Ma réaction à tout ça :
FAITES GAFFE A VOS MOTS DE PASSE BORDEL !!!!!
Les ptit conseils de Kahinir en matière de mot de passe :
La plus grosse faille dans la majorité des systèmes de sécurité, c'est un utilisateur non-averti. Hacker un mot de passe sans aucune erreure de la part de l'utilisateur est une tâche très complexe à réaliser. Je doute fort qu'une personne capable d'une telle prouesse sur Dofus ou Msn s'attaque à notre pauvre Flanus,
il s'en serait directement pris à Canonio ou à un perso HL.
Lorsque vous effectuez une procédure d'enregistrement ou d'identification (dans laquelle vous tapez un mot de passe) plusieurs cas sont possibles :
Soit le mdp est crypté avant l'envoi (souvent avec sa clef MD5), soit il est stocké de manière brute sur le serveur.
Dans ce dernier cas les admisitrateurs du site en question peuvent à tout moment consulter votre mot de passe et là, si c'est le même que votre msn,
, le type a accès à votre messagerie. Bon vous me direz sans doute que sur tel ou tel site les administrateurs sont "clean" mais il est toujours possible qu'un hacker assez doué mette la main sur la base de donnée contenant les mdp. D'où l'intérêt d'utiliser plusieurs mdp différents.
Si le mot de passe est crypté, il faut tout de même avoir un mdp assez compliqué car il existe des sites visants à inverser le cryptage MD5. Ces sites vous donnent rapidement la transcription MD5 d'un mot et en même temps stockent le mot et sa transcription MD5 dans une base de donnée. Cela permet ensuite, en donnant le MD5, de retrouver le mot d'origine. Mais pour que ça marche sur votre mot de passe, il faut que quelqu'un l'ait tapé sur ce site. Et la probabilité qu'un type ait tapé "glandu" est bien plus forte que celle qu'un type ait tapé "H5lvKyutav6". D'où l'intérêt d'avoir un mdp pas trop simple melant lettres et nombres et évitant les mots de la langue courrante.
Les méthodes classiques de hack :
-la fausse page msn : il suffit de créer une page web ressemblant à l'identique avec la page de connection hotmail, on envoie un mail pour une nouvelle fonctionnalité "trop top" avec le lien si on veut en profiter et une quantité phénoménale de personnes tombe dans le panneau.
Pour éviter ça : vérifiez toujours la barre d'adresse avant de taper votre mdp.
-le faux mail : je le cite juste comme ça... un mail demandant de renvoyer votre identifiant et mot de passe pour X raisons est toujours hautement suspect et c'est une procédure qu'aucun organisme un tant soit peu organisé n'utiliserait. (ne vous fiez pas à l'adresse d'origine du mail, certains programmes permettent de la modifier pour y entrer ce que l'on veut, notement "service-client@hotmail.com" .... )
Bon voilà y manque sans doute des trucs si vous avez des précisions, si vous avez lu des bêtises, j'éditerais, et ce message n'a pas sa place ici ma foi, un administrateur le déplacera.
Accueil 
