85% des haques (Nous ne pouvons insérer votre message car il comporte des mots interdits.) / détournements de comptes / vols de numeros de carte bleues / etc sont dus à la stupidité de l´utilisateur. Sisi, la stupidité.
Genre, mettre un mot de passe trop simple. Pas besoin d´etre un supercaid du craque (Nous ne pouvons insérer votre message car il comporte des mots interdits.) pour piquer un compte quand le mot de passe est super simple ou peut ere deviné grace au nom d´utilisateur. Pour un utilisateur qui s´apelle "alien" par exemple, je teste en premier les mots de passe "alien" (sisi, le mot de passe identique au nom d´utilisateur c´est courant), "roswell", "zone51", ce genre de trucs.
Pour tout le monde, j´essaie le nom des enfants, du chien, l´année de naissance, la ville de résidence, le passe temps favoris. Un mec une fois, fan de montgolfieres (il avait quelques trophées dans son bureau et était au téléphone avec un type à propos de l´entretien de son bruleur), attendait que je le dépanne, mais ne pouvais pas me donner son mot de passe. J´essaie "montgolfiere"... pan, je suis rentré.
Je precise qu´en general, quand je cherche un mot de passe, c´est parce que l´utilisateur a perdu le post-it sur lequel il l´avait écrit... Bien collé sur son écran, une autre methode facile pour se faire pourrir (t´as jamais pensé que c´etait peut-être un de tes potes qui t´avait dépouilé à Diablo?)
Ah oui, une bonne ruse aussi. Penser à utiliser une adresse e-mail qui soit un peu sécurisée. hotmail par exemple c´est pas top. Même si on met un mot de passe solide, la "question secrete" est trop stupide, on est obligée de choisir une des questions existantes, et il y en a peu. Du coup n´importe qui qui nous connait un peu est en mesure de forcer le passage. A la question "quelle est votre année de naissance", même la secretaire de mon patron est capable de répondre. Et j´ai pas forcement envie qu´elle lise mes mails.
Mais si la secretaire de mon patron veut piquer mon compte Guild Wars, tout ce qu´elle a à faire, c´est d´acceder à mon mail, puis de lancer Guild Wars en pretextant qu´elle a oublié le mot de passe. L´admin lui en renvoit un nouveau, qu´elle récupere dans ma boite mail, et ensuite, elle le change aussitot...
Donc, appliquer des regles de sécurité correctes, c´est un bon moyen de ne pas se faire haquer (Nous ne pouvons insérer votre message car il comporte des mots interdits.). Pourquoi un type qui veut UN compte se ferait chier à craquer (Nous ne pouvons insérer votre message car il comporte des mots interdits.) un compte pendant des jours quand il lui suffit de passer au pigeon suivant, d´essayer quelques mots de passes, de faire la ruse de la messageriee, et si ça ne marche pas, de passer encore au pigeon suivant? Je parie qu´il se trouve un compte en moins de 2 heures, au lieu de 2 semaines s´il s´acharne sur le premier compte...