Sujet : Etat des lieux et précautions à prendre
marinboss
M*rde dsl du double post
Therealsorrow
Le 23 août 2015 à 13:12:51 s2ada a écrit :
Le 23 août 2015 à 12:59:53 Therealsorrow a écrit :
Le 23 août 2015 à 12:57:04 s2ada a écrit :
De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.
Olala cette plaie
Celui qui a le même mdp sur + de 100 sites va s'amuser
Toi t'as vraiment un mot de passe par site? Moi j'en ai quelques uns mais ça tourne quoi, j'ai pas assez de mémoire pour retenir 420 mots de passe
Non justement moi j'ai quelques uns également, et justement je met jamais même mdp entre données de site comme jvc et site en rapport bancaire ,comme ça en cas de problème de voler de données ,c'est pas dramatique . Mais si tu as justement le même a peu près partout et il y a un vol de données la oui faut changer a droite a gauche donc c'est bien emmerdant .
polpicola
Je fréquente seulement JVC sur internet donc osef. 
Pactoxa
JVC qui fait du JVC, ça fait plais'
![[[sticker:p/1kki]]](https://image.jeuxvideo.com/stickers/p/st/1kki)
C'est fait c'est fait, à priori c'était juste du grief visuel, pas de conneries avec genre les cookies comme on a eu auparavant.
chronomax
Est-ce que cela s'applique si l'on est connecté en automatique à chaque session ?
Therealsorrow
Le 23 août 2015 à 13:21:04 Chronomax a écrit :
Est-ce que cela s'applique si l'on est connecté en automatique à chaque session ?
Perso j'étais connecter une partie de la nuit,j'ai postez sans problème,et selon arryn en 1ere page
La faille ne permettait que de changer le style et placer des balises HTML...
Donc après je ne sais pas,les admins en diront plus dans la journée peut être . Sur le twitter jvc il était marquer de pas se deco reco,en faite de pas rentrer de nouveau le pass .
s2ada
Le 23 août 2015 à 13:17:29 Therealsorrow a écrit :
Le 23 août 2015 à 13:12:51 s2ada a écrit :
Le 23 août 2015 à 12:59:53 Therealsorrow a écrit :
Le 23 août 2015 à 12:57:04 s2ada a écrit :
De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.
Olala cette plaie
Celui qui a le même mdp sur + de 100 sites va s'amuser
Toi t'as vraiment un mot de passe par site? Moi j'en ai quelques uns mais ça tourne quoi, j'ai pas assez de mémoire pour retenir 420 mots de passe
Non justement moi j'ai quelques uns également, et justement je met jamais même mdp entre données de site comme jvc et site en rapport bancaire ,comme ça en cas de problème de voler de données ,c'est pas dramatique . Mais si tu as justement le même a peu près partout et il y a un vol de données la oui faut changer a droite a gauche donc c'est bien emmerdant .
je vais changer quelques mots de passe va, t'as raison de faire ça 
kikile2kiki
Au pire ce sera que la 3 fois que je me ferais voler mon compte sur JVC 
IngenieurDuSon
Le 23 août 2015 à 13:12:51 s2ada a écrit :
Toi t'as vraiment un mot de passe par site? Moi j'en ai quelques uns mais ça tourne quoi, j'ai pas assez de mémoire pour retenir 420 mots de passe
Après y'a toujours la possibilité d'utiliser des outils comme LastPass. C'est un plugin qui enregistre tes mots de passe de chaque site, il remplit les champs à ta place et peut même te générer un mot de passe aléatoire à chaque fois. Du coup le seul mot de passe que tu dois retenir c'est celui de ton compte LastPass.
Mais évidemment, le jour où LastPass se fait hack t'es dans la merde
pierrecastor
Le 23 août 2015 à 13:12:51 s2ada a écrit :
Le 23 août 2015 à 12:59:53 Therealsorrow a écrit :
Le 23 août 2015 à 12:57:04 s2ada a écrit :
De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.
Olala cette plaie
Celui qui a le même mdp sur + de 100 sites va s'amuser
Toi t'as vraiment un mot de passe par site? Moi j'en ai quelques uns mais ça tourne quoi, j'ai pas assez de mémoire pour retenir 420 mots de passe
Petite astuce.
Prendre une base fixe (comme tatayoyoetsonchapeau) et y intercaler une partie du nom du site
Genre sur jvc, ça peut être tatayoyojvcometsonchapeau)
Pour plus de sécurité, on peu même faire un choix, comme prendre une lettre sur deux ou autre.
Donc tatayoyojuvdoetsonchapeau
Simple à retenir et ça permet d'avoir un mot de passe unique par site.
IngenieurDuSon
Mouais, si tu te fais hack un de tes mots de passe, le pirate malin devra pas réfléchir très longtemps avant de comprendre que tes autres mots de passe sont tatayoyogoogleetsonchapeau, tatayoyofacebooketsonchapeau, etc.
Chimiquement
Sinon il y a un 1password qui permet de générer automatiquement des mots de passe si jamais.
K-Skun
Pourquoi utiliser un plugin en ligne non sécurisé alors qu'il y a des logiciels gratuits qui existent, sur lesquels tu peux stocker tes mots de passe sur ton disque dur ou dans un autre espace de stockage sécurisé, et crypter les données ? 
Chimiquement
K-SKun :
Pourquoi utiliser un plugin en ligne non sécurisé alors qu'il y a des logiciels gratuits qui existent, sur lesquels tu peux stocker tes mots de passe sur ton disque dur ou dans un autre espace de stockage sécurisé, et crypter les données ?
C'est à moi que tu t'adresses ? 1password c'est très fiable et sécurisé, et puis moi ça me saoule j'ai plus d'idée pour trouver des mdp
ilolus
Sinon le bout de papier sur un bureau ça marche aussi, avec la mention facultative IMPORTANT si vous vivez avec des allergiques aux feuilles volantes .
Garanti 100% contre les pannes matérielles .
pierrecastor
Le 23 août 2015 à 13:37:56 IngenieurDuSon a écrit :
Mouais, si tu te fais hack un de tes mots de passe, le pirate malin devra pas réfléchir très longtemps avant de comprendre que tes autres mots de passe sont tatayoyogoogleetsonchapeau, tatayoyofacebooketsonchapeau, etc.
Justement la est l’intérêt de ne prendre que certaine lettres de l'adresse, voir de la modifier à sa sauce.
Surtout que j'ai mis tatayoyo pour l'exemple. Mais arriver à trouver une suite alphanumérique venant de l’adresse du site dans une autre suite alphanumérique, c'est plus coton.
Du genre AmDF25VcMeTaAcEvef45
Essaye de trouver ou est la chaine de caractère du site et duquel il s'agit.
mattgamer76
Le 23 août 2015 à 13:44:56 ilolus a écrit :
Sinon le bout de papier sur un bureau ça marche aussi, avec la mention facultative IMPORTANT si vous vivez avec des allergiques aux feuilles volantes
Garanti 100% contre les pannes matérielles
Bon courage pour retrouver dans 3 ans ta feuille volante.
Darkmore59
Le 23 août 2015 à 12:47:17 R1mbaud a écrit :
Est-ce que Cedric Siré est venu avec un extincteur pour boucher la faille ?
pourquoi j'ai ri ? 
ilolus
Bon courage pour retrouver dans 3 ans ta feuille volante.
Ça fait 4 ans que je l'ai .
Mais j'utilise pas une feuille volante, ça c'est la méthode du gars pressé, j'utilise un carnet de notes .
ProjectMe
Ne paniquez pas 
Ils n'ont pas vos mots de passe. Une faille XSS ne permet pas celà.
Parcontre ils peuvent se procuré de vos cookies, c'est une sorte de clef d'authentification qui vous permet d'être connecté sur le compte actuel. Si l'un des hackeurs s'en est procuré il pourra naviguer sans problème sur votre compte.
Pour brisé les cookies suffit simplement de déco/reco 