligent.
Anonymous • il y a 6 années • 3

Je devrais t'envoyer ce message en mp, Arnaud, mais je le poste ici afin que tout le monde puisse le lire !
Je ne vais ni supprimer mon compte, ni changer de mot de passe !
Tu ne peux pas être tenu pour responsable du manque de bon sens de x, y ou z !
Je l'ai déjà dit, les utilisateurs de MonWindows sont des gens intelligents. Une personne intelligente NE METS PAS de données confidentielles sur un site tel que MonWindows !
On va pirater mon compte ?
Pour quoi faire, alors ?
Poster des messages bidon avec mon identifiant ?
WOW ! Je suis terrorisé !
Non, faut arrêter la déconne.
So ... Keep cool Arnaud !
Amicalement fcmque.
ixboksx • il y a 6 années • 1

S'il y a un compte à bien protéger, c'est celui de sa boîte mail principale, car s'il est compromis ça peut servir à accéder à vos autres comptes sur divers sites où vous utilisez cette adresse, et à réaliser des usurpations d'identité. Outre les conseils donnés ci-dessus, il faut utiliser la double identification sur votre boîte mail principale, et si ce n'est pas possible alors songer à changer de fournisseur de boîte mail.
azertyjj • il y a 6 années • 0

Merci Arnaud pour ton honnêteté et ta transparence. Je resterai donc fidèle à MonWindows
Tu n'as rien à te reprocher car d'autres sites bien plus gros et avec plus de moyens ont été aussi pirater !
Personnellement de prend parfois des mots de passe générés par ce site : https://www.motdepasse.xyz/
archiduc • il y a 6 années • 0

J'ai eu du mal à changer mon mot de passe.

Sinon, lorsqu'on avait suggéré de mettre le site en https (ce qui a été fait assez récemment), c'est pas toi ou un des modos qui nous avait répondu que l'intérêt était minime ?
Svboubou • il y a 6 années • 2

Et comment être sur que les sites "Comment savoir si vous êtes touchés ?" sont légitimes, et ne sont pas là pour récupérer notre adresse mail ( ainsi que adresse IP, version OS, version navigateur, ... etc), afin de mieux cibler de prochaines attaques ?
Casaman • il y a 6 années • 0

Merci Arnaud de nous avoir informés. Pour ma part, je n'ai rien à te reprocher et je te remercie de nous proposer ce site. Bien à toi,

Voir tous les commentaires (98)

98 avis sur l'article : Message important concernant la sécurité de vos données

Catégories

Suivez-nous