Si vous avez besoin d'un conseil ou d'un avis d'expert bénévole,vous pouvez faire votre demande dans ce forum. Mais soyez patients avant tout !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par iamS
#99398
Bonjour,

J'ai crée un compte car j'avais besoin d'explications concernant la sécurité après que des gens m'aient dit que ça ne sert à rien.

Je m'explique.

Je partageais le fait que j'aime l'informatique et la sécurité malgré que je sois un noob.
Mais au fil de la conversation, ces personnes m'ont montré via les news que des gens arrivent à pirater les systèmes les plus sécurisés aux mondes comme le Pentagone et qu'il est alors inutile de mettre des mots de passe de session ou etc "complexes".

"Si un hackeur veut rentrer, il rentrera sans aucune difficulté."

Le mois dernier, j'ai passé trois heures à mettre des mots de passe à 16 caractères composés de A-Z et .-!€) etc. Ils sont tous différents pour chaque compte puis j'utilise le double facteur de sécurité avec le smartphone (IPhone). Tous les codes de restauration, je les inscris sur des PDF cryptés en AES-256 Bits avec 14 caractères.

Pour ma part, il me semblait avoir vu dans les news en Californie que le FBI n'arrivait pas à craquer l'IPhone d'un terroriste. Du coup, ils voulaient arrêter certaines personnes pour entrave à la justice si l'entreprise ne le débloquait pas.

Ils m'ont donc développé qu'ils doivent suivre la voix légale et qu'en en réalité, un iPhone peut être pirater en 5 min surtout que c'est un PIN.

Et pour le VPN, passer par des serveurs virtuels ne sert absolument à rien.

J'aime l'informatique et la sécurité même si je suis un noob, mais je pensais que c'était un domaine super important. Depuis cette conversation ,je suis en panique et confusion totale !!!!! :o

L'anti-virus de Windows peut-il arrêter un Conficker de type F par exemple ? Si non, il sert à rien du coup.

Vu que les ingénieurs de Microsoft Community font souvent référence à Nicolas Coolman, je me dis que vous êtes des experts.

Du coup, j'aimerai connaître votre avis si ces propos sont vrais ou faux et si c'est réellement inutile de faire des mots de passe aussi complexes.

Navré pour ce sujet qui paraît très stupide. Pour ma part je le trouve intéressant.

Merci :cry:
Modifié en dernier par iamS le sam. 25 mai 2019 20:36, modifié 1 fois.
Avatar du membre
par Le Che
#99404
Bonsoir

Conficker date de 2008 et a infecté me semble t il surtout les système XP. D'où l'importance des MAJ Windows et de ses patchs de correction. Quant aux mots de passe ????? :oops:
Avatar du membre
par F4U
#99406
Hi,

Le piratage d'un PC est sujet à plusieurs facteurs, soit une faille du système exploitée par une commande, soit un cheval de Troie donc virus
Un VPN qui se respecte est une forme de tunnel ou les données sont cryptées à l'intérieur de ce dernier, pour parvenir à un décryptage des données encapsulées ce n'est pas le niveau d'un utilisateur lambda y compris pour un geeck
Un Conficker de type F est avant tout un vers (virus) qui date un peu quand même et surtout reconnu par les A/V à jour
J'ai pour habitude d'utiliser un Firewall en mode personnalisé pour toutes les applications
Avatar du membre
par Kangourou
#99408
Bonsoir,
iamS a écrit :
si c'est réellement inutile de faire des mots de passe aussi complexes.
.
Non !!!
Continuez votre politique de mot de passe fort et différent pour chaque site,organisme..ou autres. ;)

Même si Aucun mot de passe n’est réellement inviolable, tout étant question de temps, pour autant, certains sont plus facilement crackables que d’autres.
En fonction de la longueur et de la complexité du mot de passe, le craquage peut prendre entre quelques secondes et plusieurs années :mrgreen:

Par exemple et selon la vaste campagne d'Intel pour une sensibilisation sur la sécurité des mots de passe des utilisateurs. (de mémoire en 2013 il me semble)
un mot de passe constitué de 7 lettres et 7 chiffres peut être déchiffré en seulement 11 minutes. Ce même mot de passe retravaillé en alternant les lettres minuscules et majuscules est beaucoup plus fort, il faudrait 266 ans pour le cracker.
Avatar du membre
par Le Che
#99409
Kangourou a écrit :
ven. 24 mai 2019 20:11
il faudrait 266 ans pour le cracker.

Hello Pat ;)

Bizarre cette histoire , où as tu lu ça ? d'où vient ce 266 et pourquoi 266 ??? :oops: comment ont ils pu calculer ce temps ?

ça me laisse pantois !!!!!
Avatar du membre
par Kangourou
#99411
Hello Willy,

un vieil article de GNT que j'ai retrouvé : https://www.generation-nt.com/securite- ... 30262.html

Pour le chiffre, c'est basé sur un calcul effectué à partir des attaques par force brute :mrgreen:

Une source Kaspersky sur les attaques par force brute (tentative visant à craquer un mot de passe)

Source : https://www.kaspersky.fr/resource-cente ... rce-attack
Avatar du membre
par iamS
#99416
Bonjour,

Et merci pour vos réponses :)

Pour le VPN, j'utilise Kaspersky Secure Connection et Windows Defender. Un truc tout fait quoi ^^

D'accord je vais continuer pour la cette politique de mot de passe compliqués. J'ai testé la force d'un d'eux sur plusieurs sites et je me dis que le résultat est un peu fortement exagéré.
Par exemple, Kaspersky Password check me dit qu'il faudrait 10 000 siècle voire plus.
Sinon oui j'alterne les Minuscules, les majuscules, les chiffres et les caractères spéciaux. Merci pour l'info ;)

Donc finalement quand ces gens me disaient que les iPhone peuvent être piraté en 5 min tout comme les mots de passe Web, Session etc. c'était seulement pour me faire peur :D
Et quand au VPN, je ne sais pas si celui de Kaspersky est efficace, mais j'en suis content x)

Merci beaucoup pour votre intervention, ça m'a éclaircie ;)
Avatar du membre
par Kangourou
#99418
Hello

Aussi simple qu'efficace, le fait d'utiliser un mot de passe différent pour chaque compte a un impact important.
Toutes proportions gardées, c'est comme pour une tentative de cambriolage; si la porte de votre domicile résiste trop longtemps aux assauts du cambrioleur car ladite porte est blindée, alors celui ci va laisser tomber et passera à la maison suivante.

N'écoutez pas les "gens" peu ou mal informés et continuez cette politique sécuritaire avec vos mots de passe complexes et différents, sans toutefois tomber dans la parano. ;)

Bon Week-end
Avatar du membre
par Kangourou
#99419
  • Pourriez vous mettre votre sujet en "Résolu".
  • Replacez vous sur votre tout 1er message et cliquez sur la roue crantée en haut à droite.
    .
    Image
    .
  • Sélectionnez "Modifier le message" dans le menu déroulant.
  • Modifiez le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] Sécurité et mot de passe
  • Quand ceci est fait cliquez sur "Envoyer" . Merci de votre collaboration.
PC infecté

Salut Dawn02 ceci stp c'est assez long https://g[…]

[liza33]PC INFECTE

https://www.cjoint.com/c/IFqd33sZutZ https://www[…]

validation d'un ZHPScript

Bonsoir, Après nettoyage de mon ordi, j'o[…]

Salut JP Dans la soirée j’ai commen[…]