51 Dernière modification par Kane (05-05-2020 09:46:10)

Re : Gestionnaire de mot de passe

hohun a écrit:

le plonger dans une sacoche tout en courant, ça me paraît improbable.

Il faut tester.
Tu seras où le 11 mai ?

52

Re : Gestionnaire de mot de passe

Chuis libre, mais même pas cap de passer la frontière Kane !

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

53

Re : Gestionnaire de mot de passe

Mastaba a écrit:
Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

Met plutôt la phrase en entier.

https://imgs.xkcd.com/comics/password_strength.png

C'est comme ca que ta meuf finis par te regarder chelou parce que le mot de passe du wifi c'est clownjuiftireurdelite ou biteculchattecheval.

54

Re : Gestionnaire de mot de passe

Faut mettre un SSID raccord, ça passe beaucoup mieux

si l'amour ça fait mal, tape étoile

55

Re : Gestionnaire de mot de passe

Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

Sauf que quand un des sites se sera fait hacker et que ton mdp sera dans une base de données publiques sur le web, yaura pas besoin d'un bac+10 pour remarquer que ta combine de merde c'est un cryptogramme + les 3 premières lettres du site.
La seule vraie technique c'est un truc à la keepass qui te génère un mdp complexe et différent pour chaque site, qu'on renouvelle tous les X temps.

56

Re : Gestionnaire de mot de passe

Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

"2 jours plus tard le compte de Crapouillac fut vidé"

Je suis pour le nivellement par l'avant pied

Re : Gestionnaire de mot de passe

Bidule a écrit:
Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

"2 jours plus tard le compte de Crapouillac fut vidé"


Effectivement il est peut être un peu court, et que au final c'est plus la longueur du mot de passe qui importe que la complexité du mot en lui même

Si un site tombe, que la base de données est récupérée c'est le hashage md5 qui est récupéré par le pirate, j'imagine mal un site aujourd'hui stocker les mots de passe en clair.

Pour amazone le pirate récupère une chaîne de caractère :  be85709b7e188d7d1678494ca9bc558b.

Ce mot de passe va falloir le dehashé, pas impossible mais coûteux en temps et ressources.

Le pattern vous avez raison est une faille possible. Si on part du principe que le pirate va détecter le pattern.

Vu le volume des données et la difficulté de détecter par algorithme un pattern inconnu dans une longue liste de mot. C'est une chose de connaitre le pattern, c'est une autre de découvrir via un algorithme que ce mot de passe semble contenir un pattern.

De toute façon, si je suis la cible d'un pirate confirmé qui veut récupérer toutes mes informations, je suis mort. Mais limite peut importe le mot de passe, vu le nombre de faille disponible sur mon smartphone/ordinateur/box, si quelqu'un veut vraiment me hacker spécifiquement il y arrivera.

Si le but du jeu et de se protéger des scripties kids et autres pirates amateurs, alors ma méthode suffit largement à vous avoir un niveau de sécurité de mot de passe largement suffisante.

Pour finir est ce que confier sa sécurité de mot de passe à une entreprise externe, c'est la bonne pratique en matière de sécurité ...


"et 10 ans plus tard tous les serveurs et sites de Crapouillac sont toujours là malgré sa stratégie minable de sécurité."

58

Re : Gestionnaire de mot de passe

Un hacker va pas forcément faire tomber tes serveurs et tes sites ni même les impacter très visiblement, il a tout intérêt à se faire discret pour garder la main en louzedé sur tes équipements et les utiliser dans un autre but ou en extraire régulièrement les données qui l'intéressent non ?

♫ We can be hero ♫
♪ just for one beer ♪

59

Re : Gestionnaire de mot de passe

En parlant de sécurité, j'attends un colis en ce moment et je reçois un magnifique SCAM par texto ce matin disant :

https://i.imgur.com/XjfcyVi.jpg?1

Quand on clique sur le lien, on est redirigé sur cette page (URL : https://userportal.trackassist.cloud/votrecolis/) :

https://i.imgur.com/WSskWWx.jpg


Et si on clique sur le bouton "Valider" on obtient ça :

https://i.imgur.com/YgSXhaL.jpg

Et ensuite on obtient ça :

https://i.imgur.com/7xwTilO.jpg

Lisez le petit chapitre pré-coché. Non seulement tu te fais enculer de 2 balles, mais en plus tu te retrouves avec un abonnement à je sais pas quoi à 61€ par mois. Très fort.

La Poste se sont fait pirater leur base de données ou quoi ?

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

60

Re : Gestionnaire de mot de passe

Évidemment je me suis immédiatement abonné. Je sais pas encore à quoi mais j'ai hâte.

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

61

Re : Gestionnaire de mot de passe

Pourquoi tu dis ça, tu attendais un colis de la poste avec ce numéro ? Sinon ça peut très bien être un code généré aléatoirement juste pour ce site de phishing et leur obtention de ton numéro peut venir d'autre sources qu'une BDD de la poste, ou juste être envoyé au hasard.

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

62

Re : Gestionnaire de mot de passe

Aenema a écrit:

Évidemment je me suis immédiatement abonné. Je sais pas encore à quoi mais j'ai hâte.

Gorillafitness ça devrait te donner des pistes non ?
https://media.istockphoto.com/photos/gorilla-athlete-picture-id181096277

♫ We can be hero ♫
♪ just for one beer ♪

63

Re : Gestionnaire de mot de passe

hohun a écrit:

juste être envoyé au hasard.

Je ne serais pas surpris que les vendeurs véreux du marcketplace amazon vendent ces infos.

64

Re : Gestionnaire de mot de passe

Nan le prétendu numéro de colis est bidon et tu peux le remplacer par n'importe quoi dans le champ, le résultat est le même, je pense qu'ils envoient le même à tout le monde.

C'est quand même étrange que je le reçoive 2 heures avant la date de livraison prévue de mon colis non ?

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

65

Re : Gestionnaire de mot de passe

Si le livreur est un gorille moi je dis t'auras une piste de plus

♫ We can be hero ♫
♪ just for one beer ♪

66

Re : Gestionnaire de mot de passe

Maintenant que j'y pense, le soir où j'ai fait ma commande sur Boulanger.com, le site était en carafe et y'avait des 404 étranges un peu partout, je me demande si c'est pas eux qui se seraient pas fait pirater.

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

67

Re : Gestionnaire de mot de passe

Aenema a écrit:

C'est quand même étrange que je le reçoive 2 heures avant la date de livraison prévue de mon colis non ?

Si ton colis passait par la poste, tu devrais peut-être leur en toucher mot, oui, on ne sait jamais.

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

Re : Gestionnaire de mot de passe

Ils font ça partout en Europe : https://cyberguerre.numerama.com/4756-c … -yoga.html

Avec le confinement, ils suffit qu'ils arrosent un max de numéro de téléphone avec le même message, ça va forcément tomber sur des personnes qui attendent un colis.

69

Re : Gestionnaire de mot de passe

صلاح الدين آكلى لحوم البش a écrit:

Ils font ça partout en Europe : https://cyberguerre.numerama.com/4756-c … -yoga.html

Avec le confinement, ils suffit qu'ils arrosent un max de numéro de téléphone avec le même message, ça va forcément tomber sur des personnes qui attendent un colis.

Possible que le timing ne soit qu'une coïncidence ouais.

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

70

Re : Gestionnaire de mot de passe

Je l'ai eu aussi mais j'attends rien

Envoyé depuis mon IPhone.

71

Re : Gestionnaire de mot de passe

Félicitation zlu, tu vas bientôt recevoir une souris sans fil avec tapis filaire !! Rien a voir avec cette bouse de track pad Apple !

Re : Gestionnaire de mot de passe

N'empêche le truc est bien vicelard, et 62 € d'abo derrière, revente des données, ils font la totale.
Le site ressemble évidemment à une grosse façade avec du blabla légal bullshit pour faire peur à ceux qui voudraient se plaindre : https://gorillafitness.io/terms-of-services.html

73

Re : Gestionnaire de mot de passe

Je l'ai eu aussi alors que j'attendais rien au début du confinement, un pote aussi.
ils doivent envoyer ça un peu au hasard mais vu que y'a plein de gens qui commandent ils doivent réussir a en ferrer kek zun.

Trop bizarre pour vivre, trop rare pour mourir.

Re : Gestionnaire de mot de passe

Du coup ça fait déjà trois personnes d'ici qui l'ont reçu, balaise l'étendue du truc quand même...

75

Re : Gestionnaire de mot de passe

Rhum™ a écrit:

Si le livreur est un gorille moi je dis t'auras une piste de plus

big_smile