Sécurité et mot de passe

Répondre
 
Partager Rechercher
Salut

petit extrait d'un forum US par un le responsable communauté english de GOA:

Citation :
Regarding the point about passwords, we took advice from several security professionals and we feel that our system is more secure. Unfortunately security is pretty much the enemy of user friendliness, easy to remember passwords are usually easy to guess as well. I worked as the lead CSR for DAoC for three years and in all that time I can remember exactly one person who actually had his account hacked. Almost nobody gets hacked from keyloggers, trojans etc. Every single example of 'hacking' that I saw (bar one) was done through social engineering - someone with an insecure password on a webmail account or sharing a game account with people who couldn't be trusted etc. What we will do is ensure that your password is as secure as it's realistically possible to be. How secure it is once you've generated it is entirely down to you.
On apprend en gros:

- mot de passe compliqué = plus sur mais plus chiant, mais ils ont suivi les conseils d'experts
- en 3 ans, il n'a vu qu'un seul compte DAoC de hack. Tous les autres problèmes ont été dus à des boites mail type hotmail, à du social engineering ou à des potes pas vraiment potes. Même pas eu de cas de trojan ou de keylogger

Je trouve le deuxième point assez intéressant au vu du nombre de personnes qui se déclarent hack alors qu'n fait c'est visiblement souvent une négligence.

Hell
Lien direct vers le message - Vieux 18/06/2007, 21h59
mot de passe simple == pas de garantie.

moins de probleme pour les entreprises, et les gars, a force, il devrait apprendre...
me suis tappé un poste expliquant comment faire un mdp securisé simple ... mais bon vu les reponses ...
Lien direct vers le message - Vieux 18/06/2007, 23h35
Smile
Citation :
Publié par Chryso
me suis tappé un poste expliquant comment faire un mdp securisé simple ... mais bon vu les reponses ...
Faut pas désespérer ! J'ai rien dit sur le post en question, mais j'ai créé un mdp selon ta méthode !
Lien direct vers le message - Vieux 18/06/2007, 23h43
Je l'ai déjà dis dans une autre poste, mais je trouve que l'initiative d'imposer la création d'un mot de passe "compliqué" est une très bonne chose. Les mots de passe "bidons" comme les dates de naissances et initiales, ainsi que les logins qui ne sont rien d'autre que le pseudo du joueur, se comptent par milliers.

GOA fait ça pour notre bien à tous. Si vous n'aviez pas l'habitude de créer ce genre de mot de passe pour vos comptes, et bien c'est le moment de s'y mettre =) !
__________________
Persmega, leader de La Légion Noire - Lineage 2 - Sieghardt - retired
Razgaliel, leader de La Légion Noire - Warhammer Online - retired
Lien direct vers le message - Vieux 18/06/2007, 23h47
Citation :
Publié par Broken
Que le mot de passe soit dur, au début ca peut parraître chiant, mais à force de le rentrer on le mémorise.

Ceux qui se disent hacked ca me fait toujours un peu sourire
En même temps je pense que la plupart des gens font du "copier/coller" de leur MDP et s'amuse pas à le rentrer tous le temps.
Lien direct vers le message - Vieux 18/06/2007, 23h56
Citation :
Publié par Blastounet
En même temps je pense que la plupart des gens font du "copier/coller" de leur MDP et s'amuse pas à le rentrer tous le temps.
L'une des choses à ne pas faire
Lien direct vers le message - Vieux 19/06/2007, 00h13
Citation :
Publié par Razgaliel
Je l'ai déjà dis dans une autre poste, mais je trouve que l'initiative d'imposer la création d'un mot de passe "compliqué" est une très bonne chose.
C'est une bonne chose je trouve aussi, ca n'aura pas d'influence sur les "vrais" Hack, mais cela va déjà bien réduire les cas de mot de passe devinette ou trouver par social engineering, qui font partie des problèmes les plus courants pour les hack.
Apres il reste les cas de près de compte à des personne "sois disant de confiance mais en fait non"... mais ça... c'est sensé être interdit, ceux qui le font prenne le risque sciemment, l'éditeur pourra rien la dessus, ça peut paraître un peut dure, mais, c'est tant pi pour ceux a qui ca arrive :/

leurs système m'a pas gêner moi , mon mot de passe habituel à déjà + de 2 majuscule + de 3 chiffre et + de 4 minuscules

Citation :
Publié par Blastounet
En même temps je pense que la plupart des gens font du "copier/coller" de leur MDP et s'amuse pas à le rentrer tous le temps.
Très mauvaise idée de garder trace de ses mot de passe sur sont Pc, si on a peur de l'oublier, le mieux est sur papier bien ranger chez sois avec d'autre truc important
Lien direct vers le message - Vieux 19/06/2007, 00h14
Citation :
Publié par Blastounet
Environ 4ans de DAoC et jamais eu de PB de hacking ou autre
Je vais me permettre une vanne : parce que personne voulait réellement ton compte.
Lien direct vers le message - Vieux 19/06/2007, 00h56
Citation :
Publié par NoLd
Je vais me permettre une vanne : parce que personne voulait réellement ton compte.
HAN ! j'suis choquer, moi qui pensait être un kikoo roxor !
Sa y est, tu m'as plomber ma fin de soirée.
Lien direct vers le message - Vieux 19/06/2007, 01h00
Citation :
Publié par NoLd
On se calme sur les méthodes, etc...

Le but n'est pas de récupérer des passes mais de sécuriser les nôtres.
la meilleur défense c'est de connaitre l'attaque des autres
Lien direct vers le message - Vieux 19/06/2007, 01h04
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 19h21.
^^ Haut de page ^^