Se protéger contre le piratage

J'ai été étonné de voir que quelques mot clef pour trouver le forum parmi les nombreux recensé avait attrait au piratage, comme "comment pirater un compte msn, pirater msn, hacker un compte Wow (je vois pas du tout d'où ça peut venir ça Oo), phishing, piratage hotmail messanger, protection contre le piratage, hacker msn" etc...

J'en dénombre une bonne 20aine au moins de ces recherches pour trouver la solution miracle. Soyons clair et sérieux deux minutes, vous ne quitterez pas cette page avec la solution ultime pour pirater le compte de votre meilleur ami, de votre pire ennemi, de votre grand mère ou celui de votre chien, mais avec un lot de conseil vous permettant d'éviter de subir un piratage, que ça soit sur msn ou ailleurs d'ailleurs.



Tout d'abord, pourquoi vous êtes vous fait piraté et comment ? Si vous êtes sur de n'avoir jamais donné votre mot de passe à personne, vous avez subi l'agression d'un pirate informatique ou vous avez bêtement (non ce n'est pas bête malgré ce qu'en dise les geek profond persuadés de tout connaitre, de grand informaticiens ce sont déjà laissé faire prendre par des pages de ce genre) mis vos coordonées sur un site de phishing.

Au cas où c'est un pirate, c'est soit parce que vous avez mis un mot de masse super-simple à trouver, soit qu'il s'y connait un peu le bougre et possède un logiciel de piratage. Il existe effectivement dans la branche des hackers, des logiciels muni d'une très grande base de données de tous les noms, lieux, mots usuels etc... bref, ces logiciels tentent de se connecter à votre compte avec l'intégralité de leur base de donnée.
Inutile de vous dire que "Lola432" n'est pas un mot de passe très dur à trouver pour ce style de logiciel par exemple.

les pages de phising c'est quoi ? C'est un faux formulaire dans lequel on vous demande votre pseudo et votre mot de passe pour vous connecter, par exemple à msn, en vous offrant des "avantages". Il faut se méfier, ne remplissez JAMAIS une page suspecte et attendez d'être sur de vous avant de vous connecter sur un endroit de ce genre.

---

Voici un petit listing des choses importantes à faire pour éviter d'être piraté.

1. Ne donnez jamais votre mot de passe à quiconque. Il doit rester totalement secret même si la personne est votre meilleur ami.
   
2. Si vous vous connectez sur un ordinateur dans un web-cafe, dans votre établissement scolaire (voir même chez vous pour les parano), n'oubliez jamais de vous déconnecter avant d'éteindre l'ordinateur.
   
3. Il n'existe AUCUN site web qui nécessite le mot de passe de la messagerie d'hotmail, ne tombez pas dans le panneau.
   
4. Dans le cas d'un site/messagerie proposant un système de question/réponse pour retrouver son mot de passe oublié, ne mettez jamais la vraie réponse ou un mot très simple à trouver.
   Exemple : Q : Quel est ma voiture préférée ? R : GoYaVe's JUIcE3
   
   Ici, ça n'a aucun rapport et c'est écrit de manière indétectable (voir plus bas)
   
5. Ne laissez JAMAIS un site web ou une messagerie mémoriser votre mot de passe, c'est le coup classique qui touche les petit fainéant, dont vous faites peut être partie , qui ont la flemme de retaper leur mot de passe.
   
   
6. Un ANTIVIRUS et un ANTI-SPYWARE à jour ainsi que des scan tous les mois est vivement recommandé.
   
   
7. Suivre les conseils pour réaliser un bon mot de passe (post suivant)
   

La suite au post suivant pour ne pas faire trop long en une fois

Je vais vous apprendre ici à créer un mot de passe blindé, inviolable, impossible à trouver, si si sans blague. Enfin.. ça ne dépendra que de vous et de votre mémoire bien sur.

Voici en quelques étapes comment créer un bot mot de passe.

1)
Evitez déjà les noms propres, noms de familles, prénoms, les dates en tout genre voir même des mots du dictionnaire ou n'importe quel pseudo.
[/!\ 123456789 n'est PAS un bon mot de passe, même si ce n'est rien de tout ça /!\ ]

2)
C'est parti pour la création de votre mot de passe. Donc partons sur un MINIMUM de 8 caractères, moins c'est pas suffisant; plus il y a de caractères plus votre mot de passe sera dur à trouver.
Le mieux, c'est un tas de caractères sans aucun sens; en effet, "Ejr82§dOp9" est plus dur à trouver pour un pirate que "Maman"...non ?

Le meilleur mot de passe comporte :

• Minimum 8 caractère (plus si on a une bonne mémoire ou une bonne cachette pour post-it de rappel )
  
• N'a aucun sens
  
• Comporte des lettres, des chiffres et des caractères spéciaux quand c'est possible.
  
• Alterne majuscules et minuscules dans n'importe quel ordre
  

Astuce de rappel : le sms. Ben oui, GpAryé57EUrAUs (=J'ai parié 57 euros ) c'est simple à s'en souvenir. Une phrase avec les lettre son (dans le language sms, ex : j'ai = G) et les voyelles en majuscule, un chiffre et pourquoi pas un ou deux caractère spéciaux (ou remplacer les "E" par des "3").

Vous voyez, composer un très bon mot de passe est très simple et rapide, il suffit de s'en souvenir.
Sachez qu'il existe aussi un grand nombre de logiciels et de site vous en générant automatiquement si ça vous intéresse.

Avec ça, vous dîtes au revoir aux 7 hackages de comptes par an, vous voilà blindé contre les attaques des pirates.

Pour évaluer votre mot de passe, aller sur le site :http:/howsecureismypassword.net
Ce site vous dira combien de temps il faut à un pirate pour craquer votre mot de passe

Pour petit indication, oui j'ai fait quelques tests de piratage, et avec des "attaques par dictionnaires", 123456789 est trouvé en moins d'une seconde, tout comme 123321, admin, ...

Un mot de passe sécurisé doit comprendre chiffres letres minuscules, majuscules, et caractère spéciaux (^*&@ù%$£^) et doit avoir au moins 8 caractères, en général c'est se que demande les sites.

Bonsoir à tous. Intéressant ce sujet mais si je puis modestement apporter plusieurs avis, de mon niveau élémentaire bien sur, alors commençons sans parano, bien que .... Faire vérifier sur un site si son mot de passe est inviolable ? J'imagine que les hakkers, pirates et autres connaissent bien ce sujet, ne serait ce pas leur tendre la perche ? D'autre part il paraîtrait (restons au conditionnel ) qu'un " hammeçonneur" qui serait ( conditionnel ) de haut niveau, bien entendu et pas de chance arrive à entrer dans votre PC, le fait de taper sur les touches, c'est comme lui envoyer en direct ce que vous faites. Dans ce cas le clavier virtuel est il efficient ? Maintenant la question idiote. Il existe dans Windows une table de caractères. Prenons un signe dans plusieurs propositions, Arial, symboles , etc . Reste à savoir si c'est possible. Je pars du principe quand on sait pas on se renseigne avant. Ceci étant voyez dans ces propos de la curiosité et la soif d'apprendre et non de la critique.

Tu as raison de poser ces questions, je vais mettre les choses au point
Arial est un police, c'est accentué sur le côté visuel
une lettre quelle soit en Arial, Time New Roman, ... reste la même. C'est comme si j'écris e et tu écrit e, elle n'auront pas la même écriture pourtant c'est la même lettre, qui se prononce pareil.
Pour appuyer mes dire, et sans trop entrer dans les détails, l'ordinateur ne parle que en binaire (0 ou 1) et tout le monde le sait e n'est pas 0 ou 1. Mais alors comment l'ordinateur enregistre nos lettres? Tu as surement entendu quelque part ANSI, UTF-8, ceci correspond à un tableau de conversion qui permet à l'ordinateur de passer d'un caractère à un code numérique.

Sinon, il me semble que ses sites n'enregistre pas les mots de passe heureusement, mais il faut comme même faire très attention. Le mieux est de prendre un mot de passe qui n'existe pas dans le dictionnaire et avoir un chiffre, une lettre majuscule voir même un caractère spécial (é ^ ê ... ) et oui ne vous étonnez pas, ê est bien un caractère spécial, pourquoi car il n'existe que en français tout comme les autres lettres accentuées.

Il est vrai que un hacker qui entre dans ton ordinateur peut récupérer les mots de passes enregistré dans le navigateur, les lettres tapées au clavier, ... C'est pas pour rien que l'on recommande d'avoir un antivirus à jour et de mettre des mot de passes compliqués qui complique tout simplement la dureté du mot de passe. Mais ce n'est pas tout, il y a souvent une chose qu'on oublie de vous dire, Mettre ces logiciels A JOUR!! Et oui, la première porte d'entrée sont des logiciels anciens, surtout ceux qui se connectent à internet, et/ou qui sont utilisé sur internet, je pense à java, flash player,... dès qu'une mise à jour est proposée faite la.

La dureté du mot de passe et tout simplement la complexité de celui-ci et donc plus celui-ci est dur plus l'on mettra de temps pour le cracker.

Bon j'espère t'avoir apporté des éléments clés et c'est vrai que la sécurité est à prendre en main.

Hello Louis, pour les caractères c'est compris. ANSI utf-_, désolé je n'appartiens pas aux services secrets. Le système binaire, je connais, je suis zéro et tu as un en face de toi. Tu as omis le clavier virtuel. Est il plus sécurisant que de frapper sur le clavier ?
_________________
Préfère les logiciels gratuit et si possible libre.

ça dépends. pour certains type d'attaque sûrement. mais en general non. d'ailleurs il n'a pas été conçu pour ça. les attaques pas phising comme tu l'a dis en sont un exemple. est l'une des attaques les plus répandue. elle ne vont pas regarder ce que tu taper avec ton clavier mais les informations que tu envoie lorsque tu cliques sur le bouton connecter. dans ce cas clavier virtuel ou pas tu peut rien y faire. le seul moyen de repérer des sites du genre c'est qu'ils te demande un mot de passe sans raison ou que dans que l'adresse soit différente ex www.orange.tk ou même le site d'une banque avec une page de connexion ne possédant pas de HTTPS. ces pages sont peut détectables car une fois les infos entrées tu te retrouve sur le véritable site. ni vu ni connu
en général ces sites possèdes des problèmes de certificats de sécurité normal car ils en ont pas.
mais si un hacker pénètre sur ton PC alors la mieux vaux rayer l'infection et changer le plus rapidement possible les mots de passes important.