Sujet : [actu] le https désactivé sur jeuxvideo.com
xhr
comme c'est dommage 
lokilok
Ça a jamais servi à rien de toute façon.
PapyFrigo
On peut savoir pourquoi ?
Pharmacy
oh non pitié quand je suis en http y'a plein de trucs qui sont remplacés par des carrés
j'étais obligé de passer en https manuellement
fasse le ciel que ça ne se produise plus
Ah oui tiens...bizarre 
Zexion2
Le 20 décembre 2016 à 09:30:36 Nyth a écrit :
c'est quoi https ?
C'est censé dire que ta connexion sur le site est sécurisé.
Mr_Blackjak
Le 20 décembre 2016 à 09:35:47 Zexion2 a écrit :
C'est censé dire que ta connexion sur le site est sécurisé.
Du coup cela veut dire qu'actuellement les connexions entre les internautes et Jeuxvideo.com ne sont plus sécurisé ? 
Zexion2
Le 20 décembre 2016 à 09:44:16 Nyth a écrit :
Le 20 décembre 2016 à 09:43:37 Mr_Blackjak a écrit :
Le 20 décembre 2016 à 09:30:36 Nyth a écrit :
C'est censé dire que ta connexion sur le site est sécurisé.Du coup cela veut dire qu'actuellement les connexions entre les internautes et Jeuxvideo.com ne sont plus sécurisé ?
on peut voler nos comtes et nos mdp???
Y'a plus de chance qu'avant je dirais.
Zexion2
Le 20 décembre 2016 à 09:55:46 Nyth a écrit :
Le 20 décembre 2016 à 09:49:22 Zexion2 a écrit :
Le 20 décembre 2016 à 09:44:16 Nyth a écrit :
Le 20 décembre 2016 à 09:43:37 Mr_Blackjak a écrit :
Le 20 décembre 2016 à 09:30:36 Nyth a écrit :
C'est censé dire que ta connexion sur le site est sécurisé.Du coup cela veut dire qu'actuellement les connexions entre les internautes et Jeuxvideo.com ne sont plus sécurisé ?
on peut voler nos comtes et nos mdp???
Y'a plus de chance qu'avant je dirais.
aidez moi svp mon mot de passe c'est pas trop difficile de le trouver je le change du coup?
Je te conseille de le rallonger un peu.
Tintinture
Les teubés sont de sortie ou quoi
xhr
Le 20 décembre 2016 à 10:07:03 Tintinture a écrit :
Les teubés sont de sortie ou quoi
t'es encore dans ta bulle où tu penses que la personne moyenne doit avoir une représentation fidèle de chaque aspect que tu ressens comme basique de la technologie toi ?
Mr_Blackjak
Le 20 décembre 2016 à 10:01:50 Nyth a écrit :
ouais tu sais pas comment un mot de passe avoir facile à retenir et difficile à deviner ta l'air de t'y connaitre ?
Un moyen mémo technique serait par exemple de prendre les 3 premières lettres de ton prénom en majuscule puis les 3 premières de ton nom de famille en minuscule (ou inversement si tu préfères) et tu termines par les chiffres correspondant au jour et à ton mois de naissance.
A moins que tu ais communiqué ces informations à autrui sur internet cela donne quelque chose d’efficace dont tu peux te rappeler facilement.
Cela étant dit pour ma part je préfère quelque chose de beaucoup plus costaud mais qui est tellement complexe qu'il ne peut-être retrouver que par copier coller.
J'ai aussi regroupé l’ensemble de mes mots de passe sur un fichier texte protéger par un mot de passe que j'ai retenu par cœur, fichier qui ne se trouve pas sur l'ordi lui-même mais sur une clef USB à part que j'utilise en cas de besoin. C'est le mieux que j'ai trouvé perso.
naply
Le 20 décembre 2016 à 10:01:50 Nyth a écrit :
Le 20 décembre 2016 à 10:00:31 Zexion2 a écrit :
Le 20 décembre 2016 à 09:55:46 Nyth a écrit :
Le 20 décembre 2016 à 09:49:22 Zexion2 a écrit :
Le 20 décembre 2016 à 09:44:16 Nyth a écrit :
> Le 20 décembre 2016 à 09:43:37 Mr_Blackjak a écrit :
>> Le 20 décembre 2016 à 09:30:36 Nyth a écrit :
> > C'est censé dire que ta connexion sur le site est sécurisé.
>
> Du coup cela veut dire qu'actuellement les connexions entre les internautes et Jeuxvideo.com ne sont plus sécurisé ?
on peut voler nos comtes et nos mdp???
Y'a plus de chance qu'avant je dirais.
aidez moi svp mon mot de passe c'est pas trop difficile de le trouver je le change du coup?
Je te conseille de le rallonger un peu.
ouais tu sais pas comment un mot de passe avoir facile à retenir et difficile à deviner ta l'air de t'y connaitre?
Tu utilises un gestionnaire de mots de passe, de type LastPass / KeyPass / 1Password etc. Ce genre de gestionnaire peut créer automatiquement des mots de passe très forts pour toi, sans que tu aies besoin de t'en rappeler.
Tous les mots de passe que tu pourras générer par toi-même seront forcément pourris, la méthode de Mr_Blackjak y compris (celle des prénoms + nom, l'autre a l'air un minimum potable même si elle a plein de défauts également).
AK-47VsP90
Le 20 décembre 2016 à 11:12:23 Mr_Blackjak a écrit :
Le 20 décembre 2016 à 10:01:50 Nyth a écrit :
ouais tu sais pas comment un mot de passe avoir facile à retenir et difficile à deviner ta l'air de t'y connaitre ?Un moyen mémo technique serait par exemple de prendre les 3 premières lettres de ton prénom en majuscule puis les 3 premières de ton nom de famille en minuscule (ou inversement si tu préfères) et tu termines par les chiffres correspondant au jour et à ton mois de naissance.
A moins que tu ais communiqué ces informations à autrui sur internet cela donne quelque chose d’efficace dont tu peux te rappeler facilement.Cela étant dit pour ma part je préfère quelque chose de beaucoup plus costaud mais qui est tellement complexe qu'il ne peut-être retrouver que par copier coller.
J'ai aussi regroupé l’ensemble de mes mots de passe sur un fichier texte protéger par un mot de passe que j'ai retenu par cœur, fichier qui ne se trouve pas sur l'ordi lui-même mais sur une clef USB à part que j'utilise en cas de besoin. C'est le mieux que j'ai trouvé perso.
Ces MDPs beucoup plus protéger que la boite mail de Clinton
LordCaliborn
Ca sert à rien de faire des mots de passe complexes.L'important c'est de pouvoir les retenir.
https://xkcd.com/936/
Le 20 décembre 2016 à 13:35:16 LordCaliborn a écrit :
Ca sert à rien de faire des mots de passe complexes.L'important c'est de pouvoir les retenir.
https://xkcd.com/936/
T'as raison la brute force prend autant de temps pour un mot de passe composé uniquement de minuscule/espaces, que d'un mot de passe composé de minuscules, de majuscules, de symboles, de caractères spéciaux et de nombres 
Non mais sérieusement, la taille d'un mot de passe c'est extrêmement important, mais il n'y a pas que ça qui joue. Le mieux est de faire des "phrases de passe" correctes
Terethor
Nan mais être en https ou pas, ça veut juste dire qu'il y a moyen d'intercepter la communication entre vous et JVC et de piquer vos identifiants, que votre mot de passe soit 1234 ou correcthorsebatterystapple. L'intérêt d'un mot de passe long, c'est face au bruteforce, qui n'est pas spécialement entravé par le https. Dans tous les cas quand vous vous créez un mot de passe, évitez qu'il soit juste composé d'un seul mot venant du dictionnaire, des attaques bruteforce pouvant se baser sur un dictionnaire (mais dès que vous commencez à combiner des mots comme sur xkcd ce n'est plus vraiment le problème), le https étant seulement une preuve du sérieux (ou non-sérieux, hein 
) d'un site qui veut limiter les attaques ciblées envers ses utilisateurs.
xhr
ça veut juste dire qu'il y a moyen d'intercepter la communication entre vous et JVC et de piquer vos identifiants,
oui avec une chance de 1:100000.. et dans la seule hypothèse où tu te connectes dans un lieu dense avec une connexion WiFi non chiffrée
le https étant seulement une preuve du sérieux (ou non-sérieux, hein
non, c'est une règle arbitraire que tu as construit dans ta tête. l'effet de migration vers un standard du chiffré sur le web est lié à une évolution des contraintes techniques éparses et plus globales qui ne sont pas propres à l'action individualisable de jeuxvideo.com.
L'intérêt d'un mot de passe long, c'est face au bruteforce
le bruteforce n'est pas une question ici à priori (sauf si tu as un dump de la bdd sur ton disque dur). l'attaque par dictionnaire peut en être davantage