Gestion des mots de passe à cause d'un pirate ! - Sécurité - Windows & Software
Marsh Posté le 13-07-2018 à 19:30:25
bjr
il existe des portefeuille sécurisé à mots de passe et certains logiciels créent des mots de passe.
vous allez sur internet à partir de quelle sorte de machine ? Pc fixe, portable ? Smartphones ?
Voilà un exemple de mot de passe introuvable fait en tapant presque n'importe comment sur le clavier : Jj=ApmSn?hTEmXbs/;G . Pas besoin d'un truc totalement aléatoire, d'autant que je ne sais même pas si c'est vraiment possible.
Kaspersky fait :
https://www.kaspersky.fr/password-manager
mais il y a des logiciels gratuits et open source
https://keepass.fr/
Marsh Posté le 14-07-2018 à 08:27:40
Tu n'est pas le seul à avoir reçu un mail du même acabit car ce mail est une arnaque qui circule depuis un moment, mais change quand même tes mots de passe et n'utilise jamais ô grand jamais le même mdp pour plusieurs comptes !
Marsh Posté le 14-07-2018 à 09:09:25
Si le gars avait laissé ce message sur le bureau ou en fond d'écran alors le PC serait contaminé.
S'il envoie cela par mail, effectivement, cela doit être un site piraté avec les mots de passe qui étaient gardés en clair.
Marsh Posté le 15-07-2018 à 08:04:46
foxtrott a écrit : Donc je suis en train de changer mes identifiants sur plus de 100 sites !!! C'est un boulo monstre ! Car évidement comme 60% de la population j'avais le même identifiant pour beaucoup de site. |
Et c'est effectivement là-dessus qu'il compte. Il a récupéré la base de données d'un quelconque ite mal sécurisé, et il part du principe que si tu utilises le même partout, tu vas effectivement baliser et croire qu'il s'est introduit sur ton ordi.
Mais oui, effectivement, vaut mieux changer tes mdp.
Après personnellement j'avoue que je suis aussi un flemmard qui utilise souvent les mêmes passwords, je marche par analyse de risque. Les trucs importants (mail, banque/paypal et qui contiennent des informations de paiment comme steam ou amazon etc) doivent avoir un mot de passe différent. Par contre est-il vraiment utile de faire ça pour hfr ? j'utilise le même mdp pour tous les forums, si quelqu'un trouve mon mot de passe hfr, il aura aussi accès à mon compte lesnumeriques et tformers.com, la belle affaire. De même pour les réseaux sociaux, même mdp pour fb et twitter, pour ce que j'en fais de toutes façon..
/enfin, my 2cts
Marsh Posté le 27-07-2018 à 00:04:29
Je viens de recevoir le même mail.
Avec un mot de passe qui date d'il y a au moins dix ans.
Je cherche quel site oublié de tréfond du web s'est fait hacker..
Marsh Posté le 27-07-2018 à 14:00:16
Il faut regarder sur http://haveibeenpwned.com
En gestionnaire de mot de passe j’utilise KeePass avec Kypass sur iPhone.
Marsh Posté le 27-07-2018 à 14:36:53
Le site ne pourra pas de dire si ton mot de passe est connu par des pirates.
La plupart des sites ne gardent pas le mot de passe en clair dans la base.
Ils gardent seulement le hash du mot de passe et le comparent avec le hash du mot de passe que tu tapes.
Le problème est les sites qui gardent le mot de passe en clair.
Mais c'est impossible de le savoir.
A moins d'avoir crée un mail pour chaque inscription sur un site.
Marsh Posté le 08-08-2018 à 00:59:16
flash_gordon a écrit : Et c'est effectivement là-dessus qu'il compte. Il a récupéré la base de données d'un quelconque ite mal sécurisé, et il part du principe que si tu utilises le même partout, tu vas effectivement baliser et croire qu'il s'est introduit sur ton ordi. Mais oui, effectivement, vaut mieux changer tes mdp. Après personnellement j'avoue que je suis aussi un flemmard qui utilise souvent les mêmes passwords, je marche par analyse de risque. Les trucs importants (mail, banque/paypal et qui contiennent des informations de paiment comme steam ou amazon etc) doivent avoir un mot de passe différent. Par contre est-il vraiment utile de faire ça pour hfr ? j'utilise le même mdp pour tous les forums, si quelqu'un trouve mon mot de passe hfr, il aura aussi accès à mon compte lesnumeriques et tformers.com, la belle affaire. De même pour les réseaux sociaux, même mdp pour fb et twitter, pour ce que j'en fais de toutes façon.. /enfin, my 2cts |
Bonsoir,
Et oui, il existe plein de listes de mdp trouvable sur le net en gratuit comme payant (vu sur des sites de news informatique divers)
Les mdp sont associés à une adresse mail sur les listes de mdp, ou un nom de compte.
C'est possible que des bots envoient automatiquement à chaque utilisateurs, un courrier électronique, en avertissant que le mot de passe est compromis, ç' est la seule partie du courrier qui n'est pas une arnaque lol.
Le petit FDP ( frais de port ) de bot qui envoie le mail rajoute un num de bitcoin à approvisionner, et va maltraiter l'utilisateur, en le menaçant de lancer le malware , si jamais aucun bitcoin n'est envoyé après x heures / jours.
Heureusement que vous avez changé les mdp de chaque site, un mdp différent par compte est bien sûr ,nécessaire, vous ne pouvez rien faire il me semble des qu'il s'agit d'un vol de mdp / compte sur des sites / bdd.
A part changer de mdp, et dans certains cas, le propriétaire du site piraté peut vous demander d'attendre qu'une faille soit colmatée avant de changer de mot de passe par un définitif.
Bon ben bonne continuation
edit:
A mon avis , qqun qui récupère vos comptes, peut très bien les utiliser pour faire du spam ( bots) envoyer des liens malveillants en mp / sur le forum, demander de l'argent irl, / faire du scam autre...
Dans certains cas ça pourrait nuire à votre réputation je suppose sir linkedin, autre ...
Ensuite si certaines données perso trainent dans les paramètres d'un compte ( genre adresse, mail, tel. nom prénom, en Corée du sud, numéro de carte d'identité pour se connecter à un jeu...)
ça faciliterait les démarches pour qu'un pirate, puisse tenter de vous voler votre identité numérique, pour divers méfaits.
Tout ça c'est en théorie, j'avais du sûrement voir ça sur divers sites comme thehackernews.
Dans le cas ou je veuille ne plus revenir sur un site internet, mais que je veuille garder le compte au cas où, je change le mdp par un le plus long possible, avec caractères spéciaux et tout et tout
ç'est toujours ça de gagné en attendant qu'une bdd se fasse pirater.
Un gestionnaire de mdp sera plus pratique quand même pour le créer de façon sécurisé lol.
Marsh Posté le 16-09-2018 à 23:01:20
Perso, j'ai un répertoire papier (deux en fait) et tout différent, c'est-à-dire identifiant et mdp différent selon le site/blog/etc.
Marsh Posté le 13-07-2018 à 18:19:14
Bonjour à tous !
Je reviens à nouveau vers vous pour trouver une solution à un problème.
Récemment (hier 12.07.18) un pirate informatique m'a fait une tentative d'escroquerie. voir message ci-dessous:
Le message ne m'aurait pas inquiété plus que ça si dans celui-ci il n'y avait pas mes vraie identifiants !!
Je ne vais bien sûr pas céder au chantage, mais j'ai quand même peur d'avoir un "ranconware" installer sur mon ordinateur ! J'ai tout scanner et j'ai rien trouvé!
Le plus plausible, c'est qu'il aie pirater un site et prit les identifiants.
Donc je suis en train de changer mes identifiants sur plus de 100 sites !!! C'est un boulo monstre ! Car évidement comme 60% de la population j'avais le même identifiant pour beaucoup de site.
Du coup, je vous demande quel est le meilleur moyen pour gérer des mots de passe ! Existe t il un gestionnaire de mots de passe FIABLE qui générerait des mots de passe aléatoires. Je sais sais pas quoi faire.
Est-ce que les écrire sur un bouts de papiers n'est pas le mieux en ce moment ?
Que me conseilleriez-vous ?
MErci de vos réponses
I'm aware,xxxxxxxxxxxxx (il y avait mes vraie identifiant ici !! ) , is your pass word. you don't know me and you are probably thinking why you're getting this email, correct?
The answer is, I actually placed a malware on the adult vids (sexually graphic) and do you know what, you visited this website to have fun (you know what I mean). When you were watching video clips, your internet browser initiated working as a Rdp (Remote control desktop) with a key logger which gave me accessibility to your display screen and also web camera. Immediately after that, my software program obtained every one of your contacts from messenger, facebook, as well as email.
What exactly did I do?
I have created a double-screen video. 1st part displays the video you were viewing (you've got a good taste lol), and second part shows the recording of your webcam.
Exactly what should you do?
Well, I believe, $1900 is a reasonable price tag for our little secret. You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in google).
BTC ADDRESS: 17mYpa89j8Qgx1dqXQAMAXYnLBDdkgJDb9
(It's CASE sensitive, so copy and paste it)
Notice:
You now have one day in order to make the payment. (I've a specific pixel in this email message, and at this moment I know that you have read this message). If I don't receive the BitCoins, I will definately send your video recording to all of your contacts including family members, colleagues, etc. nevertheless, if I receive the payment, I will erase the video immediately. If you want to have evidence, reply with "yes!" and I will send out your video recording to your 7 contacts. It's a non-negotiable one time offer, so kindly do not ruin my time & yours by replying to this e mail.