PlanèteMembres  |  Mission   xlsAsset xlsAsset
Cherchez dans nos forums :

Communauté des investisseurs heureux (depuis 2010)

Echanges courtois, réfléchis, sans jugement moral, sur l’investissement patrimonial pour devenir rentier, s'enrichir et l’optimisation de patrimoine

Invitation Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !

Information Nouveau venu dans cette longue discussion ?
Flèche Consultez une sélection des messages les plus réputés en cliquant ici.

[+1]    #1 12/05/2014 10h21

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

Un sujet d’actualité.
La Sécurité sur Internet, quels logiels utilisez vous pour vous protéger?

Il s’agit d’un partage mon expérience sur le sujet. Ça peut en intéresser quelques uns.
C’est peut être un peu long--- j’ai résumé au maximum, il y a une foule d’information.

Après une recherche sur le forum "Les  Investisseur Heureux"et j’ai trouvé cette file.
Xelleon PLC : sécurité internet à fort potentiel ?

La file fait référence a/aux sociétés cotées en bourse en particulier

…/…l’action Xelleon : j’ai vu qu’elle était conseillée par http://trading-experience.net/WordPress/?p=4735, sauf que si cette technologie n’est pas vraiment sûre et jusqu’à présent tout à pu être hacké, l’entreprise ne vaudra plus grand chose ? …/…

Rien a voir avec ma préoccupation actuelle: La sécurité de mes/nos ordinateurs, de nos connections sécurisées sur la toile, et également la solidité de nos mots de passe, et anti virus.

Anti Virus j’ai commencé avec Norton sur mon deuxième PC en 1985, (mon premier PC 1981 était un Commodore) voici a quoi cela ressemblait: https://www.flickr.com/photos/31121929@ … /lightbox/

Peu de virus, a cette époque. "Dans les années 1980, les virus sont apparus en nombre et les premiers chevaux de Troie ont été développés". http://fr.wikipedia.org/wiki/Logiciel_malveillant
J’ai eu par la suite d’autres antivirus dont un, "Mac Affée"que je l’utilise encore aujourd’hui sur mon Notepad de Lenovo MS Dos Windows XP, (car inclus dans mon abonnement Internet ) j’utilise cette machine uniquement pour mes vieux périphériques, un scanner Canon de 1989 et un HP printer que je n’utilise plus du tout.
Je suis presque 100% "paperless", (pas un "sans papier"), pour la préservation des forêts.

Depuis que je me suis converti a APPLE (2008), après être passé par Linux, je n’ai plus jamais utilisé d’anti virus.

Les mots de passe ; comme beaucoup j’utilise des mots de passe compliqué avec les lettres, des chiffres et des caractères spéciaux. J’ai utilisé  quelques fois (pour ne pas dire souvent)le même mot de passe pour différentes adresses  e-mail ---chose a ne pas faire. Il parait que + de 70 % des internautes utilisent le meme mot de passe pour plusieurs site (dits sensibles), site de banques par exemple.

                                --- A ne pas faire---Une grosse erreur.

Un article sur ce sujet en français
Un seul mot de passe pour plus de la moitié des Français ici http://www.numerama.com/magazine/13823- … ncais.html

Ces dernier temps  il y a eu pas mal d’attaques contre les sites internet.
Beaucoup de données d’utilisateurs ont été "hackées" sans parler de certains qui ont même perdu leurs compte et plus.
16 juillet 2012

Hackers posted online what they say is login information for more than 450,000 Yahoo users,
la siuite ---> http://www.cnn.com/2012/07/12/tech/web/ … index.html

janvier 2014, Yahoo ne communique pas le nombre de comptes affectés

Usernames and passwords of some of Yahoo’s email customers have been stolen and used to gather personal information about people those Yahoo mail users have recently corresponded with, the company said Thursday.
Yahoo didn’t say how many accounts have been affected. …/… la suite ici => http://finance.yahoo.com/news/yahoo-ema … 44032.html

orange le 16 janvier r 2014 http://www.ehackingnews.com/2014/02/ora … reach.html
Orange avril 2014 1.3 millon de clients concernés http://www.lightreading.com/spit-(servi … -id/708985
et ceci publié il ya 3 semaines concernant les magasins TARGET aux USA.
http://techcrunch.com/2014/03/13/target … -reacting/

J’ai testé différents softwares parmi les meilleurs il y’a 1 PassWord, et LastPass.
Voici un article en français qui mentionne les deux.  http://www.clubic.com/telecharger-fiche … sword.html

1Password offre 30 Jours "essai gratuit" ensuite faut payer.

LastPass vraiment intéressant si vous ne connaissez pas. (Il y a une premiere version gratuite, the s best for the money ---free---, donations acceptées. Pour la version plus sophistiquée c’est payant.
Le liens pour le download en français ---> https://lastpass.com
Dans toutes les langues cliquer a droite du drapeau US en haut de page sur la droite.

Ici une vidéo très instructive---Il faut comprendre l’anglais … la vidéo est longue ancienne, date de 2010, mais toujours d’actualité --- pour bien comprendre comment tout cela fonctionne, sans pour autant être un spécialiste.
Sa présentation est TRES intéressante surtout pour les profanes (a partir de 52’ 45") petit cours vulgarisé de crypto.
https://www.youtube.com/watch?v=r9Q_anb7pwg#t=3165
Episodes dispo sur YouTube, et sur son site vous trouverez les versions MP3 (prendre la qualité haute) + transcriptions

https://www.grc.com/securitynow.htm

je suis actuellement en train de tout convertir pour devenir utilisateur de PassLast et je regarde également  authy, ça va bien ensemble
http://blog.authy.com/
https://www.authy.com/
http://vimeo.com/71272779
Certain logiciels sont payants 1PassWord n’est pas bon marché mais c’est un des meilleurs (certains disent que c’est le meilleur).

Merci de bien vouloir partager vos expériences et échanger pour enrichir et completer ce post sur la sécurité.

Mots-clés : kackers, phishing, protection contre, vol d'identité, vol de données


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

#2 12/05/2014 13h47

Membre (2014)
Top 20 Expatriation
Top 20 Obligs/Fonds EUR
Top 10 Invest. Exotiques
Réputation :   141  

Bonjour Miguel,

Pour ma part je travaille principalement à mes mots de passe, j’en ai plusieurs, beaucoup même et évidemment il m’arrive d’oublier lequel convient à tel ou tel site que j’utilise peu. Je tente d’en changer la structure et je suis une recommandation dans la création de mot de passe : ne pas utiliser des mots qui existent, par exemple clef123 serait une très mauvaise idée.

Je travaille sous Apple depuis 2007, l’architecture Intel compatible avec Windows m’ayant convaincu de faire le changement. Un bon coup marketing d’ailleurs, je n’utilise presque plus Windows depuis. Cela limite donc les risques.

Je suis a priori contre les anti-virus, qui me sembent procéder de la même démarche que Bush junior lorsqu’il déclara la guerre à l’Irak : prétendre qu’il y a un danger pour vendre sa soupe.

De même je rejette l’idée de rassembler mes mots de passe dans un même lieu (feuille de papier) ou sous un même logiciel.

Depuis longtemps et encore plus après les révélations d’Ed Snowden, je crois que nous nous faisons des illusions sur notre niveau de protection, et il est bien possible que tous nos MDP dorment dans les serveurs de plusieurs services de renseignement …

PS : Votre lien flickr ne marche pas, il renvoie sur la page d’accueil.

Hors ligne Hors ligne

 

#3 12/05/2014 14h07

Membre (2012)
Réputation :   15  

Bonjour Miguel,

Je suis également un utilisateur Mac depuis de nombreuse années, et je n’ai pas d’antivirus non plus. Je fais attention à ne pas ouvrir les pièces jointe ou les liens douteux, et je n’ai jamais eut le moindre pb.

Concernant les mots de passe, je ne peux que appuyer votre remarque: ne jamais avoir des mots de passe identique. De plus un mot de passe doit être suffisamment complexe pour être vraiment sécurisé.

Vous parler de logiciel ou addon pour gérer les mots de passe, ils sont en effets assez pratique. Ils permettent de générer des mots de passe complexes, unique pour chaque site, …
Cependant ils ont leurs limites également: vous avez surement plusieurs machines ou vous souhaitez les utiliser. Vous aller donc devoir stocker la base des passwords quelque part sur un cloud privé (dropbox, googledrive, …) pour qu’elle soit atteignable par toutes les machines.
--> si cette base est corrompu, tous vos passwords le sont.
Dans ce genre de produits, vous n’avez pas cité le produit open source "keepass" qui est très pratique.
KeePass Password Safe

Je préfère pour ma part utilisez des passwords que je retiens de manière mnémotechnique. Avec un algorithme qui utilise une partie du nom du site, il devient relativement facile d’avoir des passwords uniques et complexes pour chaque site.

Si vous souhaitez utilisez ce genre de méthode, vous pouvez lire ce document qui en explicite une assez simple. Libre a chacun de l’adapter:
https://support.mozilla.org/fr/kb/creer … r-identite

Chacun doit déterminé sont niveau acceptable de complexité, et très souvent losqu’un addon/application apporte un coté pratique, cela est au détriment de la sécurité globale (password master unique, base stocké sur cloud, etc…)

Hors ligne Hors ligne

 

#4 12/05/2014 14h26

Banni
Réputation :   115  

Bonjour Miguel,

Pas besoin d’avoir de mot de passe complexe qu’on oublie.
De ce que j’ai retenu des consignes (prod, newsletter, preco, … )
Il vaut mieux : des chiffres dans un mot avec minuscule et majuscule
Mig007uel
Plutot que miguel007 ou 007miguel ou 0miguel07
Le top étant d’ajouter un signe (genre !,?,+,-)  Mig+1uel.
Ce qui est assez simple au final à retenir.

Sinon coté sécurité, je ne suis pas très au fait de l’air du temps mais
- J’ai toujours entendu du mal de Norton (en plus souvent l’un des plus cher)
- J’ai remarqué que le parefeu de microsoft est une passoire : Enfin il laisse installer les produits microsofts meme et surtout ceux que tu veux pas sans te demander ton avis. 
- Il existe des sites te permettant de tester d’autres antivirus online gratuitement très performant www.antivirus.com
Edit : avec plein de patch et solution si tu as un virus…

Dernière modification par francoisolivier (12/05/2014 14h27)

Hors ligne Hors ligne

 

#5 12/05/2014 14h38

Membre (2011)
Top 20 Invest. Exotiques
Top 20 Entreprendre
Top 20 SIIC/REIT
Réputation :   175  

Pour les mots de passe, attention car il suffit de s’en servir quelques fois sur réseaux non protégés (par ex. http plutôt que https, etc) et ils peuvent être captés.
Pour moi en générale la meilleure protection c’est de travailler sous linux, et de bien contrôler les ports ouverts sur l’extérieur.

Hors ligne Hors ligne

 

#6 12/05/2014 14h57

Membre (2012)
Réputation :   15  

francoisolivier a écrit :

Bonjour Miguel,

Pas besoin d’avoir de mot de passe complexe qu’on oublie.
De ce que j’ai retenu des consignes (prod, newsletter, preco, … )
Il vaut mieux : des chiffres dans un mot avec minuscule et majuscule
Mig007uel
Plutot que miguel007 ou 007miguel ou 0miguel07
Le top étant d’ajouter un signe (genre !,?,+,-)  Mig+1uel.
Ce qui est assez simple au final à retenir.

Sinon coté sécurité, je ne suis pas très au fait de l’air du temps mais
- J’ai toujours entendu du mal de Norton (en plus souvent l’un des plus cher)
- J’ai remarqué que le parefeu de microsoft est une passoire : Enfin il laisse installer les produits microsofts meme et surtout ceux que tu veux pas sans te demander ton avis. 
- Il existe des sites te permettant de tester d’autres antivirus online gratuitement très performant www.antivirus.com
Edit : avec plein de patch et solution si tu as un virus…

Bonjour,

Je vous encourage à tester vos éventuels passwords sur des sites pour tester leur solidité, tel que: How Secure Is My Password?
Vous pourriez avoir des surprises, à savoir que Mig+1uel est moins securisé que Miguel007 car il a moins de caractères.

ATTENTION, bien que ce site ne semble pas malhonnête, ne rentré pas vos vrais passwords par mesure de sécurité.

Dernière modification par MGA (12/05/2014 17h34)

Hors ligne Hors ligne

 

[+1]    #7 12/05/2014 17h09

Membre (2011)
Réputation :   62  

crosby a écrit :

Pour les mots de passe, attention car il suffit de s’en servir quelques fois sur réseaux non protégés (par ex. http plutôt que https, etc) et ils peuvent être captés.
Pour moi en générale la meilleure protection c’est de travailler sous linux, et de bien contrôler les ports ouverts sur l’extérieur.

Pour illustrer la partie sur les mots de passe, ici sur le site de notre hôte, les mots de passe sont échangés en clair avec le serveur.

Il faut donc éviter d’utiliser le même mot de passe sur un autre site (surtout en utilisant la même adresse e-mail), sauf si vous n’attachez pas d’importance à la sécurité sur cet autre site.

Votre mot de passe peut facilement être récupéré si vous l’utilisez depuis un Wi-Fi public par exemple.

Sinon, j’utilise aussi uniquement Linux, plus par affinité, même si cela apporte une sécurité accrue.

Hors ligne Hors ligne

 

[+1]    #8 12/05/2014 18h50

Membre (2014)
Top 20 Expatriation
Top 20 Obligs/Fonds EUR
Top 10 Invest. Exotiques
Réputation :   141  

Question aux utilisateurs de Linux, c’est bien le pare-feu que vous configurez pour interdire des visites indésirables et autres chevaux de troie ?

Dans ce cas MacOS (Unix based) utilise la même méthode à ceci près que la configuration du pare-feu/firewall n’est pas modifiable, à mon niveau de connaissance tout au moins. Sur Mac il existe aussi Filevault qui encrypte vos données, j’imagine avec des clefs assez puissantes, si bien que si un tiers indésiré arrive à accéder à votre machine, il ne pourra pas en consulter le contenu sans connaître votre mot de passe. L’inconvénient de filevault est qu’il ralentit parfois vos applications.

Une remarque a été faite à laquelle je souscris entièrement : lorsqu’on visite des sites "normaux" (mettons si l’on me permet une définition, qui n’enfreignent ni la loi ni la moralité publique) et qu’on évite de répondre à des annonces bidon (j’ai besoin de vous pour toucher 10M d’euros) on est assez peu exposé.

Hors ligne Hors ligne

 

[+1]    #9 12/05/2014 22h49

Membre (2010)
Top 20 Expatriation
Réputation :   154  

Je suis aussi sous Mac et donc pas d’antivirus. J’utilise le classique et efficace 1password sur Mac, iPad et iPhone avec synchro continue sur DropBox. Je m’astreins à prendre un mot de passe différent pour chaque site et je suis passé au générateur de mots de passe de 1password sur 20 caractères et chiffres / signes etc.

Vigilence particulière sur le mot de passe de la messagerie : si quelqu’un le craque, tous les sites proposent de vous renvoyer votre mot de passe par messagerie et vous avez donc ouvert la porte de tous les sites où vous avez un compte.

Je n’ai pas trop de crainte avec 1password car le fichier est sérieusement crypté et j’ai en plus bien blindé mot mot de passe sur Dropbox.


I'm back — parrain American Express

Hors ligne Hors ligne

 

[+1]    #10 12/05/2014 23h04

Membre (2012)
Réputation :   5  

Pour ma part j’utilise Keepass.
Il me stocke tous mes Mdp dans une base de données cryptée et sécurisée.
J’y accède avec un mot de passe suffisamment costaud ET un fichier clé 256 Bits généré de manière aléatoire.
Le fichier clé est stocké sur une clé USB (plusieurs exemplaire dont un stocké dans un coffre). Si on la perd on accède plus à sa base
Le mot de passe principal est mémorisé grâce à une phrase de passe.
Cela consiste à mémoriser une phrase simple et plusieurs règles.
Exemple :
Le petit chaperon rouge va au marché.
Règle 1 : je prends la première lettre de chaque mot.
Règle 2 : je commence le mot de passe par une Majuscule.
Règle 3 : je rajoute le nombre de caractère du 3ème mot à la fin et le chiffre 3 au début

Ce qui nous donne : 3Leptcnrevaaumé8

Cela nous donne un mot de passe suffisamment long et sécurisé.
974 quadrillion years pour le cracké selon How Secure Is My Password? déjà cité

    Length: 16 characters
    Character Combinations: 156
    Calculations Per Second: 4 billion
    Possible Combinations: 123 decillion

Associé avec la clé 256 bits, comme seconde clé d’accès …

Ensuite je stocke ma Bdd sur ma dropbox.
Donc comme cela j’y accède de partout.
Il me suffit pour cela de :
- ma clé USB contenant ma clé cryptée (j’y ai ajouté la version portable de Keepass pour accès en mobilité)
- mon mot de passe principal (retenu à l’aide de la phrase de passe)
- ma base de données (stocké sur DropBox, accès sécurisé par le mot de passe principal)

3 éléments qui ne marchent pas l’un sans l’autre. Chacun est vulnérable mais ne sert à rien seul. La combinaison des 3 est très fiable.
Même après un accès sur un PC de n’importe où (cyber café, à l’étranger …) je pars l’esprit tranquille.

Je pense qu’il serait très difficile de pirater ce système.

Keepass quand à lui me permet de gérer mes accès aux différents sites que j’utilise (launcher ), de stocké les mdp et d’en générer de nouveau de manière aléatoire.

Je trouve la très pratique et très sécurisé. Assez simple à utiliser une fois que l’on a compris le système.
La NSA devrait surement avoir les moyens de cracké tout cela. Mais les données qui s’y trouvent n’en valent pas le jeu de toute façon.
J’ai créé ainsi plusieurs Bdd, perso, travail, pour la maison, avec des clés cryptées différentes, mais le même mot de passe principal pour soulager la mémoire. Car même avec la phrase il en faut quand même un peu.
Mon épouse utilise le même système et nous partageons plusieurs bases. Même si je disparais brutalement elle saura ainsi retrouver les infos importantes (et les autres aussi)

Keepass, outil gratuit ne gère pas les accès réseau. On peut contourner le pb en utilisant de manière astucieuse +ieurs Bdd et une dropbox (ou équivalent).
Tout cela est expliqué sur le site officiel de Keepass. Celui-ci regorge d’infos et d’addon.
Par exemple FavIcon pour agrément des entrées de Bdd.

Je n’ai aucun intérêt financier dans cet outil et je le recommande chaudement.

Note : ne surtout pas utiliser de simple fichier Excel pour stocker ses mots de passe ou les outils des navigateurs. Ce sont de vrais amusements pour pirate en herbe.
Mais cela vous le savez surement wink

Pour naviguer sur le net j’utilise HTTPS everywhere (addon Firefox)
Et évidemment AdBlock : obligatoire pour la tranquillité de navigation sans pub sur le net.
Ca vous le saviez surement aussi wink

Ps :si certains sont intéressés je peux donner quelques liens qui m’ont servis à élaborer ma stratégie

Dernière modification par Champflo (12/05/2014 23h06)

Hors ligne Hors ligne

 

#11 12/05/2014 23h14

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

Grand Merci a tous, pour votre participation.

sat a écrit :

…/…
PS : Votre lien flickr ne marche pas, il renvoie sur la page d’accueil.

Voici un autre lien qui montre ce a quoi ressemblait ma premiere Machine
Commodore PET 2001  - Computing History

Crosby a écrit :

Pour les mots de passe, attention car il suffit de s’en servir quelques fois sur réseaux non protégés (par ex. http plutôt que https, etc) et ils peuvent être captés.

fred42 a écrit :

Votre mot de passe peut facilement être récupéré si vous l’utilisez depuis un Wi-Fi public par exemple.

Tout a fait Croby,et surtout, comme le mentionne Fred42, éviter les wifi publiques.
En effet ces connections "non sécurisées"hotels, McDo aux USA, sont extrement dangereuses… a moins d’utiliser et comme le mentionne MGA stocker la base des passwords quelque part sur un cloud privé (dropbox, googledrive, …) pour qu’elle soit atteignable par toutes les machines.
une base sur un Memory stick et de l’utiliser de paire avec Authy; c’est clairement une évolution par rapport à l’authenticator de Google.
Même principe (double authentification, token qui change toutes les minutes voire toutes les 20 secondes), mais amélioré.
Le blog explique bien les différents concepts.

MGA a écrit :

Vous parler de logiciel ou addon pour gérer les mots de passe, ils sont en effets assez pratique. Ils permettent de générer des mots de passe complexes, unique pour chaque site, …
Cependant ils ont leurs limites également: ….Vous aller donc devoir stocker la base des passwords quelque part …/…
--> si cette base est corrompu, tous vos passwords le sont.
Dans ce genre de produits, vous n’avez pas cité le produit open source "keepass" qui est très pratique.
KeePass Password Safe

Et oui, depuis E. Snowden, nous avons la confirmation que "big Brother" is watching us.

MGA a écrit :

Je préfère ….des passwords que je retiens de manière mnémotechnique. Avec un algorithme qui utilise une partie du nom du site, …
Si vous souhaitez utilisez ce genre de méthode, vous pouvez lire ce document qui en explicite une assez simple. Libre a chacun de l’adapter:
https://support.mozilla.org/fr/kb/creer … r-identite

En effet il y a aussi Keepass et bien d’autre L’APP Store en propose beaucoup,
La Video  de Mozilla est trés simple et bien faite.

Merci FrançoisOlivier pour ce site : www.antivirus.com#sthash.7QkLXdwm.dpuf

antivirus.com a écrit :

…/…The study found 12.6 million victims of identity fraud in the United States in the past year, equal to 1 victim every 3 seconds.

Ça fait réfléchir.

jean-Marc a écrit :

J’utilise le classique et efficace 1password sur Mac, iPad et iPhone…/…Vigilence particulière sur le mot de passe de la messagerie…/…

1 password c’est le top! c’est l’avis de tous ce que l’on peut lire.
J’ai testé, c’est super… mais nous sommes tous différents… je vais probablement opter pour la version premium de Lastpass.


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

[+1]    #12 12/05/2014 23h37

Membre (2012)
Réputation :   22  

sat a écrit :

Question aux utilisateurs de Linux, c’est bien le pare-feu que vous configurez pour interdire des visites indésirables et autres chevaux de troie ?

Attention au sentiment de sécurité que peut inspirer le pare-feu. Effectivement il va limiter le flux entrant aux seuls services utiles de votre machine et ainsi éviter les attaques sur des vulnérabilités de fonctions non utilisées. Pour le flux sortant, les chevaux de Troie et autres utilisent de toute façon des ports standards (http, smtp) pour passer inaperçus.
Solutions : être à jour des màj de sécurité et, comme dit ailleurs, être vigilant à ce qu’on installe.
NB : ça n’a empêché mon serveur NAS (sous linux aussi) de se faire hacker récemment  :’-(
NB2 : +1 pour KeePass


Je ne joue plus

Hors ligne Hors ligne

 

#13 13/05/2014 00h31

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

Champflo a écrit :

Pour ma part j’utilise Keepass.
…/…
Cela nous donne un mot de passe suffisamment long et sécurisé.
974 quadrillion years pour le cracké selon How Secure Is My Password? déjà cité

Bonsoir Champflo,

Merci d’avoir pris le temps d’expliquer votre utilisation du logiciel Keepass,
que je ne connaissais pas /  il y en a tellement.

Keypass : un logiciel assez complet et gratuit.
il s’apparente a Lastpass et 1password,

Lastpass est gratuit pour la version de base,
La version payante de LP (premium) : 1USD par mois
- ça sert principalement à avoir LP sur TOUS tes supports (smartphone, tablette, …) ce qui je pense est vital.
- ça sert aussi à avoir accès à quelques autres bonus comme utiliser GoogleAuthenticator (ou Authy).
- un meilleur support client, en cas de besoin, soi-disant, + sûrement d’autres trucs probablement inutiles.
- Oh, et aussi plus de pub, donc un peu plus d’espace à l’écran (PC, tablette et smartphone), mais c’est négligeable.

1PASSWORD coûte aux environ de USD 49 si je me souviens (pour la version complète) US 17.99 pour la version mobile. Jean-Marc pourra éventuellement me corriger.

Et merci pour ce lien, How Secure Is My Password?
Déja mentionné par MGA .
Je viens de faire  le test avec un mot de passe équivalent a celui que j’utilise…
la réponse est étonnante : It would take a desktop about a tredecillion years
Merci Andrek pour votre contribution et appréciation de KeePass.

Addition a 17h47 (mon heure)
is keepass - Buscar con Google
Il semblerait que Keepass ne fonctionne pas trop bien sur O SX.

Dernière modification par Miguel (13/05/2014 01h50)


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

[+1]    #14 14/05/2014 14h49

Membre (2013)
Top 20 SCPI/OPCI
Réputation :   124  

Quelques conseils pour le surf sur internet, les plus importants selon moi :
- Ne pas croire aux offres trop belles pour être vraies (! arnaque).
- Les mails alarmistes vous demandant de mettre à jour des infos personnelles sont souvent du phishing, ne pas cliquer sur les liens.

- Le mot de passe le plus important est celui de votre boîte mail, il doit être unique. Il vaut mieux avoir un mot de passe simple et identique pour tous les forums mais différent de celui de son adresse mail que d’avoir un mot de passe super complexe mais identique entre les forums et son adresse mail.

- Garder ses logiciels à jour, en particulier son système d’exploitation (attention Windows XP n’est plus supporté, il n’est donc plus sûr même avec un antivirus), son navigateur, Adobe Flash, Adobe Acrobat. Généralement il n’y a rien à faire, ces logiciels se mettent à jour automatiquement par défaut mais il peut être utile de vérifier le statut de Windows Update.

- Eviter au maximum les wifi publics pour des opérations sensibles.

- Ne pas télécharger de crack, de logiciels piratés (ils contiennent souvent des malwares) ou des plug-in/modules activeX pour le navigateur.

- Eviter de laisser enregistré le numéro de sa CB sur les sites marchands (malheureusement certains sites ne jouent pas le jeu).

Dernière modification par NicolasV (14/05/2014 14h54)

Hors ligne Hors ligne

 

[+1]    #15 14/05/2014 15h23

Membre (2014)
Top 20 Dvpt perso.
Top 10 Vivre rentier
Top 10 Crypto-actifs
Top 10 Finance/Économie
Réputation :   647  

MGA a écrit :

Je vous encourage à tester vos éventuels passwords sur des sites pour tester leur solidité, tel que: How Secure Is My Password?
Vous pourriez avoir des surprises, à savoir que Mig+1uel est moins securisé que Miguel007 car il a moins de caractères.

Attention avec ces sites inutilement alarmistes… Ils sont là pour vendre de la peur (et parfois dire de grosses bêtises)

Mig+1uel n’est pas moins sécurisé que Miguel007 pour la bonne et simple raison qu’aucun cracker ne va travailler sur l’ensemble du code ASCII. En terme de nombre de combinaisons, le résultat est sensiblement le même, mais jamais un cracker ne va perdre son temps avec des caractères particuliers alors que 0.1% de la population en utilise.
Un cracker utilisera par contre une attaque par dictionnaire, et Miguel007 tiendra à peine un instant.

De plus, les temps donnés représentent quoi ? le temps qu’il faut pour tester la totalité des mots de passes si on dispose des algos, des seeds et de la base de donnée.
Bref, ça n’est applicable dans quasiment aucun cas (et surtout pas dans le cas d’une simple connexion à un site web)


La vie d'un pessimiste est pavée de bonnes nouvelles…

Hors ligne Hors ligne

 

#16 27/05/2014 04h15

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

Un autre article concernant la sécurité et les mots de passe.
Cela fait un moment qu’on en parle et cet article ne mentionne même pas les sites tels que Free Pass,
Last Pass ou 1 Password

[url=http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203519187797-securite-pourquoi-la-multiplication-des-mots-de-passe-pose-probleme-673456.php?xtor=EPR-100-[NL_8h]-20140526-[s=461370_n=3_c=304_]-1798930@2]Sécurité : pourquoi la multiplication des mots de passe pose problÀ¨me[/url]


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

[+2]    #17 27/05/2014 10h16

Membre (2012)
Réputation :   10  

Bonjour,

Pour ce qui me concerne, je commencerai par rappeler que la mise à jour automatique du système d’exploitation Windows (ou iOS/Mac) ne devrait pas être optionnelle : des mises à jour de sécurité il y en a plusieurs tous les jours. Activez-les !
Par dessus cette première couche, j’utilise en antivirus la version gratuite de Avast  -et en pare-feu, la version gratuite de Zone Alarm. Chacun a bien sûr une mise à jour automatique quotidienne automatisée.

Pour ce qui est de la sécurité des accès à mes différents comptes sur internet : j’ai un mot de passe "complexe" pour l’e-mail. Certaines fournisseurs m’obligent à un certain type de format de mot de passe (à commencer par ma banque). Dans ce cas, je n’ai pas vraiment le choix…

De façon générale d’ailleurs, je ne crains pas les interceptions "à la volée" mais par contre je me méfie des choses stockées dans les bases de données des entreprises / administrations (Amazon, PayPal, Trésor Public, etc.). Ce sont ces bases qui sont braquées 99,9% du temps.
Je n’enregistre pas mes données compte/carte bancaire chez autrui. Si’ j’y suis obligé pour terminer une transaction, je retourne tout supprimer lorsque j’ai eu ce que je voulais.

Toutefois, j’insiste sur un point : tous ces aspects servent à nous protéger des amateurs -même (très) compétents et bien financés.
Par contre, si vous avez de vrais secrets à protéger, ce n’est pas ces protections qui arrêteront les curieux…
La NSA (et le GCHQ et la DGSE et…) est capable de casser un mot de passe Gmail en moins de 3 minutes > cf. les documents rendus publics par Edward Snowden :   Edward Snowden ? Wikipédia
Si vous avez de vrais secrets à protéger, passez à la cryptographie forte : Pretty Good Privacy en particulier : Pretty Good Privacy ? Wikipédia
et :
PGP, logiciel de cryptographie gratuit et en franˤais
(OpenPGP en franˤais)


…sachant que, quel que soit l’outil de sécurité, la plus grosse vulnérabilité c’est toujours l’utilisateur.

Dernière modification par YP (27/05/2014 10h19)

Hors ligne Hors ligne

 

[+2]    #18 27/05/2014 22h23

Membre (2014)
Réputation :   75  

Bonsoir,

Je passe rajouter ma petite pierre a l’édifice ayant pas mal traîné du coté sombre d’internet.

J’utilise un logiciel par type de menace:

AVIRA pour les virus,SPYBOT pour les logiciels espion,Malware’s bit pour les rogues/chevaux de Troie,Lock and Stop comme pare-feux.
Je n’utilise pas le pare-feux de Windows car il filtre dans un sens seulement.

Dans le cadre de dépannages a distance (Via TEAM VIEWER)que je fais j’utilise d’autres logiciels plus exotiques qui sont spécifiques a certaines infections.

Une des meilleures chose,la plus basique pour se protéger et de se retirer les privilèges d’administrateur de l’ordinateur: Pas d’installation permise ça évite les surprises.

Je ne fais pas de centralisation genre plusieurs compte e-mails liés: en cas de piratage d’un compte c’est toute la chaîne qui est corrompue.

Je ne fais pas une "fixette" sur mes mots de passe j’y reviendrai plus tard.

J’ai changé les lettres de mes disques durs:certains logiciel sont bêtement fait pour s’installer dans C: et quand il y a pas de C: bein y’a pas d’installation.

Je valide des que c’est possible mes comptes par SMS: Même si il y a une tentative elle ne peut être validée.

D’un autre coté je n’ai rien dans mon ordinateur qui serait susceptible d’intéresser des pirates,le contenu sensible se trouve hors ligne.(et pas dans un cloud)

En 2014 je ne parlerais plus de piratage ni de cassage de clé mais plutôt d’interception de données:On se branche sur un "tuyau" sous marin et on intercepte tout sans virus.

Les virus sont détectés avec 5 ans de retard pour certains c’est illusoire de se penser a l’abris.

Les machines de hackers sont dépourvues de sécurités ce qui fait penser que la sécurité n’est pas ou l’on pense…

Dans mes diag l’utilisateur est majoritairement responsable de ce qui lui arrive,les CD de sauvegarde sont quelques fois les bienvenus.

Il y a beaucoup a écrire sur le sujet j’ai fais concentré.

A bientôt.


La règle n’est pas absolue, mais il semblerait que plus le niveau de scolarité de votre lecteur est élevé, plus ce dernier accorde de l’importance à l’orthographe. Le lecteur aurait tendance à mesurer l’intelligence de son interlocuteur à son mode d’expression. Méconnaître ce réflexe vous exclura.

Hors ligne Hors ligne

 

#19 28/05/2014 17h44

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

YP a écrit :

Bonjour,

Pour ce qui me concerne, je commencerai par rappeler que la mise à jour automatique du système d’exploitation Windows (ou iOS/Mac) ne devrait pas être optionnelle : des mises à jour de sécurité il y en a plusieurs tous les jours. Activez-les !
Par dessus cette première couche, j’utilise en antivirus la version gratuite de Avast  -et en pare-feu, la version gratuite de Zone Alarm. Chacun a bien sûr une mise à jour automatique quotidienne automatisée.

Ça on ne le répétera jamais assez, mais je pense que sur le forum, la plus part d’entre nous ne rate jamais une MAJ.

Avec Linux ou Apple je pense que les antivirus et pare-feu, ne sont pas nécessaires. Merci de me rectifier, si je me trompe.


YP a écrit :

Pour ce qui est de la sécurité des accès à mes différents comptes sur internet : j’ai un mot de passe "complexe" pour l’e-mail. Certaines fournisseurs m’obligent à un certain type de format de mot de passe (à commencer par ma banque). Dans ce cas, je n’ai pas vraiment le choix…

Oui Certaines banques sont pas tres bien équipées en matiere de sécurité; pour n’en citer que deux que je connais, la C/E par exemple un code a 4 chiffres, le C/A un code a 6 chiffres,  mais 3 essais et le compte est bloqué, ça rassure… un peu.
Gmail je crois que l’on peut mettre jusqu’a 99 caracteres

YP a écrit :

De façon générale d’ailleurs, je ne crains pas les interceptions "à la volée" mais par contre je me méfie des choses stockées dans les bases de données des entreprises / administrations (Amazon, PayPal, Trésor Public, etc.). Ce sont ces bases qui sont braquées 99,9% du temps.
Je n’enregistre pas mes données compte/carte bancaire chez autrui. Si’ j’y suis obligé pour terminer une transaction, je retourne tout supprimer lorsque j’ai eu ce que je voulais.

Un excellent conseil que je vais mettre en place.

YP a écrit :

Toutefois, j’insiste sur un point : tous ces aspects servent à nous protéger des amateurs -même (très) compétents et bien financés.
Par contre, si vous avez de vrais secrets à protéger, ce n’est pas ces protections qui arrêteront les curieux…
La NSA (et le GCHQ et la DGSE et…) est capable de casser un mot de passe Gmail en moins de 3 minutes > cf. les documents rendus publics par Edward Snowden :   Edward Snowden ? Wikipédia
Si vous avez de vrais secrets à protéger, passez à la cryptographie forte : Pretty Good Privacy en particulier : Pretty Good Privacy ? Wikipédia
et :
PGP, logiciel de cryptographie gratuit et en français
(OpenPGP en français)

Oui,  des secrets d Etat .  ;-)

YP a écrit :

…sachant que, quel que soit l’outil de sécurité, la plus grosse vulnérabilité c’est toujours l’utilisateur.

Merci pour cette excellente contribution.


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

#20 28/05/2014 18h13

Membre (2010)
Réputation :   124  

Miguel a écrit :

Avec Linux ou Apple je pense que les antivirus et pare-feu, ne sont pas nécessaires. Merci de me rectifier, si je me trompe.

La plupart des intrusions modernes sur un ordinateur domestique se fonde sur la crédulité ou l’ignorance de l’utilisateur, comme le rappelle d’ailleurs YP.

A ce sujet, si le nombre d’utilisateur de MacOS continue d’augmenter, le nombre d’attaques ciblant ce système va avoir tendance à augmenter aussi.

Un firewall n’est que partiellement efficace contre ces attaques. Le logiciel malveillant sera de toute façon installé (grâce à l’utilisateur), mais peut-être difficilement exploité s’il est simpliste : le firewall empêchant l’accès à celui-ci. Dans le cas d’un spamware, le firewall empêchera l’accès à votre port 25 et donc l’exploitation. Dans le cas d’un agent DDoS, celui-ci va initier lui-même une connexion vers son contrôleur (ce qui va passer le firewall, comme connexion sortante) et va ainsi pouvoir recevoir ses ordres en toute impunité.

En ce qui concerne plus particulièrement Linux et les autres UNIX libres, il est plus important de fermer les services dont on ne se sert pas que d’utiliser un firewall. A la différence de Windows et de MacOS, on peut rendre la machine complètement fermée vis-à-vis de l’extérieur.

Miguel a écrit :

Oui Certaines banques sont pas tres bien équipées en matiere de sécurité; pour n’en citer que deux que je connais, la C/E par exemple un code a 4 chiffres, le C/A un code a 6 chiffres,  mais 3 essais et le compte est bloqué, ça rassure… un peu.
Gmail je crois que l’on peut mettre jusqu’a 99 caracteres

Ce sont dans tous les cas des "authentifications faibles". L’authentification forte, c’est à dire par code unique généré par un appareil indépendant au moment où vous en avez besoin sera beaucoup plus efficace. Je n’ai ça que chez une seule de mes banques. A noter que sur Boursorama, où on vous demande un code d’authentification envoyé par SMS pour certaines opérations, ce peut être vu comme une authentification semi-forte. "Semi", car il y a un tiers (votre opérateur) qui peut avoir connaissance du code et le stocker (intentionnellement ou non, et se le faire voler par la suite).

YP a écrit :

Toutefois, j’insiste sur un point : tous ces aspects servent à nous protéger des amateurs -même (très) compétents et bien financés.
Par contre, si vous avez de vrais secrets à protéger, ce n’est pas ces protections qui arrêteront les curieux…
La NSA (et le GCHQ et la DGSE et…) est capable de casser un mot de passe Gmail en moins de 3 minutes

Je ne sais pas qui a publié cette information en premier, mais je pense qu’on est dans du sensationnel de tabloïd. N’importe qui peut, chez soi, générer un mot de passe chiffré par un algorithme non inversible. Le seul moyen pour le trouver sera de forcer, c’est à dire de tester différentes combinaisons. Si votre mot de passe ressemble à "do40s_è$¤%§;*/+1503", bon courage. En fait, c’est parce que vous l’aurez enregistré dans un logiciel quelconque (ce qui est très susceptible d’arriver avec un mot de passe e-mail), ou utilisé dans de mauvaises conditions (depuis une connexion potentiellement écoutée) que vous allez avoir un souci.

Autre possibilité : ces entités (NSA / CIA / <insérer_ici_le_nom_d’une_multinationale>) ont des accords spéciaux (quand je vois ce qu’il existe dans les télécoms, pour une fois ça ne serait pas une théorie du complot) qui permettent d’avoir accès aux données. Mais ça fait moins sensationnel que de dire "avec leurs super-méga-téra ordinateurs, la NSA peut déchiffrer tous les codes secrets de la planète en 0,5 secondes".

Hors ligne Hors ligne

 

#21 28/05/2014 21h24

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

Merci Derival,

j’ai pas tout compris mais je me forme …

Derival a écrit :

Miguel a écrit :

Oui Certaines banques sont pas tres bien équipées en matiere de sécurité; pour n’en citer que deux que je connais, la C/E par exemple un code a 4 chiffres, le C/A un code a 6 chiffres,  mais 3 essais et le compte est bloqué, ça rassure… un peu.
Gmail je crois que l’on peut mettre jusqu’a 99 caracteres

Ce sont dans tous les cas des "authentifications faibles". L’authentification forte, c’est à dire par code unique généré par un appareil indépendant au moment où vous en avez besoin sera beaucoup plus efficace. Je n’ai ça que chez une seule de mes banques. A noter que sur Boursorama, où on vous demande un code d’authentification envoyé par SMS pour certaines opérations, ce peut être vu comme une authentification semi-forte. "Semi", car il y a un tiers (votre opérateur) qui peut avoir connaissance du code et le stocker (intentionnellement ou non, et se le faire voler par la suite).

J’ai également une seule "bank" qui a ce systeme  "par un appareil indépendant"
Fortunéo aussi envoi des "codes d’accés" par SMS sur certaines opérations "dites sensibles"
et également par message vocal.
Les messageries gmail et yahoo également fonctionnent par SMS.

Que pensez vous de authy ou authentificator de google ?
j’ai trouvé ceci Google
Je vais m’instuire un peu plus tard ce soir.

Par ailleurs je viens de recevoir hier, un mail de ebay
eBay aura attendu le 27 mai pour me dire de changer mon mot de passe suite à leur piratage (il y a 2 ou 3 mois) et environ une semaine après l’annonce publique.
Ça laisse rêveur…
on commence a trouver
full ebay user database dump with 145 312 663 unique records - Pastebin.com

Dernière modification par Miguel (28/05/2014 21h25)


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

[+1]    #22 28/05/2014 21h54

Membre (2010)
Réputation :   124  

Miguel a écrit :

Que pensez vous de authy ou authentificator de google ?
j’ai trouvé ceci Google
Je vais m’instuire un peu plus tard ce soir.

C’est la reproduction d’un générateur de code unique, via un téléphone et un logiciel. Les plus paranoïaques diront cependant qu’un téléphone n’est pas un appareil dédié, qu’il peut y avoir interférence avec d’autres logiciels et que, de plus, c’est un objet connecté (un générateur de code usuel ne l’est pas). Néanmoins l’OS (Android) et le logiciel étant tous les deux fournis par Google et open-source, mon avis c’est que c’est aussi sûr qu’un système d’autentification forte standard.

Les plus tatillons pourront toujours installer une version fraîche d’Android sur un ancien téléphone sans SIM, avec uniquement cette application. Cela fonctionnera puisqu’après son installation, l’application n’a plus besoin d’Internet.

A noter que la banque traditionnelle chez qui j’ai de l’authentification forte a poussé le système jusqu’au bout, il est en deux parties. Il y a un lecteur (appareil non connecté muni d’un clavier et d’un afficheur), identique à tous les autres en circulation. Et il y a une carte à puce, spécifique à l’utilisateur, et avec une durée de vie limitée. Les deux doivent être utilisés ensemble pour générer le code. Au cas où ça ne suffirait pas, il y a un code PIN qui protège la carte, et qui doit être entré pour obtenir le code unique final.

Hors ligne Hors ligne

 

#23 29/05/2014 01h06

Membre (2014)
Réputation :   75  

Bonsoir,

@Miguel

-Je serais bien incapable de vous conseiller sur MAC parce que je n’y connais rien mais je vous renvoie sur ce site : Viruslist.com - 10 astuces simples pour renforcer la sécurité de votre Mac

Sur MAC OS X le Firewall intégré fonctionne comme sur XP : basé sur le flux entrant donc si vous vous infectez rien ne sera bloqué puisse que sortant de votre ordinateur.

Vous pouvez aussi lire l’évolution des menaces au T1 2014 de Kaspersky : Viruslist.com - Evolution des menaces informatiques au 1er trimestre 2014

Je vous en colle un petit bout qui confirme ce que je disais plus haut sur le temps de détection et la longueur de l’attaque:

En septembre 2013, nous avions publié un article consacré à une attaque ciblée qui visait principalement la Corée du Sud et le Japon et qui avait été baptisée Icefog. La majorité des campagnes APT durent des mois, voire des années, et volent les données de leurs victimes de façon continue. Les attaquants à l’origine d’Icefog, pour leur part, s’étaient concentrés sur une victime à la fois et avaient organisé des frappes chirurgicales afin de voler des données spécifiques. La campagne, active depuis au moins 2011, impliquait l’utilisation d’une série de versions différentes de programmes malveillants, dont un pour Mac OS.

Pour parler de la banque,si on prend un attaque spécifique type keylog vous pouvez inventer tous les caractères spéciaux que vous voulez cela ne servira a rien.C’est la frappe clavier qui est recopiée.
Dans le cas d’un code a 4 chiffres vous le cliquez a la souris sur une image dont les chiffres ne sont jamais placés au même endroit:ce n’est pas enregistrable.

Comme vous l’avez dit on ne peut plus casser le code par brute-force car après 3 tentatives les comptes sont bloqués.

@ Derival

Il faut préciser que le port 25 (SMTP) est celui qui vous permet d’envoyer du courrier mais pas de le recevoir (pop et imap)
Si vous le bloquez vous ne pouvez plus envoyer de mail.
Les box ont souvent le filtrage SMTP dans les paramètres mais si vous filtrez par exemple avec une box SFR vous ne pourrez plus envoyer de mail avec votre client mail via un compte Laposte.net

Le DDOS est détecté par les FW  dans le cas ou notre PC est vérolé il sera facile de le désinfecter par contre si on le subit c’est plus délicat car il sera détecté mais l’attaque repose pour faire simple sur l’attaque d’une forte bande passante sur une faible bande passante.100 méga qui Ddos 20 mega c’est la box qui saute.Il n’y a pas de vol de données juste une paralysie ou coupure de certains sites.
C’est plutôt utilisé pour rançonner ou manifester.

Imaginez lorsque que des milliers de gens (anonymous entre entres) mettent toute leur bande passante dans un DDos.(le site de la CIA est "tombé" quelques minutes et celui de Sarkozy a nécessité d’être changé de serveur toute une nuit)Je ne parle pas des succès seulement des échecs.

Pour le sensationnel un lien :

câble sous marin : La NSA a piraté un câble utilisé par Orange

Je ne sais pas si il cassent des clés mais ils en ont pas réellement besoin.

Pour finir la dernière bestiole qui se négocie sur le marché clé en main : Logiciel espion, « sextorsions » et arrestations : Blackshades, le polar du jour

Bonne soirée.


La règle n’est pas absolue, mais il semblerait que plus le niveau de scolarité de votre lecteur est élevé, plus ce dernier accorde de l’importance à l’orthographe. Le lecteur aurait tendance à mesurer l’intelligence de son interlocuteur à son mode d’expression. Méconnaître ce réflexe vous exclura.

Hors ligne Hors ligne

 

#24 29/05/2014 09h13

Membre (2012)
Top 10 Portefeuille
Top 5 Expatriation
Top 20 Actions/Bourse
Top 20 Banque/Fiscalité
Réputation :   802  

Bonjour et merci mehdi57,

Vous nous fournissez non seulement une information ciblée de qualité,
mais également des articles  très intéressants et  surtout passionnants.

Également intéressante, cette vidéo du début de ce mois ci.
RePlay - Guide des emissions TV à revoir en replay
Beaucoup d’entre vous , en France l’ont surement déjà vue, mais nous autres a l’étranger n’avons pas accès a tout ce que vous avez en France.

Dernière modification par Miguel (29/05/2014 21h23)


'Experience is what you get when you leave the forum Devenir rentier

Hors ligne Hors ligne

 

#25 29/05/2014 12h25

Membre (2013)
Top 20 SCPI/OPCI
Réputation :   124  

Plusieurs choses :
- Les attaques par brute force ne se font jamais "en ligne" mais une fois que la base de données de l’entreprise ciblée a été récupérée. Il faut en effet tester parfois plusieurs dizaines de milliards de combinaisons différentes.

- La difficulté pour décrypter un mot de passe dépend de sa compléxité bien sûr mais aussi énormément du type de cryptage utilisé. Certains sont aujourd’hui obsolètes comme le MD5 alors qu’ils sont encore couramment utilisés (p-e même sur devenir rentier !). Il existe aussi des techniques supplémentaires pour ralentir le décryptage comme l’utilisation d’un salt.

- les claviers virtuels proposés par les banques permettent (en théorie) d’éviter les attaques par "keylogger", c’est à dire un logiciel enregistrant les frappes de touches sur le clavier. Il faut noter que 1 - lorsqu’on a un keylogger cela veut dire que la machine a déjà été infectée et donc que théoriquement tous les fichiers de l’ordinateur peuvent être accessibles par l’attaquant. Il pourra aussi récupérer les informations d’une carte bleue lors d’un paiement en ligne. 2 - des keylogger récents détectent lorsque l’on va sur le site internet de sa banque et prennent des captures d’écrans au moment où l’on clique sur les chiffres. Bref cette protection est aujourd’hui d’une efficacité limitée.

- Je ne sais pas pour les Windows plus anciens mais Windows 8 a un antivirus/antispyware et un firewall (entrant ET sortant) intégrés. Plusieurs études montrent que l’antivirus est un peu moins performant que ce qu’il y a chez la concurrence mais il a plusieurs avantages :
* il ralentit très peu la machine
* il n’y a quasiment pas de problèmes de compatibilité (il est courant que certains antivirus empêchent le fonctionnement normal d’une application légitime)
* il émet très peu de fausses alertes, c’est important car à force de fausses alertes certains utilisateurs répondent oui systématiquement.

Bref je pense que sur Windows 8 il n’est pas nécessaire de s’embêter avec des logiciels supplémentaires, le point faible étant plutôt le comportement de l’utilisateur (comme le disait justement YP). Je connais mal windows 7 mais il est probable qu’il dispose des mêmes outils.

Hors ligne Hors ligne

 

Information Nouveau venu dans cette longue discussion ?
Flèche Consultez une sélection des messages les plus réputés en cliquant ici.


Discussions peut-être similaires à "quels logiciels pour se protéger sur internet ?"

Pied de page des forums